
China News Service via Getty Images
La inteligencia artificial ha impactado la fuerza laboral como un terremoto, y cada vez más, las empresas están lidiando con las réplicas.
Un problema en crecimiento es el aumento de lo que se conoce como "IA en la sombra", donde los trabajadores están utilizando IA de maneras que no deberían, ya sea de manera intencionada o no.
Según un estudio reciente de la Universidad de Melbourne y KPMG, el 47% de los profesionales encuestados han usado IA de manera inapropiada en el trabajo, y el 63% dice haber visto a otros empleados usar IA de manera inapropiada. Esos casos varían, desde usar IA para chatear en pruebas internas de evaluación del desempeño de la empresa hasta introducir datos sensibles de la empresa en herramientas de IA de terceros.
Hacerlo conlleva un riesgo enorme para las empresas, señaló el estudio.
“Este uso invisible o en la sombra de la IA no solo exacerba los riesgos, sino que también dificulta gravemente la capacidad de una organización para detectar, gestionar y mitigar riesgos”, señaló el informe.
Los expertos en el lugar de trabajo dicen que el cambio real con la IA no es que los empleados de repente se vuelvan deshonestos. El cambio es que la IA toma atajos rápida, fácil e invisiblemente.
“Antes de la IA, ocultar un mal trabajo era más difícil”, dijo Zahra Timsah, líder en gobernanza de IA y CEO de i-GENTIC AI, una plataforma de cumplimiento de IA agentic. “Ahora un empleado puede generar un informe pulido en minutos, y los gerentes asumen competencia. Esto crea la ilusión de productividad.”
Por ejemplo, Timsah cita a un empleado que usa IA para generar análisis y lo presenta con confianza, pero no puede defenderlo cuando se le cuestiona. “La empresa toma decisiones basadas en un trabajo que nadie realmente entiende”, agregó Timsah. “La mayor amenaza no es hacer trampas en los exámenes. Es que las empresas silenciosamente pierdan inteligencia interna mientras creen que sus equipos piensan de manera independiente.”
Otros ejecutivos corporativos de alto perfil dicen que los datos indican que las empresas apenas están viendo la punta del iceberg en el uso de IA en la sombra. Considere la imagen completa del estudio de Melbourne:
--- El 44% de los trabajadores estadounidenses están utilizando herramientas de IA sin la debida autorización,
--- El 46% ha subido información sensible de la empresa y propiedad intelectual a plataformas públicas de IA, y el 64% admite dedicar menos esfuerzo a su trabajo porque pueden apoyarse en la IA.
--- Más de la mitad, el 57%, están cometiendo errores en su trabajo debido al uso no controlado de la IA, y el 53% están ocultando completamente su uso de IA, presentando contenido generado por IA como propio.
“No es solo que la gente esté pasando la IA como su propio trabajo; también están envenenando el pozo corporativo al depender de la basura de la IA”, dijo Nick Misner, COO de Cybrary, una plataforma de desarrollo profesional en ciberseguridad con sede en Atlanta. “Si bien la IA acelera la rapidez con la que podemos programar, está introduciendo más deuda y vulnerabilidades de seguridad en la organización.”
Misner señala que esto no es una tendencia aislada; en cambio, es una falla sistémica de la preparación organizacional.
“Estamos viendo que la adopción de la IA supera masivamente la gobernanza”, dijo. “El informe del Estado del Lugar de Trabajo Global de Gallup nos dice que el 79% de la fuerza laboral global está entre 'haciendo lo mínimo' y 'activamente desvinculada'.”
Por lo tanto, cuando das a los trabajadores desvinculados una herramienta poderosa sin una guía significativa, no la usarán para volverse más productivos. “La usarán para hacer el mismo trabajo con menos esfuerzo o, peor aún, para recortar esquinas de manera que creen un riesgo organizacional real”, señaló.
La amenaza no es solo hacer trampa en los exámenes, aunque en un caso reportado de KPMG Australia esta semana, 28 empleados fueron sorprendidos usando IA para hacer trampa en exámenes internos, incluyendo a un socio multado con $10,000 por hacer trampa en un examen de ética de IA.
“Ese ejemplo ilustra perfectamente la ironía”, dijo Misner. “La amenaza más grande es que las organizaciones están volando a ciegas. Si casi la mitad de su fuerza laboral está usando IA inapropiadamente y ni siquiera lo saben, su exposición al riesgo es masiva, desde fugas de datos hasta violaciones de cumplimiento y erosión de las habilidades que su gente realmente necesita.”
La alta dirección debe intervenir con propuestas, políticas y sanciones para garantizar que la IA se utilice de manera ética en sus empresas. Estas estrategias deben estar en la parte superior de su lista de prioridades.
Hay un buen argumento de que los números de Melbourne/KPMG no son exclusivos de la IA.
“Vimos patrones similares cuando Internet y los motores de búsqueda entraron por primera vez en el lugar de trabajo”, dijo Joe Schaeppi, cofundador de Solsten, una empresa de compromiso de usuarios basada en IA en Minneapolis, Minn. “Siempre que aparece una nueva herramienta poderosa, el mal uso es inevitable; esa es la naturaleza humana.”
A medida que crece la adopción de la IA, Schaeppi dijo que la administración probablemente verá más experimentación y comportamiento en áreas grises, pero como con todas las tecnologías, la gobernanza y las salvaguardias evolucionan. “Empresas como Anthropic ya están adoptando un enfoque más centrado en la empresa, incorporando reglas y restricciones para reducir el riesgo a medida que la tecnología madura”, señaló. “Si eres una empresa y ves un comportamiento inapropiado en cualquier herramienta, la preocupación debe centrarse en la cultura y en cómo aplicas políticas y procedimientos.”
Para mantener bajo control los compromisos de IA en el lugar de trabajo, la administración debe encargar a un equipo de análisis de IA que revise el acceso a los datos de la empresa y los permisos para cualquier tipo de datos que sean fundamentales para el futuro del negocio.
“A continuación, los conjuntos de datos sintéticos no son nada nuevo y una excelente manera de seguir modelando resultados mientras utilizas tus datos”, dijo. “Además, siempre involucraría a un humano antes de que algo salga en vivo. Varias empresas todavía han encontrado que la IA informa números incorrectos. Ya sea para garantizar que el mensaje aún esté en la marca o sea apropiado, es importante mantener a un humano en el proceso.”
Las empresas también deberían proporcionar herramientas de IA internas aprobadas y establecer una regla clara: nunca poner información confidencial o regulada en sistemas de IA públicos.
“También deberían monitorear adónde va la información sensible, especialmente el copiar y pegar en herramientas de IA, que ahora es un punto ciego importante que la mayoría de las empresas pasan por alto por completo”, dijo Timsah. “Lo más importante es que las empresas deben cambiar la forma en que evalúan a los empleados.”
Timsah también alienta a los líderes de la empresa a evitar recompensar solo el resultado pulido. “Exijan a los empleados que expliquen su razonamiento y demuestren comprensión”, dijo. “La IA puede generar respuestas, pero no puede reemplazar la propiedad o la responsabilidad.”
La primera política que implementó el equipo de Timsah en i-GENTIC fue simple y clara: los empleados podían usar herramientas de IA aprobadas, pero no podían ingresar información confidencial, de clientes, financiera o propietaria en sistemas de IA públicos.
“Nos enfocamos en la claridad, no en la restricción”, señaló. “Esto creó confianza porque el empleado sabía que el uso de IA estaba permitido, pero con límites claros. También construyó responsabilidad, porque todos entendieron qué era seguro y qué no.”
La capacitación dentro de la empresa debería centrarse en ejemplos prácticos, no en políticas vagas que nadie lee. Los empleados deben entender claramente qué es seguro y qué no lo es.
“Usar IA para reescribir un correo electrónico genérico está bien”, dijo Timsah. “Subir contratos de clientes, datos financieros o información propietaria a una herramienta de IA pública no lo está. Usar IA para generar ideas está bien. Presentar un análisis generado por IA que no entiendes como tu propio trabajo no lo está.”
El uso indebido de la IA por parte de los empleados se convierte en un problema legal cuando hay intención y daño.
“Esto incluye la filtración de datos confidenciales, el robo de propiedad intelectual, la manipulación de información financiera o el fraude con ayuda de la IA,” señaló Timsah. “En ese momento, las empresas pueden involucrar a investigadores, reguladores o autoridades.”
Los responsables de la toma de decisiones en las empresas también deben saber que la mayoría de los usos indebidos comienzan como conveniencia, no con intención maliciosa, pero una vez que causa un daño real, exposición financiera o engaño, cruza al ámbito legal. “La distinción clave es si el uso indebido resultó en exposición, pérdida o encubrimiento intencional,” agregó Timsah.
Los expertos dicen que es importante señalar que las organizaciones deberían tratar el uso de la IA como cualquier otro comportamiento de alto riesgo y educar a los empleados sobre cómo usarla de manera segura.
Además, al educar a los empleados sobre el uso de la IA, la gerencia debe hacerles saber que usar la IA no les exime de responsabilidad.
“Los empleados siguen siendo responsables de asegurar que la información que suben a las plataformas de IA sea precisa y no viole ninguna ley,” dijo Kelsey Szamet, socia de Kingsley Szamet Employment Lawyers. “Los empleados también deben saber que subir información confidencial y propietaria a las plataformas de IA puede resultar en que dicha información quede expuesta permanentemente en la plataforma.”
Desde una perspectiva laboral, la consistencia es clave. Si un empleado es despedido por uso indebido de la IA y otro no, eso crea problemas de responsabilidad por discriminación y represalias. "Cuanto más fuerte sea la política y el proceso de capacitación implementado, menor será el riesgo de litigio,” dijo Szamet.
La mayor preocupación no es que los empleados usen IA. Lo harán. "La preocupación es que las empresas aborden esto antes de que se convierta en un problema", agregó Szamet.