Última revisión: 26 de mayo de 2026

¿Qué es el shadow AI? Definición y trampa a evitar

El shadow AI designa el uso de modelos de IA generativa por colaboradores sin validación ni encuadre de su empresa. Ampliamente extendido en 2025-2026, crea riesgos jurídicos, financieros (fuga de datos de negocio hacia los modelos públicos), y de calidad (salidas no auditadas integradas en entregables a clientes).

El shadow AI es el equivalente de IA del shadow IT, extendido en 2024-2025 a la casi totalidad de las empresas. Las cifras convergen: el 35,9 % de los trabajadores estadounidenses utilizaba la IA generativa en diciembre de 2025 (Federal Reserve Bank of St. Louis), una parte significativa en modo shadow, sin declaración a su empleador. Cuatro mecanismos alimentan el shadow AI. La gratuidad de las herramientas de consumo (ChatGPT, Claude.ai): un colaborador solo necesita una dirección de correo personal. El rendimiento percibido: los modelos públicos producen resultados útiles inmediatamente. La lentitud del despliegue oficial: entre la identificación de una necesidad y la puesta a disposición de una herramienta validada, transcurren a menudo varios meses. La ausencia de política explícita: sin política IA escrita, los colaboradores interpretan el silencio como autorización tácita. Consecuencias frecuentes: transmisión de documentos confidenciales a modelos externos, uso de salidas en entregables sin revisión jurídica.

Ejemplo concreto

Un despacho de consultoría RR.HH. de 80 colaboradores detecta en 2025, durante una auditoría RGPD, que 45 consultores utilizan ChatGPT desde su cuenta personal para preparar balances de clientes. Volumen acumulado estimado: 8 000 conversaciones en 9 meses, conteniendo datos personales de unas 1 200 personas (candidatos, empleados evaluados). Reacción de la empresa: información formal a las personas concernidas, auditoría jurídica, implementación de una política IA escrita, despliegue de una herramienta interna validada (Claude Enterprise con alojamiento Europa), formación obligatoria. Coste total del incidente: 95 000 euros, comprendiendo la auditoría, la comunicación a clientes, la formación, y tres salidas de colaboradores que no deseaban el nuevo encuadre.

Trampa a evitar

La trampa a evitar con el shadow AI no es el uso espontáneo de la IA por los colaboradores, es la ausencia de respuesta organizativa adaptada. Tres medidas no negociables en 2026. Primero, escribir y difundir una política IA explícita: qué herramientas están autorizadas, qué tipos de datos no deben transmitirse nunca, qué salidas exigen validación humana. Una política IA de una página bien redactada vale más que un reglamento interno de cincuenta páginas que nadie lee. Segundo, abrir rápidamente un canal oficial de acceso a la IA. Si sus colaboradores encuentran una herramienta útil en shadow, es que hay una necesidad real; bloquearla sin alternativa crea contorneo permanente. Tercero, no sancionar sin formar. Un descubrimiento de shadow AI debe desencadenar información y formación antes de cualquier acción disciplinaria, salvo en caso de violación grave de confidencialidad.

Ver también

Para profundizar

The Rapid Adoption of Generative AI, Federal Reserve Bank of St. Louis, 2025 (recurso externo)

Fuentes

The Rapid Adoption of Generative AI, Bick, Blandin & Deming, Federal Reserve Bank of St. Louis Working Paper 2024-027C, revisado en 2025. https://www.stlouisfed.org/on-the-economy/2025/feb/impact-generative-ai-work-productivity (consultado el 2026-05-24)
Recomendaciones de la CNIL sobre IA y conformidad RGPD, 2024. https://www.cnil.fr/fr/intelligence-artificielle (consultado el 2026-05-24)

← Volver al glosario