Cómo obtener visibilidad sobre la IA en la sombra sin prohibir todas las herramientas
Le preguntas a tu equipo cuánto usan la IA para el trabajo, y la respuesta resulta tranquilizadora: unas pocas personas, sobre todo para redactar correos. Entonces los datos de LayerX de 2025 aterrizan en tu escritorio —las organizaciones no tienen visibilidad sobre aproximadamente el 89% de su uso de IA— y te das cuenta de que esa respuesta tranquilizadora nunca fue la real. No podía serlo. La mayor parte de la actividad que querrías gobernar está ocurriendo en pestañas de navegador y cuentas personales que nunca tocan un sistema que monitoreas.
Este es el dilema central para cualquiera responsable del riesgo de IA en este momento. No puedes gobernar lo que no puedes ver. Pero el instinto de arreglar la invisibilidad bloqueando herramientas tiende a empeorar el problema de visibilidad, no a resolverlo. Cuanto más aprietas el camino autorizado, más actividad migra al camino que no puedes observar en absoluto.
Por qué bloquear agranda el punto ciego
La lógica de una prohibición es intuitiva: si la herramienta es el riesgo, elimina la herramienta. El problema es que la demanda no desaparece cuando desaparece el acceso. Se reubica.
La encuesta de Gartner de 2026 encontró que el 88% de los empleados que tienen acceso a IA empresarial también usan herramientas de IA personales para el mismo trabajo. Estos no son casos marginales: son las personas que ya tienen la opción autorizada y aun así recurren a la no autorizada, porque es más rápida o porque hace lo específico que necesitan. Gartner también informa que el 69% de las organizaciones sospechan o tienen evidencia de uso prohibido de GenAI pública. La prohibición está vigente. El uso ocurre de todos modos.
Cuando bloqueas una herramienta en la capa de red, no impides que el analista resuma una hoja de cálculo de un cliente con IA. Le impides hacerlo en una cuenta gestionada donde podrías haber visto el evento de política, y lo empujas hacia un inicio de sesión personal en un dispositivo personal donde nunca verás nada. Los datos de Cyberhaven de 2025 concretan el costo: el 82,8% de los documentos legales introducidos en herramientas de IA van a cuentas no corporativas. El trabajo sensible ya está fluyendo hacia el canal con menor supervisión. Una prohibición ensancha ese canal.
Así que el objetivo no es menos herramientas. Es una imagen clara y precisa de lo que realmente está ocurriendo —uso, violaciones de políticas y dónde se concentra el riesgo— sin darle a la gente una razón para esquivar el mismo sistema que produce esa imagen.
La visibilidad tiene que vivir en el prompt, no en el perímetro
La razón por la que los controles tradicionales pasan por alto la IA en la sombra es que vigilan la capa equivocada. Los registros de red te dicen que alguien visitó un dominio de IA. No te dicen qué salió de la organización. Una lista de qué sitios se alcanzaron no es visibilidad sobre el riesgo; es visibilidad sobre el tráfico.
Lo que realmente necesitas saber es más acotado y más útil: ¿cuándo un prompt contuvo algo que no debía —un SIN, un identificador de paciente, un bloque de código fuente, una invención no presentada— y qué pasó después? Esa es una pregunta sobre el contenido del prompt, y solo puede responderse donde el prompt se compone, a través de las herramientas que la gente realmente usa. La investigación de Netskope de 2025 encontró que la organización promedio registra alrededor de 223 violaciones de políticas de datos sensibles por mes en apps de GenAI, con los datos regulados representando el 54% de ellas. Esos eventos están ocurriendo, esté o no algo posicionado para registrarlos. La diferencia entre una organización gobernada y una ciega es simplemente si hay alguien observando en la capa donde ocurre la violación.
Esta es también la razón por la que el monitoreo posterior a los hechos no basta por sí solo. Una vez que un prompt se envía a una herramienta de IA pública, no puede recuperarse. Puede ser retenido, procesado por subprocesadores o usado para entrenar el modelo del proveedor, y el contenido pegado queda sujeto a los términos de uso de ese proveedor. Un panel que te dice que una divulgación ya ocurrió es un informe de brecha. El control útil ve el riesgo en el momento, antes del envío, porque después del envío no queda nada que controlar.
Cómo se ve la buena visibilidad en la práctica
Imagina a una asociada fiscal con tres semanas dentro de la temporada alta. Pega la declaración de un cliente en un chatbot público para resumir una complicada situación de ganancias de capital. Hay SINs y cifras de ingresos en el texto.
En una organización ciega, no pasa nada que alguien vea. Los datos salen, la respuesta vuelve, y el único registro está en un servidor que no controlas.
En una organización gobernada, ese pegado se reconoce como un evento de política en el instante en que se intenta. Los campos sensibles se redactan antes de que el prompt llegue a la herramienta —valores de marcador de posición realistas ocupan su lugar, de modo que la respuesta que ella necesita sigue funcionando— y recibe una nota en lenguaje claro que explica qué se marcó y por qué. El trabajo continúa. La divulgación no. Y del lado del liderazgo, ese único evento se convierte en un dato: qué equipo, qué categoría de dato, con qué frecuencia. Repite eso en toda la organización y por fin tienes el mapa: dónde se usa intensamente la IA, dónde se agrupan los datos sensibles, qué flujos de trabajo necesitan una alternativa autorizada.
La distinción que importa: el registro es del evento de política, no de lo que ella escribió. Aprendes que se detectó una violación de datos financieros en el grupo fiscal. No construyes un registro de vigilancia de las pulsaciones de teclado de los empleados. La visibilidad sobre el riesgo no es lo mismo que leer los prompts de todos, y un control que confunde ambas cosas perderá la confianza que necesita para funcionar.
Este es el principio sobre el que está construido Sanitized AI: actuar en el prompt, donde viven tanto el riesgo como el momento de aprendizaje —redactar los datos sensibles, explicar la marca en el momento y dar a los líderes una imagen de dónde se concentra el riesgo—, sin recurrir a una prohibición que solo aparta el problema de la vista.
La pregunta que hay que hacerse este trimestre
Deja de preguntar "¿qué herramientas de IA deberíamos bloquear?". La pregunta más reveladora es: si se enviara un prompt sensible ahora mismo, ¿alguien lo sabría? Si la respuesta honesta es no —y las cifras de IBM de 2025 sugieren que normalmente lo es, con solo el 17% de las organizaciones teniendo controles técnicos para redactar o bloquear datos sensibles en el punto de entrada— entonces tu exposición no son las herramientas que tu gente usa. Es que no puedes verlos usándolas.
Mapea dónde están tus datos sensibles, encuentra los flujos de trabajo de IA que los tocan, y pon visibilidad en el prompt antes de poner un muro en el perímetro. Si quieres ver cómo se ve eso a través de las herramientas que tu equipo ya usa, solicita una demostración.