La mayoría de empresas ya tienen Shadow AI (aunque no lo sepan)
Hay una escena que se repite en startups, agencias y empresas en crecimiento de toda España. Alguien del equipo descubre una herramienta de IA que le ahorra dos horas al día. La instala, la conecta al email del trabajo, le pasa un par de documentos internos y empieza a usarla. No pide permiso porque no hay a quien pedírselo. No hay política de uso de IA. No hay responsable de seguridad. No hay protocolo. Hay un equipo pequeño corriendo a toda velocidad para sacar adelante el negocio.
Esa herramienta, que nadie ha evaluado ni autorizado, ahora tiene acceso a datos de clientes, correspondencia interna y documentos confidenciales. Y la empresa no lo sabe.
Esto tiene nombre: Shadow AI. Y según los datos más recientes, el 98% de las organizaciones tiene empleados usando aplicaciones de IA sin supervisión.
Por qué pasa (y por qué no es culpa de nadie)
El Shadow AI no aparece por rebeldía. Aparece porque las herramientas de IA son increíblemente fáciles de usar y resuelven problemas reales. Un estudio de BlackFog de enero de 2026 reveló que el 86% de los trabajadores usa herramientas de IA al menos una vez por semana para tareas profesionales. El 63% considera aceptable usarlas sin aprobación si la empresa no ofrece alternativa.
Y en una startup de 15 personas, una agencia de 30 o un freelance que trabaja solo, la realidad es que nadie tiene tiempo para evaluar si esa extensión de Chrome con IA es segura o si el asistente que genera propuestas comerciales está almacenando los datos de los clientes en un servidor de otro país.
Escenarios cotidianos que ya están pasando
El contable que pega datos de facturación en ChatGPT para hacer un resumen. El diseñador que sube briefings internos a una herramienta de generación de contenidos. El developer que se instala un agente autónomo en el portátil de la empresa porque le automatiza tareas que antes le llevaban horas. Todos están haciendo su trabajo. Todos están creando un riesgo que nadie puede ver.
De chatbots a agentes autónomos: el salto que lo cambia todo
Hasta hace poco, el Shadow AI se limitaba a empleados pegando datos en chatbots. El riesgo existía pero era acotable: una fuga de información puntual. Eso ha cambiado radicalmente con la aparición de los agentes de IA autónomos.
El caso OpenClaw
El caso más visible es OpenClaw. Un proyecto open source que en tres meses se convirtió en uno de los repositorios con mayor crecimiento de la historia de GitHub: más de 215.000 estrellas, escasez de Mac Mini en tiendas de Estados Unidos, y una comunidad de usuarios que crece exponencialmente.
A diferencia de un chatbot, OpenClaw puede ejecutar comandos en tu terminal, leer y escribir archivos, navegar por la web, enviar emails y conectarse a herramientas como Slack, Google Workspace o el calendario de la empresa. Todo en local. Sin depender de la nube.
Para un CEO de startup o un freelance que necesita multiplicar su capacidad de ejecución, la promesa es irresistible. Y muchos ya lo están usando.
El coste de la autonomía
El problema es que esa autonomía tiene un coste. En febrero de 2026, Gartner calificó OpenClaw como un riesgo de ciberseguridad inaceptable para entornos empresariales. Los datos son contundentes:
- El 20% de las extensiones disponibles en su marketplace contenían malware.
- Se detectaron más de 42.000 instancias expuestas a internet sin autenticación.
- Una vulnerabilidad crítica permitía a un atacante tomar el control completo de una instancia con un solo clic en un enlace.
Esto le ha pasado a Samsung. Y a Disney. Y puede pasarte a ti.
Tres ingenieros de Samsung pegaron código fuente propietario en ChatGPT en el espacio de un mes. Samsung reaccionó prohibiendo la herramienta. Después tuvo que revertir la decisión porque la prohibición no funcionó.
Un empleado de Disney instaló una extensión de IA para generar imágenes. Estaba infectada con malware. Resultado: 44 millones de mensajes internos de Slack expuestos.
La diferencia entre una gran empresa y una startup
La diferencia entre estas empresas y una startup de 20 personas no es el tipo de riesgo. Es la capacidad de absorber el golpe. Samsung tiene un equipo de respuesta a incidentes, departamento legal y recursos para capear la crisis. Una startup, una agencia o un freelance, no.
Para una empresa pequeña, un solo incidente de este tipo puede significar perder la confianza de los clientes, paralizar la operativa durante semanas o directamente cerrar.
Los datos de INCIBE lo confirman: el 60% de las pequeñas empresas no sobreviven más de seis meses después de un ciberataque grave. Y el coste medio de un incidente para una empresa pequeña en España se sitúa entre 35.000 y 80.000 euros.
Prohibir la IA no es la respuesta
La tentación es obvia: prohibir todas las herramientas de IA y listo. Pero la investigación sobre este tema es consistente. Casi la mitad de los empleados reconoce que seguiría usando herramientas de IA con cuentas personales incluso después de una prohibición explícita. Las prohibiciones no eliminan el Shadow AI. Lo empujan más hacia la sombra.
Esto es especialmente relevante en startups y equipos pequeños, donde la cultura de trabajo es precisamente la agilidad, la experimentación y la autonomía. Decirle a tu equipo que no puede usar IA es como decirle que no puede usar Google. No va a pasar.
Lo que sí funciona: un marco claro
La alternativa es tener un marco claro. No necesitas un departamento de compliance ni un CISO a tiempo completo. Necesitas tres cosas:
- Saber qué herramientas está usando tu equipo.
- Establecer reglas básicas sobre qué datos se pueden compartir con ellas.
- Ofrecer opciones aprobadas que sean al menos tan buenas como las que encuentran por su cuenta.
Si la vía oficial es más complicada que la no oficial, la política fracasará siempre.
Y si eres freelance, el riesgo es tuyo al 100%
Si trabajas solo, no tienes a quién echarle la culpa ni con quién compartir el impacto. Cada herramienta de IA que usas con datos de clientes es tu responsabilidad. Cada credencial que le pasas a un agente autónomo es tu exposición. Cada extensión de navegador que instalas sin revisar es una puerta que abres.
El efecto NIS2 en freelances y proveedores
Si trabajas como proveedor de empresas medianas o grandes, la Directiva NIS2 que se transpone en España durante 2026 exige a estas empresas auditar la seguridad de su cadena de suministro. Eso te incluye. Poder demostrar que tienes unas prácticas mínimas de seguridad puede ser la diferencia entre mantener un cliente o perderlo.