Última revisión:

Shadow AI en la empresa — Barómetro 2026

En 2026, el uso no encuadrado de la IA generativa ya no es un punto ciego: es la norma. Dos tercios de los profesionales usan en el trabajo herramientas que creen prohibidas — y vuelcan en ellas correos, datos de clientes y documentos financieros.

Este barómetro reúne los datos públicos disponibles a finales de 2025-2026 sobre el shadow AI en la empresa y propone una rejilla de lectura para situar a su organización. La pregunta ya no es « ¿hay que autorizar la IA generativa? » — ya está en todas partes — sino « ¿cómo gobernarla antes de que cueste? ».

66 %de los profesionales de oficina ya han usado en el trabajo una herramienta de IA que creían no autorizada.

PagerDuty / Wakefield Research — 1250 profesionales, abril de 2026

01El estado de la cuestión

La adopción no se decide en comité. Sube desde el terreno, por capilaridad, más rápido de lo que cualquier departamento de TI puede encuadrar.

35,9 %de los trabajadores estadounidenses usan la IA generativaSt. Louis Fed · dic. 2025
63 %la usan regularmente en el marco de su trabajoPagerDuty · abr. 2026
89 %la adoptaron primero en su vida personal antes de llevarla a la oficinaPagerDuty · abr. 2026
79 %la usan ahora más en el trabajo que en casaPagerDuty · abr. 2026
Lectura WYP

El uso no viene de arriba. Se instala desde abajo, impulsado por herramientas gratuitas e inmediatamente útiles. Ninguna prohibición ha alcanzado nunca a lo gratuito.

02Lo que realmente se fuga

El riesgo no es teórico. Entre los profesionales que usan la IA en el trabajo, el 88 % ha compartido con ella información profesional. El detalle es revelador:

Correos y correspondencia43 %
Actas o resúmenes de reunión40 %
Datos de clientes34 %
Información financiera31 %
Documentos o estrategias confidenciales31 %
Código o especificaciones técnicas23 %

Y el 38 % ya ha entregado trabajo asistido por IA sin declararlo.

Lectura WYP

Cada línea es un dato que sale de la empresa hacia un modelo público, a menudo sin base contractual ni revisión jurídica. Es el núcleo del riesgo RGPD — y se juega ya, todos los días.

03Por qué ocurre

El shadow AI no es una falta individual. Es el producto previsible de cuatro mecanismos.

1

La gratuidad

Basta con una cuenta personal y una dirección de correo. Ninguna barrera de entrada.

2

El rendimiento percibido

Los modelos públicos producen un resultado útil de inmediato. El 89 % empezó en uso personal, seducido antes de cualquier encuadre.

3

La lentitud del despliegue oficial

Entre la necesidad y la herramienta validada pasan meses. El 44 % usa la IA para sortear los límites de las herramientas validadas por la empresa.

4

La ausencia de política clara

Sin regla escrita, el silencio equivale a autorización. El 81 % percibe además reglas distintas para los directivos y el resto de la empresa.

Lectura WYP

Prohibir sin ofrecer alternativa no elimina el uso: lo empuja a la sombra. Se recoge entonces lo peor de ambos mundos — el riesgo persiste, la visibilidad desaparece.

04El precedente que compromete a la empresa

En 2024, un tribunal canadiense condenó a Air Canada a respetar un descuento inventado por su propio chatbot. La defensa de la compañía — « el chatbot es una entidad distinta, responsable de sus palabras » — fue rechazada.

Jurisprudencia · 2024

« La empresa responde de lo que produce su IA. Una alucinación integrada en un servicio o un entregable compromete la responsabilidad del empleador — no la del modelo. »

Moffatt c. Air Canada, Civil Resolution Tribunal (Columbia Británica), 2024

05La rejilla WYP: ¿dónde está su organización?

Situar su madurez de una sola lectura. La mayoría de las organizaciones están en los niveles 0 o 1 — es decir, expuestas.

0

Negación

Ninguna política, ninguna medida. El uso existe, invisible. Exposición máxima.

Expuesta
1

Prohibición

Política restrictiva, sin acompañamiento. El uso continúa, oculto. Lo peor de ambos mundos: el riesgo persiste, la visibilidad desaparece.

Expuesta
2

Encuadre

Política escrita + herramienta validada y alojada correctamente + formación. El uso está encuadrado. Riesgo controlado.

Controlada
3

Gobernanza

Encuadre + auditoría de usos + revisión humana de las salidas críticas + mejora continua. El shadow AI vuelve a ser IA, sin más.

Controlada

06Las tres medidas innegociables

Una política de IA escrita

El silencio equivale a autorización tácita. Una página basta para cambiar las cosas: qué se permite, qué no, y con qué herramientas.

Una herramienta validada y bien alojada

Sin alternativa creíble — alojamiento en Europa, datos no reutilizados para el entrenamiento — la prohibición se sortea. Es la oferta la que mata el shadow, no la regla.

Revisión humana de las salidas críticas

Ningún entregable de cliente, jurídico o financiero sale sin revisión. Una alucinación no es un fallo: es una propiedad estructural del modelo.

Ver también

Para profundizar

PagerDuty Shadow AI Survey, Wakefield Research, 2026 (recurso externo)

Fuentes

  1. PagerDuty Shadow AI Survey, realizada por Wakefield Research, trabajo de campo del 9 al 20 de abril de 2026 (1250 profesionales de oficina ajenos a TI, empresas con más de 500 M$, US/UK/JP/AU, margen de error ±2,8 pts). https://www.pagerduty.com/newsroom/shadow-ai-workplace-survey-2026/ (consultado el 2026-07-06)
  2. The Rapid Adoption of Generative AI, Bick, Blandin & Deming, Federal Reserve Bank of St. Louis, 2025. https://www.stlouisfed.org/on-the-economy/2025/feb/impact-generative-ai-work-productivity (consultado el 2026-07-06)
  3. Moffatt c. Air Canada, 2024 BCCRT 149, Civil Resolution Tribunal (Columbia Británica). https://www.canlii.org/en/bc/bccrt/doc/2024/2024bccrt149/2024bccrt149.html (consultado el 2026-07-06)
  4. Recomendaciones de la CNIL sobre IA y conformidad RGPD, 2024. https://www.cnil.fr/fr/intelligence-artificielle (consultado el 2026-07-06)

← Volver al glosario

Dirección copiada