Shadow AI en Chile: el riesgo que las empresas todavía ignoran
Más del 80% de las grandes empresas en Chile ya usa inteligencia artificial, pero pocas la gobiernan. El shadow AI es un riesgo operacional hoy y será una exposición legal concreta desde el 1 de diciembre de 2026, cuando la Ley 21.719 entra en plena vigencia y la Agencia de Protección de Datos Personales (APDP) activa su potestad sancionatoria. Aquí explicamos los vectores de riesgo y el marco de gobernanza en 4 capas que una empresa mediana puede implementar en 90 días.
En Cognitiva, agencia chilena de IA, atendemos con frecuencia a gerentes de tecnología que descubren que sus equipos llevan meses usando ChatGPT, Gemini o Perplexity para resumir contratos, limpiar datos de clientes y redactar correos con información confidencial. Lo hacen de buena fe, buscando ser más eficientes. El problema es que lo hacen sin controles, sin políticas y sin que el área de tecnología lo sepa: eso es shadow AI, o IA en la sombra. La adopción es masiva: según el estudio de adopción de IA de Entel Digital y el CENIA (2025), más del 80% de las grandes empresas en Chile ya usa inteligencia artificial. El control, en cambio, va rezagado. Y el reloj corre: la Ley 21.719 fue publicada en diciembre de 2024 y entra en plena vigencia el 1 de diciembre de 2026, momento en que la Agencia de Protección de Datos Personales (APDP) activa su potestad sancionatoria sobre el tratamiento no autorizado de datos personales. Hasta esa fecha hay una ventana para prepararse; después, la combinación de adopción masiva sin control y una fiscalización activa convierte el shadow AI en una exposición legal concreta, no solo un riesgo operacional.
¿Qué es el shadow AI y por qué Chile debe actuar ya?
El shadow AI no es un fenómeno nuevo, pero su escala cambió radicalmente con la generación actual de modelos de lenguaje. Antes, el «TI en la sombra» era un empleado usando Dropbox en lugar del servidor corporativo. Hoy es un analista de finanzas pegando cifras del balance trimestral en ChatGPT para obtener un resumen ejecutivo, un abogado subiendo borradores de contratos a Perplexity para comparar cláusulas, o un desarrollador usando GitHub Copilot con el código fuente propietario de la empresa en el contexto de la conversación. La diferencia crítica: esas interacciones pueden alimentar los modelos de entrenamiento externos o quedar almacenadas en servidores fuera del control de la empresa.
Deloitte identificó el shadow AI como un riesgo de seguridad destacado en su reporte de las cinco tendencias de IA para 2026, publicado en febrero de ese año. Jaime Caiceo, socio de IA y Datos de Deloitte Chile, señaló que el país muestra bastante conciencia sobre el riesgo y ya cuenta con iniciativas para abordarlo, y planteó como tarea pendiente reforzar las políticas claras, la educación corporativa y las soluciones técnicas que permitan capturar los beneficios de la IA sin comprometer la seguridad.
El problema no es que los empleados quieran dañar a la empresa. El problema es que la eficiencia que ofrece la IA es inmediata y visible, mientras que el riesgo es invisible y diferido. Sin una política que establezca qué herramientas son aceptables, qué datos pueden procesarse con ellas y bajo qué condiciones, las personas toman decisiones individuales que colectivamente pueden generar una exposición significativa.
Los tres vectores de riesgo del shadow AI
Vector 1: filtración de datos de clientes
Cuando un empleado sube datos de clientes —nombres, RUT, correos, contratos— a una herramienta de IA pública para obtener un resumen o un análisis, esos datos pueden quedar almacenados en servidores externos, compartirse con terceros sin consentimiento o usarse para el entrenamiento del modelo. Bajo la Ley 21.719, el responsable del tratamiento de datos personales es la empresa, no el empleado. La pregunta que debe hacerse cada gerente es directa: ¿podría demostrar ante la APDP que autorizó ese tratamiento y que existe un acuerdo de procesamiento de datos con cada proveedor de IA que su personal usa?
Vector 2: propiedad intelectual en modelos externos
El código fuente propietario, las estrategias comerciales en desarrollo, los diseños de productos y los acuerdos no públicos son activos críticos. Algunos modelos de IA de consumo almacenan los mensajes enviados para mejorar sus sistemas. Cuando un desarrollador pega bloques de código propietario para pedir sugerencias, o cuando un gerente comercial sube una propuesta no firmada para que la IA la refine, está transfiriendo información estratégica fuera del perímetro corporativo. En la práctica, muchas empresas no tienen visibilidad de cuánta propiedad intelectual ha salido por esa vía.
Vector 3: incumplimiento de la Ley 21.719
La Ley 21.719, que moderniza el marco de protección de datos personales en Chile, exige que el tratamiento de datos de personas naturales cuente con una base legal habilitante, que los datos se limiten a la finalidad declarada y que los encargados externos del tratamiento estén identificados y vinculados mediante un contrato. El uso no gobernado de herramientas de IA externas puede violar los tres requisitos de manera simultánea. Con la Ley 21.719 en plena vigencia y la APDP ejerciendo su potestad sancionatoria desde el 1 de diciembre de 2026, las empresas pasarán de un régimen de autorregulación a uno de fiscalización activa.
El marco legal: Ley 21.719 y la APDP
La Ley 21.719 es el marco de referencia central para entender por qué el shadow AI ya no es solo un problema de seguridad informática: es un riesgo de cumplimiento normativo. La ley establece principios de licitud, finalidad, proporcionalidad y seguridad en el tratamiento de datos personales. Cada vez que un empleado usa una herramienta de IA no autorizada con datos de personas naturales —clientes, proveedores, empleados— sin que exista una base legal habilitante ni un acuerdo de procesamiento con el proveedor, la empresa incurre en una potencial infracción.
La APDP, creada por esta misma ley, tendrá facultades de fiscalización, de recibir denuncias y de imponer sanciones escalonadas según la gravedad de la infracción. La ley fue publicada el 13 de diciembre de 2024 y contempla un período de transición de 24 meses: recién el 1 de diciembre de 2026 entra en plena vigencia y la APDP puede ejercer su potestad sancionatoria. A diferencia del régimen actual, donde el incumplimiento rara vez tiene consecuencias inmediatas, el nuevo marco transforma el uso no gobernado de IA en un pasivo contingente que puede materializarse en cuanto la APDP inicie sus primeras investigaciones.
Hay un aspecto adicional que pocas empresas consideran: los empleados que usan herramientas de IA no autorizadas no son responsables desde el punto de vista legal. La responsabilidad recae sobre el responsable del tratamiento, es decir, la empresa. Eso significa que una organización puede ser sancionada por decisiones individuales de sus trabajadores que nadie supervisó ni autorizó.
El uso no gobernado de IA con datos de clientes puede ser una infracción a la Ley 21.719 incluso si el empleado actuó de buena fe.
Marco de gobernanza en 4 capas
En Cognitiva desarrollamos un marco de gobernanza de shadow AI diseñado para empresas medianas en Chile, pensado para implementarse en 90 días sin requerir equipos de seguridad de gran escala. El marco opera en cuatro capas que se construyen de manera secuencial: visibilidad, clasificación, política y monitoreo.
| Capa | Objetivo | Acciones clave | Responsable |
|---|---|---|---|
| 1. Visibilidad | Conocer todas las herramientas de IA en uso | Encuesta a equipos, revisión de suscripciones y gastos, auditoría de tráfico de red | TI + Finanzas |
| 2. Clasificación | Categorizar los datos por nivel de sensibilidad | Definir niveles: público, interno, confidencial, crítico; mapear qué datos maneja cada área | TI + Legal |
| 3. Política | Establecer qué herramientas son permitidas y bajo qué condiciones | Política de uso de IA con tres niveles de aprobación; proceso de solicitud para nuevas herramientas | Legal + RRHH + TI |
| 4. Monitoreo | Detectar y responder a desviaciones de la política | Revisión periódica del inventario, canal de reporte de incidentes, actualización de la lista aprobada | TI + Auditoría |
La capa 1 es la más frecuentemente subestimada: muchas empresas creen que saben qué herramientas de IA usa su personal y descubren, al hacer el inventario, que la realidad supera ampliamente su estimación inicial. En proyectos de diagnóstico, los equipos de marketing, finanzas, legal y operaciones ya usan múltiples herramientas de IA distintas, la mayoría con planes de consumo individuales que no pasan por TI.
La capa 3 —la política— es donde más empresas cometen el error de prohibir sin matices. Una política efectiva distingue entre herramientas de uso libre (con datos no sensibles), herramientas de uso condicionado (con acuerdos de datos firmados y datos de clasificación interna), y herramientas no autorizadas (con datos confidenciales o críticos sin contrato de encargo). La regla de oro: si la herramienta no tiene un contrato de procesamiento de datos con la empresa, no puede procesar datos personales de clientes ni información confidencial del negocio.
Plan de implementación en 90 días
La gobernanza del shadow AI no requiere un proyecto de transformación digital de gran escala. Requiere foco, involucramiento de los equipos correctos y una ejecución por fases. Este plan está calibrado para una empresa mediana en Chile, con entre 100 y 500 empleados, sin un equipo dedicado de seguridad de la información.
- Días 1-30: inventario y diagnóstico. Encuestar a todos los equipos sobre herramientas de IA en uso. Revisar tarjetas corporativas y reembolsos de gastos para identificar suscripciones no documentadas. Analizar el tráfico de red para detectar dominios de IA frecuentes. Clasificar los datos manejados por cada área según su nivel de sensibilidad.
- Días 31-60: política y lista de herramientas aprobadas. Elaborar la política de uso de IA con tres niveles de aprobación (libre, condicionado, no autorizado). Negociar acuerdos de procesamiento de datos con los proveedores de las herramientas más utilizadas. Crear un proceso simple de solicitud para nuevas herramientas. Presentar la política a la dirección para su aprobación formal.
- Días 61-90: comunicación, capacitación y monitoreo. Comunicar la política a todos los equipos con un enfoque de alfabetización en IA, no de prohibición. Definir un canal de reporte de incidentes relacionados con IA. Establecer una revisión trimestral del inventario y la lista de herramientas. Documentar el proceso para contar con evidencia ante una eventual fiscalización de la APDP.
El objetivo de los 90 días no es la perfección: es la trazabilidad. Una empresa que puede demostrar que tiene un inventario actualizado, una política aprobada y un proceso de monitoreo activo está en una posición radicalmente distinta ante la APDP que una que no tiene ninguno de esos elementos. La gobernanza es un proceso continuo, pero el punto de partida determina si el riesgo es gestionado o ignorado.
Preguntas frecuentes
Da el siguiente paso
Hablemos
Cuéntanos sobre tu negocio. Respondemos en 24 horas.
Otros canales
Escríbenos por WhatsApp o agenda una llamada de 30 minutos.