La sombra de la IA en el lugar de trabajo: entre productividad y riesgo



El uso de herramientas de IA fuera de la supervisión corporativa se ha convertido en una realidad palpable para las empresas. Un estudio reciente de KnowBe4 revela que 55% de los trabajadores del Reino Unido admiten haber utilizado herramientas de IA no aprobadas en su entorno laboral. A esto se suma que hasta un 10% reconocen haber compartido información confidencial de la empresa con estas herramientas no autorizadas. Estos datos subrayan un fenómeno que muchos expertos definen como shadow AI: IA no aprobada, no necesariamente un uso clandestino, sino una gestión subóptima de las herramientas que operan fuera de las políticas oficiales.

La investigación también muestra que, a pesar de la creciente adopción de IA, solo 16% de los responsables de ciberseguridad creen que sus organizaciones gestionan de forma eficaz el uso seguro de la IA en este momento. Esto indica un desfase entre la percepción de los riesgos y la capacidad de respuesta, lo que puede aumentar la exposición ante amenazas como deepfakes y phishing, especialmente cuando la autonomía de agentes de IA se inicia en múltiples flujos de trabajo sin la supervisión humana necesaria.

Uno de los hallazgos clave es que el 46% de las empresas ya ha establecido metas para mejorar la seguridad de los agentes de IA en los próximos 12 meses. Sin embargo, la realidad es que el 19% ya observa que los agentes de IA están tomando acciones autónomas con supervisión humana limitada. Este desequilibrio entre ambición y control sugiere que las organizaciones deben responder con políticas más claras y con herramientas que satisfagan las necesidades reales de sus trabajadores.

Como señala Javvad Malik, líder de seguridad, las compañías británicas están adoptando la IA para impulsar la productividad, pero muchos empleados siguen enfrentando presión y recurren a herramientas no autorizadas, además de enfrentarse a amenazas cada vez más sofisticadas. Este escenario demuestra que no basta con definir políticas: es necesario proporcionar a los trabajadores las herramientas adecuadas y compatibles con las políticas de seguridad.

La shadow AI no implica necesariamente una desconexión total de las herramientas empresariales; el dato de que 27% de los empleados admite buscar herramientas propias de forma ocasional indica que las empresas pueden estar fallando en proporcionar las soluciones adecuadas, o que estas no están alineadas con las tareas diarias. En consecuencia, una estrategia efectiva debe combinar gobernanza clara con una oferta tecnológica que satisfaga necesidades reales, reduciendo así la tentación de buscar soluciones no aprobadas.

En definitiva, la gestión de la IA en las organizaciones exige un enfoque equilibrado: políticas bien definidas, herramientas adecuadas y una cultura que fomente la seguridad sin obstaculizar la productividad. Abordar la shadow AI implica reconocer sus causas (falta de herramientas adecuadas, presión laboral) y convertirlas en oportunidades para reforzar la seguridad y la eficiencia operativa.

Fuente: KnowBe4 – estudio sobre el uso de IA no aprobada en el entorno laboral del Reino Unido.

from Latest from TechRadar https://ift.tt/X4WdwbS
via IFTTT IA