El Informe de uso de IA 2026 de LayerX Security (informe completo aquí) revela el alcance de la brecha de visibilidad de la IA empresarial y por qué la mayoría de las organizaciones aún no entienden de dónde proviene realmente su exposición a la IA. Esta investigación muestra que los riesgos de la IA de las empresas no se distribuyen uniformemente entre usuarios o plataformas. En cambio, se concentra en una pequeña cantidad de usuarios avanzados de IA y algunas plataformas de IA dominantes que impulsan la mayoría de las actividades de IA de una empresa y la exposición de datos confidenciales.
Al mismo tiempo, el uso de la IA se está fragmentando rápidamente entre cuentas personales, extensiones de navegador de IA, copilotos integrados, conectores de IA y herramientas secundarias de IA que operan fuera de los controles tradicionales de visibilidad y gobernanza. El resultado es un ecosistema de IA fragmentado que la mayoría de las organizaciones aún no comprenden ni gestionan por completo.
Si bien la IA está en todas partes de la empresa, la mayoría de los empleados son ocasionales
Existe una percepción general de que «todo el mundo está utilizando la IA ahora». Este informe presenta un panorama más matizado. Casi la mitad de los usuarios empresariales han utilizado una herramienta de IA durante el último año, pero sólo el 18% utiliza IA semanalmente. Esto sugiere que la mayoría de los empleados siguen siendo usuarios ocasionales.
A primera vista, esto parece una buena noticia para los equipos de seguridad. Menos usuarios significa menos riesgo. Sin embargo, el informe encontró lo contrario.
La actividad de IA empresarial se concentra en un grupo muy pequeño de empleados. La mitad de los usuarios tuvo menos de 12 conversaciones con la IA, mientras que el 5% superior generó al menos 144 conversaciones. Estos mismos usuarios también participaron en conversaciones más profundas, con un promedio de 18 mensajes por conversación, en comparación con un promedio de 2.
Esto crea una nueva clase de «usuarios avanzados de IA» que tienen muchas más conversaciones, interactúan a través de múltiples plataformas de IA y participan en cadenas de mensajes mucho más profundas que el empleado promedio.
Como resultado, el riesgo de la IA no se distribuye uniformemente en toda la organización. Un grupo relativamente pequeño de usuarios genera una cantidad desproporcionada de exposición a la IA empresarial.
ChatGPT todavía domina el uso de IA empresarial, pero Copilot se está acercando
A pesar del rápido crecimiento de los copilotos empresariales, ChatGPT sigue siendo la plataforma de IA dominante en la empresa por un amplio margen. Esto representa el 36 % de los usuarios de IA empresarial y más del 55 % de todas las conversaciones de IA. Esta brecha es importante porque muestra que los usuarios de ChatGPT son mucho más activos que los usuarios de plataformas de la competencia.
Copilot M365 está creciendo rápidamente, alcanzando una adopción del 29 % y casi una cuarta parte de las conversaciones empresariales sobre IA. El crecimiento de Copilot también muestra algo importante. Eso significa que el uso de la IA empresarial está empezando a divergir entre la IA gestionada nativa de la empresa y la adopción de la IA impulsada por el consumidor. Pero aparte de estos dos líderes, la mayoría de las plataformas de IA todavía están muy rezagadas a pesar de ganar terreno.
Si bien el uso de Copilot M365 es muy relevante para los entornos empresariales de Microsoft, donde las organizaciones suelen mantener una mayor visibilidad y controles de gobernanza, Gemini presenta un perfil de riesgo muy diferente. La mayor parte del uso de Gemini en la empresa se realiza a través de la versión normal para el consumidor, no de Gemini Enterprise. Los empleados suelen obtener acceso a través de cuentas personales o entornos no administrados. Esto significa que las organizaciones a menudo tienen poca visibilidad sobre cómo se mantienen los datos, si se utilizan indicaciones para entrenar modelos y cómo se procesa en última instancia la información corporativa.
Las implicaciones de esto son importantes. No todas las implementaciones de IA empresarial conllevan el mismo nivel de riesgo. Los verdaderos desafíos de gobernanza surgen cada vez más del uso de IA de consumo que opera dentro de flujos de trabajo corporativos disfrazados de herramientas de productividad legítimas.
Shadow AI ya no son solo unas pocas aplicaciones. La larga cola de aplicaciones de IA discretas
La mayoría de las organizaciones todavía piensan en Shadow AI como empleados que utilizan chatbots no autorizados. Esa definición ya está obsoleta.
La investigación de LayerX muestra que el uso de la IA empresarial se está fragmentando rápidamente en un ecosistema creciente de herramientas de IA, asistentes integrados, extensiones de navegador de IA, motores de búsqueda de IA, copilotos de codificación y capacidades SaaS impulsadas por IA que a menudo operan fuera de los controles tradicionales de visibilidad y gobernanza.
Casi el 30% de los usuarios empresariales ya utilizan múltiples plataformas de IA y el 5% superior trabaja con seis o más aplicaciones de IA. Los empleados ya no necesitan depender de un único asistente para tareas aisladas. Combinan múltiples sistemas de IA dentro del mismo flujo de trabajo, y a menudo cambian entre herramientas según la tarea, el tipo de datos y la conveniencia.
Así es como se ve realmente la IA en las sombras moderna. Es la larga cola de herramientas de IA que las organizaciones luchan por comprender, rastrear y gestionar. En muchos casos, es posible que las organizaciones desconozcan por completo que se está utilizando IA, lo que genera desafíos de gobernanza mucho mayores de lo que la mayoría de las organizaciones anticipan.
El uso de la IA empresarial es mucho más personal de lo que las organizaciones creen
La mayoría de las organizaciones asumen que cuando los empleados utilizan la IA en su trabajo, naturalmente utilizarán un entorno de IA gestionado por la empresa. Pero ese no es el caso.
Casi la mitad de las conversaciones empresariales sobre IA se llevan a cabo a través de identidades personales en lugar de cuentas administradas por la empresa. Aún más preocupante es que más del 14% de las conversaciones realizadas utilizando identidades corporativas están vinculadas a licencias personales de IA.
Esto crea un enorme punto ciego en materia de gobernanza. Porque cuando los empleados usan cuentas personales de IA, las organizaciones pierden visibilidad de las políticas de retención, la auditabilidad, la exposición a la capacitación de modelos y cómo se procesan en última instancia los datos corporativos. La información corporativa confidencial puede pasar a ecosistemas externos de IA sin supervisión centralizada ni aplicación de políticas.
Lo que resulta particularmente sorprendente de esto es que la división no se trata sólo de identidad. La propia elección de plataforma está cada vez más condicionada.
Las plataformas empresariales como Copilot M365 y Gemini Enterprise se utilizan principalmente a través de cuentas administradas por la empresa. Por otro lado, plataformas como ChatGPT, Claude y DeepSeek siguen siendo principalmente para uso personal.
Esto significa que los problemas de la IA empresarial ya no se refieren únicamente a las aplicaciones de IA. Se está convirtiendo cada vez más en una cuestión de “IA personal” y gobernanza.
Los datos confidenciales ingresan a todas las plataformas de inteligencia artificial; DeepSeek y ChatGPT son los peores culpables
El informe encontró que más del 6% de las conversaciones empresariales sobre IA ya contienen datos confidenciales. Al clasificar los datos sensibles, los datos personales fueron, con diferencia, la categoría más común, apareciendo en el 5,81% de las conversaciones. Por otro lado, los datos financieros y relacionados con TI aparecieron con menos frecuencia, pero aun así brindaron una exposición significativa.
DeepSeek tuvo la tasa más alta de fuga de datos confidenciales con un 12,63% de las conversaciones. Le siguió ChatGPT con un 8,38%. Copilot M365 mostró una tasa de exposición significativamente menor del 3,65%.
Esto sugiere que, si bien las plataformas de IA integradas de nivel empresarial pueden operar dentro de un entorno de gobernanza más controlado, las herramientas de IA de nivel de consumidor seguirán experimentando patrones de uso más riesgosos.
La pregunta ya no es si los empleados compartirán datos confidenciales con los sistemas de inteligencia artificial. Eso ya lo hacen. El verdadero desafío es comprender dónde ocurre, con qué frecuencia y a través de qué identidades y plataformas.
Las extensiones y conectores de IA amplían silenciosamente la cara de riesgo de la IA
Este informe también se centra en dos canales de IA de rápido crecimiento de los que muchas organizaciones actualmente tienen poco seguimiento: las extensiones de navegador de IA y los conectores de IA.
Aproximadamente el 15% de los usuarios empresariales ya ejecutan al menos una extensión de navegador de IA. Casi el 75% de estas extensiones solicitan permisos de navegador avanzados o críticos. Más del 16% ya tiene vulnerabilidades conocidas.
Al mismo tiempo, los conectores de IA vinculan cada vez más los sistemas de IA directamente con aplicaciones empresariales como SharePoint, GitHub, Slack, Atlassian y Google Workspace.
Esto significa que los sistemas de inteligencia artificial ya no se limitan a que los empleados peguen información manualmente en las ventanas del chatbot. Cada vez se concede más acceso programático persistente a sistemas empresariales, documentación, plataformas de colaboración y repositorios de conocimiento internos. Esto cambia fundamentalmente la naturaleza del riesgo de IA para las empresas.
Convertir los conocimientos en acción: el camino a seguir para los CISO
Una cosa que revela este informe es que los enfoques tradicionales de gobernanza de la IA están rezagados con respecto a la forma en que los empleados realmente usan la IA. Describe una dirección clara para los líderes de seguridad.
Identifique y supervise a los usuarios avanzados de IA de alto riesgo: los riesgos de IA están altamente concentrados en una pequeña cantidad de empleados que dependen en gran medida de la IA en múltiples plataformas y exponen datos mucho más confidenciales que el usuario promedio. Tratar todos los usos de la IA desperdicia igualmente recursos y pasa por alto los comportamientos más riesgosos. Deje de centrarse únicamente en la “IA aprobada”: la mayor brecha de visibilidad es la creciente y larga cola de herramientas de IA, asistentes integrados, extensiones de navegador, motores de búsqueda de IA y conectores que se están extendiendo silenciosamente por toda la empresa. Bloquee el uso de cuentas personales como IA en la sombra activa: las cuentas de IA personales no administradas y las licencias de IA personales exponen los flujos de trabajo corporativos sensibles a un entorno de IA no controlado. Al hacer cumplir las identidades de la IA empresarial y bloquear el uso de cuentas personales, las interacciones, las indicaciones y los flujos de datos de la IA pueden permanecer visibles, administrados y protegidos bajo los controles de seguridad empresarial. Pasar de “bloquear o permitir” a barreras de seguridad integradas para la IA: bloquear completamente la IA ya no es práctico, y un enfoque de “permitir todo” es igual de peligroso. Las organizaciones necesitan barreras de seguridad en línea que monitoreen mensajes, cargas, respuestas y acciones impulsadas por IA en tiempo real para evitar que se filtren datos confidenciales sin sacrificar la productividad.
Descargue el informe completo sobre el uso de IA aquí
Source link
