Kiteworks

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORAR KITEWORKS
Home > Blog de Seguridad y Cumplimiento > Sin categorizar > La IA que no puedes ver: por qué la visibilidad se ha convertido en el principal reto de gobernanza en 2026

La IA que no puedes ver: por qué la visibilidad se ha convertido en el principal reto de gobernanza en 2026

by Patrick Spencer updated mayo 26, 2026 Gestión de Riesgos de Ciberseguridad
Reading Time: 9 minutes

Conclusiones clave

  1. Visibilidad total de IA: cero. Ningún CISO reporta visibilidad completa de las operaciones de IA, y el 66% reconoce la existencia de shadow AI en sus organizaciones.
  2. La IA del lado del cliente es la nueva frontera. Scripts, widgets y plugins de IA en sitios web recopilan datos confidenciales fuera de los límites tradicionales de monitoreo de seguridad.
  3. Controles fragmentados limitan la gobernanza. Solo el 43% de las organizaciones mantiene puertas de enlace de datos IA centralizadas, dejando a la mayoría con protecciones parciales o no escalables.
  4. La arquitectura resuelve la brecha de visibilidad. Planes de control unificados para el intercambio de datos ofrecen gobernanza de IA continua y basada en políticas, en lugar de depender de escaneos periódicos.

Un análisis de Reflectiz del Benchmark de Seguridad y Exposición de IA 2026 de Pentera — una encuesta a 300 CISOs de EE. UU. — confirmó lo que los líderes de seguridad sospechaban desde hace casi un año: ninguno reporta visibilidad total sobre el funcionamiento de la IA en su organización, y el 66% reporta visibilidad limitada, lo que equivale a shadow AI reconocida. El análisis de Reflectiz amplía este hallazgo al nivel web del lado del cliente, donde scripts de terceros impulsados por IA, píxeles de seguimiento, motores de recomendación y plugins de chatbot recopilan y procesan datos personales y confidenciales fuera del alcance de las herramientas de seguridad tradicionales.

Ese hallazgo nombra el problema de gobernanza clave de 2026: las organizaciones no pueden gobernar la IA que no pueden ver. Todo marco serio de gobernanza de IA — el NIST AI RMF, la Ley de IA de la UE, normativas estatales, HIPAA, requisitos de divulgación de ciberseguridad de la SEC — parte de la premisa de que la organización tiene inventariado dónde se usa la IA, qué datos procesa y cómo está configurada. Esa premisa es cada vez menos cierta.

5 conclusiones clave

1. La IA del lado del cliente es la nueva frontera de shadow AI.

Scripts, widgets y plugins impulsados por IA, integrados en sitios web, recopilan y procesan datos confidenciales fuera de los límites tradicionales de monitoreo. Cada plugin de chatbot con IA, motor de recomendación y script de seguimiento cargado en una página de marketing o portal de clientes es un procesador de datos — y la mayoría son invisibles para el equipo de seguridad responsable. Las organizaciones que prueban entornos trimestralmente reportan mayor confianza en la seguridad de IA (80%) que las que lo hacen anualmente (71%), según el benchmark de Pentera.

2. La mayoría de las organizaciones no pueden ver su propia huella de IA.

Solo el 43% cuenta con una puerta de enlace de datos IA centralizada, según el Pronóstico Kiteworks 2026. El 27% tiene controles distribuidos que no escalan más allá de uno o dos pilotos de IA. El 19% cuenta con soluciones puntuales sin una política coherente. El 7% no tiene ningún control dedicado a la gobernanza de IA. Toda inversión de gobernanza posterior basada en una arquitectura fragmentada será parcial, obsoleta o contradicha por otra herramienta.

3. La brecha de visibilidad se extiende a cada socio con el que trabajas.

Solo el 36% de las organizaciones tiene alguna visibilidad sobre cómo los socios gestionan los datos en sistemas de IA, según el Pronóstico Kiteworks 2026. El resto depende de cuestionarios y cláusulas contractuales — ninguno de los cuales captura los ciclos de lanzamiento mensuales en los que se incorporan funciones de IA a SaaS empresarial. El 89% de las organizaciones nunca ha realizado ejercicios conjuntos de respuesta a incidentes con socios; para incidentes relacionados con IA, el primer ejercicio ocurre en tiempo real.

4. La visibilidad no es un problema de escaneo.

Los escaneos periódicos y las evaluaciones de riesgos de proveedores no pueden seguir el ritmo al que se integran funciones de IA en herramientas empresariales y sitios web. Las funciones de IA se lanzan mensualmente. Las autorizaciones OAuth a plataformas de IA las aprueban empleados individuales. La IA agentica puede encadenar llamadas a herramientas en varios sistemas en segundos. Una instantánea puntual de un entorno que cambia a diario es un artefacto retrospectivo, no un control.

5. La visibilidad es un problema de arquitectura.

La única respuesta duradera es un plano de control unificado para el intercambio de datos, donde cada solicitud de IA — desde un plugin, widget, agente o pipeline RAG — sea autenticada, registrada y gobernada por el mismo motor de políticas. Cuando las herramientas de IA solo pueden acceder a contenido confidencial a través de una capa de datos gobernada, la visibilidad de la trazabilidad de auditoría es un resultado de la arquitectura, no un programa aparte que requiere financiación y personal.

Shadow AI no es una sola cosa — son cinco cosas funcionando en paralelo

Los equipos de seguridad que usan «shadow AI» como un solo término pierden la complejidad del problema. Shadow AI son al menos cinco fenómenos distintos, cada uno con su propio modelo de amenaza y su propia brecha de control.

Shadow AI impulsada por empleados en endpoints. El Informe de Amenazas Internas DTEX 2026 identifica la shadow AI como el principal impulsor de incidentes negligentes internos, junto con el uso compartido de archivos no monitoreado y el correo web personal. El costo anual del riesgo interno alcanza los 19,5 millones de dólares por organización. El 92% afirma que la IA generativa ha cambiado la forma en que los empleados comparten información — pero solo el 13% ha integrado la IA en su estrategia de seguridad. Esa brecha es la definición de shadow AI en la capa de endpoint.

IA del lado del cliente en sitios web. Widgets de IA de terceros, plugins de chatbot, motores de recomendación y scripts de seguimiento se cargan en páginas de marketing, portales de clientes y checkouts de comercio electrónico. Recopilan datos de comportamiento, información personal identificable, señales de pago y a veces contenido a nivel de sesión — fuera de la visibilidad de herramientas de seguridad de endpoint, SIEM y plataformas DLP configuradas para rutas de datos tradicionales.

IA dentro de SaaS empresarial. Cada herramienta empresarial añadió un asistente de IA en los últimos 18 meses: plataformas de observabilidad, CRMs, suites de colaboración, sistemas de tickets, editores de código. Cada una tiene un componente de IA que puede acceder a datos confidenciales, procesar entradas no confiables e iniciar solicitudes salientes — y la mayoría no ha sido modelada en cuanto a amenazas por la organización cliente.

Agentes de IA operando en la capa agentica. El Pronóstico Kiteworks 2026 revela que el 60% de las organizaciones no puede terminar agentes de IA rápidamente durante un incidente, y el 63% no tiene límites de propósito en la autorización de agentes. La IA agentica amplía el radio de impacto de una brecha porque un agente puede invocar muchas herramientas en varios almacenes de datos antes de que alguien lo note.

IA en el ecosistema de socios. El Informe Global de Ciberseguridad WEF 2026 sitúa el riesgo de herencia — la incapacidad de asegurar la integridad del software y servicios de terceros — como la principal preocupación de la cadena de suministro. Los socios están implementando IA en sus propios flujos de trabajo y a menudo procesan tus datos a través de ella. Solo el 36% de las organizaciones tiene visibilidad sobre cómo los socios gestionan datos en sistemas de IA. La mayoría de los programas de visibilidad cubren como mucho una o dos de estas cinco dimensiones.

Los datos de madurez de control muestran un sistema aún no construido

El Pronóstico Kiteworks 2026 encuestó organizaciones de diferentes industrias y encontró un patrón consistente: la concienciación es alta, los controles no. Las cinco principales preocupaciones de seguridad de IA — manejo de proveedores de IA de terceros (30%), envenenamiento de datos de entrenamiento (29%), filtración de información personal identificable a través de salidas (27%), amenazas internas amplificadas por IA (26%) y shadow AI (23%) — son áreas donde los controles existentes apenas llegan.

Solo el 36% tiene visibilidad sobre el manejo de IA de terceros. Solo el 22% realiza validación previa al entrenamiento. Solo el 37% tiene límites de propósito en operaciones de IA. Solo el 59% realiza revisión humana para salidas sensibles a información personal identificable. Muy pocos cuentan con herramientas dedicadas de descubrimiento de shadow AI.

La variación por industria acentúa el panorama. Las organizaciones gubernamentales están una generación atrás: el 90% carece de límites de propósito, el 76% no tiene kill switch y el 33% no tiene controles dedicados de IA. Salud presenta brechas graves pese a la sensibilidad de la información de salud protegida: el 77% no prueba objetivos de tiempo de recuperación, el 64% carece de detección de anomalías de IA. Manufactura ve puntos ciegos por todas partes: el 67% cita brechas de clasificación y visibilidad de datos, 21 puntos por encima del promedio global.

Estas son las organizaciones que enfrentarán un incidente relacionado con IA en 2026 y tendrán que reconstruir lo ocurrido sin telemetría adecuada, sin políticas exigibles y sin una narrativa coherente para los reguladores.

Por qué los escaneos periódicos y los cuestionarios de proveedores no son suficientes

Las herramientas tradicionales de administración de riesgos de terceros se diseñaron para un mundo más lento. Cuestionarios anuales a proveedores, EIPD periódicas, pruebas de penetración trimestrales y evaluaciones de riesgos puntuales asumen que la superficie de riesgo es estable entre evaluaciones. La IA ha roto esa premisa.

Las funciones de IA llegan a SaaS empresarial en ciclos de lanzamiento mensuales. Los widgets de IA del lado del cliente pueden ser añadidos a un sitio web por el equipo de marketing sin revisión de seguridad. Las autorizaciones OAuth a plataformas de IA pueden ser aprobadas por empleados individuales sin visibilidad central. Y la IA agentica puede encadenar llamadas a herramientas en varios sistemas en segundos — lo que significa que una sola solicitud puede tocar más datos en una hora que una persona en una semana.

El hallazgo de Pentera de que las pruebas trimestrales se correlacionan con mayor confianza en la seguridad de IA (80% vs. 71%) es coherente con esto — pero incluso el escaneo trimestral deja tres meses de deriva entre instantáneas. El requisito operativo es gobernanza continua y basada en políticas, ejecutándose en línea con el intercambio de datos, no escaneos periódicos paralelos.

Este es el argumento central para tratar la visibilidad de IA como un problema de arquitectura, no de escaneo. El escaneo detecta IA ya presente. La arquitectura puede evitar que la IA no gobernada acceda a datos confidenciales desde el principio.

El argumento arquitectónico: visibilidad por defecto, no visibilidad por escaneo

La única solución duradera a la brecha de visibilidad de IA es estructural. Si cada solicitud de IA que accede a contenido empresarial confidencial — desde un plugin, widget, agente o pipeline RAG — pasa por una capa de datos gobernada, la visibilidad es un resultado de la arquitectura, no un programa aparte que requiere financiación y personal.

La Red de Contenido Privado de Kiteworks consolida correo electrónico, uso compartido de archivos, transferencia de archivos gestionada, SFTP, formularios web, APIs e integraciones de IA en una sola plataforma reforzada con un único motor de políticas, un registro de auditoría consolidado y una sola postura de seguridad. El servidor Kiteworks Secure MCP y la puerta de enlace de datos IA extienden esa capa de gobernanza a plataformas de IA: cada solicitud de datos IA se autentica vía OAuth 2.0, se evalúa según controles de acceso basados en roles y atributos, se registra en tiempo real y se limita para evitar enumeraciones masivas.

Las consecuencias arquitectónicas importan. Cuando las herramientas de IA solo pueden acceder a contenido confidencial a través de una puerta de enlace de datos gobernada, la organización obtiene un inventario de cada interacción de datos de IA empresarial como resultado de la arquitectura. Cuando cada solicitud se evalúa según la política antes de devolver datos, una herramienta de IA comprometida no puede exfiltrar contenido que nunca estuvo autorizada a ver. Cuando el registro de auditoría se consolida en todos los canales, la reconstrucción forense tras un incidente es una consulta, no un proyecto de correlación de meses.

Los reguladores esperan cada vez más monitoreo continuo en lugar de revisiones periódicas, controles de acceso granulares en vez de permisos amplios basados en roles y evidencia de auditoría unificada — no doce registros de proveedores separados. Un registro de auditoría unificado, generado como resultado de un motor de políticas unificado, es la evidencia que los reguladores comienzan a exigir.

Qué deben hacer las organizaciones en los próximos noventa días

Primero, inventaría cada punto de contacto de IA — más allá de las herramientas en endpoints. Scripts del lado del cliente en sitios web, funciones de IA en SaaS empresarial, autorizaciones OAuth en tu proveedor de identidad, agentes en flujos de trabajo y sistemas de IA operados por socios en tu nombre. No puedes gobernar lo que no has inventariado.

Segundo, implementa escaneo continuo del lado del cliente en propiedades digitales. Despliega controles de Content Security Policy y listas blancas de scripts. Trata cada widget de IA de terceros como un procesador de datos bajo GDPR, CCPA o el marco de privacidad aplicable, y exige EIPD para integraciones de alto riesgo.

Tercero, pasa de cuestionarios a proveedores a monitoreo continuo con conciencia de IA sobre los socios. Empieza por los que procesan los datos más sensibles. Exige telemetría de sus sistemas de IA, planes conjuntos de respuesta a incidentes y ejercicios reales — no simulaciones de escritorio en papel.

Cuarto, cierra la brecha de arquitectura antes que la de control. Consolida correo electrónico, uso compartido de archivos, MFT, SFTP, formularios web e integraciones de IA bajo una sola capa de datos gobernada. Un plano de control unificado da base a toda inversión posterior en gobernanza de IA; una arquitectura fragmentada garantiza que cada control será parcial o contradicho por otra herramienta.

Quinto, integra la visibilidad de IA en los informes de riesgos al consejo directivo. El informe WEF 2026 señala que el riesgo en la cadena de suministro ha sido el segundo tema cibernético que más preocupa a los CISOs durante dos años consecutivos. En algunas industrias — especialmente el sector público — el 71% de los consejos aún no participa en la gobernanza de IA. Plantea el tema como una decisión arquitectónica sobre dónde se ubica la IA en la pila de intercambio de datos, no como una lista de herramientas de IA para sumar a la pila.

Preguntas frecuentes

Implementa controles de Content Security Policy y listas blancas de scripts en la capa de infraestructura, para que los nuevos scripts deban pasar por una puerta de seguridad ligera en vez de una revisión formal. El modelo operativo es el escaneo continuo — no la aprobación periódica. El benchmark de Pentera muestra que las pruebas trimestrales generan una confianza medible más alta en la seguridad de IA (80%) que las anuales (71%). Trata cada widget de IA de terceros como un procesador de datos que requiere una EIPD bajo los marcos de privacidad aplicables.

Sí. Cualquier script o widget de IA que recopile o procese datos personales en tu nombre califica como procesador de datos bajo el Artículo 28 de GDPR — lo que activa requisitos de DPA, obligaciones de EIPD para procesamiento de alto riesgo y responsabilidad de notificación de brechas. Solo el 36% de las organizaciones tiene visibilidad sobre el manejo de IA de socios según el Pronóstico Kiteworks 2026, lo que significa que la mayoría de las empresas reguladas operan con relaciones de procesador que no pueden auditar ni gobernar.

Los controles existentes se diseñaron para vectores de ataque tradicionales: malware, phishing, intrusión de red. La IA crea nuevas vías de exposición — inyección de prompts, abuso de agentes, manejo no gobernado por terceros, exfiltración por scripts del lado del cliente — que los controles tradicionales no cubren. El Pronóstico Kiteworks 2026 identifica los riesgos de IA como el grupo de mayor crecimiento en el portafolio de seguridad, con controles rezagados respecto a los niveles de preocupación en todas las dimensiones medidas. Los controles existentes son necesarios pero no suficientes para la gobernanza de IA.

Redirige cada solicitud de datos de agentes a través de una puerta de enlace de datos gobernada con autenticación, evaluación de políticas y registro de auditoría en tiempo real. El servidor Kiteworks Secure MCP y la puerta de enlace de datos IA implementan este patrón — la visibilidad se convierte en un resultado de la arquitectura, no en un programa de escaneo aparte. El 63% de las organizaciones actualmente no tiene límites de propósito en la autorización de agentes, por lo que la gobernanza a nivel de datos es el único control duradero.

Las herramientas puntuales resuelven solo una parte del problema — detección de inyección de prompts, redacción de información personal identificable, monitoreo de agentes — pero dejan la arquitectura subyacente fragmentada. Un plano de control consolida correo electrónico, uso compartido de archivos, MFT, formularios web, APIs e integraciones de IA bajo un solo motor de políticas y un solo registro de auditoría. La Red de Contenido Privado de Kiteworks produce visibilidad unificada como resultado de la arquitectura, no como salida de una docena de herramientas coordinadas — el único modelo que escala a medida que la implementación de IA se acelera.

Recursos adicionales

  • Artículo del Blog
    Estrategias Zero‑Trust para una protección de privacidad de IA asequible
  • Artículo del Blog
    Cómo el 77% de las organizaciones está fallando en la seguridad de datos de IA
  • eBook
    Brecha en la gobernanza de IA: por qué el 91% de las pequeñas empresas juega a la ruleta rusa con la seguridad de datos en 2025
  • Artículo del Blog
    No existe un «–dangerously-skip-permissions» para tus datos
  • Artículo del Blog
    Los reguladores ya no preguntan si tienes una política de IA. Quieren pruebas de que funciona.

Preguntas frecuentes

Ningún CISO reporta visibilidad total sobre el funcionamiento de la IA en su organización, y el 66% reporta solo visibilidad limitada equivalente a shadow AI reconocida, según el análisis de Reflectiz sobre la encuesta benchmark de Pentera 2026.

Las funciones de IA se lanzan en ciclos mensuales, los widgets del lado del cliente pueden añadirse sin revisión y la IA agentica puede encadenar llamadas a herramientas en segundos. Las evaluaciones puntuales dejan meses de deriva, por lo que la única forma efectiva es la gobernanza continua y basada en políticas a través de una capa de datos unificada.

Shadow AI abarca herramientas impulsadas por empleados en endpoints, scripts de IA del lado del cliente en sitios web, funciones de IA dentro de plataformas SaaS empresariales, agentes autónomos de IA en la capa agentica y sistemas de IA implementados por socios en el ecosistema.

Inventaría cada punto de contacto de IA más allá de los endpoints, incluyendo scripts del lado del cliente, funciones de IA en herramientas SaaS, autorizaciones OAuth, agentes en flujos de trabajo y sistemas de IA operados por socios, ya que no se puede gobernar lo que no se ha inventariado.

Comienza ahora.

Es fácil comenzar a asegurar el cumplimiento normativo y gestionar eficazmente los riesgos con Kiteworks. Únete a las miles de organizaciones que confían en cómo intercambian datos confidenciales entre personas, máquinas y sistemas. Empieza hoy mismo.

Agenda una Demo

Table of Contents

Table of Content
Compartir
Twittear
Compartir
Explore Kiteworks