El Informe sobre el estado del uso de la IA 2026 (informe completo aquí) de LayerX Security revela el alcance de la brecha de visibilidad de la IA empresarial y por qué la mayoría de las organizaciones aún no comprenden de dónde proviene realmente su exposición a la IA. La investigación muestra que el riesgo de la IA empresarial no se distribuye uniformemente entre usuarios o plataformas. En cambio, está muy concentrado entre un pequeño grupo de usuarios avanzados de IA y un puñado de plataformas de IA dominantes que impulsan la mayor parte de la actividad empresarial de IA y la exposición de datos confidenciales.
Al mismo tiempo, el uso de la IA se está fragmentando rápidamente entre cuentas personales, extensiones de navegador de IA, copilotos integrados, conectores de IA y herramientas secundarias de IA que operan fuera de los controles tradicionales de visibilidad y gobernanza. El resultado es un ecosistema de IA fragmentado que la mayoría de las organizaciones aún no pueden ver ni gobernar por completo.
Si bien la IA está en todas partes de la empresa, la mayoría de los empleados son ocasionales
La percepción común es que «hoy en día todo el mundo utiliza la IA». El informe presenta un panorama mucho más matizado. Si bien casi la mitad de los usuarios empresariales interactuaron con herramientas de IA durante el año pasado, solo el 18% usa IA semanalmente. Esto sugiere que la mayoría de los empleados siguen siendo usuarios ocasionales.
A primera vista, parece una buena noticia para los equipos de seguridad. Menos usuarios deberían significar menor riesgo. Pero el informe encontró lo contrario.
La actividad de la IA empresarial está muy concentrada en un grupo muy pequeño de empleados. Mientras que la mitad de los usuarios tuvo 12 conversaciones de IA o menos, el 5% superior generó al menos 144 conversaciones. Estos mismos usuarios también participaron en interacciones mucho más profundas, con un promedio de 18 mensajes por conversación en comparación con el promedio de 2.
Esto crea una nueva clase de «usuarios avanzados de IA» que llevan a cabo muchas más conversaciones, interactúan a través de múltiples plataformas de IA y participan en cadenas de mensajes significativamente más profundas que los empleados promedio.
El resultado: el riesgo de la IA no se distribuye uniformemente en toda la organización. Un grupo relativamente pequeño de usuarios genera una cantidad desproporcionada de exposición a la IA empresarial.
ChatGPT sigue dominando el uso de IA empresarial, pero Copilot se está acercando
A pesar del rápido crecimiento de los copilotos empresariales, ChatGPT sigue siendo la plataforma de IA dominante dentro de las empresas por un margen significativo. Representa el 36% de los usuarios de IA empresarial y más del 55% de todas las conversaciones de IA. Esa brecha es importante porque muestra que los usuarios de ChatGPT son mucho más activos que los usuarios de plataformas de la competencia.
Copilot M365 está creciendo rápidamente, alcanzando una adopción del 29 % y casi una cuarta parte de las conversaciones empresariales sobre IA. El crecimiento de Copilot también señala algo importante: el uso de la IA empresarial está empezando a dividirse entre la IA nativa de la empresa gobernada y la adopción de la IA impulsada por el consumidor. Pero más allá de esos dos líderes, la mayoría de las plataformas de IA siguen muy rezagadas a pesar de la atención que reciben.
Si bien el uso de Copilot M365 está ligado en gran medida a entornos Microsoft administrados corporativamente, donde las organizaciones generalmente mantienen controles de gobernanza y visibilidad más sólidos, Gemini presenta un perfil de riesgo muy diferente. La mayor parte del uso empresarial de Gemini todavía se realiza a través de la versión normal para el consumidor, no de Gemini Enterprise. En muchos casos, los empleados acceden a él a través de cuentas personales y entornos no administrados. Eso significa que las organizaciones a menudo tienen poca visibilidad sobre cómo se retienen los datos, si se utilizan indicaciones para la capacitación del modelo o cómo se maneja en última instancia la información empresarial.
La implicación es significativa: no toda la adopción de IA empresarial conlleva el mismo nivel de riesgo. El verdadero desafío de la gobernanza proviene cada vez más del uso de la IA por parte de los consumidores que opera dentro de los flujos de trabajo empresariales bajo la apariencia de herramientas de productividad legítimas.
Shadow AI ya no es unas pocas aplicaciones; Es una larga cola de aplicaciones de IA que pasan desapercibidas
La mayoría de las organizaciones todavía piensan en Shadow AI como si fueran empleados que utilizan un chatbot no aprobado. Esa definición ya está obsoleta.
La investigación de LayerX muestra que el uso de la IA empresarial se está fragmentando rápidamente en un ecosistema creciente de herramientas de IA, asistentes integrados, extensiones de navegador de IA, motores de búsqueda de IA, copilotos de codificación y funciones SaaS impulsadas por IA que a menudo operan fuera de los controles tradicionales de visibilidad y gobernanza.
Casi el 30% de los usuarios empresariales ya utilizan múltiples plataformas de IA, mientras que el 5% superior interactúa con seis o más aplicaciones de IA. Los empleados ya no dependen de un único asistente para tareas aisladas. Combinan múltiples sistemas de IA dentro de los mismos flujos de trabajo, y a menudo cambian entre herramientas según la tarea, el tipo de datos o la conveniencia.
Así es como se ve realmente la Shadow AI moderna. Es la creciente y larga cola de herramientas de IA que las organizaciones luchan por ver, rastrear o gobernar. En muchos casos, es posible que las organizaciones ni siquiera se den cuenta de que se está utilizando IA, lo que crea un desafío de gobernanza mucho mayor de lo que la mayoría de las organizaciones anticipan.
El uso de la IA empresarial es mucho más personal de lo que las organizaciones creen
La mayoría de las organizaciones suponen que si los empleados utilizan la IA para trabajar, naturalmente utilizarán entornos de IA gestionados por la empresa. Pero eso no es cierto.
Casi la mitad de todas las conversaciones empresariales sobre IA se producen a través de identidades personales en lugar de cuentas administradas por la empresa. Lo que es aún más preocupante es que más del 14% de las conversaciones realizadas con identidades corporativas están vinculadas a licencias personales de IA.
Esto crea un importante punto ciego de gobernanza, ya que cuando los empleados usan cuentas personales de IA, las organizaciones pierden visibilidad de las políticas de retención, la auditabilidad, la exposición a la capacitación de modelos y cómo se manejan en última instancia los datos empresariales. La información confidencial de la empresa puede pasar a ecosistemas externos de IA sin supervisión centralizada ni aplicación de políticas.
Lo que hace que esto sea particularmente sorprendente es que la división no se trata sólo de identidades. Está dando cada vez más forma a la propia selección de plataformas.
Las plataformas centradas en la empresa, como Copilot M365 y Gemini Enterprise, se utilizan principalmente a través de cuentas administradas corporativas. Mientras tanto, plataformas como ChatGPT, Claude y DeepSeek siguen dominadas por el uso personal.
Esto significa que el problema de la IA empresarial ya no se trata solo de aplicaciones de IA. Se está convirtiendo cada vez más en un problema de gobernanza y de «IA personal».
Los datos confidenciales fluyen hacia todas las plataformas de inteligencia artificial, siendo DeepSeek y ChatGPT los peores culpables
El informe encontró que más del 6% de las conversaciones empresariales sobre IA ya contienen datos confidenciales. Clasificamos los datos confidenciales y descubrimos que los datos personales eran, con diferencia, la categoría más común, apareciendo en el 5,81 % de las conversaciones, mientras que los datos financieros y relacionados con TI aparecían con menos frecuencia, pero aún representaban una exposición significativa.
DeepSeek mostró la tasa de exposición de datos confidenciales más alta con un 12,63% de las conversaciones. ChatGPT le siguió con un 8,38%. Copilot M365 mostró una tasa de exposición significativamente menor: 3,65%.
Esto sugiere que las plataformas de IA integradas en las empresas pueden operar dentro de entornos de gobernanza más controlados, mientras que las herramientas de IA orientadas al consumidor siguen experimentando patrones de uso mucho más riesgosos.
La pregunta ya no es si los empleados compartirán datos confidenciales con los sistemas de inteligencia artificial. Ya lo son. El verdadero desafío es comprender dónde ocurre, con qué frecuencia y a través de qué identidades y plataformas.
Las extensiones y conectores de IA están ampliando silenciosamente la superficie de riesgo de la IA
El informe también destaca dos canales de IA de rápido crecimiento que muchas organizaciones apenas siguen hoy en día: las extensiones de navegador de IA y los conectores de IA.
Alrededor del 15% de los usuarios empresariales ya ejecutan al menos una extensión de navegador de IA. Casi el 75% de estas extensiones solicitan permisos de navegador altos o críticos. Más del 16% ya tiene vulnerabilidades conocidas.
Al mismo tiempo, los conectores de IA vinculan cada vez más los sistemas de IA directamente con aplicaciones empresariales como SharePoint, GitHub, Slack, Atlassian y Google Workspace.
Esto significa que los sistemas de inteligencia artificial ya no se limitan a que los empleados peguen información manualmente en las ventanas del chatbot. Cada vez se les concede más acceso programático y persistente a sistemas empresariales, documentos, plataformas de colaboración y repositorios de conocimiento internos. Esto cambia fundamentalmente la naturaleza del riesgo de la IA empresarial.
Convertir la información en acción: el camino a seguir para los CISO
El informe deja una cosa clara: los enfoques tradicionales de gobernanza de la IA se están quedando atrás en cuanto a cómo los empleados realmente utilizan la IA. Describe una dirección clara para los líderes de seguridad:
- Identifique y supervise a los usuarios avanzados de IA de alto riesgo: El riesgo de IA está altamente concentrado entre un pequeño grupo de empleados que dependen en gran medida de la IA en múltiples plataformas y exponen datos significativamente más confidenciales que los usuarios promedio. Tratar todo el uso de la IA por igual desperdicia recursos y pasa por alto el comportamiento de mayor riesgo.
- Deje de centrarse únicamente en la «IA aprobada»: La mayor brecha de visibilidad es la creciente y larga cola de herramientas de inteligencia artificial, asistentes integrados, extensiones de navegador, motores de búsqueda de inteligencia artificial y conectores que se extienden silenciosamente por toda la empresa.
- Bloquear el uso de cuentas personales como IA en la sombra activa: Las cuentas de IA personales no administradas y las licencias de IA personales exponen flujos de trabajo empresariales sensibles a entornos de IA no controlados. Hacer cumplir las identidades corporativas de IA y bloquear el uso de cuentas personales ayuda a garantizar que las interacciones, las indicaciones y los flujos de datos de la IA permanezcan visibles, gobernados y protegidos bajo los controles de seguridad empresarial.
- Cambie de «Bloquear o permitir» a Barandillas de IA en línea: Bloquear completamente la IA ya no es realista, y un enfoque de «permitirlo todo» es igualmente arriesgado. Las organizaciones necesitan barreras de seguridad en línea que monitoreen indicaciones, cargas, respuestas y acciones impulsadas por IA en tiempo real para evitar la exposición de datos confidenciales sin interrumpir la productividad.
Descargue el informe completo sobre el estado del uso de la IA desde aquí