Inicio » Zero Day Unit » IA en la sombra: por qué su organización ya perdió el control (y qué exige el cumplimiento en México)
⏱ 7 min lectura · Publicado el 14 de julio de 2026

IA en la sombra: por qué su organización ya perdió el control (y qué exige el cumplimiento en México)

Tablero de descubrimiento de IA en la sombra: shadow AI, mapa de riesgo en México, gobernanza y cumplimiento en un centro de operaciones de seguridad.
Descubrimiento de IA no autorizada (shadow AI): visibilidad, clasificación de riesgo y cumplimiento en México. (clic para ampliar)

QMA Research

La pregunta que hoy define la madurez de un programa de seguridad no es qué IA vamos a adoptar, sino qué IA ya está corriendo en la organización sin que nadie la haya aprobado. En la mayoría de las empresas mexicanas la respuesta honesta es: no lo sabemos. Y lo que no se ve, no se controla, no se audita y no se defiende.

Esta semana iboss lanzó una plataforma gratuita de seguridad para IA cuyo único propósito es responder esa primera pregunta: descubrir, en horas, la huella completa de inteligencia artificial de una organización. Tomamos ese anuncio como punto de partida para analizar lo que realmente está en juego para el mercado mexicano —y, sobre todo, para las obligaciones de cumplimiento a las que responde su organización.

El problema real: IA en la sombra (shadow AI)

El patrón se repite en cada empresa que auditamos. Los colaboradores encuentran valor inmediato en herramientas como ChatGPT, Microsoft Copilot, Gemini, Claude o Perplexity, y las adoptan por su cuenta —con cuentas personales, fuera de cualquier control corporativo—. En el camino, pegan en el prompt información que jamás debió salir del perímetro: estados de cuenta, expedientes de clientes, código fuente, contratos, datos personales.

A esto se suma una segunda capa que casi nadie está viendo todavía: los agentes de IA que se ejecutan en endpoints y servidores establecen conexiones de red autónomas hacia servicios externos, creando exposiciones que las herramientas de seguridad tradicionales no clasifican ni detienen.

El resultado es una superficie de riesgo que crece sola, sin inventario, sin dueño y sin rastro de auditoría. En términos de cumplimiento, esto no es un riesgo abstracto: es un hallazgo esperando a materializarse.

Qué propone el enfoque de iboss

Según el anuncio, la plataforma —construida sobre la misma tecnología con la que iboss protege a organismos de gobierno y a las empresas más reguladas del mundo— ofrece, en su nivel de descubrimiento:

  • Inventario y clasificación de riesgo automáticos de cada servicio de IA al detectarlo.
  • Rastreo en tiempo real de prompts, sesiones, usuarios y nivel de riesgo por servicio.
  • Historial completo y buscable de prompts y respuestas, atribuido a cada usuario.

Y en los niveles con control (de pago), la capacidad de gobernar ese uso:

  • Políticas por servicio: permitir, bloquear o redirigir.
  • Controles de copiar, pegar, cargar y descargar por cada servicio.
  • Restricciones de tenant para mantener a los colaboradores dentro de las cuentas empresariales.
  • Políticas de conexión de «denegación por defecto» para agentes de IA.
  • Listas de dominios permitidos y bloqueados, y mensajes de orientación en el momento.

El despliegue se hace sobre el MDM que la organización ya opera (Windows y macOS), sin inscripción dispositivo por dispositivo. La promesa operativa es descubrimiento en una tarde, no un proyecto de meses.

Lectura de QMA Research: el modelo free es una jugada de visibilidad, no de generosidad. Ver es gratis; gobernar es el producto. Y ese orden es el correcto: ningún control es defendible ante un auditor si primero no existe el inventario. La secuencia —descubrir, clasificar, controlar, auditar— es exactamente la que exige cualquier marco serio de gestión de riesgo.

Por qué esto le importa al cumplimiento en México

Aquí es donde el tema deja de ser una curiosidad tecnológica y se vuelve una obligación. El uso no gobernado de IA impacta directamente varios marcos que las organizaciones mexicanas ya deben cumplir:

Protección de datos personales. La legislación mexicana de protección de datos exige principios de finalidad, minimización, consentimiento y control sobre las transferencias. Cuando un colaborador pega datos personales de clientes en una herramienta de IA de terceros, se configura, de facto, una transferencia no autorizada a un encargado desconocido, sin base jurídica, sin aviso de privacidad que la cubra y sin garantías contractuales. Es una brecha de cumplimiento antes de ser una brecha de seguridad.

Sector financiero (CNBV). Las disposiciones de carácter general aplicables a instituciones financieras imponen obligaciones estrictas de seguridad de la información, control de acceso, prevención de fuga de datos y trazabilidad. Un flujo de información sensible hacia servicios de IA externos sin registro ni control choca de frente con esos requisitos —y con la capacidad de la institución de demostrar control ante el regulador.

ISO/IEC 27001. Los controles del Anexo A sobre gestión de activos, control de acceso, seguridad en el uso de servicios en la nube y prevención de fuga de datos presuponen que la organización conoce y gobierna las herramientas que procesan su información. El shadow AI es, literalmente, un activo no inventariado procesando información clasificada.

ISO/IEC 42001. El estándar de sistemas de gestión de IA —el marco naciente para gobernar la IA de forma responsable— parte de un inventario de sistemas de IA y de la evaluación de su impacto. No se puede gestionar responsablemente lo que ni siquiera se ha detectado.

PCI DSS. Para quien procesa datos de tarjetas, los controles sobre flujo de datos, prevención de exfiltración y monitoreo hacen inviable un canal de salida no controlado hacia servicios de IA.

En los cinco casos la conclusión es la misma: la visibilidad no es opcional, es un prerrequisito de cumplimiento. Y el rastro de auditoría —quién usó qué herramienta, con qué prompt y qué respuesta— pasa de ser un lujo a ser evidencia.

El punto ciego adicional: los agentes de IA

Vale la pena subrayar el segundo frente, porque es el que menos organizaciones tienen en el radar. Los agentes autónomos que ya empiezan a operar en la infraestructura —automatizando tareas, consultando APIs, moviendo datos— establecen conexiones de red que se comportan como cualquier otro proceso, pero con lógica propia y poca supervisión. Una política de «denegación por defecto» para estas conexiones es, hoy, una de las medidas de higiene más subestimadas. Conforme la adopción de agentes se acelere en México, este será el próximo gran hallazgo de auditoría.

Recomendación de QMA Research

Para cualquier organización mexicana, y con independencia del proveedor que finalmente elija, la ruta es clara y debe empezar ya:

  1. Descubra primero. Levante el inventario real de uso de IA —sancionada y no sancionada— antes de escribir una sola política. No se gobierna lo que no se ve.
  2. Clasifique por riesgo y por dato. No toda herramienta de IA es igual, ni todo dato que la toca lo es. Priorice según sensibilidad regulatoria (datos personales, financieros, de tarjeta).
  3. Defina política y controle el flujo. Permitir, bloquear o redirigir por servicio; controlar copiar/pegar/cargar/descargar; y forzar cuentas empresariales en lugar de personales.
  4. Cierre el flanco de los agentes. Denegación por defecto en las conexiones de los agentes de IA.
  5. Conserve el rastro de auditoría. Historial atribuible por usuario: es su evidencia ante el regulador y su capacidad de responder a un incidente.

La IA generativa ya está dentro de su organización. La única decisión pendiente es si va a verla y gobernarla con los mismos criterios de Zero Trust con los que gobierna el resto de su perímetro —o si va a esperar a que un auditor, un regulador o un incidente la descubran primero.


En QMA acompañamos a las organizaciones mexicanas a llevar el uso de IA a un marco gobernado, auditable y alineado a sus obligaciones de cumplimiento —desde el descubrimiento y la arquitectura Zero Trust / SASE hasta la certificación bajo ISO/IEC 27001 e ISO/IEC 42001, a través de nuestra práctica Certeza. Si quiere saber qué IA está corriendo hoy en su organización, hablemos.

Fuente: iboss, «iboss Launches Free AI Security Platform, Giving Every Organization Visibility and Control Over AI», PR Newswire, 1 de julio de 2026. Este análisis es una elaboración original de QMA Research a partir de información pública; QMA es socio de canal de iboss.

Scroll al inicio