Richard Golian

Nacido en 1995. Graduado de la Universidad Carolina. Responsable de rendimiento en Mixit. Más de 10 años en el marketing basado en datos.

English Français Slovenčina

Gestionar suscripción Elegir suscripción

RSS
Newsletter
Nuevos artículos en tu correo

Artículo

Shadow AI: el riesgo de privacidad de compartir datos sensibles con la IA

Shadow AI, filtración de datos, PII y RGPD: los riesgos de privacidad
Richard Golian
Richard Golian · 2 316 lecturas
Hola, soy Richard. En este blog comparto pensamientos, historias personales, hallazgos y en qué estoy trabajando. Espero que este artículo te aporte algo de valor.

En los últimos años, la inteligencia artificial (IA) se ha integrado cada vez más en nuestra vida cotidiana y su influencia sigue creciendo. Los chatbots y asistentes de IA nos ayudan a completar tareas, automatizar procesos y mejorar la eficiencia. Sin embargo, resulta asombroso cómo se comparten datos corporativos y personales con herramientas de IA sin considerar los riesgos.

Shadow AI y la filtración de datos corporativos

Es comprensible la tentación de utilizar IA para agilizar el trabajo, como al subir hojas de cálculo a ChatGPT o Gemini para análisis de datos. El chatbot chino DeepSeek es la última novedad en este campo, con un crecimiento acelerado en su popularidad. Sin embargo, muchos empleados no se detienen a considerar que, al usar estas herramientas, están compartiendo bases de datos de clientes, informes estratégicos internos, información de ventas y otros datos de marketing confidenciales sin saber realmente a dónde terminan y quién puede acceder a ellos.

Por qué compartir datos de empresa con la IA es un riesgo de filtración de datos

  • Pérdida de Control sobre los Datos – ¿Realmente creemos que la IA simplemente olvida lo que le proporcionamos? Los datos pueden integrarse en su base de conocimiento.
  • Riesgos Geopolíticos – DeepSeek es una IA de origen chino, y todos sabemos cómo funcionan las cosas en China. Las empresas están bajo la supervisión del gobierno, y si crees que tus datos no pueden terminar en las manos equivocadas, es momento de despertar.
  • Violación del RGPD y Otras Regulaciones – Muchos no se dan cuenta de que podrían estar infringiendo el RGPD, exponiendo a su empresa a cuantiosas multas. Un solo descuido puede generar serios problemas.
  • Amenaza Competitiva – Si creemos que nuestros competidores no están buscando formas de acceder a datos valiosos, estamos equivocados.

Cómo proteger los datos personales y sensibles al usar IA

Los empleados deben reconocer que cada interacción con la IA puede tener consecuencias. Es fundamental que:

  • Reflexionen antes de compartir datos – Antes de subir cualquier información a una herramienta de IA, deberían evaluar si realmente es necesario procesarla de esta manera.
  • Consulten las políticas de la empresa – Las compañías deben tener reglas claras sobre qué datos pueden compartir los empleados con la IA. Si estas políticas no existen, los propios empleados deberían abogar por su creación para evitar problemas que puedan afectar tanto a la empresa como a su propia estabilidad laboral.
  • Utilicen soluciones de IA internas – Siempre que sea posible, deberían priorizar modelos de IA gestionados y controlados por la empresa en lugar de chatbots públicos.
  • Mejoren su alfabetización digital – Cuanto más comprendan los empleados el funcionamiento de la IA, mejor podrán proteger los datos sensibles.

IA, PII y la elaboración de perfiles con tus datos personales

El uso de la IA no se limita solo a bases de datos y estrategias comerciales. Cada pregunta que hacemos a los chatbots les proporciona información sobre nuestra forma de pensar, intereses y valores. En el futuro, estos datos podrían venderse a empresas para un marketing aún más agresivo o a partidos políticos para manipular la opinión pública.

Además, las interacciones con la IA permiten medir el nivel de conocimiento y habilidades de los usuarios, lo que crea una base de datos global sobre la inteligencia humana. No es difícil imaginar que en algún momento esta información podría utilizarse con fines cuestionables, con graves consecuencias para ciertos grupos de la población.

Este es un problema grave, y es momento de actuar con responsabilidad. No nos dejemos llevar por la comodidad y pensemos que esto no nos afecta. Si no despertamos ahora, pronto podría ser demasiado tarde.

Resumen

Los empleados suben bases de datos de clientes, informes internos y secretos comerciales a chatbots de IA sin pensarlo. El riesgo de perder el control sobre datos sensibles es real y creciente.

Preguntas frecuentes sobre el tema del artículo

¿Por qué es arriesgado compartir datos corporativos con herramientas de IA?
Porque los datos subidos a herramientas de IA públicas como ChatGPT o Gemini pueden usarse para entrenar futuros modelos, retenerse para monitoreo o en algunos casos ser accesibles a través de vulnerabilidades de seguridad. Las investigaciones muestran que el 77% de los empleados han pegado información de la empresa en servicios de IA, con datos sensibles representando más de un tercio de las entradas. En el artículo, la preocupación central es que los empleados suben bases de datos de clientes, informes internos y estrategias de negocio sin idea de dónde terminan estos datos.
¿Cuáles son los riesgos específicos de usar herramientas de IA chinas como DeepSeek?
DeepSeek, que se convirtió en la aplicación más descargada en la App Store de Apple en enero de 2025, opera bajo la Ley de Inteligencia Nacional de China, que requiere que las empresas cooperen con las investigaciones de seguridad del gobierno. En el artículo, esta dimensión geopolítica se destaca: si piensas que tus datos no pueden terminar en las manos equivocadas a través de una herramienta de IA china, es hora de despertar. La combinación de adopción rápida y mínima conciencia del usuario crea un riesgo significativo de exposición de datos.
¿Puede compartir datos con IA violar el RGPD?
Sí. La Junta Europea de Protección de Datos ha confirmado que el RGPD se aplica a los modelos de IA entrenados con datos personales. Italia multó a OpenAI con 15 millones de euros por violaciones del RGPD en diciembre de 2024. En el artículo, la preocupación es que muchos empleados no se dan cuenta de que pueden estar violando regulaciones de protección de datos con una sola acción irreflexiva, exponiendo a su empresa a multas significativas y creando problemas que ponen en peligro tanto a la organización como su propia seguridad laboral.
¿Qué aprenden las herramientas de IA de nuestras interacciones?
Cada pregunta y conversación revela patrones sobre cómo pensamos, qué sabemos, qué problemas intentamos resolver y cómo los abordamos. En el artículo, esto se describe como la creación de una base de datos de la inteligencia de toda la población humana. Estas percepciones van más allá de las consultas individuales: mapean patrones de pensamiento, lagunas de conocimiento y procesos de toma de decisiones que podrían explotarse para segmentación publicitaria, manipulación política o propósitos aún no imaginados.
¿Cómo pueden los empleados proteger datos sensibles al usar IA?
En el artículo se recomiendan cuatro pasos prácticos. Pensar antes de compartir: evaluar si los datos realmente necesitan ser procesados por una IA externa. Consultar las políticas de la empresa, o impulsar su creación si no existen. Usar soluciones de IA internas gestionadas por la empresa en lugar de chatbots públicos siempre que sea posible. Y mejorar la alfabetización digital: cuanto más entiendan los empleados cómo funciona la IA, mejor podrán proteger información sensible.
¿Por qué deberían las personas preocuparse por la privacidad de datos en IA?
Porque los datos no son solo corporativos. En el artículo, las interacciones personales con chatbots se identifican como igualmente preocupantes. Nuestras conversaciones revelan nuestros valores, intereses y patrones cognitivos. La probabilidad de que alguien use esta información contra ciertos grupos de personas en el futuro se describe como muy alta. Si no empezamos a actuar responsablemente ahora, pronto puede ser demasiado tarde.
¿Qué es el Shadow AI?
El Shadow AI es el uso de herramientas de IA públicas y no autorizadas como ChatGPT, Gemini o DeepSeek por parte de los empleados sin el conocimiento ni la aprobación de su empresa. Es una forma de shadow IT aplicada específicamente a la IA. En el artículo se describe exactamente este comportamiento: el personal sube bases de datos de clientes, informes internos y estrategias de negocio a chatbots públicos al margen de cualquier política o revisión de seguridad. Al eludir la gobernanza de TI, el Shadow AI se ha convertido en uno de los principales canales por los que los datos sensibles salen de una organización.
¿Qué es la filtración de datos en el contexto de la IA?
La filtración de datos, también llamada fuga o exfiltración de datos, es la exposición incontrolada de información sensible al compartirla con un sistema externo. Con las herramientas de IA ocurre cuando los empleados suben hojas de cálculo, código fuente o registros de clientes a un chatbot público, donde los datos pueden retenerse, usarse para entrenar futuros modelos o quedar expuestos por un fallo de seguridad. En el artículo, la advertencia central es que se copian bases de datos enteras en estas herramientas sin saber a dónde terminan.
¿Es seguro usar DeepSeek en el trabajo?
DeepSeek es un chatbot de IA chino que se convirtió en la aplicación más descargada de la App Store de Apple en Estados Unidos en enero de 2025. Opera bajo la Ley de Inteligencia Nacional de China, que puede obligar a las empresas a cooperar con las solicitudes de seguridad del Estado, por lo que subir datos corporativos o personales conlleva un riesgo real de soberanía de datos. En el artículo, esta es la advertencia geopolítica central: si supones que tus datos no pueden acabar en las manos equivocadas a través de una herramienta de IA china, es momento de despertar.
¿Almacena y retiene ChatGPT los datos que comparto?
En los niveles de consumo, las entradas pueden retenerse y usarse de forma predeterminada para mejorar los modelos, y las conversaciones eliminadas suelen conservarse durante un tiempo antes de borrarse. Por eso el artículo advierte contra suponer que una IA simplemente olvida lo que le proporcionas: los datos pueden pasar a formar parte de su base de conocimiento. Los niveles empresariales suelen excluir las entradas del entrenamiento, por lo que las soluciones de IA internas y controladas por la empresa son más seguras para el trabajo sensible.
¿Qué datos personales no deberías compartir nunca con un chatbot de IA?
Nunca deberías compartir información de identificación personal (PII) como nombres, direcciones, números de identificación, datos financieros o de salud, contraseñas, ni datos confidenciales de clientes. En el artículo, la preocupación más profunda es que incluso las preguntas corrientes revelan tus conocimientos, valores y patrones de pensamiento, construyendo un perfil que podría usarse para segmentación publicitaria, vigilancia o manipulación política.
Richard Golian

Si tienes pensamientos, preguntas o comentarios, no dudes en escribirme a mail@richardgolian.com.

NEWSLETTER
Sobre lo que escribo, en lo que trabajo, lo que aprendí.
Enviado el primer domingo del mes. Cancela cuando quieras.

Artículos relacionados

Investigaciones impulsadas por IA: El futuro de la lucha contra el crimen

Cuanto más pienso en esto, más me doy cuenta de la importancia fundamental de este tema.

16 de marzo de 2025·2 739 lecturas
El miedo es útil: la IA y la robótica como amenaza para nuestra seguridad

¿No es eso razón suficiente para abordar este asunto con mayor precaución?

15 de marzo de 2025·2 963 lecturas
Futuro incierto, preguntas sin respuesta

Cuanto más pienso en el futuro, más me doy cuenta de cuántas preguntas esenciales siguen sin respuesta.

25 de febrero de 2025·3 155 lecturas

Más artículos

Dependientes de la IA: ¿seguimos siendo amos o esclavos?

Tengo a Heidegger y mi cuaderno al lado. Me pregunto hacia dónde se dirige todo esto, hacia dónde nos lleva la inteligencia artificial.

21 de junio de 2026·552 lecturas
¿Qué trabajo no reemplazará la IA?

Setenta por ciento. Ahí empieza el primer resultado de la IA, incluso cuando le das todo el contexto de la empresa y los mejores ejemplos del pasado. Hablamos del tipo de resultado que no se puede definir de forma programática. Es más complejo. A menudo se trata de trabajo creativo. Con un tipo de resultado repetido llegué al ochenta por ciento en una semana. Cada punto porcentual adicional es más difícil que el anterior.

10 June 2026·521 lecturas
¿Qué es la teoría del internet muerto y volveremos al offline?

Durante mucho tiempo tratamos internet como el camino principal. El lugar donde ocurren el trabajo y las relaciones. Pero la mayoría de lo que vemos en él hoy ya es, o pronto será, generado por IA: texto, imágenes, perfiles y comentarios. Internet se está convirtiendo en un juego online lleno de bots, donde no puedes estar seguro de que al otro lado haya una persona. Así que me pregunto: ¿fue el mundo online el camino principal, o solo un desvío temporal del que parte de la gente regresará, de vuelta al offline?

7 de junio de 2026·668 lecturas
La brecha entre profesionales en la era de la IA

Hace unos días entrevisté a un sénior del marketing. Un hombre con experiencia, años de práctica. Le pregunté por la IA. Me dijo que apenas la usa. Tuvo una mala experiencia con un resultado y decidió que era demasiado sénior para que le aportara algo cuando no es perfecta. Conozco también la otra cara: profesionales que automatizan todo lo que se puede automatizar.

6 de junio de 2026·627 lecturas
Europa no está preparada para la guerra de drones

Europa no tiene capacidad para hacer frente a una guerra de drones masiva y a gran escala como la que vemos en Ucrania. La debilitan tres dependencias: China suministra el material físico de los sistemas de defensa, Estados Unidos aporta las capacidades que Europa no tiene, y veintisiete Estados no logran ponerse de acuerdo sobre con qué rapidez, ni quién paga. Existen planes de rearme, pero se ejecutan con lentitud.

31 de mayo de 2026·591 lecturas
¿Puede la IA reemplazar el criterio humano?

La IA crea el gráfico, el newsletter y la página de producto más rápido que una persona. A quien antes lo hacía le queda una sola cosa: el criterio, saber si el resultado es bueno. Pero la mayoría tiene peor criterio que la IA. Y quien no sabe juzgar la calidad tampoco sabe delegar. ¿Cómo saber si el tuyo es el criterio en el que una empresa se apoya, o el que puede reemplazar?

30 de mayo de 2026·595 lecturas
¿Qué determina el precio de una acción?

En abril, en la primera parte de esta serie, escribí sobre un sistema predictivo de IA que empecé a desarrollar en mi propio ordenador. Entonces el software tenía unas pocas horas y el registro de predicciones estaba vacío. Desde entonces, los registros del sistema mostraron una cosa: el sistema todavía no entiende el mercado que se le pide predecir. Sabe encontrar el contexto macro, el valor contable de las empresas, las ganancias. Pero no sabe juntar esas cosas en algo que le ayude a entender el precio.

23 de mayo de 2026·626 lecturas
Adónde va el dinero cuando la IA se queda con el trabajo

Praga, 13 de mayo de 2026. De camino al trabajo empecé a pensar en algo que se me quedó dentro durante días. Si en los próximos diez años desaparece la mayor parte del trabajo rutinario delante de un ordenador, y con ella desaparece buena parte del trabajo manual repetitivo, ¿qué pasa con el flujo del dinero? ¿Quién paga a quién y por qué? ¿Qué capas económicas existirán, qué tamaño tendrán y qué relaciones se establecerán entre ellas? Este es el mapa de seis capas que esbocé como respuesta.

15 de mayo de 2026·1 254 lecturas
Construyendo un sistema de IA que predice la bolsa y se evalúa a sí mismo

Estoy construyendo un sistema de IA para predecir el S&P 500. Corre en mi propia máquina, usa datos públicos gratuitos (yfinance, FRED, el dataset de Shiller) y evalúa cada pronóstico contra la realidad. Esta serie documenta la construcción en sí: las decisiones, la metodología, los errores. Lo que finalmente comparta del sistema en funcionamiento es una pregunta separada, y honesta.

26 de abril de 2026·2 002 lecturas
Todo con agentes de IA o totalmente offline

Cuatro días en Cataluña. Sin ordenador, sin IA, casi sin redes sociales. Me compré este cuaderno para anotar lo que pensaría y lo que encontraría y aprendería durante el viaje.

10.5.2026·1 099 lecturas
NEWSLETTER
Sobre lo que escribo, en lo que trabajo, lo que aprendí.
Enviado el primer domingo del mes. Cancela cuando quieras.