ClickUp Blog
Encuesta: Los asombrosos riesgos de gobernanza y las brechas de seguridad de la expansión de la IA
IA y Automatización

Encuesta: Los asombrosos riesgos de gobernanza y las brechas de seguridad de la expansión de la IA

Tianyi Cheng
Tianyi ChengProduct Marketing Intern
28 de agosto de 2025

Las promesas de la IA son inmensas, pero para muchos responsables de TI se está convirtiendo en una pesadilla en materia de cumplimiento normativo y seguridad. Para descubrir esta brecha, hemos realizado una encuesta exhaustiva a más de 200 trabajadores del conocimiento.

Nuestros hallazgos revelan que las organizaciones están realizando grandes inversiones, pero a menudo sin las medidas de protección necesarias, lo que conlleva riesgos de seguridad alarmantes y otras consecuencias de la expansión descontrolada de la IA.

principales conclusiones de nuestra encuesta*:

  • el 79,6 % de los Teams* carecen de una política clara sobre herramientas de IA no autorizadas
  • *el 60 % de los trabajadores admite utilizar herramientas de IA no autorizadas, y el 68 % de los directivos sabe que esto está ocurriendo
  • En el 44 % de los Teams, nadie tiene formalmente la cuenta de las consecuencias de los malos resultados de la IA
  • Más del 42 % de las empresas no confían en que superarían una auditoría de seguridad de proveedores en la actualidad

Esta expansión descontrolada de la IA no solo es ineficaz, sino que supone un riesgo crítico para la seguridad y la cuenta.

La solución reside en adoptar una IA segura, unificada y auditable, respaldada por normas emergentes como la ISO 42001, la primera norma internacional específica para los sistemas de gestión de la IA (AIMS).

ClickUp se enorgullece de ser una de las primeras plataformas en obtener la certificación ISO 42001. Esta rigurosa certificación demuestra nuestra confirmación con prácticas de IA seguras, transparentes y éticas en todas nuestras soluciones.

Al reunirse con los requisitos de la norma ISO 42001, ClickUp garantiza que su organización se beneficie de una IA innovadora y conforme con la normativa. Nuestra certificación ofrece una garantía verificable de que sus datos y flujos de trabajo están protegidos por los más altos estándares del sector. Con ClickUp, puede confiar en que su trabajo basado en IA se gestiona de forma responsable, lo que le proporciona una ventaja competitiva en el panorama digital actual.

Por qué la IA no autorizada es una amenaza para su Corporación

Las infracciones significativas en materia de gobernanza de datos y cumplimiento normativo son consecuencias directas del uso no autorizado de la IA: el 60 % de los trabajadores admite utilizar IA no autorizada para adelantarse en sus tareas de trabajo.

El coste no es solo las posibles multas, sino también la erosión de la confianza, la seguridad de los datos comprometida y una pérdida fundamental del control sobre sus activos digitales

Esto se debe a un enfoque caótico y sin control de la IA, sin un marco estructurado de gobernanza de la IA:

  • el 49,8 % de los trabajadores describen la política de IA de su equipo como «el salvaje oeste»*
  • Otro 29,8 % opera bajo un enfoque arriesgado de «no preguntes, no digas»
Gráfico circular de los enfoques de las políticas de IA de los equipos
Gráfico circular de los enfoques de las políticas de IA de los equipos

Los líderes saben que los riesgos existen, pero carecen de los recursos para solucionarlos:

  • El 33,17 % cree que su equipo no es una excepción a estas infracciones
  • el 35,12 %* afirma que es poco probable que su equipo sea una excepción

Para combatir esta amenaza que se esconde tras la expansión descontrolada de la IA, los responsables de TI necesitan una estrategia proactiva de gobernanza de la IA, no prohibiciones generales. Establecer un enfoque de mitigación de riesgos alineado con marcos como la ISO 42001 es fundamental para equilibrar la innovación y el control.

La IA sin cuenta es una apuesta arriesgada en materia de cumplimiento normativo

Esta falta de control conduce a una aterradora falta de responsabilidad y a un temor real de que los clientes o los reguladores nos pillen desprevenidos. Sin una gobernanza responsable de la IA clara, las empresas se enfrentan a riesgos de cumplimiento normativo de la IA cada vez mayores y a una falta de trazabilidad en la toma de decisiones basada en la IA.

En cuanto a las consecuencias no deseadas de los malos consejos o los resultados sesgados de la IA, el 44 % de los Teams afirma que nadie tendría una cuenta formal.

Más allá de este preocupante hecho, la expansión descontrolada de la IA hace que sea casi imposible rastrear las decisiones de la IA, demostrar su uso ético o incluso superar con confianza una auditoría de seguridad.

más del 42 % de los Teams no confían en que superarían una auditoría sobre prácticas seguras de IA en la actualidad*.

Gráfico de barras que muestra la confianza y la cuenta del equipo en cuanto a la seguridad de las auditorías de IA
Gráfico de barras que muestra la confianza y la cuenta del equipo en cuanto a la seguridad de las auditorías de IA

La gobernanza proactiva de la IA ya no es opcional. Normas como la ISO 42001 proporcionan el marco fundamental para la transparencia y la rendición de cuenta, contrarrestando directamente los riesgos de cumplimiento normativo derivados de la expansión descontrolada de la IA.

*empodere a sus trabajadores sin sacrificar la seguridad

Los trabajadores están aprovechando la IA porque realmente aumenta su productividad. Intentar prohibirla por completo provocará fricciones internas y una expansión continua de la IA en la TI paralela. En su lugar, las organizaciones deben permitir la adopción segura de la IA mediante políticas claras, prácticas éticas de IA y visibilidad del uso de herramientas de IA no autorizadas.

Un 82 % de los líderes espera que los trabajadores se quejen si se bloquean simplemente los sitios de IA no autorizados.

Las prioridades de los trabajadores son claras:

  • El 42,44 % da prioridad a la velocidad y la eficiencia
  • 14. El 63 % da prioridad a la política y la seguridad de la empresa
  • El 42,93 % da prioridad a ambos
Gráfico circular de las prioridades de los trabajadores en cuanto al uso de la IA.
Gráfico circular de las prioridades de los trabajadores en cuanto al uso de la IA

Exigen una solución que no obligue a elegir entre velocidad y seguridad.

La solución ideal oculta la complejidad de todos los LLM backend en un único acuerdo con un proveedor. El proveedor se encarga, a través de sus contratos y su app, de toda la complejidad que supone el ajuste de un único estándar de IA. No tenemos que preocuparnos por todos los detalles de los LLM o los modelos. Es estupendo.

La solución ideal oculta la complejidad de todos los LLM backend en un único acuerdo con un proveedor. El proveedor se encarga, a través de sus contratos y su app, de toda la complejidad que supone establecer un único ajuste de IA. No tenemos que preocuparnos por todos los detalles de los LLM o los modelos. Es estupendo.

Esto subraya la necesidad crítica de contar con una herramienta fiable y unificada que simplifique la gestión de la IA para los equipos de TI y seguridad, permitiendo a los equipos innovar sin introducir riesgos inaceptables.

Del caos al cumplimiento normativo

La era de la expansión descontrolada de la IA está llegando a su fin. Es hora de devolver el poder a las TI:

ALTO: Confiar en la adopción ad hoc de herramientas de IA y esperar lo mejor, permitiendo que la expansión descontrolada de la IA cree puntos ciegos de cumplimiento inmanejables.

ALTO: Implementar prohibiciones generales sobre la IA que frenan la productividad y fomentan la TI en la sombra.

ALTO: Evaluar herramientas de IA ad hoc para diferentes Teams, lo que hace que una gobernanza eficaz sea casi imposible.

COMIENZO: Implementación de una plataforma de IA unificada que se integra perfectamente en los flujos de trabajo existentes y proporciona la preparación necesaria para las auditorías, los controles de riesgos y la supervisión para el cumplimiento normativo, todos ellos pilares esenciales de los marcos modernos de gobernanza de la IA

COMIENZO: Priorizar la seguridad de la IA desde el principio. Integre medidas de seguridad sólidas en su estrategia de IA desde el primer día, en lugar de tratarla como algo secundario.

COMIENZO: Dar prioridad a las soluciones de IA que ofrecen seguridad de nivel corporación y responsabilidad auditable, como las que cumplen con la norma ISO 42001.

Precisamente por eso ClickUp se ha diseñado de forma diferente. Entendemos que los responsables de TI necesitan algo más que otra herramienta de IA; necesitan un sistema integral de gestión de la IA diseñado para eliminar la proliferación y garantizar el cumplimiento normativo.

clickUp ha obtenido la certificación ISO 42001, estableciendo un nuevo estándar para una IA fiable en el lugar de trabajo. * Esta certificación proporciona la garantía verificable de que nuestra plataforma ofrece la seguridad de los datos, la cuenta y las prácticas responsables de IA que los líderes de TI necesitan desesperadamente, a través de un marco de gobernanza de la IA de confianza que cumple con las normas de cumplimiento normativo globales.

El camino a seguir

la expansión descontrolada de la IA *supone una frontera peligrosa para las corporaciones modernas, especialmente para sus responsables de TI.

En mi opinión, cuantos menos proveedores tengamos, mejor... Cada proveedor supone más tiempo, gastos generales, costes y complicaciones. Es un fastidio.

En mi opinión, cuantos menos proveedores tengamos, mejor... Cada proveedor supone más tiempo, gastos generales, costes y complicaciones. Es un fastidio.

He aquí el motivo: Nuestra investigación muestra que los empleados están recurriendo a IA no autorizada para aumentar la productividad. Sin embargo, la alarmante falta de cuenta y preparación para las auditorías expone a su empresa a desastres de cumplimiento y seguridad.

esto es lo pendiente:* El camino a seguir no es la restricción, sino el control estratégico. La solución consiste en consolidar la IA en una única plataforma unificada que actúe como proveedor tanto de la productividad que demandan los empleados como de la gobernanza de nivel corporación que necesitan los líderes.

Esta es la solución de ClickUp: ClickUp se diseñó para eliminar la expansión descontrolada de la IA. Como una de las primeras plataformas en obtener la certificación ISO 42001, ofrecemos mucho más que una potente IA: proporcionamos un sistema de gestión de IA verificable. Esta certificación garantiza que ClickUp ofrece la seguridad, la cuenta y el marco responsable necesarios para convertir el caos en una ventaja estratégica y fiable.

Actúe hoy mismo

más información sobre ClickUp Brain *

La única IA con certificación ISO 42001 que ofrece conexión (a internet) a todo su trabajo

📺 Acceda al seminario web bajo demanda y al manual de estrategias

Descubra cómo los equipos líderes están eliminando la expansión descontrolada de la IA y logrando un retorno de la inversión real.

💬 Solicite una consulta personalizada $$$a

¿Está listo para descubrir cómo ClickUp AI puede ser el proveedor de la solución de IA segura y unificada que su equipo necesita, respaldada por las normas ISO 42001? Reserve hoy mismo una consulta gratuita.

Nota sobre la metodología de la investigación: Los datos de este informe se recopilaron durante un periodo de dos semanas a finales de julio de 2025. La encuesta, que constaba de 10 preguntas de opción múltiple, se realizó de forma anónima a más de 200 participantes. Los encuestados representaban una mezcla equilibrada de rols profesionales, desde directivos y gerentes hasta trabajadores del conocimiento y empresarios. Para obtener información completa sobre la metodología y los resultados detallados, póngase en contacto con research@ClickUp.com.