La mayoría de empresas ya tienen Shadow AI (aunque no lo sepan)
Hay una escena que se repite en startups, agencias y empresas en crecimiento de toda España. Alguien del equipo descubre una herramienta de IA que le ahorra dos horas al día. La instala, la conecta al email del trabajo, le pasa un par de documentos internos y empieza a usarla. No pide permiso porque no hay a quién pedírselo. No hay política de uso de IA. No hay responsable de seguridad. No hay protocolo. Hay un equipo pequeño corriendo a toda velocidad para sacar adelante el negocio.
Esa herramienta, que nadie ha evaluado ni autorizado, ahora tiene acceso a datos de clientes, correspondencia interna y documentos confidenciales. Y la empresa no lo sabe.
Esto tiene nombre: Shadow AI. Y según los datos más recientes, el 98% de las organizaciones tiene empleados usando aplicaciones de IA sin supervisión.
Por qué pasa (y por qué no es culpa de nadie)
El Shadow AI no aparece por rebeldía. Aparece porque las herramientas de IA son increíblemente fáciles de usar y resuelven problemas reales. Un estudio de BlackFog de enero de 2026 reveló que el 86% de los trabajadores usa herramientas de IA al menos una vez por semana para tareas profesionales. El 63% considera aceptable usarlas sin aprobación si la empresa no ofrece alternativa.
Y en una startup de 15 personas, una agencia de 30 o un freelance que trabaja solo, la realidad es que nadie tiene tiempo para evaluar si esa extensión de Chrome con IA es segura o si el asistente que genera propuestas comerciales está almacenando los datos de los clientes en un servidor de otro país.
Escenarios cotidianos que ya están pasando
El contable que pega datos de facturación en ChatGPT para hacer un resumen. El diseñador que sube briefings internos a una herramienta de generación de contenidos. El developer que se instala un agente autónomo en el portátil de la empresa porque le automatiza tareas que antes le llevaban horas. Todos están haciendo su trabajo. Todos están creando un riesgo que nadie puede ver.
De chatbots a agentes autónomos: el salto que lo cambia todo
Hasta hace poco, el Shadow AI se limitaba a empleados pegando datos en chatbots. El riesgo existía pero era acotable: una fuga de información puntual. Eso ha cambiado radicalmente con la aparición de los agentes de IA autónomos.
El caso OpenClaw
El caso más visible es OpenClaw. Un proyecto open source que en tres meses se convirtió en uno de los repositorios con mayor crecimiento de la historia de GitHub: más de 215.000 estrellas, escasez de Mac Mini en tiendas de Estados Unidos, y una comunidad de usuarios que crece exponencialmente.
A diferencia de un chatbot, OpenClaw puede ejecutar comandos en tu terminal, leer y escribir archivos, navegar por la web, enviar emails y conectarse a herramientas como Slack, Google Workspace o el calendario de la empresa. Todo en local. Sin depender de la nube.
Para un CEO de startup o un freelance que necesita multiplicar su capacidad de ejecución, la promesa es irresistible. Y muchos ya lo están usando.
El coste de la autonomía
El problema es que esa autonomía tiene un coste. En febrero de 2026, Gartner calificó OpenClaw como un riesgo de ciberseguridad inaceptable para entornos empresariales. Los datos son contundentes:
- El 20% de las extensiones disponibles en su marketplace contenían malware.
- Se detectaron más de 42.000 instancias expuestas a internet sin autenticación.
- Una vulnerabilidad crítica permitía a un atacante tomar el control completo de una instancia con un solo clic en un enlace.
Todo esto pasó en menos de seis semanas. Y la mayoría de usuarios no se enteró hasta que ya era tarde.
Esto le ha pasado a Samsung. Y a Disney. Y puede pasarte a ti.
Tres ingenieros de Samsung pegaron código fuente propietario en ChatGPT en el espacio de un mes. Samsung reaccionó prohibiendo la herramienta. Después tuvo que revertir la decisión porque la prohibición no funcionó.
Un empleado de Disney instaló una extensión de IA para generar imágenes. Estaba infectada con malware. Resultado: 44 millones de mensajes internos de Slack expuestos.
La diferencia entre una gran empresa y una startup
La diferencia entre estas empresas y una startup de 20 personas no es el tipo de riesgo. Es la capacidad de absorber el golpe. Samsung tiene un equipo de respuesta a incidentes, departamento legal y recursos para capear la crisis. Una startup, una agencia o un freelance, no.
Para una empresa pequeña, un solo incidente de este tipo puede significar perder la confianza de los clientes, paralizar la operativa durante semanas o directamente cerrar.
Los datos de INCIBE lo confirman: el 60% de las pequeñas empresas no sobreviven más de seis meses después de un ciberataque grave. Y el coste medio de un incidente para una empresa pequeña en España se sitúa entre 35.000 y 80.000 euros.
Prohibir la IA no es la respuesta
La tentación es obvia: prohibir todas las herramientas de IA y listo. Pero la investigación sobre este tema es consistente. Casi la mitad de los empleados reconoce que seguiría usando herramientas de IA con cuentas personales incluso después de una prohibición explícita. Las prohibiciones no eliminan el Shadow AI. Lo empujan más hacia la sombra.
Esto es especialmente relevante en startups y equipos pequeños, donde la cultura de trabajo es precisamente la agilidad, la experimentación y la autonomía. Decirle a tu equipo que no puede usar IA es como decirle que no puede usar Google. No va a pasar.
Lo que sí funciona: un marco claro
La alternativa es tener un marco claro. No necesitas un departamento de compliance ni un CISO a tiempo completo. Necesitas tres cosas:
- Saber qué herramientas está usando tu equipo.
- Establecer reglas básicas sobre qué datos se pueden compartir con ellas.
- Ofrecer opciones aprobadas que sean al menos tan buenas como las que encuentran por su cuenta.
Si la vía oficial es más complicada que la no oficial, la política fracasará siempre.
Y si eres freelance, el riesgo es tuyo al 100%
Si trabajas solo, no tienes a quién echarle la culpa ni con quién compartir el impacto. Cada herramienta de IA que usas con datos de clientes es tu responsabilidad. Cada credencial que le pasas a un agente autónomo es tu exposición. Cada extensión de navegador que instalas sin revisar es una puerta que abres.
Para un freelance, la ciberseguridad suele estar al final de la lista de prioridades. Es comprensible: cuando tienes que facturar, gestionar clientes, hacer el trabajo y además la contabilidad, la seguridad digital parece un lujo. Pero el coste de un incidente — perder los datos de un cliente, que te roben credenciales de acceso a sus sistemas, que tu reputación profesional quede comprometida — puede ser mucho mayor que el coste de prevenirlo.
El efecto NIS2 en freelances y proveedores
Aquí entra un matiz importante: si trabajas como proveedor de empresas medianas o grandes, la Directiva NIS2 que se transpone en España durante 2026 exige a estas empresas auditar la seguridad de su cadena de suministro. Eso te incluye. Poder demostrar que tienes unas prácticas mínimas de seguridad puede ser la diferencia entre mantener un cliente o perderlo.
Hemos preparado una guía para pasar de "no sé" a "tengo un plan"
En Axyom hemos escrito una guía de 20 páginas pensada para CEOs de startups, responsables de equipos pequeños y profesionales independientes que quieren entender qué es el Shadow AI, qué riesgos concretos supone la nueva generación de herramientas como OpenClaw, y qué pueden hacer hoy para proteger su negocio sin necesidad de un departamento de seguridad.
Qué incluye la guía
- La cronología completa de la crisis de OpenClaw.
- Los casos de Samsung y Disney analizados desde la perspectiva de gestión.
- Una guía técnica con 10 medidas de seguridad concretas.
- Un ejemplo de configuración segura.
- Una política modelo de uso de IA adaptable a cualquier tamaño de equipo.
- Un checklist de 16 preguntas para evaluar tu nivel de exposición real.
No es un documento técnico para ingenieros. Es una herramienta práctica para tomar decisiones sobre un riesgo que, con toda probabilidad, ya está en tu empresa.
Descarga la guía completa desde nuestro perfil de LinkedIn.
Y si quieres saber qué hay expuesto en tu infraestructura ahora mismo, nuestro análisis de riesgo digital gratuito escanea tu perímetro en minutos: