La popularidad explosiva de la inteligencia artificial generativa está cambiando el mundo empresarial, ya que las empresas buscan aprovechar el poder transformador de los chatbots de IA generativa para mejorar sus procesos. Sin embargo, a medida que más empleados utilizan herramientas de IA generativa como ChatGPT y Copilot en su trabajo diario, a menudo lo hacen sin pensar en las implicaciones de seguridad más amplias. Los equipos de TI enfrentan el desafío de monitorear cada nueva herramienta de software en redes de herramientas SaaS en expansión, y muchos proyectos de IA que los empleados inician pasan desapercibidos, exponiendo a las organizaciones al fenómeno conocido como “shadow IT”.

El “shadow IT” se refiere al uso de sistemas, dispositivos y software de TI sin la aprobación explícita del departamento de TI. La mayoría de las veces, el “shadow IT” no se introduce con malas intenciones. Los trabajadores, abrumados por una creciente lista de responsabilidades en un mercado empresarial acelerado, recurren a estas herramientas para cumplir con sus tareas. A menudo, el “shadow IT” es más fácil de usar que las alternativas internas, tiene menos burocracia o se adapta mejor a su estilo de trabajo.

Sin embargo, muchos equipos de TI no están preparados para los riesgos que estos programas representan para la gestión de redes y la seguridad de datos. Según Gartner, el 90% de los empleados que utilizan prácticas inseguras lo hacen a pesar de saber que sus acciones aumentan los riesgos para sus organizaciones. Además, el 70% de los empleados que usan ChatGPT ocultan su uso a sus empleadores, según una encuesta de Fishbowl.

En este clima arriesgado, se espera que los presupuestos para proyectos de IA generativa casi se tripliquen entre 2023 y 2025, pasando del 1.5% al 4.3% del presupuesto de TI en dos años, según datos de encuestas de Glean e ISG. Las empresas más grandes destinarán aún más, con un 26% de las empresas con más de 5 mil millones de dólares en ingresos planeando presupuestar más del 10% hacia la IA generativa para 2025. Más de un tercio de los encuestados (34%) dijo que estaban dispuestos a implementar IA generativa rápidamente a pesar de los riesgos.

El “shadow IT” en SaaS es probablemente uno de los mayores factores de riesgo ocultos que enfrentan los líderes de TI hoy en día. La mayoría de las personas que utilizan “shadow IT” piensan que solo están usando una herramienta de productividad. Sin embargo, las organizaciones han descubierto repetidamente que hay un alto riesgo asociado con la adopción de “shadow IT”.

Detectar el “shadow IT” y proteger la seguridad de los datos es crucial. Cada programa cibernético se basa en defender los datos, pero si esos datos existen en herramientas de “shadow IT”, permanecen desprotegidos. Por eso es importante descubrir qué “shadow IT” existe en su entorno, crear un plan para cuando ocurra –no si– y fomentar una cultura que promueva la resolución de problemas por parte de los empleados, mientras se adhiere a las políticas de TI.

Los equipos de TI pueden aplicar varias consideraciones y precauciones para mantener el control sobre las herramientas de IA y proteger a sus organizaciones de posibles riesgos. La forma más efectiva de detectar el “shadow IT” es en el dispositivo donde se encuentra el usuario, ya que otras formas de detección pueden pasar por alto información crítica. Ir a la fuente del “shadow IT”, que es el usuario, es el enfoque más efectivo.

Después de desarrollar un inventario de “shadow IT”, las organizaciones pueden comparar las anomalías con las herramientas de TI autorizadas, encuestar a los usuarios anómalos y utilizar esta información para comprender mejor las tendencias de trabajo, problemas y soluciones. Es importante abordar a los usuarios de “shadow IT” con una mente abierta en lugar de cerrar la adopción. Hay problemas empresariales que se están resolviendo con el uso de estas herramientas, y los equipos de TI necesitan entender cuál es esa necesidad y trabajar en colaboración con los usuarios para asegurarse de que tengan las herramientas que necesitan, mientras mantienen la seguridad de los datos.

Recuerde, las herramientas de “shadow IT” son solo “sombrosas” hasta que dejan de serlo. Una vez descubiertas y sacadas de la sombra, el siguiente paso es mover estas herramientas de TI a través de procesos de adquisición y compra interna para garantizar visibilidad y cumplimiento.

Todas las nuevas herramientas de IA deben ser gestionadas adecuadamente, ya que el “shadow IT” dentro de una organización puede introducir serios riesgos de cumplimiento, seguridad y negocio. Sin embargo, reconozca que los usuarios de “shadow IT” son realmente “intrapreneurs” que buscan nuevas soluciones a problemas existentes. Al intentar comprender las razones detrás de su adopción de “shadow IT”, las organizaciones pueden identificar oportunidades para resolver problemas empresariales que pueden no comprender actualmente.

Por supuesto, puede que descubra que algunas de estas herramientas de “shadow IT” no se ajustan al marco adecuado de controles rigurosos de TI. Pero una vez que haya descubierto los problemas subyacentes que los usuarios están resolviendo en el camino, los usuarios y el departamento de TI central pueden desarrollar planes para abordar estos problemas de una manera más formal y productiva.