De la shadow AI a la IA gobernada en la empresa: el papel de SAIWALL Secure SD-WAN

Diversos estudios recientes en España indican que una parte muy significativa – cerca del 60% – de los empleados que utilizan la IA lo hacen sin directrices claras ni supervisión formal por parte de su empresa. Este uso no controlado está especialmente presente en áreas como marketing, finanzas, recursos humanos y atención al cliente, donde a menudo los empleados recurren a asistentes de texto, herramientas de análisis o generadores de imágenes con la intención de ganar efectividad.

Buena parte de ese uso ocurre fuera de la visibilidad y el control del departamento de Tecnologías de la Información (TI). Cuando estas prácticas comparten datos internos sensibles y las herramientas no han sido aprobadas ni monitorizadas por TI, ese uso de la IA pasa a considerarse shadow AI, IA en la sombra, dentro de la organización.

El reto actual para las empresas es cómo pasar de esa shadow AI a un modelo de IA gobernada, seguro y alineado con los objetivos de negocio. En ese proceso, la arquitectura de red, en concreto una arquitectura como SAIWALL Secure SD-WAN, juega un papel clave.

Se habla de la shadow AI cuando empleados o equipos utilizan herramientas de inteligencia artificial sin conocimiento ni aprobación del departamento de TI o de los responsables de datos. Puede tratarse de algo tan sencillo como copiar un fragmento de contrato en un chatbot público para resumirlo, usar un asistente de código para acelerar el desarrollo o subir ficheros de clientes a una plataforma de análisis basada en IA.

Ahora bien, no todo uso de herramientas de IA generativa es problemático. Hablamos de shadow AI cuando los empleados utilizan estas plataformas con datos que no deberían salir de la organización y lo hacen sin que TI lo haya aprobado ni pueda verlo y protegerlo.

Ejemplos concretos de datos que convierten ese uso en shadow AI de riesgo alto son:

• Listados de clientes con nombre, email, teléfono o identificadores internos pensados para segmentar campañas.

   

• Copiar un contrato completo, un NDA (acuerdo de confidencialidad) o una reclamación legal para que la IA lo resuma o modifique una respuesta.

   

• Pegar fragmentos de código propietario, scripts de automatización o consultas SQL de producción para depurarlos u optimizar el rendimiento.

   

• Compartir capturas o textos con credenciales, claves API o URLs internas de administración.

   

• Introducir previsiones de ventas, márgenes, precios futuros o planes estratégicos en una herramienta de IA para que genere presentaciones o informes internos.

La shadow AI es un foco de riesgo creciente para la empresa, ya que implica riesgos como:

Fuga de datos y exposición de propiedad intelectual

Cuando un empleado pega información sensible en un servicio externo de IA, está exponiendo datos fuera del perímetro controlado de la empresa. Esto incluye desde datos personales de clientes o empleados hasta código propietario, algoritmos o documentación interna crítica.

Riesgos de cumplimiento normativo y sanciones

Normativas como el Reglamento General de Protección de Datos (GDPR) y otras normas sectoriales forman parte del gobierno del dato en la organización: exigen saber dónde se almacenan los datos personales, quién los trata y con qué finalidad. Además, el nuevo Reglamento europeo de inteligencia artificial (AI Act) refuerza la importancia de la gobernanza, la trazabilidad y la gestión del riesgo en el uso corporativo de la IA, lo que hace aún más relevante contar con visibilidad tecnológica y control sobre la infraestructura.

Pérdida de integridad de la información y decisiones de negocio erróneas

Los modelos de IA generativa pueden producir resultados inexactos, sesgados o directamente falsos si no se utilizan con los controles adecuados.

Aumento de la superficie de ataque

Las herramientas de IA en la sombra pueden convertirse en nuevos vectores de entrada para ataques, campañas de phishing más sofisticadas o exfiltración de datos mediante inyecciones de prompts y otros tipos de manipulación de modelos.

Ceguera operativa para TI y seguridad

Sin visibilidad ni control en la red, resulta muy difícil establecer políticas y protocolos de gobernanza para detectar comportamientos anómalos o reaccionar ante incidentes relacionados con la shadow AI.

Pasar de la shadow AI a la IA gobernada requiere varios pasos. Los fundamentales son: definir una política de uso aceptable, formar a las personas y, sobre todo, dotarse de capacidades técnicas que permitan responder tres preguntas básicas de forma continua.

• ¿Qué servicios de IA se están utilizando realmente?
• ¿Quién los utiliza y desde dónde?

• ¿Qué patrones o categorías de uso pueden detectarse en el tráfico hacia estas plataformas de IA?

   

Sin esta visibilidad, cualquier intento de gobernanza se queda en mera teoría. Y, en entornos distribuidos, esa visibilidad solo puede venir de la red. Las arquitecturas tradicionales basadas en MPLS y modelos de seguridad perimetrales no se han diseñado para este nivel de granularidad y dinamismo. Aquí es donde una arquitectura como SAIWALL Secure SD WAN se convierte en pieza central para evolucionar hacia un modelo de IA gobernada.

SAIWALL Secure SD WAN es la plataforma de Saima Systems diseñada para gestionar de forma centralizada, segura y escalable la red de comunicaciones de una empresa, interconectando todas sus delegaciones mediante SD WAN. Sus capacidades permiten optimizar la conectividad y también construir sobre la red un marco sólido de gobierno de la IA.

Visibilidad centralizada del tráfico y de las aplicaciones

SAIWALL Secure SD WAN ofrece una consola única con visión 360º del estado de toda la red, permitiendo monitorizar en tiempo real el tráfico entre sedes, hacia Internet y hacia entornos cloud. Esta visibilidad facilita identificar aplicaciones y servicios de IA que se están utilizando, aunque no estén oficialmente aprobados, y analizar patrones de uso por ubicación o perfil de usuario.

Segmentación y control de acceso granulares

La solución, con cifrado extremo a extremo, permite aplicar políticas de seguridad unificadas y segmentar el tráfico por sedes, departamentos o tipos de aplicación. De este modo, es posible definir accesos granulares según usuario, sede y tipo de tráfico para aislar sistemas críticos, restringir el acceso a servicios de IA únicamente a ciertos colectivos y limitar el intercambio de datos sensibles fuera de los entornos autorizados. Esto abre la puerta a un modelo de IA gobernada.

Seguridad avanzada integrada

SAIWALL Secure SD WAN integra firewall avanzado con inspección profunda de tráfico, proxy web para filtrado por categorías, IPS/IDS y otras funcionalidades de ciberseguridad que permiten inspeccionar y controlar la navegación web de los usuarios.

La organización puede pasar de un enfoque reactivo (“descubrimos una herramienta de shadow AI problemática y la intentamos bloquear”) a uno proactivo, definiendo qué tipos de servicios de IA son aceptables y bajo qué condiciones.

Escalabilidad y flexibilidad en sedes distribuidas

La plataforma está pensada para gestionar de manera centralizada todas las sedes de una empresa. Esto facilita la extensión de las mismas políticas de seguridad y control relacionadas con la IA, tanto a la sede central como a delegaciones remotas, tiendas o centros logísticos, sin perder rendimiento ni resiliencia. La gobernanza de la IA pasa a ser un estándar homogéneo en toda la red corporativa.

Las empresas se hallan ante el reto de avanzar en modelos de IA gobernada. Estos procesos no dependen de una única medida. Requiere combinar políticas claras de uso, formación y concienciación de los equipos, protección del dato y capacidades tecnológicas que permitan entender cómo se está utilizando realmente la inteligencia artificial en la organización. Además, el contexto regulatorio europeo, con normativas como el Reglamento General de Protección de Datos (GDPR) y el Reglamento europeo de inteligencia artificial (AI Act), refuerza la necesidad de trazabilidad, control y gestión del riesgo en el uso corporativo de la IA.

En este escenario, la infraestructura de conectividad juega un papel clave. Soluciones como SAIWALL Secure SD-WAN aportan visibilidad sobre el uso de servicios de IA, permiten el desarrollo y aplicación de políticas de seguridad homogéneas en entornos distribuidos y ayudan a proteger los datos sin frenar la innovación. En el proceso de construcción de una IA gobernada en el ámbito empresarial, la red se convierte en un aliado para avanzar con seguridad.