MIS CURSOS
Ciberseguridad, CISO, DataGovernance, InteligenciaArtificial, RGPD, SAP, ShadowAI
Shadow AI: el 78% de tus empleados ya pega datos de SAP en ChatGPT (y tú no lo sabes)
¿Sabes cuántos de tus empleados han copiado datos de tu ERP en ChatGPT esta semana? No el mes pasado. Esta semana. Si la respuesta honesta es “no tengo ni idea”, no estás solo, y ese es exactamente el problema.
El último dato lo pone en cifras incómodas. Según una encuesta de WalkMe (compañía de SAP) de agosto de 2025, realizada sobre una muestra de trabajadores en EE. UU. que usan IA, el 78% de los empleados usa herramientas de inteligencia artificial (IA) que IT no ha aprobado. No es una minoría de entusiastas. Es la inmensa mayoría de tu plantilla, trabajando con asistentes que tú no controlas, alimentándolos con lo que tienen a mano.
Y lo que tienen a mano es tu SAP. Una factura, un listado de clientes, una tabla de precios, los datos de una nómina. Lo pegan en un chat para que se lo resuman, se lo traduzcan o les redacten el correo de respuesta. Funciona, les ahorra media hora, y nadie se entera.
El problema no es que tu gente use IA. La IA buena hace mejor el trabajo, y eso es deseable. El problema es que la usan a oscuras, con tus datos más sensibles, y nadie lo está mirando. Eso tiene un nombre.
Contenido
Qué es el Shadow AI
La diferencia con el Shadow IT clásico es de grado, no de tipo, y juega en tu contra. Un archivo subido a un Dropbox no autorizado sigue siendo tuyo: está en algún sitio, lo puedes recuperar, lo puedes borrar. Un dato pegado en un modelo de IA de consumo se va, potencialmente, a alimentar entrenamientos, queda en logs de un tercero y escapa por completo de tu perímetro. No hay botón de “deshacer”.
El dato del 78% deja claro que esto no es un riesgo teórico ni una tendencia emergente. Es el estado actual de las cosas en la mayoría de las organizaciones que tienen un SAP funcionando.
Por qué pasa y por qué prohibir no funciona
Conviene entender el motivo antes de buscar la solución, porque la solución intuitiva (prohibir) es justo la que falla.
La gente usa IA porque le ahorra trabajo real. No es rebeldía ni dejadez. Un empleado que reduce una tarea de 40 minutos a 5 va a seguir haciéndolo, y hace bien desde su punto de vista: está siendo más productivo. El incentivo es demasiado fuerte para que una circular lo desactive.
Por eso un “prohibido usar ChatGPT” se salta en cinco minutos desde el móvil. No necesitan el portátil corporativo ni la red de la empresa. Sacan el teléfono personal, abren la app, pegan el texto y vuelven al trabajo. Tu política de bloqueo de dominios no llega ahí.
La consecuencia es contraintuitiva pero crítica: prohibir sin dar una alternativa no elimina el riesgo, solo lo mueve fuera de tu radar. Antes, al menos, el empleado lo hacía desde un equipo que podías monitorizar. Después de la prohibición, lo hace desde un dispositivo que no ves, sin logs, sin control. Has empeorado tu visibilidad sin reducir el uso. Es lo peor de los dos mundos.
Lo que cuesta cuando sale mal
Hasta aquí podría sonar a alarmismo de consultor. Los números dicen otra cosa.
Según el informe IBM Cost of a Data Breach 2025, las brechas de seguridad relacionadas con Shadow AI cuestan de media 4,63 millones de dólares. Eso son unos 670.000 dólares más por incidente que las brechas con poca o ninguna Shadow AI, que se quedan en 3,96 millones. Para situar la cifra: la media global de todas las brechas en 2025 fue de 4,44 millones de dólares (según IBM, por debajo de la de 2024). El descontrol no es gratis: tiene una etiqueta de precio concreta.
Para un CISO o un DPO, la combinación es la peor posible: coste económico medible, precedente regulatorio con sanciones de ocho cifras y un vector de fuga que no aparece en ningún cuadro de mando.
Por qué el dato SAP es el peor para filtrar
No todos los datos son iguales, y aquí está el agravante específico para quien tiene un SAP. En el ERP no vive información cualquiera: vive lo más sensible de la empresa, todo junto.
Piensa en algo tan rutinario como pegar una factura en un chat para que la resuma o la traduzca. Esa factura lleva, en un solo bloque de texto: el IBAN del proveedor, el nombre y razón social, el importe, y a menudo las condiciones comerciales pactadas. En un copy-paste de tres segundos has expuesto un dato bancario, un dato personal y un secreto comercial a la vez, a un tercero, sin contrato de tratamiento de datos de por medio.
Esa es la razón por la que el Shadow AI con datos de SAP es una categoría aparte. No es un riesgo difuso: es información crítica concentrada, saliendo por la vía más cómoda y menos vigilada.
El termómetro del Shadow AI
Si no lo estás midiendo, asume que ya está pasando. Estas son las señales de que el Shadow AI ya opera en tu organización:
Ninguna señal aislada es prueba concluyente, pero la combinación de varias es un termómetro fiable. Y la ausencia de medición no significa ausencia de uso: significa ausencia de visibilidad.
El plan de 5 pasos que sí funciona
La buena noticia es que hay una respuesta que funciona, y no consiste en cerrar puertas. Consiste en dar una puerta mejor y vigilarla. Cinco pasos accionables:
Lo que NO funciona vs lo que SÍ
El patrón es claro: cada reacción de la columna izquierda parte de la premisa de frenar al usuario, y por eso fracasa. Cada respuesta de la derecha parte de canalizar un comportamiento que va a ocurrir igual, y por eso funciona.
Conclusión
Prohibir ChatGPT en 2026 es como prohibir el USB en 2008: llegas tarde y solo consigues que lo escondan mejor. El gesto da una falsa sensación de control mientras el riesgo se desplaza, intacto, al teléfono personal del empleado que no ves.
La única respuesta que funciona es dar una herramienta mejor, local y bajo tu control, con redacción de datos y registro de cada inferencia. Tu gente va a usar IA igual. La única pregunta que de verdad tienes que responder es si lo hará dentro de tu red, donde la ves y la gobiernas, o fuera de tu vista, donde solo te enterarás cuando llegue la factura de 4,63 millones.
Fuentes
- WalkMe (compañía de SAP) — Encuesta de adopción de IA (agosto de 2025), muestra de trabajadores en EE. UU. que usan IA: 78% usa IA no aprobada.
- IBM — Cost of a Data Breach 2025: brechas relacionadas con Shadow AI, 4,63 M USD de media (unos 670.000 USD más que las brechas con poca o ninguna Shadow AI, 3,96 M USD); media global de todas las brechas, 4,44 M USD.
- Casos públicos: Samsung (prohibición de ChatGPT tras tres fugas de código en 20 días) y Garante italiano (sanción a OpenAI de 15 M€).
