La adopción de inteligencia artificial en las empresas está creciendo más rápido que su regulación interna. Mientras las organizaciones buscan capitalizar sus beneficios, un fenómeno comienza a encender alertas: el “Shadow AI”, es decir, el uso de herramientas de IA por parte de empleados sin supervisión, políticas claras ni controles de seguridad.

El riesgo no es menor. De acuerdo con Microsoft y su Work Trend Index, el 75% de los trabajadores del conocimiento ya utiliza herramientas de IA en su trabajo, y una proporción significativa lo hace sin lineamientos formales dentro de sus organizaciones. En paralelo, un estudio de McKinsey & Company revela que más del 40% de las empresas ya han adoptado IA en al menos una función, pero muchas aún carecen de marcos de gobernanza robustos.

Este desfase está abriendo una nueva superficie de riesgo. De acuerdo con expertos en ciberseguridad, el uso no controlado de plataformas de IA generativa puede derivar en filtración de información sensible, exposición de propiedad intelectual y decisiones automatizadas sin trazabilidad, especialmente cuando los empleados introducen datos corporativos en herramientas externas.

El problema ya tiene antecedentes. En 2023, compañías globales restringieron el uso de herramientas de IA generativa tras detectar que empleados habían compartido código fuente e información confidencial en plataformas abiertas, evidenciando la dificultad de controlar estos entornos una vez adoptados.

En México, donde la transformación digital avanza de forma acelerada, el reto es aún mayor. De acuerdo con el Instituto Nacional de Estadística y Geografía (INEGI), el uso de tecnologías digitales en empresas ha crecido de forma sostenida en los últimos años, pero la madurez en ciberseguridad y gobernanza no siempre avanza al mismo ritmo, lo que amplifica la exposición a riesgos emergentes como el Shadow AI.

A diferencia del shadow IT tradicional, este fenómeno no solo implica el uso de herramientas no autorizadas, sino la generación de contenido, análisis y decisiones que pueden impactar directamente en la operación del negocio sin que exista visibilidad o control sobre cómo se produjeron.

“Estamos entrando en una etapa donde el riesgo no solo viene de afuera, sino también de cómo se está utilizando la inteligencia artificial dentro de las propias organizaciones”, señaló Paola Buenrostro, directora de Infosecurity México. “El Shadow AI representa un punto crítico porque combina velocidad, falta de regulación y acceso a información sensible. Las empresas están adoptando estas herramientas más rápido de lo que pueden gobernarlas, lo que abre la puerta a fugas de datos, riesgos legales y decisiones sin trazabilidad. El desafío ya no es solo tecnológico, sino estratégico y organizacional”.

El programa se desarrollará en dos escenarios —Infosecurity Summit y Hacking Experience— donde se abordarán temas como inteligencia artificial aplicada a ciberataques, ransomware como servicio (RaaS), seguridad en la nube, privacidad de datos, fraude digital, Internet de las Cosas (IoT) y gestión de identidades. La agenda combina sesiones estratégicas para tomadores de decisión con laboratorios prácticos y análisis de casos reales.

Entre los ponentes destacan Sandra Stibbards y Carlos Cabra, quienes compartirán experiencias sobre la evolución del cibercrimen, la respuesta a incidentes y la protección de infraestructuras críticas.

Como parte del evento, se llevará a cabo la segunda edición de los Infosecurity Awards, en alianza con el Consejo Nacional de Seguridad Informática, que reconocerán iniciativas con impacto en educación, inclusión y cultura de ciberseguridad en México y Latinoamérica.