El gobierno de la IA no sigue la misma velocidad que su adopción

El informe Threat Labs Europa 2026 de Netskope destaca la amplísima implantación que está teniendo la inteligencia artificial generativa en los entornos corporativos. Nada menos que un 99% de las empresas europeas ya utiliza este tipo de aplicaciones. Las tres más utilizadas son OpenAI ChatGPT (88%), Anthropic Claude (79%) y Google Gemini (69%).

Su implantación bien controlada ha supuesto un descenso de las cuentas personales de IA generativa, que pasaron del 79% al 43%, a la par que las soluciones empresariales subieron del 28% al 72%. Llama la atención, sin embargo, que la cantidad de usuarios que alterna entre las cuentas personales y las corporativas ha aumentado del 7% al 15%, probablemente por las limitaciones corporativas.

Netskope explica que todavía el 59% de todas las infracciones de políticas relacionadas con la IA se dan con datos que están sometidos a regulación, seguidos de código fuente (15%), la propiedad intelectual (13%) y las contraseñas y claves API (12%). En el caso de las aplicaciones cloud personales, el 63% de las infracciones se da con datos regulados, el 17% a propiedad intelectual, el 11% a contraseñas y API y el 9% a código fuente.

 Gianpietro Cutolo, analista de amenazas en la nube de Netskope Threat Labs, señala que “Europa está pasando de la fase inicial, en la que reinaba el entusiasmo por la IA generativa, a una realidad más operativa, en la que su uso está muy extendido, pero el control no está a la altura. Las empresas se están alejando cada vez más de las herramientas de IA personales para pasar a entornos gestionados. No obstante, los datos sujetos a regulación siguen protagonizando las infracciones de las políticas, lo que deja claro dónde radica el verdadero desafío. Aunque la IA se está integrando en los flujos de trabajo diarios en lugar de utilizarse como una herramienta independiente, el reto ya no es su adopción, sino mantener la visibilidad y el control sobre los datos confidenciales”.