Saltar al contenido
Megatherium Studio.
Volver al blog

Publicado · 11 de junio de 2026

Shadow AI: lo que tu equipo ya está haciendo

Tu equipo probablemente ya usa asistentes y modelos sin una política común. La primera jugada inteligente es mapear ese uso, no negarlo ni prohibirlo a ciegas.

Entrá hoy a muchas empresas chicas y medianas y vas a encontrar el mismo patrón. La gente ya está usando asistentes, chatbots y modelos generativos. No porque una política lo haya ordenado, sino porque alguien encontró una herramienta que le ahorró tiempo y la siguió usando.

Marketing redacta borradores con un asistente. Soporte resume tickets. Alguien en finanzas pega parte de una planilla en un chatbot para entenderla mejor. Nadie lo presenta como una iniciativa formal. Simplemente pasa.

Eso es shadow AI. Y la primera reacción, prohibirlo todo, suele ser la menos útil.

Qué significa “shadow AI”

Shadow AI es el uso de asistentes, modelos o automatizaciones dentro de una empresa sin aprobación, política o control formal. Es la versión del viejo shadow IT aplicada a estas herramientas: empleados usando apps, cuentas personales o servicios en la nube por fuera del circuito oficial para poder trabajar más rápido.

(Si querés una base simple sobre qué entra dentro de esa palabra, lo cubrimos en Qué quiere decir la gente cuando habla de IA.)

La escala suele ser mayor de lo que la dirección imagina. En el Work Trend Index de Microsoft de 2024, el 75 por ciento de los trabajadores del conocimiento dijeron que ya usan estas herramientas en el trabajo. Entre quienes las usan, el 78 por ciento trae las suyas en lugar de esperar a que la empresa se las dé. En empresas chicas, la cifra subía al 80 por ciento.

Si dirigís una empresa mediana o chica, lo más probable es que esto ya esté pasando.

Por qué pasa

La gente rara vez adopta shadow AI para romper reglas. Lo hace porque hay fricción real: una tarea repetitiva, una página en blanco, una pila de mails, un informe que nadie quiere escribir. La herramienta ayuda, entonces se queda.

También hay una razón por la que muchas veces no se cuenta. En la encuesta de Microsoft, el 52 por ciento de quienes usan estas herramientas para trabajar dijeron que les cuesta admitir que las usan en sus tareas más importantes. Una encuesta de Fishbowl reportada por HR Dive encontró que el 68 por ciento de los trabajadores que las usaban no se lo habían dicho a sus jefes.

La gente se calla porque no sabe si está permitido, no necesariamente porque esté haciendo algo mal.

Eso importa. Cada uso no oficial es una señal. Marca una tarea lo bastante pesada como para que alguien haya salido a buscar ayuda por su cuenta. Esa información vale mucho antes de decidir dónde invertir de verdad.

Los riesgos son reales

Nada de esto significa que el shadow AI sea inofensivo. Los riesgos existen y conviene nombrarlos con claridad.

Datos confidenciales fuera de la empresa. Este es el riesgo principal. En el Data Privacy Benchmark Study de Cisco de 2024, el 48 por ciento de las organizaciones admitió que sus empleados habían ingresado información no pública en herramientas generativas. El ejemplo más citado es Samsung. En 2023, según reportó Gizmodo, ingenieros pegaron código propietario y notas internas en ChatGPT para resolver problemas de trabajo. Nadie quiso filtrar nada. Igual pasó.

Términos distintos según el proveedor y la cuenta. No es lo mismo una cuenta personal gratuita que una cuenta corporativa. La política de retención, uso para entrenamiento y protección de datos puede cambiar mucho aunque el producto se vea igual. Anthropic, por ejemplo, explica en su documentación de privacidad que por defecto no usa entradas ni salidas de sus productos comerciales, como API y Claude for Work, para entrenar modelos. Otros planes pueden tener condiciones distintas.

Propiedad intelectual y titularidad. Quién es dueño de lo que sale de una herramienta, y qué tan seguro es usarlo, depende del proveedor, del contrato y del tipo de material. No conviene asumir que la respuesta siempre es “es nuestro”.

Calidad inconsistente. Si diez personas usan diez herramientas con diez criterios distintos, también tenés diez estándares distintos. Algunas salidas se revisan. Otras se copian sin leer. Desde dirección no hay forma de saber cuál es cuál.

Cumplimiento y datos regulados. Si manejás datos de clientes, salud, empleados, finanzas o cualquier información regulada, una herramienta no registrada puede crear exposición sin que nadie la vea.

Por qué prohibir suele fallar

Frente a esos riesgos, prohibir parece razonable. Muchas empresas lo intentaron. En el estudio de Cisco, el 27 por ciento había prohibido las herramientas generativas al menos por un tiempo.

El problema es que una prohibición rara vez elimina la necesidad que originó el uso. La tarea sigue siendo pesada. La presión sigue ahí. Entonces el uso se mueve a teléfonos personales, cuentas privadas o computadoras de casa, donde la empresa ve todavía menos.

Además perdés la señal. Ya no sabés qué tareas duelen, qué herramientas ayudan y dónde hace falta una política más clara. Una prohibición se siente como control, pero muchas veces cambia un problema visible por uno invisible.

Empezá mapeando

La mejor primera jugada es ver con claridad. Antes de escribir reglas, relevá qué se usa realmente: qué herramientas, para qué tareas, con qué datos y bajo qué cuentas.

Podés hacer buena parte de eso sin vigilancia ni reproches. Preguntale al equipo de una manera que haga segura la respuesta honesta. Algo tan simple como “mostrame qué te está ahorrando tiempo” suele funcionar mejor que una herramienta de monitoreo.

La gente no siempre se esconde por culpa. Muchas veces se esconde por incertidumbre. Cuando sacás esa incertidumbre, aparece el mapa.

Con el mapa a la vista, las decisiones se ordenan. Algunos usos pueden formalizarse con cuentas de empresa. Otros tienen que pasar a herramientas más seguras. Algunos pocos deberían frenarse. Pero no podés decidir bien si primero no sabés qué está pasando.

Reglas cortas, no documentos eternos

Después del mapeo viene la pregunta práctica: qué se puede usar y cómo.

No necesitás una política de treinta páginas para empezar. Necesitás criterios claros:

  • qué herramientas están aprobadas;
  • qué datos nunca deberían pegarse en una herramienta pública;
  • cuándo hace falta revisión humana;
  • a quién preguntar ante una duda.

La anatomía completa de una política interna, junto con regulación y propiedad intelectual, es el tema de Regulación, política y propiedad intelectual sin pánico. Por ahora, el punto es más chico: una guía clara le gana a un “no” generalizado, porque la gente sí puede seguirla.

El cierre honesto

El shadow AI no es solo un problema de disciplina. También es un mapa de fricciones, dibujado por la gente que está más cerca del trabajo. Si lo mirás bien, te muestra dónde una política, una herramienta aprobada o una inversión concreta pueden rendir.

Mapear le gana a prohibir casi siempre. Primero diagnosticá qué está pasando. Después decidí qué ordenar, qué habilitar y qué frenar.