Netskope Threat Labs: los riesgos de la IA en la sombra aumentan a medida que se adoptan rápidamente las plataformas genAI y los agentes de IA

Los últimos estudios indican que el aumento de la adopción de la genAI y los agentes de IA en local está empeorando el problema, a pesar de que las empresas habilitan de forma segura las aplicaciones de genAI SaaS a gran escala.

Madrid, 5 de agosto de 2025 – Netskope, líder en seguridad moderna y redes, ha publicado hoy un nuevo estudio que constata un aumento del 50 % en el uso de la plataforma genAI entre los usuarios finales de las empresas durante los tres meses finalizados en mayo de 2025. Aunque se está produciendo un cambio hacia la habilitación segura de aplicaciones de IA generativa (genAI) como servicio (SaaS) y agentes de IA, el crecimiento de la IA en la sombra (aplicaciones de IA no autorizadas utilizadas por los empleados) sigue acentuando los riesgos potenciales para la seguridad, y se estima que más de la mitad de la adopción actual de aplicaciones es IA en la sombra.

Los nuevos datos se han publicado en el último informe de Netskope Threat Labs sobre la nube y sus amenazas. En él se analiza la progresiva adopción por parte de los empleados de las plataformas genAI, tanto si se suministran desde la nube como si se alojan en las instalaciones, en medio de un interés cada vez mayor por desarrollar aplicaciones de IA y agentes autónomos, lo que plantea un nuevo conjunto de retos de ciberseguridad que las empresas deben abordar.

El auge de las plataformas genAI

Las plataformas genAI, que son herramientas fundamentales de infraestructura que permiten a las organizaciones crear aplicaciones y agentes de IA personalizados, son la categoría de IA en la sombra que más rápido crece, gracias a su sencillez y flexibilidad para los usuarios. En los tres meses que finalizaron en mayo de 2025, el número de usuarios de estas plataformas aumentó un 50 %. Estas plataformas agilizan la conexión directa de los almacenes de datos de las empresas con las aplicaciones de IA. No obstante, la popularidad de su uso crea nuevos riesgos para la seguridad de los datos empresariales, por lo que se da mayor importancia a la prevención de la pérdida de datos (DLP) y a la supervisión y concienciación continuas. El tráfico de red vinculado al uso de las plataformas genAI también creció un 73 % con respecto al período de tres meses anterior. En mayo, el 41 % de las organizaciones ya utilizaba al menos una plataforma genAI. Aproximadamente el 29 % de las organizaciones utilizan Microsoft Azure OpenAI, el 22 % Amazon Bedrock y el 7,2 % Google Vertex AI, respectivamente.

«El rápido crecimiento de la IA en la sombra hace recaer sobre las organizaciones la responsabilidad de identificar quién está desarrollando nuevas aplicaciones y agentes de IA con plataformas genAI y dónde las están creando y desplegando», afirma Ray Canzanese, director de Netskope Threat Labs. «Los equipos de seguridad no quieren obstaculizar la voluntad innovadora de los empleados, pero el uso de la IA no va a dejar de aumentar. Para salvaguardar esta situación, las organizaciones deben revisar sus controles de aplicaciones de IA y hacer que sus políticas de DLP incluyan elementos de formación de usuarios en tiempo real».

Diferentes enfoques de la innovación en IA local

Desde el despliegue de IA generativa (genAI) en local a través de fuentes de procesamiento de gráficos (GPU) in situ hasta el desarrollo de herramientas locales que interactúan con aplicaciones de IA generativa como servicio (genAI SaaS) o plataformas de IA generativa, las empresas están evaluando muchas opciones para innovar rápidamente utilizando IA. Cada vez más, están recurriendo a las interfaces de grandes modelos de lenguaje (LLM).

• En la actualidad, el 34 % de las empresas utilizan estas interfaces, siendo Ollama el claro líder de adopción con un 33 %, y otras como LM Studio (0,9 %) y Ramalama (0,6 %) apenas arañando la superficie.
• Mientras tanto, los empleados usuarios finales están experimentando con herramientas de IA y visitando los mercados de IA a un ritmo acelerado. Por ejemplo, los usuarios están descargando recursos de Hugging Face en el 67 % de las organizaciones.
• La promesa de los agentes de IA está fomentando este comportamiento, ya que los datos muestran que ahora existe una masa crítica de usuarios en todas las organizaciones que crean agentes de IA y aprovechan las funciones de IA agéntica de las soluciones SaaS. GitHub Copilot se utiliza ahora en el 39 % de las organizaciones, y el 5,5 % tiene usuarios que ejecutan agentes generados a partir de marcos de agentes de IA populares en las instalaciones.
• Además, los agentes on-premises están recuperando más datos de los servicios SaaS y lo están haciendo, accediendo a más puntos finales de API distintos de los navegadores. Dos tercios (el 66 %) de las organizaciones tienen usuarios que realizan llamadas a la API de api.openai.com y el 13 % a la de api.openai.com.

La continuidad y evolución del uso de la IA SaaS

Netskope realiza actualmente un seguimiento de más de 1550 aplicaciones SaaS de IA generativa distintas, frente a las 317 del pasado mes de febrero, lo que pone de manifiesto el rápido ritmo al que se lanzan y adoptan nuevas aplicaciones en toda la empresa. Las organizaciones utilizan actualmente unas 15 aplicaciones genAI, frente a las 13 de febrero. Además, la cantidad de datos cargados en las aplicaciones genAI cada mes ha pasado de 7,7 GB a 8,2 GB en un año.

• Los usuarios empresariales se están decantando por herramientas de carácter general, como Gemini y Copilot, a medida que los equipos de seguridad trabajan para habilitar de forma segura estas aplicaciones en toda la empresa, ya que estos chatbots están ahora mejor integrados en los paquetes de productividad.
• El chatbot generalista ChatGPT ha experimentado su primer descenso de popularidad empresarial desde que Netskope comenzó a realizar un seguimiento de la conocida aplicación de IA generativa en 2023.
• De las diez aplicaciones genAI más populares, ChatGPT fue la única que experimentó un descenso desde febrero, mientras que otras aplicaciones muy utilizadas, como Claude de Anthropic, Perplexity AI, Grammarly y Gamma, experimentaron un aumento en su adopción por parte de las empresas.
• Además, el auge de Grok ha hecho que se cuele por primera vez entre las 10 aplicaciones más utilizadas. Aunque se mantiene en la lista de las 10 aplicaciones más bloqueadas, sus tasas de bloqueo han disminuido a medida que más organizaciones evalúan y optan por controles y supervisión más granulares.

Garantizar la gobernanza y la supervisión del uso de la IA

Los directores de seguridad de la información (CISO) y otros responsables de seguridad deben tomar las medidas necesarias para garantizar una adopción segura y responsable de la IA generativa en un momento en el que su uso se está acelerando. Netskope recomienda:

• Evaluar el panorama de la IA generativa: determinar qué herramientas de IA generativa se utilizan actualmente en la organización, quién las utiliza y cómo.
• Reforzar los controles de las aplicaciones de IA generativa: establecer y hacer cumplir una política que solo permita el uso de aplicaciones de IA generativa aprobadas por la empresa, implementar mecanismos de bloqueo eficaces y ofrecer formación a los usuarios en tiempo real.
• Inventariar los controles locales: si una organización ejecuta cualquier infraestructura genAI localmente, debe revisar y aplicar marcos de seguridad relevantes, como el OWASP Top 10 para aplicaciones de modelos lingüísticos de gran tamaño, y asegurarse de que existe una protección adecuada para los datos, usuarios y redes que interactúan con la infraestructura genAI local.
• Monitorización y concienciación permanentes: Se debe implementar una supervisión ininterrumpida del uso de la IA en la organización para detectar nuevos casos de IA en la sombra, mantenerse al día de las novedades en cuestiones de ética de la IA, cambios normativos y ataques de adversarios.
• Evaluar los nuevos riesgos de la IA agéntica en la sombra: identificar a quienes están liderando su adopción y asociarse con ellos para desarrollar una política viable y realista que la limite.