{"id":32214,"date":"2026-06-12T14:25:27","date_gmt":"2026-06-12T12:25:27","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=32214"},"modified":"2026-06-12T14:25:27","modified_gmt":"2026-06-12T12:25:27","slug":"how-to-detect-disable-ai-in-enterprise-top-principles","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/32214\/","title":{"rendered":"C\u00f3mo desactivar las herramientas de IA no aprobadas en toda la organizaci\u00f3n"},"content":{"rendered":"<p>Mientras muchas empresas implementan intencionadamente la IA para impulsar la calidad y la eficiencia, las herramientas de IA no autorizadas est\u00e1n surgiendo en los entornos corporativos a\u00fan m\u00e1s r\u00e1pidamente. Los proveedores de software est\u00e1n integrando la IA directamente en los productos que las empresas ya utilizan (como Microsoft Copilot y Google Gemini), mientras que los empleados est\u00e1n tomando cartas en el asunto e instalando herramientas a escondidas. Como resultado, las empresas se enfrentan a un canal de fuga de datos mal administrado: el personal pega informaci\u00f3n de los sistemas corporativos en chatbots de IA, enviando datos no solo al proveedor de SaaS, sino directamente a los desarrolladores detr\u00e1s del modelo de IA subyacente. Tanto los riesgos como las estrategias de mitigaci\u00f3n var\u00edan seg\u00fan el tipo de sistema de IA en juego. Analizamos este tema tan amplio, centr\u00e1ndonos sobre todo en las herramientas para detectar y bloquear la IA a dos niveles distintos.<\/p>\n<h2>Tipos de sistemas de IA no deseados<\/h2>\n<p>Dependiendo del tipo de IA en cuesti\u00f3n, gestionar y bloquear su uso requiere una estrategia diferente. Resulta fundamental dividir la IA en cuatro categor\u00edas distintas:<\/p>\n<ul>\n<li>Funcionalidades de IA nativas de la plataforma. Pensemos en Microsoft Copilot, Google Gemini o Apple Intelligence, junto con las funciones de IA integradas directamente en los propios navegadores. Lo complicado de estas es que est\u00e1n integradas en herramientas esenciales del d\u00eda a d\u00eda, est\u00e1n disponibles al instante para todos los usuarios (a veces aparecen de manera agresiva) y, lo que es m\u00e1s importante, los proveedores intentan activarlas por defecto.<\/li>\n<li>Asistentes de IA integrados en aplicaciones empresariales. Este grupo incluye Slack AI, Zoom AI Companion, Notion AI, el asistente Rovo de Jira y herramientas similares. Estos est\u00e1n vinculados a una \u00fanica aplicaci\u00f3n y son completamente inseparables de ella.<\/li>\n<li>Chatbots independientes basados en web y en aplicaciones. ChatGPT, Claude, Perplexity, Character AI, configuraciones locales como LM Studio, extensiones de navegador y navegadores ag\u00e9nticos como Comet. Las aplicaciones y los servicios de esta categor\u00eda suelen ser adoptados por los empleados por su cuenta sin autorizaci\u00f3n: ejemplos cl\u00e1sicos de IA en la sombra.<\/li>\n<\/ul>\n<ul>\n<li>Agentes multifuncionales nativos de escritorio. En este grupo se incluyen herramientas como OpenClaw, NanoClaw, NemoClaw y otras. Estos agentes representan la mayor amenaza porque ya cuentan con amplios derechos de acceso de forma predeterminada y procesan activamente datos no fiables de la web abierta.<\/li>\n<\/ul>\n<h2>C\u00f3mo hacer frente a la IA no deseada<\/h2>\n<p>Cada empresa debe definir sus propios l\u00edmites sobre el uso de IA bas\u00e1ndose en su sector, deseo de innovaci\u00f3n y tolerancia al riesgo. Esto implica establecer qu\u00e9 casos de uso son recomendados, cu\u00e1les requieren aprobaci\u00f3n y cu\u00e1les est\u00e1n completamente prohibidos. Los sectores regulados, como el de la salud, se rigen por un conjunto de reglas, mientras que las empresas minoristas operan seg\u00fan un manual de estrategias completamente diferente. En cualquier caso, despu\u00e9s de analizar exactamente qu\u00e9 herramientas de IA ya se han introducido en la organizaci\u00f3n, es necesario ajustar con precisi\u00f3n las pol\u00edticas corporativas. Por eso, la primera prioridad es emplear las herramientas de registro y de seguridad de la informaci\u00f3n existentes para analizar la infraestructura corporativa.<\/p>\n<p>Dependiendo de la estrategia elegida, los sistemas de inteligencia artificial descubiertos pueden:<\/p>\n<ul>\n<li>Desactivarse o restringirse mediante el uso de la configuraci\u00f3n de la pol\u00edtica corporativa integrada en las propias herramientas.<\/li>\n<li>Bloquearse de forma estricta a nivel de terminal o de red para crear una red de seguridad frente a elusiones de las pol\u00edticas o errores de configuraci\u00f3n.<\/li>\n<li>Pasarse a un modelo de acceso gestionado, en el que la herramienta no se bloquea por completo, sino que se redirige a trav\u00e9s de una pasarela corporativa espec\u00edfica que comprueba los permisos de acceso y supervisa los patrones de uso.<\/li>\n<\/ul>\n<h2>Detecci\u00f3n de sistemas de IA<\/h2>\n<p>La detecci\u00f3n de la IA requiere un enfoque de varias capas, ya que los diferentes m\u00e9todos de detecci\u00f3n se complementan entre s\u00ed y funcionan mejor contra tipos espec\u00edficos de IA.<\/p>\n<table>\n<thead>\n<tr>\n<td><strong>Tecnolog\u00eda<\/strong><\/td>\n<td><strong>\u00bfQu\u00e9 puede detectar?<\/strong><\/td>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>DNS<\/td>\n<td>Cualquier herramienta de IA con un dominio web identificable.<\/td>\n<\/tr>\n<tr>\n<td>Pasarela web o NGFW<\/td>\n<td>Cualquier herramienta de IA con una huella de solicitud y respuesta reconocible (rutas de puntos finales de API, dominios y otros indicadores). Los filtros web pueden inspeccionar el contenido del tr\u00e1fico, y muchas pasarelas\/NGFW ahora cuentan con una categor\u00eda espec\u00edfica para detectar y bloquear la IA generativa.<\/td>\n<\/tr>\n<tr>\n<td>EPP\/EDR<\/td>\n<td>LLM implementados localmente (que se ejecutan a trav\u00e9s de Ollama, LM Studio y entornos similares), aplicaciones de escritorio nativas para ChatGPT o Claude, navegadores ag\u00e9nticos y agentes de IA de c\u00f3digo abierto. Una se\u00f1al de alerta indirecta pero clara es la presencia de <em>Node.js<\/em>, Python, Git, Docker u otras herramientas de contenedorizaci\u00f3n en m\u00e1quinas que pertenecen a personal no t\u00e9cnico.<\/td>\n<\/tr>\n<tr>\n<td>Control de aplicaciones<\/td>\n<td>Al igual que las tecnolog\u00edas EPP\/EDR, esto permite bloquear inmediatamente las aplicaciones no deseadas desde el primer momento.<\/td>\n<\/tr>\n<tr>\n<td>Control del navegador<\/td>\n<td>Extensiones de navegador centradas en IA y visitas a sitios web relacionados con la IA. Esto resulta de vital importancia si la pasarela web corporativa no puede inspeccionar el tr\u00e1fico cifrado.<\/td>\n<\/tr>\n<tr>\n<td>Administraci\u00f3n de la postura de seguridad de SaaS (SSPM) \/ Gobernanza de identidades<\/td>\n<td>Permisos de OAuth solicitados por aplicaciones y servicios de IA, as\u00ed como cualquier integraci\u00f3n de terceros que se conecte a los centros de productividad principales (Microsoft 365, Google Workspace y otros).<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Naturalmente, casi todas estas herramientas permiten hacer algo m\u00e1s que solo detectar la IA: permiten bloquearla por completo o, como m\u00ednimo, dar la voz de alarma al equipo encargado.<\/p>\n<h2>Supervisi\u00f3n de OAuth<\/h2>\n<p>Las soluciones populares de IA para la oficina \u2014especialmente los asistentes de reuniones, los agentes de automatizaci\u00f3n de correo electr\u00f3nico y calendario, y similares\u2014 obtienen acceso a los datos corporativos al solicitar permisos de OAuth directamente a las plataformas de comunicaci\u00f3n, de flujo de trabajo de documentos o de videoconferencia. Si un usuario tiene luz verde para otorgar estos permisos a aplicaciones de terceros, las filtraciones de datos resultantes eluden por completo el per\u00edmetro de la organizaci\u00f3n. Las herramientas como <a href=\"https:\/\/www.kaspersky.es\/next?icid=es_kdailyplacehold_acq_ona_smm__onl_b2b_kdaily_prodmen_sm-team___knext___\" target=\"_blank\" rel=\"noopener\">EDR<\/a> y NGFW no detectar\u00e1n absolutamente nada cuando una herramienta como <em>Read.ai<\/em> capture las grabaciones de cada una de las reuniones en, por ejemplo, Microsoft Teams.<\/p>\n<p>La medida m\u00e1s dr\u00e1stica \u2014y a menudo la mejor\u2014 es impedir, en primer lugar, que los usuarios est\u00e1ndar otorguen el consentimiento de OAuth. A continuaci\u00f3n, se detalla c\u00f3mo gestionar la parte t\u00e9cnica m\u00e1s compleja (se necesitan derechos de Administrador global, Administrador de aplicaciones o equivalentes):<\/p>\n<h3>Microsoft 365 \/ Entra ID<\/h3>\n<p>En el centro de administraci\u00f3n de Microsoft Entra, dir\u00edgete a <em>Identidad &gt; Aplicaciones&gt; Aplicaciones empresariales &gt; Consentimiento y permisos &gt; Configuraci\u00f3n de consentimiento de los usuarios<\/em>. Ah\u00ed puedes desactivar el consentimiento de los usuarios para las aplicaciones (consulta <a href=\"https:\/\/learn.microsoft.com\/es-es\/entra\/identity\/enterprise-apps\/configure-user-consent\" target=\"_blank\" rel=\"noopener nofollow\">la gu\u00eda completa de Microsoft<\/a>).<\/p>\n<h3>Google Workspace<\/h3>\n<p>En la consola de administraci\u00f3n de Google, ve a <em>Seguridad&gt; Acceso y control de datos &gt; Controles de API<\/em>. En <em>Gestionar el acceso de las aplicaciones<\/em>, se puede establecer el nivel de confianza de todas las aplicaciones: <em>De confianza<\/em>, <em>Limitado<\/em>, <em>Datos espec\u00edficos de Google<\/em> o <em>Bloqueado<\/em>. Sin embargo, la clave aqu\u00ed es la subsecci\u00f3n <em>Configuraci\u00f3n de la aplicaci\u00f3n no configurada<\/em>, que determina lo que sucede cuando un usuario intenta conectar una aplicaci\u00f3n desconocida. Para cerrar esta brecha de seguridad, selecciona <em>No permitir que los usuarios accedan a ninguna aplicaci\u00f3n de terceros<\/em>.<\/p>\n<p>Una subsecci\u00f3n independiente, <em>Gestionar servicios de Google<\/em>, permite ajustar con precisi\u00f3n la forma exacta en que las aplicaciones de terceros interact\u00faan con los servicios de Google Workspace y Google Cloud. Esto permite cortar el acceso a cada producto individual de Google (consulta <a href=\"https:\/\/support.google.com\/chrome\/a\/answer\/6177431?hl=es\" target=\"_blank\" rel=\"noopener nofollow\">la gu\u00eda oficial de Google<\/a>).<\/p>\n<h3>Salesforce<\/h3>\n<p>En <em>Configuraci\u00f3n<\/em>, usa el cuadro <em>B\u00fasqueda r\u00e1pida<\/em> para buscar aplicaciones conectadas y, a continuaci\u00f3n, selecciona <em>Gestionar aplicaciones conectadas<\/em> en los resultados. Aunque los ajustes se configuran para cada aplicaci\u00f3n externa individualmente, todos los usuarios pueden aprobar el acceso de forma predeterminada. Aqu\u00ed no hay un interruptor de bloqueo general; en su lugar, Salesforce permite optar por <em>Los usuarios aprobados por el administrador que est\u00e1n preautorizados<\/em> (consulta la <a href=\"https:\/\/help.salesforce.com\/s\/articleView?id=xcloud.connected_app_manage_oauth.htm&amp;type=5\" target=\"_blank\" rel=\"noopener nofollow\">gu\u00eda completa de Salesforce<\/a> al respecto).<\/p>\n<h3>Slack<\/h3>\n<p>En el men\u00fa <em>Administraci\u00f3n<\/em>, ve a <em>Aplicaciones y flujos de trabajo -&gt; Configuraci\u00f3n de administraci\u00f3n de aplicaciones<\/em>. Modifica el ajuste <em>Requerir aplicaciones aprobadas<\/em> seleccionando <em>Permitir solo aplicaciones preaprobadas<\/em>. Una vez fijado esto, comprueba que ninguna herramienta de IA no autorizada se haya colado en la lista de aplicaciones aprobadas.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kaspersky-next\">\n","protected":false},"excerpt":{"rendered":"<p>Estrategias de alto nivel para bloquear herramientas de IA populares que son innecesarias o que est\u00e1n completamente prohibidas seg\u00fan la pol\u00edtica corporativa. <\/p>\n","protected":false},"author":2722,"featured_media":32215,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2202,2754],"tags":[3767,2093,1307,3725,61],"class_list":{"0":"post-32214","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-agentes-de-ia","10":"tag-aprendizaje-automatico","11":"tag-ia","12":"tag-llm","13":"tag-seguridad"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/32214\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/30726\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/25776\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/30575\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/41916\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/55784\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/how-to-detect-disable-ai-in-enterprise-top-principles\/30689\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/36234\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/36127\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/ia\/","name":"IA"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/32214","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=32214"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/32214\/revisions"}],"predecessor-version":[{"id":32216,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/32214\/revisions\/32216"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/32215"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=32214"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=32214"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=32214"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}