Un analista tiene que resumir un contrato de cuarenta páginas antes del mediodía. Abre un chat de IA pública, pega el documento completo y pide el resumen. Lo obtiene en segundos, cierra la pestaña y sigue con su día, satisfecho. Nadie se enteró. Y en ese instante, sin drama ni alarma, ese contrato salió del control de la empresa —posiblemente para siempre.
Shadow AI: la fuga que no hace ruido
Al uso de herramientas de IA con datos de la empresa, sin conocimiento ni control de TI, se le llama shadow AI. Es el primo nuevo del shadow IT, y comparte su raíz: gente con buenas intenciones buscando trabajar más rápido. La diferencia es la velocidad a la que se adoptó y lo fácil que es —no requiere instalar nada, solo pegar texto en una caja.
Qué se está yendo
La gente pega lo que necesita que le ayuden a procesar: fragmentos de código propietario, contratos, correos, datos de clientes, información financiera. Según los términos del servicio que usen, esa información puede quedar fuera de tu alcance, sin garantía de que se borre o de que no se reutilice. No importa que la intención sea inofensiva; el dato ya cruzó una frontera que no controlas. Es, en el fondo, una variante moderna de la fuga por empleado bienintencionado.
Por qué prohibir no funciona
La reacción instintiva es bloquearlo todo. Rara vez funciona. Prohibir sin ofrecer alternativa no elimina la necesidad —el analista sigue teniendo su contrato que resumir— sino que la empuja a la clandestinidad, donde es todavía menos visible. La IA generativa da demasiado valor real como para que una prohibición la detenga; solo la esconde.
Cómo se canaliza
El enfoque que sí funciona combina dos cosas. Por un lado, visibilidad y políticas: saber qué se está usando y aplicar controles —las tecnologías de DLP con conciencia de IA, como las de Forcepoint, ya detectan datos sensibles yendo hacia estos servicios. Por otro, y más importante, ofrecer una alternativa segura: para los casos con datos sensibles, desplegar IA local con modelos open-source, donde la información nunca sale de tu infraestructura. Es un tema en el que estamos trabajando de cerca y sobre el que escribiremos más.
La alternativa de fondo: tu propia IA
La vía segura más completa es la más obvia una vez que la ves: si el problema es que los datos salen hacia un servicio de terceros, monta la IA donde los datos ya viven. Hoy es realista correr modelos open-source (Llama, Mistral y compañía) en tu propia infraestructura, de modo que las consultas y los documentos nunca abandonen tu red. El analista sigue teniendo su resumen en segundos; el contrato no cruza ninguna frontera.
El paso que lo vuelve de verdad útil para una empresa es el RAG (Retrieval-Augmented Generation): en lugar de un chat genérico, un asistente que responde sobre tu documentación interna —políticas, contratos, manuales— recuperándola en el momento, sin que esa información se filtre a ningún lado. Es el mismo valor que la gente busca en los chats públicos, pero dentro de casa.
Con la honestidad de siempre: esto no es gratis ni mágico. Pide hardware (una GPU capaz), diseño y mantenimiento, y para el razonamiento más complejo los modelos de la nube aún llevan ventaja. No todo caso lo necesita —para muchos, la nube con los controles correctos basta—. Pero para lo sensible, tener tu propia IA cambia la ecuación de raíz. Qué hardware pide de verdad lo detallamos en correr un LLM en tu propia infraestructura, y el dimensionamiento es parte de nuestros servidores de alto rendimiento.
La pregunta que conviene hacerse
La pregunta útil no es "¿cómo prohíbo la IA?", sino "¿cómo le doy a mi equipo una forma segura de usarla?". Diseñar esa combinación —visibilidad, política y, cuando el dato lo amerita, una IA propia— es parte de nuestro servicio de protección de datos. Negar la herramienta es pelear contra la corriente; canalizarla es aprovecharla sin regalar tus datos.