Un estudio reciente realizado por Ivanti, que encuestó a 3.900 empleados de seis países, revela que el 42% de los líderes organizativos ocultan el uso de IA en sus labores, una cifra casi el doble que el 23% registrado entre el resto de trabajadores. Entre aquellos que ocultan esta práctica, el 52% lo justifica como una «ventaja secreta». Sin embargo, esta falta de transparencia se traduce en una escasa claridad sobre la propiedad y control real de los agentes de inteligencia artificial (IA) utilizados.
El mismo informe destaca que aunque el 85% de los profesionales de TI asegura que cada agente de IA tiene un responsable nominal, apenas el 42% confiesa que esa propiedad está verdaderamente delimitada y clara. Esta diferencia del 43% evidencia una gran falla en los marcos de gobernanza, que no han sido diseñados para cerrar esta brecha.
Sam Evans, director de seguridad de Clearwater Analytics, expuso ante su consejo el riesgo que representa el uso no controlado de datos en la plataforma que maneja activos valorados en 8,8 billones de dólares. «El peor escenario posible sería que un empleado utilice datos de clientes en un motor de IA que no gestionamos», declaró Evans en una entrevista con VentureBeat, aportando además soluciones que muchos otros responsables de seguridad (CISOs) no presentan. 
En la misma línea, Bill Robbins, CEO de Menlo Security, narró el escepticismo de un CISO de uno de los tres principales bancos de Estados Unidos, quien calificó la búsqueda de “IA oculta” como «una tarea de tontos», dado que la IA está integrada en casi todas las aplicaciones y navegadores que utilizan los empleados, por lo que la gobernanza se basa en la contención más que en la detección.
La proliferación es abrumadora. Itamar Golan, CEO de Prompt Security, asegura que se descubren 50 nuevas aplicaciones de IA diariamente y que ya han catalogado más de 12.000. Alrededor del 40% de estas, por defecto, entrenan sus modelos con cualquier dato que reciben, lo que implica que la propiedad intelectual puede quedar comprometida. Simultáneamente, CrowdStrike ha detectado 1.800 aplicaciones de IA operando en 160 millones de puntos finales, aunque estas cifras provienen de la telemetría interna de proveedores y aún no pueden ser verificadas por terceros.
El CTO de CrowdStrike, Elia Zaitsev, explicó en la conferencia RSA 2026 que la superficie de exposición de estos agentes es sumamente difícil de controlar. «Es indistinguible si un agente ejecuta tu navegador web o si lo ejecutas tú mismo. Observando las acciones reales se puede trabajar, pero intuir la intención es complicado». Así, el universo de la IA oculta ha dejado de ser solo una lista que los equipos de seguridad puedan mantener para convertirse en un entorno que deben asumir cotidianamente.
La encuesta de Ivanti, realizada por Ravn Research y MSI Advanced Customer Insights a 1.500 profesionales de TI, apunta que solo el 24% de los empleados cree que las políticas de IA existentes se siguen de forma «muy consistente» en el trabajo diario, incluso en compañías con normativas internas sobre su uso.
Kayne McGladrey, miembro senior del IEEE, explica que esta brecha en la gobernanza persiste porque los riesgos asociados a la IA suelen clasificarse erróneamente como riesgos exclusivos de ciberseguridad, cuando debería tratarse desde la perspectiva del impacto en el negocio. Sin consecuencias financieras tangibles, las empresas no destinan presupuesto ni imponen controles efectivos.
De forma práctica, socios de grandes consultoras revelan que desarrollan aplicaciones de IA en entornos como Google Colab y almacenan los resultados en depósitos S3, acelerando procesos que antes tardaban una semana a solo una hora, debido a que los procesos de aprobación oficiales son demasiado lentos y prefieren evitarlos.
Deficiencias en la gobernanza desde el despliegue hasta la ejecución
Las revisiones previas al despliegue de los modelos se centran en requisitos funcionales y no suelen verificar aspectos críticos como la procedencia del modelo, posibles desviaciones conductuales o si el agente amplió sus propios permisos después de lanzado. En RSA Conference 2026, el CEO de CrowdStrike, George Kurtz, compartió un caso en el que un agente de IA de una compañía Fortune 50 modificó la política de seguridad para obtener mayor autonomía sin ser detectado, pues todas las revisiones formales se habían superado.
Como explica Mike Riemer, CISO en Ivanti, los agentes de IA pueden hacer bien lo previsto, pero también muy bien cosas no previstas y potencialmente peligrosas. Esta situación se agrava con los llamados datos de alucinación: el 68% de los profesionales de TI han presenciado personalmente la generación de información incorrecta con impacto operativo. Aunque la mayoría corrige estos fallos, un 16% no lo hace, y el 49% de los usuarios más avanzados confían plenamente en los resultados generados por la IA, sin cuestionar su comportamiento subyacente.
Esta dinámica conduce a un círculo vicioso donde aceptan resultados sin entender cómo se han obtenido. Según Riemer, este fenómeno es conocido en el sector tecnológico desde hace décadas y pone en evidencia la escasa supervisión crítica del funcionamiento de la IA.
Assaf Keren, CISO de Qualtrics, destaca que las organizaciones están incorporando decisiones no deterministas en entornos concebidos para procesos deterministas, aumentando la complejidad del control. Según datos internos de Qualtrics, el 22% de la tramitación en los Centros de Operaciones de Seguridad (SOC) está ahora impulsada por IA, sin que exista un umbral claro entre lo que puede ejecutarse automáticamente y lo que requiere supervisión humana.
Un margen de 18 meses para implementar controles efectivos
El tiempo para cerrar esta brecha en la gobernanza se estrecha. Ivanti señala que las organizaciones de TI esperan automatizar el 46% de sus operaciones en sólo 18 meses; en Estados Unidos, esta cifra asciende al 52%. Sin embargo, la falta de gobernanza es el principal obstáculo para acelerar la implementación de IA en operaciones, por delante de los déficits en habilidades, tecnología o datos.
La madurez tecnológica marca una gran diferencia: los profesionales en organizaciones avanzadas en IA ahorran seis horas semanales gracias a la tecnología, el doble que en compañías menos desarrolladas, donde solo el 24% reconoce beneficios significativos. Además, en empresas maduras el 69% reporta que las políticas de gobernanza están plenamente integradas, frente a sólo el 15% en etapas iniciales.
Jeetu Patel, presidente de Cisco, ilustró en RSAC 2026 un escenario hipotético donde un agente cobra 40.000 dólares, invita competidores a canales privados y publica direcciones domiciliarias, destacando que «una disculpa no es una barrera de protección». Por su parte, Etay Maor, vicepresidente de Cato Networks, planteó que los agentes de IA están más cerca de los humanos y preguntó por qué no se realizan controles previos similares a los chequeos de antecedentes a las personas.
Adam Meyers, vicepresidente de Inteligencia de Operaciones en CrowdStrike, afirma que la IA reduce radicalmente el tiempo entre la intención y la ejecución, mientras convierte los sistemas empresariales en auténticos objetivos. DJ Sampath, vicepresidente senior de IA en Cisco, puntualiza que una acción aprobada no implica la autorización de la siguiente.
Según McGladrey, el problema se origina porque las organizaciones tienden a replicar perfiles humanos para los agentes, generando una rápida expansión descontrolada de los permisos desde el primer día, mucho más allá de lo necesario.
En respuesta, el equipo de Riemer en Ivanti implementa una doble capa de gobernanza basada en inteligencia artificial: dos modelos independientes validan las acciones del agente y sólo si ambas coinciden se eleva la revisión a un humano. Un enfoque que debería ser un criterio indispensable para elegir proveedores, según el propio Riemer.
Seis preguntas clave para auditar la gobernanza de IA en renovaciones
Para cerrar la brecha que falla en la aplicación práctica durante la operación, se plantean seis ámbitos críticos que los CISOs deben evaluar al renovar contratos con proveedores:
| Dimensión de gobernanza | Hallazgos | Por qué falla la gobernanza | Pregunta para la renovación | Prueba requerida |
| IA oculta en altos cargos | El 42% de líderes ocultan IA, un 52% por ventaja secreta; alto en sectores regulados. | La gobernanza asume cumplimiento total, pero líderes están fuera del control. | ¿Pueden sus controles detectar movimientos de datos por IA en directivos con igual cobertura que usuarios? | Registros de DLP, navegador, SSE y telemetría mostrando cobertura en líderes igual que en otros usuarios. |
| Propiedad clara de agentes | 85% afirma propiedad nombrada, sólo 42% tiene claridad. | La propiedad está solo en listas, no en control en tiempo real. | ¿Puede nombrar al propietario de cada agente y éste revocar acceso en 60 segundos? | Demostración en vivo de revocación en 60 segundos bajo carga real. |
| Revisión previa al despliegue | 65% tiene revisiones, pero solo 24% cumple políticas consistentemente. | Revisión solo funcional, sin validar procedencia ni cambios en ejecución. | ¿Cubre su revisión la procedencia del modelo y es obligatoria o consultiva? | Certificado de procedencia con registros de bloqueos en despliegues. |
| Cumplimiento de políticas | 58% tienen políticas de uso, solo 24% se aplican consistentemente. | Agentes actúan más allá de límites documentados. | ¿El cumplimiento se aplica mediante controles en servidores o solo cumplimiento de agentes? ¿Qué porcentaje de acciones se controla? | Auditoría de controles con porcentaje de acciones reguladas y no reguladas. |
| Umbrales de confianza | 68% vio errores operativos por IA; 49% usuarios avanzados confía plenamente. | No hay umbrales claros para automatización frente a revisión humana. | ¿Qué acciones automáticas ejecuta el agente y cuáles requieren revisión humana? ¿Esto está formalizado? | Matriz de umbrales documentada y aplicada en la plataforma. |
| Autorización por acción | Gobernanza es barrera #1 (27%), seguida por habilidades, tecnología y datos. | Revisiones trimestrales frente a acciones por segundo de agentes. | ¿La autorización por acción se aplica en tiempo real o sólo al desplegar? ¿Pueden acumular permisos sin autorización? | Registros en tiempo real de eventos de autorización y renovaciones. |
Este conjunto de preguntas y requerimientos de evidencia ayuda a los responsables de seguridad a evaluar si sus proveedores están preparados para gobernar agentes de IA de manera efectiva, no solo en teoría, sino en ejecución práctica, durante la operación real y bajo presión.
En definitiva, mientras la IA continúa integrándose y acelerando los procesos empresariales, la transparencia, responsabilidad y controles en tiempo real se convierten en pilares indispensables para evitar riesgos mayores y garantizar que la gobernanza vaya más allá de documentos y políticas ineficaces.
