• 3 min de lectura
La IA en la sombra crece cuando las herramientas del puesto de trabajo entorpecen
El uso no autorizado de la IA suele ser síntoma de una tecnología empresarial lenta, poco clara o inadecuada, y no solo un fallo de seguridad.

Imagen: TechRadar
La IA en la sombra es un problema de seguridad real, pero este artículo de TechRadar Pro Perspectives sostiene que a menudo es síntoma de algo más profundo: empleados que recurren a herramientas no autorizadas porque los sistemas oficiales son demasiado lentos, limitados o difíciles de usar.
Según el autor, responsable del equipo de Confianza y Seguridad del Cliente de TeamViewer, la mayoría de los trabajadores no intenta violar la normativa. Intentan mantener el trabajo en marcha. Cuando las herramientas aprobadas son de difícil acceso, poco claras o carecen de funciones necesarias, los empleados buscan en otro sitio ayuda más rápida.
Por eso las políticas más estrictas por sí solas suelen perder el objetivo. Bloquear herramientas puede reducir la exposición a corto plazo, pero no soluciona la fricción que empujó a los empleados hacia la IA no oficial en primer lugar. El artículo cita una investigación que muestra que el 80 % de los empleados pierde tiempo por una TI disfuncional, con un coste medio de 1,3 días laborables al mes, mientras que casi la mitad afirma que ha retrasado operaciones o proyectos críticos.
Fricción digital y falta de confianza en TI
El artículo presenta la fricción digital como las barreras cotidianas que ralentizan a las personas: largos procesos de inicio de sesión, plataformas bloqueadas, flujos de aprobación engorrosos y herramientas autorizadas que no cubren las necesidades reales del negocio. Esos pequeños obstáculos se suman y pueden empujar el trabajo hacia entornos donde los equipos de seguridad tienen menos visibilidad.

Recomendado
El impulso europeo en chips no acabará con la dependencia de la nube estadounidense
La investigación citada en el artículo también apunta a un problema de confianza:
- El 62 % de los empleados no confía en que sus equipos de TI estén proporcionando las últimas herramientas digitales y de IA
- El 57 % no confía en que su equipo de TI resuelva los problemas rápida o eficazmente
- El 47 % teme que su equipo de TI no proteja adecuadamente los datos personales o laborales
El autor sostiene que la gobernanza de la IA necesita una responsabilidad clara que abarque TI, jurídico, cumplimiento, RR. HH. y la dirección, en lugar de permanecer como una política de seguridad aislada.
Orientación práctica sobre la IA, no normas vagas
Un argumento central es que los empleados necesitan orientación que puedan usar en el momento: qué herramientas están aprobadas, qué datos se pueden introducir y a quién consultar cuando la respuesta no está clara. Las políticas que solo dicen lo que no se debe hacer son menos efectivas que los flujos de trabajo seguros que son claros y prácticos.
El mismo principio se aplica a la seguridad por diseño en el lugar de trabajo. En lugar de añadir controles después de que los equipos ya hayan adoptado herramientas, las organizaciones deberían involucrar desde el principio a los equipos de seguridad y gobernanza, mientras también escuchan qué necesitan los empleados que hagan esas herramientas.
La conclusión del artículo es simple: la ruta más segura tiene que ser la más fácil. Si el camino aprobado es lento o confuso, la IA en la sombra seguirá llenando ese vacío.
Enterprise Editor
Marcus follows the money. He covers enterprise software, cloud architecture, and the tectonic shifts in Big Tech strategy. He translates dense earnings calls and complex M&A activity into actionable insights about where the industry is actually heading. If a tech giant makes a silent pivot, Marcus is usually the first to notice.
vía TechRadar


