Cómo detectar la IA en la sombra en tu organización
Descubre la IA no autorizada con monitorización de red, CASB, auditorías de gastos y encuestas al personal; luego registra y clasifica cada hallazgo con arreglo a la Ley de IA de la UE.
Tus empleados están utilizando herramientas de IA que nunca has aprobado. No es una acusación: es una práctica certeza estadística. Una encuesta de Salesforce de 2024 reveló que más del 55 % de los empleados utilizan herramientas de IA que sus empleadores no han sancionado oficialmente. La «IA en la sombra» —un término que la Ley de IA de la UE no utiliza, pero que los equipos de operaciones y de cumplimiento usan constantemente— se refiere a los sistemas de IA que funcionan dentro de una organización sin conocimiento de TI, sin aprobación de compras ni cobertura de gobernanza.
Esa brecha importa con arreglo al Reglamento (UE) 2024/1689. Un sistema de IA no descubierto sigue estando sujeto a la Ley. Si resulta estar prohibido con arreglo al artículo 5, tu organización ha estado expuesta desde el 2 de febrero de 2025 —la fecha en que esas prohibiciones se hicieron exigibles. Si es de alto riesgo con arreglo al artículo 6 y al Anexo III, tienes una obligación de documentación, gestión de riesgos y supervisión humana sin cumplir en la que nadie está trabajando. La detección no es, por tanto, una tarea de higiene de TI; es el requisito previo del cumplimiento.
Esta página aborda cómo encontrar la IA no autorizada. Para la respuesta de gobernanza y de política —qué hacer una vez que la has encontrado— consulta la guía de política de IA en la sombra.
Por qué el descubrimiento es más difícil de lo que parece
La mayor parte de la IA en la sombra no llega como un servidor pirata en el sótano. Llega como una extensión de navegador que un desarrollador instaló el martes pasado, un módulo de CRM que recibió calladamente una actualización de «sugerencias impulsadas por IA», o una suscripción que un gestor de cuentas carga a una tarjeta de empresa. El problema tiene tres formas distintas:
Herramientas SaaS autónomas. ChatGPT, Midjourney, Perplexity o cualquiera de las docenas de asistentes de redacción y de programación con IA a los que los empleados acceden desde un navegador. Sin instalación, sin ticket de TI, sin visibilidad.
Funciones de IA integradas en herramientas existentes. Tu suite de RR. HH., tu CRM o tu producto de gestión documental pueden haber desplegado redacción, cribado o puntuación asistidos por IA como función por defecto. Estas son fáciles de pasar por alto porque el proveedor ya está en tu pila aprobada: la incorporación de IA llega de forma silenciosa a través de una actualización del producto.
Experimentos desarrollados internamente. Un desarrollador que llama a la API de OpenAI o que se engancha a un modelo de código abierto para acelerar un flujo de trabajo. Sin despliegue, sin revisión, sin registro.
Cada vía requiere una técnica de detección distinta.
Método de detección 1 — Monitorización de red y de DNS
La señal técnica más fiable es el tráfico de salida. Las plataformas SaaS de IA exponen nombres de host identificables: api.openai.com, generativelanguage.googleapis.com, api.mistral.ai, api.cohere.com y docenas de otros. Los registros de consultas de DNS o los registros de salida del cortafuegos mostrarán si tu parque los está llamando.
Construye o actualiza una lista de bloqueo/lista de permitidos de puntos finales de API de IA conocidos y de dominios de productos de IA de cara al consumidor. Cualquier conexión saliente a un punto final de IA no incluido en la lista es candidata a investigación. Tu SIEM o tu herramienta de seguridad de DNS puede alertar sobre nuevas entradas. Esto detecta el uso directo de API y la mayor parte del acceso SaaS basado en navegador en el que la herramienta hace llamadas de back-end. No detecta los modelos locales que se ejecutan por completo en el dispositivo: esos no producen tráfico de salida.
El ángulo de la fuga de datos aquí es significativo con independencia de la Ley de IA de la UE. Si los empleados están pegando registros de clientes o texto de contratos en un servicio de IA de consumo, esos datos están saliendo de tu perímetro. El artículo 28 del RGPD exige un acuerdo de tratamiento de datos con cada encargado del tratamiento ulterior; una herramienta de IA de consumo a la que se accede de forma puntual casi con seguridad carece de uno.
Método de detección 2 — Herramientas CASB y de gestión de SaaS
Las plataformas de agente de seguridad de acceso a la nube (CASB) y los productos dedicados de gestión de SaaS (Torii, Zylo, BetterCloud y similares) inspeccionan las concesiones OAuth, los permisos de las extensiones de navegador y los registros de actividad de SSO para enumerar cada aplicación de terceros que un usuario ha autorizado. Ejecuta una exportación: normalmente revelará de cuarenta a cien aplicaciones que nadie aprobó formalmente, una fracción significativa de las cuales serán herramientas de IA.
Los registros de SSO son especialmente útiles: si los empleados inician sesión en servicios de IA mediante «Iniciar sesión con Google» o «Iniciar sesión con Microsoft», esos eventos de autorización aparecen en la pista de auditoría de tu proveedor de identidad. Google Workspace y Azure AD exponen ambos inventarios de aplicaciones OAuth en sus consolas de administración. Una revisión mensual de las aplicaciones de terceros recién autorizadas debería ser un procedimiento permanente.
Método de detección 3 — Señales de gastos y compras
Las suscripciones de IA de consumo cuestan entre 18 y 30 GBP al mes, lo que queda muy por debajo de la mayoría de los umbrales de compras. Los empleados pagan personalmente y lo cargan a dietas y gastos de viaje (T&E), o lo cobran a tarjetas de empresa virtuales. Una revisión de las categorías de gastos y de las transacciones de tarjeta en busca de suscripciones a dominios de productos de IA sacará a la luz las suscripciones de uso individual que nunca pasaron por un flujo de trabajo de compras.
Esto funciona mejor como una auditoría puntual y dirigida que como un proceso continuo. Extrae de tres a seis meses de datos de dietas y gastos de viaje, busca nombres de proveedores de IA conocidos (OpenAI, Midjourney, Runway, ElevenLabs y otros) y tendrás una lista que investigar. Cualquier pago recurrente a un producto de IA es prueba de uso.
Método de detección 4 — Telemetría de endpoints y de DLP
Las herramientas de detección y respuesta en el endpoint (EDR) registran la actividad de procesos, las instalaciones de extensiones de navegador y, en algunas configuraciones, los eventos de portapapeles o de transferencia de archivos. Una revisión de las extensiones de navegador instaladas recientemente en todo tu parque encontrará normalmente extensiones de asistentes de IA que no fueron aprobadas.
Las herramientas de prevención de pérdida de datos (DLP) configuradas para monitorizar el contenido saliente (correo electrónico, portapapeles, cargas) pueden detectar patrones coherentes con la formulación de instrucciones a la IA —grandes pegados de texto seguidos de devoluciones más pequeñas— o pueden ajustarse para marcar las cargas a dominios asociados a la IA. Esto te da a la vez una señal de descubrimiento y una alerta temprana sobre el riesgo de exfiltración de datos.
Método de detección 5 — Encuestas al personal y programas de amnistía
Los controles técnicos tienen lagunas. Una encuesta confidencial que pregunte a los empleados qué herramientas de IA utilizan —con la garantía explícita de que las respuestas honestas no son motivo de medidas disciplinarias— saca a la luz de forma fiable herramientas que no aparecen en los registros de red. Los empleados que utilizan modelos en el dispositivo, IA integrada en herramientas aprobadas que no pensaron en señalar, o código experimental del que no se sienten orgullosos, a menudo lo revelarán por sí mismos si el proceso se percibe como seguro.
Un programa de amnistía es la versión más fuerte: una ventana de tiempo limitado durante la cual los empleados pueden registrar el uso de herramientas de IA sin consecuencias, a cambio de que la organización capte lo que saben. Plantéalo como «ayúdanos a construir el inventario para que podamos apoyarte como es debido». La página de política de IA en la sombra expone la estructura de gobernanza que respalda esto.
El problema de la «IA por dentro» — funciones integradas en herramientas aprobadas
Esta categoría se pasa por alto con frecuencia. Microsoft Copilot ya está habilitado por defecto en muchos inquilinos de M365. Salesforce Einstein está activo en la mayoría de las instancias de Sales Cloud. Workday ha desplegado el cribado de candidatos asistido por IA. LinkedIn Recruiter utiliza la puntuación por IA. Tu pila aprobada puede contener ya sistemas de IA que no has revisado.
Realiza una auditoría sistemática de tus diez a quince aplicaciones de negocio más utilizadas. Para cada una, comprueba las notas de la versión del proveedor o la configuración de administración en busca de funciones de IA añadidas en los últimos dieciocho meses. Pregúntate: ¿qué hace esta función, qué datos trata y en qué decisiones influye? Una función de IA de Workday que influye en el cribado de candidatos es potencialmente de alto riesgo con arreglo al Anexo III, punto 4, letra a), de la Ley de IA de la UE, con independencia de que la hayas buscado: la estás utilizando, lo que te convierte en responsable del despliegue con arreglo al artículo 26.
Convertir el descubrimiento en cumplimiento: los pasos necesarios
Encontrar un sistema de IA no autorizado no es el final del proceso. Cada sistema descubierto debe completar tres pasos.
Paso 1 — Entrar en el inventario de IA. El artículo 26 implica que los responsables del despliegue deben conocer los sistemas que utilizan. Un registro de IA de toda la organización es la base. Registra el nombre de la herramienta, el proveedor, la unidad de negocio, el caso de uso y los datos tratados.
Paso 2 — Clasificarlo. Aplica primero el artículo 5: ¿hace este sistema algo que la Ley prohíbe? El reconocimiento de emociones utilizado para vigilar a los empleados en el lugar de trabajo está prohibido con arreglo al artículo 5, apartado 1, letra f), en vigor desde el 2 de febrero de 2025 —con independencia de que lo supieras. Después, aplica el artículo 6 y el Anexo III: ¿entra el caso de uso en una de las ocho categorías de alto riesgo? El cribado de candidatos, la evaluación de la solvencia, la identificación biométrica y el apoyo a la garantía del cumplimiento del Derecho están entre los desencadenantes del Anexo III. Si el uso no alcanza el alto riesgo, clasifícalo como de riesgo limitado (artículo 50, si está implicada IA generativa de cara al cliente) o mínimo.
Paso 3 — Asignar un responsable y un plazo. Un sistema de alto riesgo sin una persona responsable nombrada sigue siendo una laguna de cumplimiento. Asigna la herramienta a un responsable que dé seguimiento a la documentación de conformidad del proveedor, evalúe si se requiere una Evaluación de Impacto en los Derechos Fundamentales con arreglo al artículo 27 y confirme que la supervisión humana del artículo 14 está implantada.
La exposición sancionadora es real. Un sistema de alto riesgo sin evaluar conlleva hasta 15 millones de euros o el 3 % del volumen de negocios anual mundial (artículo 99, apartado 4). El uso en la sombra de una práctica prohibida —incluso involuntario— se sitúa en el nivel superior: 35 millones de euros o el 7 % (artículo 99, apartado 3). Para las empresas con menos de 250 empleados, el límite de proporcionalidad para pymes del artículo 99, apartado 6, aplica el menor de los dos importes, el porcentaje o la suma fija, lo que ofrece cierto alivio, pero no un pase libre.
El artículo 4, sobre la alfabetización en materia de IA, está en vigor desde el 2 de febrero de 2025. Exige que las organizaciones garanticen que el personal que despliega o supervisa la IA tenga conocimientos suficientes de los sistemas que utiliza. Un ejercicio de descubrimiento que revela un uso no autorizado generalizado es también una señal de que tu programa de alfabetización del artículo 4 necesita llegar a las personas que realmente utilizan estas herramientas.
Cómo ayuda Confir
Una vez que has realizado un ejercicio de descubrimiento y tienes una lista de sistemas que procesar, el motor de clasificación basado en reglas de Confir te permite registrar cada uno y recorrer el artículo 5 y el artículo 6 / Anexo III en una admisión en lenguaje sencillo. La misma admisión deriva tu rol (proveedor o responsable del despliegue), delimita el conjunto exacto de obligaciones y señala si se requiere una EIDF con arreglo al artículo 27. El resultado es una entrada de registro de IA con una justificación de clasificación reproducible y defendible ante auditoría —no una puntuación de caja negra, sino una lógica explícita vinculada a artículos concretos.
Para las empresas que trabajan sobre una acumulación de herramientas recién descubiertas, poder clasificar diez sistemas en una sola sesión, cada uno con una conclusión documentada, es la diferencia entre un inventario conforme y una hoja de cálculo en la que nadie confía.
Preguntas frecuentes
¿Es la «IA en la sombra» un término jurídico con arreglo a la Ley de IA de la UE?
No. La «IA en la sombra» no aparece en el Reglamento (UE) 2024/1689 ni en ninguna orientación oficial. Es un término de gestión de riesgos operativos que describe el uso de IA que queda fuera de la gobernanza organizativa y de la supervisión de TI. Las obligaciones de la Ley se aplican a los propios sistemas de IA: un sistema que funciona sin tu conocimiento sigue estando sujeto a la Ley si lo estás utilizando.
¿Exige la Ley de IA de la UE que las organizaciones encuentren toda la IA que utilizan?
No en esos términos explícitos, pero las obligaciones lo implican. El artículo 26 exige que los responsables del despliegue utilicen los sistemas de IA conforme a las instrucciones de uso, implementen la supervisión humana (artículo 14) y vigilen el rendimiento. No puedes cumplir esas obligaciones con sistemas que no sabes que existen. El artículo 4 exige una alfabetización suficiente en materia de IA entre el personal implicado en el uso de la IA. Una organización que descubre un sistema prohibido funcionando en su entorno y no tomó medidas para encontrarlo afronta la exposición sancionadora completa desde la fecha en que la prohibición entró en vigor (2 de febrero de 2025).
¿Qué método de descubrimiento encuentra más IA en la sombra?
En la práctica, una combinación de monitorización de red/DNS y de auditoría de gastos/compras cubre la mayoría de los casos, porque la mayor parte de la IA en la sombra es basada en SaaS e implica alguna forma de pago. Las encuestas al personal sacan a la luz de forma constante herramientas que los controles técnicos pasan por alto —en particular los modelos en el dispositivo y la IA integrada en herramientas aprobadas que los empleados no pensaron en señalar. Ejecutar al menos dos métodos da una cobertura sustancialmente mejor que cualquier enfoque por separado.
¿Qué pasa si una herramienta descubierta resulta estar prohibida con arreglo al artículo 5?
Deja de utilizarla y documenta cuándo empezó el uso y qué datos trató. Las prohibiciones del artículo 5 están en vigor desde el 2 de febrero de 2025. Si el sistema trató datos de empleados de un modo que constituye reconocimiento de emociones prohibido en el lugar de trabajo (artículo 5, apartado 1, letra f)), tienes una exposición concurrente del RGPD que evaluar con arreglo al artículo 35 del RGPD (EIPD). Busca asesoramiento jurídico antes de hacer cualquier divulgación, pero no sigas operando un sistema prohibido mientras decides qué hacer.
¿Qué hay de las funciones de IA añadidas por un proveedor de software sin previo aviso?
Sigues siendo un responsable del despliegue con arreglo al artículo 26. El hecho de que la función llegara en una actualización del producto no transfiere la obligación del responsable del despliegue al proveedor. Revisa tus contratos con proveedores: el artículo 26 exige que los proveedores faciliten a los responsables del despliegue instrucciones de uso; un proveedor que activa funciones de IA de forma silenciosa puede no estar cumpliendo esa obligación. Señálalo, clasifica el caso de uso de la función y —si es de alto riesgo— exige al proveedor que facilite su documentación de conformidad con arreglo al artículo 13.
¿Descubrir un sistema de alto riesgo significa automáticamente que no cumplimos?
No automáticamente. El artículo 6, apartado 3, ofrece un filtro: un sistema que entra en un ámbito del Anexo III no es de alto riesgo si no plantea un riesgo significativo de perjuicio —por ejemplo, si desempeña una tarea procedimental limitada sin influir en las decisiones humanas. Evalúa el uso real, documenta tu razonamiento y, si el filtro se aplica, registra la evaluación. Si el sistema es genuinamente de alto riesgo y ha estado funcionando sin la supervisión y la documentación exigidas, esa es una laguna que necesitas cerrar —el Ómnibus Digital acordado en mayo de 2026 traslada el plazo de cumplimiento de alto riesgo para los sistemas autónomos del Anexo III al 2 de diciembre de 2027, lo que te da tiempo para remediarlo como es debido en lugar de parchearlo a la desesperada.
Guías relacionadas
- clasificación de alto riesgo del Artículo 6
- lista de comprobación de cumplimiento de los Artículos 6 a 29
- la Ley de IA de la UE explicada de forma sencilla
- herramienta de clasificación de riesgo del Artículo 6
- guía de los niveles de clasificación de riesgo
- requisitos de la prohibición biométrica del Artículo 5
Gestiona el cumplimiento de la Ley de IA de la UE en un solo lugar
Confir automatiza la clasificación de riesgo, la documentación técnica y los registros de auditoría para cualquier empresa. Sin consultores. Sin proyectos de seis meses. Prueba gratuita de 7 días.
Empieza la prueba gratuita →