Nuevo · La guía «Dominar Claude en el trabajo», gratis. Descargarla →

Última revisión:

¿Qué es el shadow AI? Definición y trampa a evitar

El shadow AI designa el uso de modelos de IA generativa por colaboradores sin validación ni encuadre de su empresa. Ampliamente extendido en 2025-2026, crea riesgos jurídicos, financieros (fuga de datos de negocio hacia los modelos públicos), y de calidad (salidas no auditadas integradas en entregables a clientes).

El shadow AI es el equivalente de IA del shadow IT, extendido en 2024-2025 a la casi totalidad de las empresas. Las cifras convergen: el 35,9 % de los trabajadores estadounidenses utilizaba la IA generativa en diciembre de 2025 (Federal Reserve Bank of St. Louis), una parte significativa en modo shadow, sin declaración a su empleador. Una encuesta de PagerDuty/Wakefield Research (trabajo de campo en abril de 2026, 1250 profesionales de oficina en puestos ajenos a TI, empresas con más de 500 M$ de facturación) cuantifica la magnitud del lado de la empresa: el 66 % ha utilizado una herramienta de IA que creía no autorizada, y el 88 % ha compartido con ella información profesional, incluido el 34 % datos de clientes y el 31 % documentos financieros o confidenciales. Cuatro mecanismos alimentan el shadow AI. La gratuidad de las herramientas de consumo (ChatGPT, Claude.ai): un colaborador solo necesita una dirección de correo personal. El rendimiento percibido: los modelos públicos producen resultados útiles inmediatamente. La lentitud del despliegue oficial: entre la identificación de una necesidad y la puesta a disposición de una herramienta validada, transcurren a menudo varios meses. La ausencia de política explícita: sin política IA escrita, los colaboradores interpretan el silencio como autorización tácita. Estos mecanismos se reflejan en los datos: el 89 % de los usuarios adoptó primero la herramienta en su vida personal, el 44 % la usa para sortear los límites de las herramientas validadas por la empresa, y el 38 % ha entregado trabajo asistido por IA sin declararlo. Consecuencias frecuentes: transmisión de documentos confidenciales a modelos externos, uso de salidas en entregables sin revisión jurídica.

Ejemplo concreto

Un despacho de consultoría RR.HH. de 80 colaboradores detecta en 2025, durante una auditoría RGPD, que 45 consultores utilizan ChatGPT desde su cuenta personal para preparar balances de clientes. Volumen acumulado estimado: 8 000 conversaciones en 9 meses, conteniendo datos personales de unas 1 200 personas (candidatos, empleados evaluados). Reacción de la empresa: información formal a las personas concernidas, auditoría jurídica, implementación de una política IA escrita, despliegue de una herramienta interna validada (Claude Enterprise con alojamiento Europa), formación obligatoria. Coste total del incidente: 95 000 euros, comprendiendo la auditoría, la comunicación a clientes, la formación, y tres salidas de colaboradores que no deseaban el nuevo encuadre.

Ver también

Para profundizar

The Rapid Adoption of Generative AI, Federal Reserve Bank of St. Louis, 2025 (recurso externo)

Fuentes

  1. The Rapid Adoption of Generative AI, Bick, Blandin & Deming, Federal Reserve Bank of St. Louis Working Paper 2024-027C, revisado en 2025. https://www.stlouisfed.org/on-the-economy/2025/feb/impact-generative-ai-work-productivity (consultado el 2026-05-24)
  2. Recomendaciones de la CNIL sobre IA y conformidad RGPD, 2024. https://www.cnil.fr/fr/intelligence-artificielle (consultado el 2026-05-24)
  3. PagerDuty Shadow AI Survey, realizada por Wakefield Research, trabajo de campo del 9 al 20 de abril de 2026 (1250 profesionales de oficina ajenos a TI, empresas con más de 500 M$ de facturación, US/UK/JP/AU, margen de error ±2,8 pts). https://www.pagerduty.com/newsroom/shadow-ai-workplace-survey-2026/ (consultado el 2026-07-06)

← Volver al glosario

Dirección copiada