La Inteligencia Artificial de las Sombras Fue el Problema Fácil: El Riesgo Real Son los Agentes Ocultos en el Software Aprobado

Hace dos años, la inteligencia artificial de las sombras significaba que los empleados pegaban datos de clientes en ChatGPT. La solución, en general, era manejable: descubrir las herramientas, sancionar las buenas, bloquear las malas, capacitar a las personas. La mayoría de las organizaciones están en algún punto intermedio de la ejecución de ese plan, donde 61% ya han encontrado inteligencia artificial de las sombras en sus entornos y el plan funciona en su mayoría.

Sin embargo, esta descripción ya no describe el problema. La inteligencia artificial de las sombras ha pasado de ser un problema de comportamiento a un problema arquitectónico. La gobernanza tradicional no puede mantenerse al día con el panorama moderno, incluyendo agentes de inteligencia artificial integrados por los proveedores y agentes cableados por los empleados que operan dentro de sistemas aprobados con credenciales heredadas, lo que hace que la identidad sea el único punto de control real.

Las Dos Sombras que No Estás Observando

La pregunta interesante en 2026 no es qué herramienta de inteligencia artificial abrió un empleado. Es qué agente de inteligencia artificial el proveedor sancionado envió silenciosamente dentro de la actualización de producto del último trimestre y qué permisos heredó de la persona que lo instaló.

La inteligencia artificial de las sombras solía ser una cuestión de comportamiento. Podías verla, nombrarla y establecer una política en su contra. La versión que se está extendiendo ahora es estructural. Llega a través del software que ya has aprobado, actuando bajo credenciales que ya has emitido, en flujos de trabajo que ya has auditado. La sombra ya no es de comportamiento, es arquitectónica. Los empleados aún están en la imagen, pero han pasado de usar inteligencia artificial a implementarla: cableando agentes en los sistemas a los que ya tienen acceso, y haciéndolo a través de interfaces diseñadas para que sea fácil. Las políticas escritas para el primer comportamiento no alcanzan el segundo.

Esta es la razón por la que “prohibirlo” nunca fue el debate real. Los CISO que se adelantaron a la inteligencia artificial de las sombras sancionando herramientas empresariales y empujando a los empleados hacia alternativas gobernadas ganaron esa ronda y descubrieron que la siguiente ya estaba en marcha y que tenía dos vectores, no uno. El primero es lo que los proveedores sancionados están integrando en los productos que ya están en producción: modelos integrados, modos de agente, nuevas integraciones que llegaron en una nota de lanzamiento que nadie leyó. El segundo es lo que los empleados están cableando ellos mismos: un modelo de lenguaje grande conectado al CRM a través de una automatización sin código, un GPT personalizado con una clave de API para el almacén de datos, una conexión de MCP desde un asistente de escritorio a un sistema de producción. Ambos producen el mismo resultado, que incluye agentes que actúan bajo credenciales aprobadas, contra sistemas aprobados, en flujos de trabajo que nunca pasaron por una revisión diseñada para detectarlos. La adquisición puede ver el primer vector y perder el segundo por completo.

Es digno de mencionar cómo desigualmente se ganó la primera ronda. Nueve de cada diez organizaciones están planeando aumentos en el presupuesto de TI relacionados con la inteligencia artificial, con muchos planeando una expansión más amplia en las operaciones de TI en los próximos 6-24 meses. El gasto se dirige hacia capacidades inteligentes. Los controles están alcanzando, pero solo por pulgadas. Ese desequilibrio es el problema, no un efecto secundario de él.

El Perímetro Siempre Fue Humano

El modelo mental que funcionó para la primera ola no funciona para esta. La inteligencia artificial de las sombras como comportamiento de los empleados asumía un ser humano en el bucle tomando una decisión que el equipo de seguridad podía influir. La inteligencia artificial de las sombras como arquitectura de proveedor elimina la elección. El modelo que redactó el correo electrónico, el agente que programó la reunión, el asistente que resumió el documento y lo envió hacia adelante. Ninguno de esos requería que un empleado hiciera algo más que seguir utilizando el software que se les dijo que usaran.

La respuesta honesta es que el perímetro que la mayoría de los programas de seguridad aún están defendiendo era un perímetro de acción humana. Los empleados abrían herramientas, los empleados otorgaban acceso, los empleados tomaban decisiones que el equipo de seguridad podía observar y dar forma. Ese perímetro se está disolviendo en dos direcciones a la vez. Desde arriba, los proveedores están integrando agentes en productos aprobados más rápido de lo que cualquier proceso de revisión puede mantenerse al día. Desde abajo, los empleados están saliendo del rol de usuario y entrando en el rol de integrador, cableando agentes en sistemas a través de interfaces que se diseñaron para ser de autoservicio y que nunca se instrumentaron para la gobernanza. El perímetro de reemplazo, construido alrededor de lo que las identidades están haciendo, independientemente de si esas identidades son personas, y sin importar quién las desplegó, requiere un tejido de control que la mayoría de las organizaciones aún no tienen.

El Único Lugar donde Queda Mirar

La identidad es el punto de control correcto, pero el marco debe cambiar. La formulación convencional dice “la identidad es el nuevo perímetro” porque los usuarios están en todas partes y los dispositivos están en todas partes y el SaaS está en todas partes. Eso era cierto hace una década, ahora es una cuestión de base. La versión que importa en 2026 es diferente: la identidad es el único lugar donde puedes ver qué está haciendo la inteligencia artificial en realidad, porque una vez que lo está haciendo, el límite de la herramienta ya se ha cruzado. El agente está actuando bajo las credenciales de alguien. De quién, con qué alcance, contra qué datos, con qué autorización son las únicas preguntas que producen un registro de auditoría útil. La gobernanza a nivel de herramienta no puede responder a estas preguntas porque la herramienta ya no es la unidad de análisis.

Casi el 90% de los líderes de TI ya reconocen que la unificación tiene un impacto directo en su capacidad para implementar y escalar la inteligencia artificial de manera segura. La pregunta más difícil es qué significa realmente la unificación en la capa de control. No puede significar solo menos paneles de control. Significa un tejido de identidad único donde cada actor, ya sea humano, cuenta de servicio, agente, modelo integrado, se provisiona, se limita, se supervisa y se retira a través del mismo conjunto de mecánicas. Cualquier cosa menos que eso te da la apariencia de gobernanza consolidada cuando en realidad es solo aplicación fragmentada.

Tu Revisión de Proveedor Tiene una Fecha de Caducidad

Desafortunadamente, una revisión de proveedor solo es válida durante un tiempo. Esto tiene implicaciones incómodas para cómo se estructuran los programas de seguridad. La mayoría de los comités de gobernanza de inteligencia artificial están organizados alrededor de la revisión de herramientas, con proveedores que vienen y se evalúan, sancionan o rechazan, para poder agregarlos al registro. Ese proceso asume que el comportamiento de la herramienta en el momento de la sanción es el comportamiento de la herramienta en producción. Para el software con inteligencia artificial integrada, esa suposición se rompe antes de que se seque la tinta. El proveedor enviará un nuevo modelo, un nuevo modo de agente, una nueva integración, y la revisión de gobernanza que se aprobó hace seis meses ya no describe un producto que ya no existe.

Fuera de la Herramienta, Hacia la Identidad

Los programas que se mantendrán son aquellos que mueven la gobernanza de la herramienta a la identidad. Cada acción contra tus datos, por cualquier actor, es rastreable a una identidad con un propietario conocido, un conjunto de permisos limitados y una vida útil definida. Ya sea humano o no humano, empleado o agente, herramienta sancionada o modo integrado, la pregunta es la misma: ¿quién es esto, qué están permitidos hacer, y cómo sabemos cuándo eso debería dejar de ser cierto? Los programas que pueden responder a esas preguntas no necesitan ganar la carrera de sancionar herramientas. Los programas que no pueden, estarán jugando al catch-up contra proveedores y empleados que envían más rápido de lo que cualquier proceso de revisión puede moverse.

La inteligencia artificial de las sombras como categoría no se va a ir. Especialmente con la nueva era de la fuerza laboral de agentes, 72% de las organizaciones ya tienen agentes de inteligencia artificial en producción. En lugar de eso, se está convirtiendo en una parte más pequeña de un problema más grande. Las organizaciones que están gastando el próximo ciclo de presupuesto en la descubierta de herramientas y la política de sancionamiento son las que están resolviendo el problema de 2024 en una línea de tiempo de 2026. Las que están gastando en instrumentación de capa de identidad para humanos, para agentes, para el continuum desordenado entre ellos, son las que están resolviendo el problema que realmente van a tener.

La primera ola de inteligencia artificial de las sombras enseñó a los equipos de seguridad que no podían superar la curiosidad de los empleados. La segunda ola les enseñará que no pueden superar la velocidad de los proveedores o la ingeniosidad de los empleados. Ambas lecciones apuntan a la misma conclusión. La unidad de gobernanza nunca iba a ser la herramienta. Siempre iba a ser la identidad que actúa a través de ella.