Aakash Gupta contó esta historia la semana pasada. Boris, de Anthropic, entró un día a la oficina y vio a un data scientist corriendo consultas SQL con visualizaciones ASCII en una terminal. Estaba usando Claude Code.

A la semana siguiente, la fila entera de data scientists tenía Claude Code abierto. Luego la mitad del equipo de ventas. Después, finanzas.

Boris lo llama “demanda latente.” La gente ya quería construir cosas. Ya quería consultar sus propios datos, automatizar sus propios procesos, prototipar sus propias herramientas. El deseo siempre estuvo ahí. La fricción era la barrera.

En palabras de Aakash: “La curva de adopción de herramientas de IA no se parece al lanzamiento de un producto. Se parece a un virus moviéndose por una oficina abierta.”

Esto no es una historia sobre Anthropic. Es una historia sobre tu empresa.

Los números dicen que ya pasó

Según el SQ Magazine y el State of Shadow AI Report de Reco.ai, el 98% de las organizaciones ya tiene empleados usando herramientas de IA sin autorización. No el 30%. No la mitad. Noventa y ocho por ciento.

Y los números individuales son igual de contundentes:

• El 78% de los profesionales lleva sus propias herramientas de IA al trabajo, sin importar la política de la empresa
• El 45% de los trabajadores en EE.UU. usa IA sin informar a su empleador
• Solo el 34% del uso de herramientas de IA ocurre a través de cuentas corporativas aprobadas
• El uso de herramientas de shadow AI creció 156% entre 2023 y 2025
• Las empresas con más de 1,000 empleados gestionan (o más bien, no gestionan) un promedio de 250+ herramientas de IA no autorizadas

Para cuando un CTO lee un reporte sobre shadow AI, su organización ya está metida hasta el cuello. La pregunta no es si tus empleados usan IA sin permiso. La pregunta es cuántas herramientas diferentes están usando y qué datos les están dando.

Por qué lo esconden

Aquí es donde la historia se pone incómoda. No es que los empleados escondan su uso de IA porque saben que está prohibido. Lo esconden por algo más profundo.

Según el Microsoft Work Trend Index, el 52% de los empleados que usan IA tienen miedo de admitirlo porque las tareas son demasiado importantes. Hay un componente de síndrome del impostor: si usas IA para hacer tu trabajo mejor, ¿el trabajo es tuyo o de la máquina?

Y el 53% tiene miedo de que usar IA los haga parecer reemplazables. Si mi jefe ve que un agente hace en 10 minutos lo que yo hacía en dos horas, ¿para qué me necesita?

Esto crea un incentivo perverso que pocos CTOs reconocen. Los empleados más productivos de tu empresa — los que encontraron las herramientas, las probaron, descubrieron cómo aplicarlas — son exactamente los más secretos sobre sus métodos. El CTO ve que la productividad subió. Ve que ciertos equipos entregan más rápido. Pero no puede rastrear el origen del cambio, porque las personas que lo generan tienen miedo de decirlo.

Ese secreto, no las herramientas, es el riesgo real.

El riesgo no está en la herramienta

El discurso estándar sobre shadow AI se centra en seguridad. Y sí, los riesgos son reales: el costo promedio de una filtración de datos por shadow AI es de $4.2 millones, y el 54% de las herramientas de shadow AI se han usado para subir datos sensibles de la empresa.

Pero el riesgo más grande no sale en los reportes de ciberseguridad. Es la ceguera estratégica.

Cuando el 78% de tu fuerza laboral usa herramientas que tú no conoces, no puedes:

• Optimizar tus procesos basándote en lo que realmente se está usando
• Compartir con el resto del equipo los métodos que ya le funcionan a otros (en vez de descubrirlos cada quien por su cuenta)
• Darle soporte real a las herramientas que tus empleados ya eligieron
• Ahorrar en licencias, porque ahora mismo estás pagando 250 suscripciones individuales en vez de un acuerdo enterprise
• Crear políticas de datos que tengan sentido en el día a día, no documentos que nadie lee

Estás volando a ciegas sobre lo que realmente está haciendo productiva a tu empresa. Y esa ceguera tiene un costo que ningún reporte de seguridad captura: oportunidad perdida. Cada mes que pasa sin formalizar lo que ya funciona es un mes donde tus mejores prácticas viven en laptops individuales en vez de en la infraestructura de la organización.

Esto conecta directamente con lo que escribí sobre la brecha del 95% de utilización de IA: el problema no es la tecnología, es la integración. Solo que en el caso del shadow AI, la integración ya está pasando — de manera invisible.

La inversión: shadow AI como señal

Y aquí es donde la mayoría de los CTOs se equivocan. La reacción instintiva al descubrir shadow AI es cerrarla. Bloquear herramientas. Enviar un memo corporativo. Exigir que todo pase por TI.

Eso es exactamente lo opuesto a lo que deberías hacer.

Esos adoptantes tempranos hicieron tu programa piloto gratis. Sin presupuesto, sin aprobación de compras, sin proyecto formal de seis meses. Encontraron las herramientas, las probaron con sus propios datos, descubrieron los casos de uso que funcionan y los que no. Básicamente votaron con sus tarjetas de crédito sobre qué herramientas realmente sirven.

Según Writer, las empresas sin una estrategia formal de IA reportan un 37% de éxito en su adopción, versus 80% para las que sí tienen una. Pero eso no significa que top-down le gana a bottom-up. Significa que la adopción bottom-up necesita que le pongas estructura encima.

La mejor estrategia de IA no empieza evaluando herramientas en un vacío. Empieza estudiando lo que ya funciona.

Es la misma conclusión a la que llegó el reporte de Deloitte sobre la brecha de activación: el 60% tiene acceso, pero solo el 34% transforma algo. La diferencia entre acceso y transformación es exactamente lo que se pierde cuando la adopción ocurre en las sombras — sin medición, sin iteración, sin escala.

Qué hacer cuando descubres que ya pasó

Cuatro pasos. No son teóricos — son lo que funciona cuando una organización descubre que la mitad de su gente ya tiene herramientas de IA que nadie aprobó.

Audita sin castigar. Descubre qué se está usando. Encuestas anónimas, análisis de tráfico de red, revisión de notas de gasto. El objetivo es inventario, no enforcement. Si los empleados sienten que serán sancionados por confesar, van a esconderse más profundo, y la brecha de gobernanza empeora. El 63% de las organizaciones todavía no tiene políticas de gobernanza de IA. Si eres parte de ese 63%, la auditoría es tu primer paso obligatorio.

Legitima a los pioneros. Convierte a los usuarios de shadow AI en campeones internos. Ellos encontraron las herramientas, probaron los flujos de trabajo, demostraron el valor. Dale un mandato formal: líder de automatización, campeón de IA del departamento, lo que tenga sentido en tu estructura. Esas personas ya tienen la credibilidad que sus compañeros respetan. El respaldo de la dirección solo la amplifica.

Controla el uso, no el software. No prohíbas herramientas específicas. Tus empleados van a buscar cómo rodear cualquier bloqueo — la historia del software empresarial está llena de ejemplos. Define qué datos pueden y cuáles no pueden ser procesados por IA, qué tareas requieren revisión humana, y qué registros de auditoría deben existir. Las políticas que funcionan regulan el comportamiento, no la lista de aplicaciones permitidas.

Olvida los pilotos formales: mira lo que tu gente ya usa. El dato de las 250+ herramientas no autorizadas significa que tus empleados ya corrieron tu evaluación de mercado. No arranques un proceso formal de seis meses. Empieza analizando a cuáles 5 herramientas convergió tu gente. Sus preferencias reveladas son más confiables que cualquier proceso de RFP. Como expliqué cuando hablé de IA como infraestructura, las herramientas que tu equipo ya adoptó te dicen más sobre lo que necesita tu organización que cualquier consultor externo.

La adopción ya ocurrió

Boris vio a un data scientist con una terminal. Una semana después, el piso entero tenía Claude Code instalado. Eso no fue adopción empresarial. Fue contagio.

Y los datos dicen que el mismo contagio ya pasó en tu organización. Casi todos tus empleados trajeron sus propias herramientas y la inmensa mayoría de las empresas convive con shadow AI. Más de la mitad de tu equipo tiene miedo de admitirlo, justo cuando a la mayoría de las organizaciones les faltan políticas para gestionarlo.

La pregunta no es si adoptas IA. Esa decisión la tomaron tus empleados por ti. La pregunta es si formalizas lo que ya funciona o sigues pretendiendo que no está pasando.

Si quieres mapear qué herramientas de IA ya están en uso en tu organización y construir una estrategia de gobernanza que canalice esa energía en vez de frenarla, eso es exactamente lo que hacemos en IQ Source. No vendemos herramientas — ayudamos a que las que tu equipo ya eligió funcionen con estructura, seguridad y escala. Conversemos.