Kiteworks

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORAR KITEWORKS
Home > Blog de Seguridad y Cumplimiento > Sin categorizar > Verizon DBIR 2026: La IA en la sombra, ahora una de las principales amenazas internas

Verizon DBIR 2026: La IA en la sombra, ahora una de las principales amenazas internas

by Patrick Spencer updated mayo 20, 2026 Gestión de Riesgos de Ciberseguridad
Reading Time: 10 minutes

El hallazgo más relevante en el Informe de Investigaciones de Brechas de Datos de Verizon 2026 tiene poco que ver con los atacantes. Tiene que ver con los empleados. En los doce meses cubiertos por el informe, la proporción de trabajadores que usan herramientas de IA en dispositivos corporativos saltó del 15% al 45%. Dos tercios de esos trabajadores utilizan cuentas personales para hacerlo. Y el tipo de dato más común que están subiendo a esos servicios no es información personal identificable de clientes ni textos de marketing. Es código fuente.

Aspectos clave

  1. La IA en la sombra ya no es un comportamiento marginal. El DBIR de Verizon 2026 encontró que el 45% de los empleados ahora son usuarios habituales de IA en dispositivos corporativos, frente al 15% del año anterior. La IA en la sombra es la tercera acción interna no maliciosa más común en los datos de DLP.
  2. Dos tercios del acceso a IA ocurre fuera de cuentas corporativas. El 67% de los usuarios accede a servicios públicos de IA desde cuentas no corporativas en sus dispositivos de trabajo. Eso significa que los datos corporativos salen por puertas que la empresa no controla.
  3. El código fuente es el principal tipo de dato que fluye hacia LLMs no gobernados. En 858,440 eventos de DLP dirigidos a herramientas de IA, el código fuente lideró por amplio margen, seguido de imágenes, datos estructurados y documentación técnica o de investigación.
  4. Las extensiones de navegador con IA son el segundo canal de salida silencioso. La empresa promedio tiene más del 15% de usuarios con extensiones de navegador de IA no autorizadas instaladas, muchas de las cuales retienen en silencio el contexto de cada página visitada.
  5. La prohibición ha fracasado empíricamente. Los datos no respaldan una prohibición total de la IA; respaldan el acceso a IA autorizado y gobernado, canalizado por una capa de control que aplica políticas, registra cada interacción y genera evidencia lista para auditoría.

Esta es la base empírica que los argumentos de gobernanza de datos de IA han carecido durante dos años. Hasta ahora, la justificación para el acceso gobernado a datos de IA se apoyaba en escenarios hipotéticos y estimaciones basadas en encuestas sobre el comportamiento de los empleados. El DBIR ha convertido esas estimaciones en comportamientos medidos a escala industrial, extraídos de un conjunto de datos de prevención de pérdida de datos que abarca 858,440 eventos. La conclusión es incómoda: la IA en la sombra no es un problema futuro para planificar. Es un problema actual que opera a escala, dentro de casi todas las organizaciones que no han construido controles para gobernarla.

A continuación, verás lo que realmente dicen los datos, por qué importa y cómo debe ser la arquitectura de una respuesta eficaz.

El triplicado: del 15% al 45% en doce meses

El hallazgo principal merece ser expuesto de forma clara. En el conjunto de datos del DBIR 2025, el 15% de los empleados se clasificaba como usuarios habituales de IA en sus dispositivos corporativos. En el conjunto de datos de 2026, esa cifra alcanzó el 45%. Es un triplicado en solo doce meses. Para ponerlo en contexto, muy pocas curvas de adopción tecnológica empresarial avanzan tan rápido; el análogo más cercano es la ola de smartphones de principios de la década de 2010, y esa transición tardó dos o tres años en alcanzar este nivel de penetración en el entorno laboral.

El DBIR 2026 también documenta que la IA en la sombra es ahora la tercera acción interna no maliciosa más común en el conjunto de datos de prevención de pérdida de datos, representando un aumento de cuatro veces en términos porcentuales respecto al año anterior. Para ser claros: cuando los sistemas DLP detectan que los empleados hacen algo que viola la política sin intención maliciosa, lo tercero más común que detectan ahora es empleados moviendo datos corporativos a servicios de IA que la empresa no controla.

La implicación para la estrategia de seguridad es directa. Cualquier programa de gobernanza de IA basado en la suposición de que el uso de IA dentro de la organización es raro, excepcional o limitado a unos pocos equipos piloto, se ha construido sobre una premisa falsa desde hace al menos un año. El estado por defecto ahora es el uso generalizado, diario y rutinario de IA en dispositivos corporativos, independientemente de si la organización ha emitido una política.

El problema de las cuentas: dos tercios del acceso a IA eluden la empresa

Si el 45% de los empleados que usan IA lo hicieran a través de cuentas corporativas en plataformas empresariales autorizadas, seguiría siendo un reto de gobernanza, pero manejable. No es así. El DBIR 2026 encontró que el 67% de los usuarios accede a servicios de IA desde cuentas no corporativas en sus dispositivos de trabajo. La perspectiva de Verizon es directa: estos son sistemas de IA no contabilizados que contienen datos corporativos y operan fuera del control de las organizaciones.

Estructuralmente, es el mismo problema que el Shadow IT, pero con una diferencia crítica. Con Shadow IT, un empleado que usa su Dropbox personal para compartir un archivo crea un evento de exposición discreto. Con la IA en la sombra, cada prompt es potencialmente una entrada de entrenamiento permanente o una interacción registrada en una infraestructura que la empresa no controla. Los datos no se mueven una sola vez. Son ingeridos, procesados y retenidos por sistemas cuyas prácticas de manejo de datos la empresa no ha revisado, no puede auditar y, con frecuencia, ni siquiera puede identificar.

El Informe de Amenazas de Datos de Thales 2026 añade un hallazgo útil: solo el 33% de las organizaciones sabe con certeza dónde reside su información confidencial. Si combinas esto con el hallazgo del DBIR sobre el uso de cuentas de IA no corporativas, la imagen se vuelve más clara. Dos tercios de las organizaciones no pueden dar cuenta completa de dónde está su información confidencial. Dos tercios de los empleados usan cuentas de IA que la empresa no controla. Estas dos estadísticas describen la misma brecha de gobernanza desde dos ángulos diferentes.

El problema del tipo de dato: código fuente, no hojas de cálculo

El DBIR 2026 analizó 858,440 eventos de DLP que involucraban cargas a herramientas de IA generativa y clasificó los tipos de datos enviados por frecuencia. El código fuente fue el primero por amplio margen, seguido de imágenes y datos estructurados. En el 3.2% de las violaciones de política, se subió documentación técnica o de investigación a sistemas de IA no autorizados. El propio comentario de Verizon sobre este hallazgo es inusualmente directo: como si lo del código fuente no fuera suficiente, ahora tienes posible propiedad intelectual saliendo por la puerta.

Este hallazgo replantea toda la conversación sobre fugas de datos de IA. La mayoría de las discusiones iniciales sobre IA en la sombra se centraban en la exposición de información personal identificable y de salud protegida: registros de clientes, datos sanitarios, los tipos de datos regulados que implican obligaciones de notificación de brechas. Esas exposiciones son reales. Pero los datos del DBIR muestran que la categoría dominante de exfiltración es otra y, posiblemente, más dañina para la posición competitiva a largo plazo: el trabajo de ingeniería, investigación y desarrollo propietario que define la actividad real de la organización.

El Informe de Amenazas Internas de DTEX 2026 refuerza esto desde otro ángulo. DTEX identifica la IA en la sombra como el principal impulsor de incidentes internos negligentes y reporta que el 92% de las organizaciones afirma que la IA generativa ha cambiado la forma en que los empleados comparten información, pero solo el 13% la ha integrado en su estrategia formal de amenazas internas. El comportamiento ha cambiado. La estrategia, en la mayoría de los casos, no.

El segundo canal de salida: extensiones de navegador con IA

El DBIR documenta una forma más silenciosa de fuga de datos relacionada con IA que la mayoría de las organizaciones no está midiendo: las extensiones de navegador con IA. El informe 2026 encontró que la empresa promedio tiene más del 15% de usuarios con extensiones de IA no autorizadas instaladas en sus navegadores. Muchas de estas extensiones están diseñadas para recopilar y retener el contexto de las páginas que visita el usuario, con el fin de ofrecer resúmenes asistidos por IA, sugerencias o automatización de flujos de trabajo. El DBIR lo expresa claramente: si los usuarios corporativos navegan por sitios internos, parte de esos datos no públicos están siendo recolectados.

Esto amplía de manera significativa la historia de salida de datos por IA. La conversación sobre IA en la sombra se ha centrado en el comportamiento activo de pegar contenido en ChatGPT o Claude. Las extensiones de navegador son un vector de recopilación pasivo. Un empleado que nunca sube deliberadamente nada a un servicio de IA puede filtrar el contenido de portales internos, sistemas de tickets, interfaces de gestión documental y paneles SaaS simplemente navegando con una extensión instalada.

Las herramientas DLP tradicionales, que están diseñadas para inspeccionar el tráfico de red saliente o bloquear acciones específicas de carga, a menudo no detectan este patrón. La extensión es parte del navegador; el movimiento de datos parece una renderización normal de página y telemetría. La gobernanza tiene que acercarse a la capa de datos para abordar esto, no quedarse en la capa de red o de comportamiento.

Los actores de amenazas usan IA en toda la cadena de ataque, pero no de formas novedosas

Hay un hallazgo paralelo en el DBIR 2026 que vale la pena relacionar con los datos de IA en la sombra. A través de una colaboración con Anthropic, el informe analizó a 793 actores maliciosos sancionados por uso indebido de plataformas de IA. El actor promedio buscó asistencia de IA para unas 15 técnicas distintas del marco MITRE ATT&CK. En casos extremos, los actores consultaron sobre 40 a 50 técnicas, tratando la plataforma de IA como un co-desarrollador en toda la cadena de ataque. Entre las técnicas de acceso inicial asistidas por IA, el 44% correspondió a phishing y el 32% a explotación de vulnerabilidades.

Sin embargo, el DBIR encontró que menos del 2.5% de las técnicas asistidas por IA involucraron métodos de ataque raros o novedosos. La técnica promedio ya tenía 55 ejemplos de malware existentes que implementaban la misma función. La implicación es importante: los atacantes usan la IA para hacer cosas conocidas más rápido, no para crear nuevas clases de ataque. El Informe Global de Amenazas de CrowdStrike 2026 respalda esto con su propio hallazgo de un aumento del 89% interanual en la actividad de adversarios habilitados por IA y un 42% de incremento en ataques e intrusiones del día cero (Zero-day).

¿Por qué esto es relevante para la conversación sobre IA en la sombra? Porque desmonta el argumento más fuerte a favor de la prohibición de IA. Si prohibir la IA en la empresa realmente redujera la ventaja asimétrica de los atacantes, la prohibición podría ser defendible. Los datos del DBIR muestran que no es así. Los atacantes usarán IA de cualquier manera. La batalla de productividad es la que los defensores pierden al prohibirla.

La respuesta arquitectónica: acceso gobernado a datos de IA, no prohibición

La lección estructural de los datos del DBIR es que las políticas que prohíben el uso de IA no autorizada fracasan por la misma razón que fracasaron las políticas que prohibían el uso de cuentas de correo personales para el trabajo: porque los empleados priorizan cumplir con su trabajo. El DBIR 2026 documenta esto directamente en su análisis de uso indebido de privilegios: el 60% de las brechas internas maliciosas en el conjunto de datos de este año fueron motivadas por la conveniencia, siendo el ejemplo clásico un empleado que envía datos de la empresa a su correo personal para seguir trabajando desde casa. La versión de IA en la sombra es el mismo empleado pegando un contrato en un LLM público para resumirlo antes de una reunión.

La gobernanza que tiene éxito en este entorno debe operar en la capa de datos, no en la capa de comportamiento del usuario. Eso implica tres compromisos arquitectónicos:

Primero, acceso a IA autorizado a través de canales gobernados. Los empleados usarán IA de cualquier forma. La cuestión es si lo hacen a través de infraestructura empresarial que aplica políticas, registra interacciones y protege contenido confidencial, o a través de sus cuentas personales en infraestructuras que la empresa no controla. Kiteworks Secure MCP Server y AI Data Gateway están diseñados para esta capa: un puente gobernado entre sistemas de IA y datos empresariales que aplica control de acceso basado en atributos en cada solicitud, autentica mediante OAuth 2.0 y genera un registro de auditoría completo de qué sistema de IA accedió a qué, en nombre de quién y cuándo.

Segundo, aplicación de políticas en cada solicitud de datos de IA, no solo en acciones del usuario. El DLP tradicional inspecciona lo que hacen los usuarios. La gobernanza en la capa de datos inspecciona qué datos se mueven, sin importar si la solicitud es iniciada por un humano o por un agente. Esto es lo que cierra simultáneamente la brecha de extensiones de navegador y la brecha de IA agente. Si los datos están gobernados en la capa donde residen, están gobernados sin importar qué integración los solicite.

Tercero, evidencia lista para auditoría de cada interacción con IA. Los reguladores no van a esperar. HIPAA, GDPR, la Ley de IA de la UE y las nuevas leyes estatales de IA en EE. UU. convergen en la misma expectativa: las organizaciones que usan IA para procesar datos regulados deben poder demostrar a qué datos accedió la IA, bajo qué autoridad y con qué protecciones. Registros auditables de cada solicitud de IA, transmitidos en tiempo real a SIEM, son la base de ese expediente probatorio. Las organizaciones que dependen de registros inferidos desde consolas de proveedores de IA descubrirán, tarde, que esa inferencia no resiste una revisión forense.

Este es el modelo de acceso gobernado a IA que los datos del DBIR respaldan, no como postura de marketing, sino como la única arquitectura que refleja el patrón empírico de cómo se está usando realmente la IA dentro de las organizaciones hoy.

Qué deben hacer los líderes de seguridad este trimestre

Los datos del DBIR 2026 deben impulsar acciones concretas en los próximos noventa días. Los siguientes cinco pasos son la respuesta mínima razonable.

Primero, mide la escala real de la IA en la sombra dentro de tu organización. La mayoría de las implementaciones de DLP y CASB pueden configurarse para detectar cargas de empleados a servicios públicos de IA en una semana. Si no sabes si tu organización se parece al 45% de referencia, al 67% de cuentas no corporativas o a algo mejor o peor, esa visibilidad es el primer entregable.

Segundo, identifica los tipos de datos que se están moviendo. El hallazgo del DBIR 2026 de que el código fuente lidera es el punto de partida, pero cada organización tiene su propia distribución. Una empresa de servicios financieros puede ver contratos y documentación de operaciones; un proveedor de salud puede ver notas clínicas; un fabricante puede ver archivos CAD y especificaciones de proveedores. El plan de remediación depende de saber qué tipos de datos realmente se están filtrando.

Tercero, autoriza una o más vías empresariales de IA. La prohibición fracasará. La alternativa es ofrecer acceso gobernado a IA a través de cuentas empresariales en plataformas que la organización haya evaluado, contratado con términos adecuados de manejo de datos e integrado mediante una capa de control que aplique políticas en la capa de datos.

Cuarto, audita tu postura respecto a extensiones de navegador de IA. Esta es la brecha que la mayoría de las organizaciones no ha medido. Si la empresa promedio tiene un 15% de usuarios con extensiones de IA no autorizadas instaladas, probablemente la tuya también. Las herramientas de administración de endpoints pueden inventariar las extensiones instaladas; la cuestión de política es cuáles autorizará la empresa y cómo.

Quinto, construye la trazabilidad probatoria antes de que lo pida el regulador. Cada interacción de IA con datos regulados necesita una entrada en el registro: qué dato, accedido por qué sistema, en nombre de quién y con qué protecciones. Construir esto después de que lo pida un regulador o auditor es mucho más costoso que hacerlo antes.

El DBIR 2026 no solo publicó una estadística. Publicó el final del debate sobre la prohibición. El 45% es el punto de partida. Ahora la cuestión es qué organizaciones construyen la gobernanza para estar a la altura y cuáles pasan los próximos doce meses explicando a sus juntas por qué el código fuente aparece en lugares donde no debería.

Preguntas frecuentes

El DBIR de Verizon 2026 encontró que el uso habitual de IA en dispositivos corporativos saltó del 15% al 45% en un año, y que el 67% de los usuarios accede a servicios de IA desde cuentas no corporativas. La IA en la sombra es ahora la tercera acción interna no maliciosa más común en los datos de DLP, un aumento de cuatro veces año tras año. El comportamiento es generalizado, no marginal.

Deberías preocuparte mucho. El DBIR de Verizon 2026 analizó 858,440 eventos de DLP relacionados con herramientas de IA y encontró que el código fuente fue el tipo de dato más comúnmente subido por amplio margen, seguido de imágenes, datos estructurados y documentación de investigación. El código fuente en un LLM público es propiedad intelectual en el pipeline de entrenamiento de otra organización.

El DBIR de Verizon 2026 encontró que el 3.2% de las violaciones de políticas DLP involucraron documentación técnica o de investigación subida a sistemas de IA no autorizados, junto con la filtración dominante de código fuente. No se desglosó la exposición específica del sector salud, pero el patrón de errores diversos en salud ha sido uno de los tres principales impulsores de brechas durante más de una década; el vector de IA en la sombra aumenta ese riesgo.

No. El hallazgo del DBIR de Verizon 2026 de que el 60% de las brechas internas maliciosas ahora se deben a la conveniencia —empleados priorizando cumplir con su trabajo sobre la política— predice que la prohibición de IA fracasará igual que fracasó la prohibición de enviar correos a cuentas personales. El enfoque de Kiteworks es el acceso a IA autorizado a través de una capa de datos gobernada, no la prohibición.

Exige cinco capacidades alineadas con los datos del DBIR de Verizon 2026: acceso gobernado a datos de IA que aplique políticas en la capa de datos; autenticación OAuth 2.0 para cada sesión de IA; control de acceso basado en atributos en cada solicitud; registros auditables a prueba de manipulaciones transmitidos a SIEM en tiempo real; y controles sensibles al contenido que funcionen tanto para agentes de IA como para usuarios humanos. Kiteworks Secure MCP Server y AI Data Gateway están diseñados exactamente para esto.

Comienza ahora.

Es fácil comenzar a asegurar el cumplimiento normativo y gestionar eficazmente los riesgos con Kiteworks. Únete a las miles de organizaciones que confían en cómo intercambian datos confidenciales entre personas, máquinas y sistemas. Empieza hoy mismo.

Agenda una Demo

Table of Contents

Table of Content
Compartir
Twittear
Compartir
Explore Kiteworks