- El uso de herramientas digitales “por fuera” de los sistemas oficiales está creciendo en las empresas, impulsado por la inteligencia artificial y la necesidad de trabajar más rápido.
Santiago 26 de junio – El Shadow IT, concepto que describe el uso de software, aplicaciones o servicios digitales sin la aprobación ni supervisión de las áreas de tecnología. En la práctica, ocurre cuando los colaboradores incorporan herramientas para resolver necesidades cotidianas sin que la empresa tenga visibilidad sobre qué información se comparte, cómo se utiliza o dónde queda almacenada.
Según especialistas en ciberseguridad, el auge de plataformas como ChatGPT ha acelerado esta tendencia. Acciones aparentemente inofensivas, como copiar documentos internos en una herramienta de IA para resumir información o generar reportes, pueden exponer datos sensibles sin que los usuarios sean plenamente conscientes de los riesgos involucrados.
El crecimiento del trabajo híbrido y la necesidad de responder con mayor rapidez a las exigencias del mercado han impulsado la adopción espontánea de nuevas herramientas digitales. En muchos casos, los colaboradores incorporan aplicaciones que consideran útiles para su trabajo diario sin informar a las áreas responsables de tecnología o seguridad de la información.
Esta situación dificulta que las organizaciones mantengan una visión completa de su ecosistema digital. Cuando las herramientas utilizadas no forman parte de los sistemas oficiales, resulta más complejo detectar vulnerabilidades, aplicar controles de seguridad o reaccionar oportunamente frente a incidentes que puedan comprometer información sensible.
Los riesgos de una adopción sin control
El desafío es aún mayor considerando que la inteligencia artificial está evolucionando a gran velocidad y cada semana aparecen nuevas plataformas con funcionalidades cada vez más avanzadas. Esto obliga a las empresas a actualizar constantemente sus políticas internas y a desarrollar capacidades que les permitan aprovechar estas tecnologías de manera segura y responsable.
“Hoy vemos que muchas personas utilizan herramientas de inteligencia artificial para agilizar tareas cotidianas sin tener claridad sobre dónde quedan almacenados los datos o quién puede acceder a ellos. El problema no es la tecnología, sino la falta de control sobre su uso, especialmente cuando se trata de información estratégica o confidencial de la organización”, explica Pedro Oyarzún Recabarren, CEO de EGS-Latam.
Entre los principales riesgos asociados al Shadow IT se encuentran la filtración de información corporativa, la pérdida de control sobre datos críticos y la apertura de nuevas vías para ciberataques. A esto se suma el uso de aplicaciones gratuitas o software sin licencia, situaciones que pueden generar incumplimientos regulatorios y aumentar la superficie de exposición de las organizaciones.
Gestión y cultura de ciberseguridad
Frente a este escenario, los expertos coinciden en que la respuesta no debe ser prohibir estas tecnologías, sino gestionarlas adecuadamente. Establecer políticas claras sobre el uso de inteligencia artificial, monitorear herramientas no autorizadas y fortalecer la capacitación de los equipos son algunas de las medidas recomendadas para reducir riesgos sin frenar la innovación.
Asimismo, promover una cultura de ciberseguridad al interior de las organizaciones se ha transformado en un elemento clave para enfrentar estos desafíos. La combinación de tecnología, procesos y capacitación permite reducir errores humanos y fortalecer la protección de la información frente a amenazas cada vez más sofisticadas.
“La ciberseguridad ya no depende únicamente de la tecnología. Las empresas necesitan construir una cultura donde las personas comprendan el valor de la información que manejan y los riesgos asociados a compartirla en plataformas no controladas. Hoy el principal desafío sigue estando en el factor humano y en la capacidad de generar hábitos seguros dentro de las organizaciones”, concluye Oyarzún.
