Blog WatchGuard

Shadow AI: los empleados no piden permiso a TI para utilizar herramientas de IA

El shadow AI ya está presente en los entornos de los clientes. Los MSP necesitan visibilidad para detectar riesgos, controlar el uso de aplicaciones SaaS y proteger la actividad en la nube impulsada por la IA.

Por qué los MSP necesitan visibilidad antes de que la IA se convierta en su próximo punto ciego de seguridad

La IA generativa se ha generalizado y los clientes ya la están utilizando, tanto si sus departamentos de TI son conscientes de ello como si no. Los empleados recurren a asistentes de IA para redactar correos electrónicos, resumir documentos, generar código, analizar hojas de cálculo y agilizar sus tareas cotidianas. En la mayoría de los casos, simplemente buscan ser más productivos.

¿El problema? También pueden estar introduciendo información confidencial de clientes en herramientas de IA de uso general, conectando asistentes de reuniones basados en IA a Microsoft 365 o concediendo a aplicaciones de terceros amplios permisos de acceso a los datos corporativos, todo ello sin el conocimiento del departamento de TI.

El shadow AI es el nuevo shadow IT 

Hace años, las organizaciones se enfrentaban al uso, por parte de los empleados, de aplicaciones en la nube no autorizadas y sin la aprobación del departamento de TI. Hoy, ese mismo desafío ha evolucionado.

En lugar de servicios desconocidos para compartir archivos o herramientas de colaboración, las organizaciones están viendo cómo los empleados conectan asistentes de IA, extensiones de navegador, herramientas de productividad y plataformas de automatización directamente a sus identidades corporativas.

Muchas de estas soluciones solicitan permisos amplios para acceder al correo electrónico, los calendarios, los archivos, los contactos y el almacenamiento en la nube. Sin embargo, pocas organizaciones saben exactamente cuántas de ellas están ya conectadas.

Por qué es importante

Cada aplicación de IA conectada al entorno de una empresa genera un posible riesgo de seguridad y cumplimiento normativo.

Cuando los empleados introducen información sensible en herramientas de IA no autorizadas, esos datos pueden conservarse, procesarse fuera del control de la organización o incluso utilizarse para entrenar modelos de IA externos. Incluso las aplicaciones de IA de confianza pueden introducir riesgos cuando se implantan sin una gobernanza adecuada o sin visibilidad.

Algunas aplicaciones solicitan más permisos de los que realmente necesitan.

Otras pueden almacenar información sensible de una forma que no se ajusta a las políticas de la empresa.

Los empleados pueden cargar, sin ser conscientes de ello, datos confidenciales de clientes, propiedad intelectual o información sujeta a regulación en servicios públicos de IA.

Incluso las herramientas de IA de proveedores reconocidos pueden generar riesgos cuando se utilizan sin gobernanza. La cuestión no es si las organizaciones deberían utilizar la IA, sino si pueden hacerlo de forma segura.

La visibilidad se está convirtiendo en una necesidad empresarial

Las organizaciones recurren cada vez más a sus MSP para adoptar un enfoque proactivo frente a la ciberseguridad, y no solo para responder cuando se produce un problema.

Según el Informe de Tendencias de Ciberseguridad para MSP de WatchGuard de 2026, el 75% de las organizaciones sufrió algún incidente de ciberseguridad durante el último año. Además, el 44% afirma que estaría dispuesto a pagar más por servicios de detección y respuesta basados en IA, mientras que el 47% valora lo suficiente la supervisión ininterrumpida y una respuesta más rápida como para pagar un precio adicional.

El shadow AI se sitúa precisamente en la intersección de estas expectativas. Es posible que los clientes ni siquiera sean conscientes de que están creando nuevos puntos ciegos de seguridad, pero esperarán que sus MSP los identifiquen y gestionen antes de que se conviertan en incidentes.

No se puede proteger lo que no se ve

El mayor desafío para los MSP no consiste en detener el shadow AI, o IA en la sombra, sino en descubrir dónde se está utilizando. No se puede proteger aquello que no se ve, y buscar manualmente nuevas aplicaciones basadas en IA o integraciones OAuth en cada uno de los entornos de los clientes no es un modelo sostenible. Casi a diario se incorporan nuevas funcionalidades de IA a las plataformas SaaS existentes, lo que convierte la visibilidad continua en un requisito esencial. 

Convertir la detección en una oportunidad

Cuando los MSP identifican herramientas de IA hasta entonces desconocidas en el entorno de un cliente, la conversación cambia.

En lugar de hablar de riesgos teóricos, pueden mostrar a sus clientes exactamente qué aplicaciones están conectadas, qué permisos se les han concedido y dónde existen carencias de gobernanza.

Esto representa una oportunidad para reforzar la seguridad y, al mismo tiempo, ayudar a los clientes a adoptar la IA con mayor confianza.

En vez de decir “no utilicéis la IA”, los MSP pueden ayudar a las organizaciones a responder a una pregunta mucho más importante: ¿cómo podemos utilizar la IA de forma segura?

El futuro de la seguridad cloud incluye la IA

La adopción de la IA no hará más que acelerarse. Cada mes aparecen nuevos asistentes, integraciones y formas de conectar aplicaciones cloud con las identidades corporativas. Las estrategias de seguridad que ignoren esta realidad se quedarán rápidamente atrás.

Por este motivo, la visibilidad en la nube se está convirtiendo en una capa esencial de los servicios de seguridad gestionada modernos. Tecnologías como WatchGuard Cloud Detection and Response (CloudDR) ayudan a los MSP a descubrir continuamente aplicaciones basadas en IA e integraciones de terceros desconocidas, identificar permisos OAuth de riesgo, supervisar las identidades cloud y detectar amenazas emergentes en entornos SaaS. Todo ello desde una única plataforma diseñada para la prestación de servicios gestionados.

Para los MSP, el shadow AI no es simplemente otra preocupación de seguridad. Ya se está extendiendo por los entornos de sus clientes y la cuestión no es si está presente, sino si serán ellos quienes la detecten primero.

Para los MSP, esto supone una oportunidad para proporcionar una seguridad proactiva, reforzar la confianza de los clientes y desarrollar servicios gestionados de mayor valor en torno a uno de los riesgos cloud que más rápidamente están creciendo en la actualidad.

Recursos relacionados: