La Inteligencia Artificial en la Sombra es un Fallo de Diseño, no un Problema de Personas

Quiero que recuerdes una línea de este artículo. Si olvidas todo lo demás, recuerda esto: la inteligencia artificial en la sombra es el resultado directo de hacer que el camino seguro sea el camino lento.

Eso no es una opinión controvertida. Es un patrón que he visto desarrollarse durante veinticinco años en todos los dominios de seguridad — desde la tecnología en la sombra hasta BYOD y la expansión de la nube. Y ahora está sucediendo nuevamente con la inteligencia artificial, excepto que es más rápido y con mayores apuestas.

La brecha que debería mantenerlo despierto por la noche

El Índice de Tendencias Laborales de Microsoft y LinkedIn de 2024 puso números duros en algo que la mayoría de los líderes de seguridad ya sentían en su instinto: el 75% de los trabajadores del conocimiento utilizan herramientas de inteligencia artificial en el trabajo, y el 78% de ellos las están trayendo consigo. Eso no es experimentación. Eso es una fuerza laboral que decidió que no iba a esperar a que TI se pusiera al día.

Y aquí está la parte que duele: la gobernanza no está manteniendo el ritmo. Una encuesta de Checkmarx de 2025 encontró que solo el 18% de las organizaciones tienen políticas de gobernanza que cubren la generación de código asistida por inteligencia artificial — a pesar de que la mayoría de los equipos de ingeniería ya están utilizando estas herramientas a diario. Si la brecha es tan grande para el código, imagina cómo se ve para todos los demás flujos de trabajo impulsados por inteligencia artificial que sus equipos están ejecutando. La adopción no está esperando a la gobernanza. La está superando.

Sus empleados no están siendo imprudentes. Están siendo racionales. Encontraron una herramienta que los hace más rápidos, y el camino oficial para utilizarla de manera segura implica instalar Python, crear proyectos de GCP, generar cuentas de servicio, descargar credenciales JSON a sus laptops y configurar servidores locales de MCP. Historia real. Resultado real: la persona se rindió tres pasos dentro.

El modo de fallo que siempre veo

Permítame hacer que el patrón sea concreto. He visto variaciones de esto en decenas de organizaciones.

Una directora de marketing lee un artículo de blog: conecta un asistente de inteligencia artificial a un servidor de MCP de Google Analytics, ejecuta cualquier informe de SEO en segundos. Suena genial. Ella quiere hacerlo.

Así que comienza por el camino no administrado. Instalar dependencias. Crear un proyecto de nube. Generar una cuenta de servicio. Descargar un archivo de credenciales a su laptop. Configurar la integración localmente.

Ella se rinde. Tres pasos dentro. Demasiada fricción. Herramienta equivocada para la persona equivocada.

Ahora escuche lo que acabo de decir. El problema no es la directora de marketing. Ella es inteligente. Ella está motivada. Ella es exactamente el tipo de persona que quiere adoptar herramientas de inteligencia artificial. El problema es que el camino seguro era más lento que el inseguro.

Eso es el modo de fallo de todos los programas de acceso heredados que he visto. Cuando el camino gobernado es más difícil que el no gobernado, las personas encontrarán el no gobernado. Siempre. Y se enterarán de ello en la brecha, no antes.

Las cinco tumbas

He visto a las organizaciones tratar de resolver este problema de cinco maneras diferentes antes de aterrizar en lo que realmente funciona. Cada enfoque falló por la misma razón fundamental: agregó fricción sin agregar velocidad.

El primer intento es dejar que cada equipo elija su propia herramienta de inteligencia artificial. El resultado es catorce suscripciones superpuestas y ninguna huella de auditoría. Usted ha democratizado la adopción y centralizado nada.

El segundo intento es poner todo detrás de SSO. SSO resuelve el inicio de sesión. SSO no resuelve la acción. Una vez que el agente está autenticado, su capa de SSO es ciega a lo que hace a continuación.

El tercer intento es compartir una cuenta de servicio entre agentes. Un incidente más tarde, tiene cero atribución. No puede decir qué agente hizo qué cuando algo sale mal.

El cuarto intento es escribir una política de inteligencia artificial y ponerla en la wiki. He visto a una organización pasar seis semanas creando una política de uso aceptable de inteligencia artificial integral, circularla a todos los empleados y luego descubrir tres meses más tarde que menos de un tercio de los empleados habían abierto el documento. Nadie lee documentos. La gente lee valores predeterminados. Lo que es fácil es lo que se hace — y una página de wiki nunca es lo que es fácil.

El quinto intento es establecer una junta de revisión centralizada para cada proyecto de inteligencia artificial. Usted piensa que está siendo responsable. Usted está siendo un cuello de botella. Dentro de un trimestre, los equipos están evitando su revisión — y ha creado exactamente el problema de inteligencia artificial en la sombra que estaba tratando de prevenir.

Cada una de estas tumbas tiene el mismo epitafio: credenciales dispersas en laptops, ninguna huella de auditoría y muchos dedos cruzados.

La inversión que realmente funciona

La solución no es más fricción. Es una inversión.

La seguridad tradicional construye fricción para prevenir un mal comportamiento. Los usuarios lo evitan. La inteligencia artificial en la sombra aparece. Se enteran de ello en la brecha.

Invirta. Haga que el camino provisionado sea más rápido que el no administrado.

¿Qué aspecto tiene en la práctica? Esa misma directora de marketing — en lugar de luchar con Python y cuentas de servicio — solicita acceso a Google Analytics desde dentro de su asistente de inteligencia artificial. La solicitud golpea un motor de políticas. Bajo riesgo, herramienta conocida, usuario conocido — aprobado automáticamente. La credencial está en un vault, tiene alcance y es de vida corta. Nunca toca su laptop. Cada consulta está registrada. Está ejecutando informes en menos de un minuto.

Misma persona. Mismo resultado que quería. Una fracción del tiempo. Huella de auditoría completa. Diferente incentivo. Diferente resultado.

Eso es lo que parece la administración de acceso de inteligencia artificial cuando está construida correctamente. El camino más rápido se convierte en el camino más seguro. El incentivo para evitar TI desaparece — no porque haya aplicado la cumplimiento más estrictamente, sino porque hizo que el cumplimiento fuera más fácil que la alternativa. Cuando su camino gobernado es genuinamente más rápido que el no gobernado, la inteligencia artificial en la sombra comienza a resolverse sola.

Medir lo que importa

Aquí está la métrica que nunca desaparece: ¿el camino administrado es más rápido que el no administrado? En el momento en que el no administrado es más rápido que el administrado, la inteligencia artificial en la sombra regresa y comienza de nuevo.

Eso no es una medición de un solo tiempo. Eso es una señal continua. Cada vez que agregue un paso, una revisión, una aprobación — pregúntese si acaba de hacer que el camino en la sombra sea más atractivo.

El autoservicio no es una función de productividad. Es una función de seguridad. Esa línea invierte cómo la mayoría de los equipos de seguridad piensan sobre la administración de acceso, y es el más importante reenfoque que puedo ofrecer. La fricción crea riesgo — cada vez.

Si quiere un comportamiento, hágalo el valor predeterminado. Si no quiere un comportamiento, hágalo más difícil que la alternativa. Construya para ese principio, y la mayoría de su problema de inteligencia artificial en la sombra se resuelve sola.