{"id":29282,"date":"2026-06-24T08:37:46","date_gmt":"2026-06-24T14:37:46","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=29282"},"modified":"2026-06-23T12:39:37","modified_gmt":"2026-06-23T18:39:37","slug":"how-to-detect-disable-ai-in-enterprise-top-principles","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/29282\/","title":{"rendered":"C\u00f3mo bloquear las herramientas de IA no aprobadas en la empresa"},"content":{"rendered":"<p>Aunque muchas empresas est\u00e1n implementando la inteligencia artificial conscientemente para impulsar la eficiencia y la calidad, el uso de herramientas de IA no autorizadas est\u00e1 proliferando en las grandes empresas a un ritmo a\u00fan mayor. Los desarrolladores de software est\u00e1n haciendo de la IA parte integral de los productos que ya se usan en las empresas (piense, por ejemplo, en Microsoft\u00a0Copilot y Google\u00a0Gemini), mientras que los empleados han tomado el asunto en sus propias manos y se han volcado a instalar herramientas sin pedirle autorizaci\u00f3n a nadie. Como resultado, las empresas ahora enfrentan un canal de filtraci\u00f3n de datos mal administrado: el personal pega informaci\u00f3n de los sistemas corporativos en su asistente de IA preferido, el cual env\u00eda esos datos no solo al proveedor de SaaS, sino tambi\u00e9n a los desarrolladores del modelo de IA subyacente. Tanto los riesgos como las estrategias de mitigaci\u00f3n dependen del tipo de sistema de IA del que se hable. En este desglose de este ampl\u00edsimo tema, nos centraremos en las herramientas que existen para detectar y bloquear la IA en dos niveles distintos.<\/p>\n<h2>Tipos de sistemas de IA indeseables<\/h2>\n<p>Dependiendo del tipo de IA del que se hable, controlar y bloquear su uso requiere de estrategias diferentes. Antes que nada, debemos dividir a la IA en cuatro categor\u00edas distintas:<\/p>\n<ul>\n<li>Prestaciones de IA propias de una plataforma. Esta categor\u00eda incluye a Microsoft Copilot, Google Gemini y Apple Intelligence, junto con las funciones de IA integradas directamente en los navegadores. Lo complicado de estas herramientas es que forman parte de aplicaciones b\u00e1sicas de todos los d\u00edas, est\u00e1n disponibles al instante para todos los usuarios (a veces aparecen de manera agresiva) y, lo m\u00e1s importante, los proveedores intentan activarlas de manera predeterminada.<\/li>\n<li>Asistentes de IA integrados en aplicaciones de negocios. Este segmento incluye Slack AI, Zoom AI Companion, Notion AI, el asistente Rovo de Jira y similares. Estos asistentes est\u00e1n vinculados a una aplicaci\u00f3n en particular y son imposibles de separar de ella.<\/li>\n<li>Asistentes independientes o disponibles v\u00eda web. ChatGPT, Claude, Perplexity, Character AI, opciones locales como LM\u00a0Studio, extensiones para el navegador y navegadores asistidos por IA como Comet. Los empleados suelen usar las aplicaciones y los servicios de esta categor\u00eda sin autorizaci\u00f3n; son el t\u00edpico caso de \u201cIA en la sombra\u201d.<\/li>\n<\/ul>\n<ul>\n<li>Agentes multifuncionales dise\u00f1ados para escritorio. Este grupo incluye herramientas como OpenClaw, NanoClaw y NemoClaw. Son la clase m\u00e1s riesgosa porque vienen con amplios derechos de acceso por defecto y procesan activamente datos no confiables de la web abierta.<\/li>\n<\/ul>\n<h2>C\u00f3mo lidiar con la IA indeseada<\/h2>\n<p>Cada empresa, dependiendo de su sector, tolerancia al riesgo y apetito por la innovaci\u00f3n, debe definir que se considerar\u00e1 un caso de uso recomendado, qu\u00e9 aprobar\u00e1 caso por caso y qu\u00e9 casos de uso estar\u00e1n completamente prohibidos para productos de IA espec\u00edficos. Las organizaciones de sectores regulados, como el de la salud, se rigen por un conjunto de reglas, mientras que las empresas de ventas minoristas, por ejemplo, operan con un manual de estrategias completamente diferente. De cualquier manera, despu\u00e9s de analizar exactamente qu\u00e9 herramientas de IA ya se han introducido en la organizaci\u00f3n, las pol\u00edticas corporativas deben ajustarse. Por ello, la primera orden del d\u00eda es emplear las herramientas de registro y de seguridad de la informaci\u00f3n existentes para analizar la infraestructura corporativa.<\/p>\n<p>Dependiendo de la estrategia elegida, podr\u00e1 optarse por hacer lo siguiente con los sistemas de IA descubiertos:<\/p>\n<ul>\n<li>deshabilitarlos o restringirlos a mediante los ajustes de pol\u00edtica corporativa que traen incorporados las propias herramientas;<\/li>\n<li>bloquearlos por completo, ya sea en los endpoints o en la red, para evitar que el personal encuentre modos de sortear las pol\u00edticas y mantenerse a salvo de los errores de configuraci\u00f3n;<\/li>\n<li>pasar a una modalidad de acceso administrado, en la cual la herramienta no se bloquea por completo, sino que se la hace pasar por una pasarela corporativa dedicada que verifica los permisos de acceso y monitorea los patrones de uso.<\/li>\n<\/ul>\n<h2>Detecci\u00f3n de sistemas de IA<\/h2>\n<p>La detecci\u00f3n de la IA requiere de un enfoque multicapa: cada m\u00e9todo de detecci\u00f3n complementa a los dem\u00e1s y, por s\u00ed solo, funciona mejor contra ciertos tipos de IA.<\/p>\n<table>\n<thead>\n<tr>\n<td><strong>Tecnolog\u00eda<\/strong><\/td>\n<td><strong>Qu\u00e9 detecta<\/strong><\/td>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>DNS<\/td>\n<td>Cualquier herramienta de inteligencia artificial que tenga un dominio web identificable.<\/td>\n<\/tr>\n<tr>\n<td>Pasarela web o NGFW<\/td>\n<td>Cualquier herramienta de IA que deje una huella reconocible de solicitudes y respuestas (dominios, rutas a los endpoints de las API y otros indicadores). Los filtros web pueden inspeccionar el contenido del tr\u00e1fico, mientras que muchas pasarelas y NGFW ahora ofrecen una categor\u00eda espec\u00edfica para detectar y bloquear la IA generativa.<\/td>\n<\/tr>\n<tr>\n<td>EPP\/EDR<\/td>\n<td>Herramientas LLM locales que se ejecuten a trav\u00e9s de Ollama, LM\u00a0Studio y shells similares, aplicaciones de escritorio nativas para ChatGPT o Claude, navegadores asistidos por IA y agentes de IA de c\u00f3digo abierto. Una se\u00f1al de alerta indirecta pero destacable es la presencia de <em>Node.js<\/em>, Python, Git, Docker u otras herramientas para contenedores en equipos que no pertenezcan a personal t\u00e9cnico.<\/td>\n<\/tr>\n<tr>\n<td>Control de aplicaciones<\/td>\n<td>Al igual que una soluci\u00f3n EPP o EDR, esta tecnolog\u00eda permite bloquear aplicaciones indeseables sin rodeos y de inmediato.<\/td>\n<\/tr>\n<tr>\n<td>Control de los navegadores<\/td>\n<td>Extensiones para navegador centradas en la IA y visitas a sitios web sobre la inteligencia artificial. Esto act\u00faa como salvavidas si la pasarela web corporativa no puede inspeccionar el tr\u00e1fico cifrado.<\/td>\n<\/tr>\n<tr>\n<td>Gesti\u00f3n de la postura de seguridad SaaS (SSPM) o gobernanza de identidades<\/td>\n<td>Permisos OAuth solicitados por las aplicaciones y servicios de IA, as\u00ed como cualquier integraci\u00f3n de terceros que se conecte a los espaciso de productividad centrales (Microsoft\u00a0365, Google\u00a0Workspace y otros).<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Naturalmente, casi todas estas herramientas pueden hacer m\u00e1s que solo detectar la IA: permiten bloquearla por completo o, al menos, advertir al equipo a cargo.<\/p>\n<h2>Pr\u00e9stele atenci\u00f3n a OAuth<\/h2>\n<p>Las soluciones de IA para oficina m\u00e1s populares \u2014en especial los agentes de automatizaci\u00f3n para el correo y el calendario, los asistentes para reuniones y similares\u2014 obtienen acceso a los datos corporativos al solicitar permisos de OAuth directamente en las plataformas de comunicaci\u00f3n, videoconferencia o trabajo con documentos. Si un usuario tiene permiso para otorgar estos permisos a aplicaciones de terceros, las fugas de datos resultantes eluden por completo el per\u00edmetro de la organizaci\u00f3n. Herramientas como <a href=\"https:\/\/latam.kaspersky.com\/next?icid=es-la_kdailyplacehold_acq_ona_smm__onl_b2b_kdaily_wpplaceholder_sm-team___knext____1d42b04bb235d08d\" target=\"_blank\" rel=\"noopener\">EDR<\/a> y NGFW no ver\u00e1n nada cuando una herramienta como <em>Read.ai<\/em> grabe cada reuni\u00f3n que se celebre en, por ejemplo, Microsoft\u00a0Teams.<\/p>\n<p>La medida m\u00e1s dr\u00e1stica, y a menudo la mejor, es impedir directamente que los usuarios est\u00e1ndar otorguen permisos de OAuth. Aqu\u00ed le mostramos los detalles de c\u00f3mo se logra esto en la pr\u00e1ctica (necesitar\u00e1 permisos de administrador global, administrador de aplicaciones o equivalente, seg\u00fan el caso):<\/p>\n<h3>Microsoft\u00a0365 \/ Entra\u00a0ID<\/h3>\n<p>En el centro de administraci\u00f3n de Microsoft Entra, vaya a <em>Identidad\u00a0&gt; Aplicaciones\u00a0&gt; Aplicaciones empresariales\u00a0&gt; Consentimiento y permisos\u00a0&gt; Configuraci\u00f3n de consentimiento del usuario<\/em>. All\u00ed puede deshabilitar la opci\u00f3n <em>Consentimiento del usuario para las aplicaciones<\/em> (consulte la <a href=\"https:\/\/learn.microsoft.com\/es-mx\/entra\/identity\/enterprise-apps\/configure-user-consent\" target=\"_blank\" rel=\"noopener nofollow\">gu\u00eda completa publicada por Microsoft<\/a>).<\/p>\n<h3>Google Workspace<\/h3>\n<p>En la consola de administraci\u00f3n de Google, vaya a <em>Seguridad\u00a0&gt;\u00a0Control de acceso y datos\u00a0&gt;\u00a0Controles de API<\/em>. En <em>Administrar acceso a la app<\/em>, puede establecer un nivel de confianza para todas las aplicaciones: <em>De confianza<\/em>, <em>Limitado<\/em>, <em>Datos espec\u00edficos de Google<\/em> o <em>Bloqueada<\/em>. Sin embargo, aqu\u00ed la verdadera parte cr\u00edtica est\u00e1 en la subsecci\u00f3n <em>Configuraci\u00f3n de apps sin configurar<\/em>, desde la cual se determina lo que ocurre cuando un usuario intenta conectar una aplicaci\u00f3n desconocida. Para sellar esta agujero, seleccione <em>No permitir que los usuarios accedan a ninguna app de terceros<\/em>.<\/p>\n<p>En una subsecci\u00f3n separada, <em>Administrar servicios de Google<\/em>, puede ajustar exactamente c\u00f3mo interact\u00faan las aplicaciones de terceros con los servicios de Google\u00a0Cloud y Google\u00a0Workspace. Utilice esta secci\u00f3n para bloquear el acceso a cada producto individual de Google (consulte <a href=\"https:\/\/support.google.com\/chrome\/a\/answer\/6177431?hl=es\" target=\"_blank\" rel=\"noopener nofollow\">la gu\u00eda oficial de Google<\/a>).<\/p>\n<h3>Salesforce<\/h3>\n<p>En <em>Configuraci\u00f3n<\/em>, use el cuadro <em>B\u00fasqueda r\u00e1pida<\/em> para buscar aplicaciones conectadas y, en los resultados, elija <em>Gestionar aplicaciones conectadas<\/em>. Si bien los ajustes de cada aplicaci\u00f3n externa se configuran individualmente, todos los usuarios pueden aprobar el acceso de manera predeterminada. Aqu\u00ed no hay un interruptor de bloqueo general; en cambio, Salesforce permite elegir <em>Los usuarios aprobados por el administrador se han autorizado previamente<\/em> (consulte la <a href=\"https:\/\/help.salesforce.com\/s\/articleView?id=xcloud.connected_app_manage_oauth.htm&amp;type=5\" target=\"_blank\" rel=\"noopener nofollow\">gu\u00eda completa de Salesforce<\/a> sobre este tema).<\/p>\n<p>Slack<\/p>\n<p>Desde el men\u00fa de configuraci\u00f3n <em>Administrador<\/em>, vaya a <em>Aplicaciones y flujos de trabajo\u00a0&gt; Ajustes de administraci\u00f3n de apps<\/em>. Cambie el valor de la opci\u00f3n <em>Requerir aplicaciones aprobadas<\/em> a <em>Permitir solo aplicaciones preaprobadas<\/em>. Cuando termine con esto, verifique que la lista de aplicaciones aprobadas no contenga ninguna herramienta de IA que se le haya pasado por alto.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"next-optimum\">\n","protected":false},"excerpt":{"rendered":"<p>Estrategias generales para bloquear herramientas de IA populares que no sean necesarias o que, por pol\u00edtica de la empresa, no se deban usar. <\/p>\n","protected":false},"author":2722,"featured_media":29283,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2795,3539,3540],"tags":[6089,2797,2018,1861,6051,38],"class_list":{"0":"post-29282","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-agentes-de-ia","11":"tag-aprendizaje-automatico","12":"tag-ia","13":"tag-inteligencia-artificial","14":"tag-llm","15":"tag-seguridad"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/29282\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/30726\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/25776\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/30575\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/32214\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/30771\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/41916\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/14616\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/55784\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/24019\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/25075\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/33603\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/how-to-detect-disable-ai-in-enterprise-top-principles\/30689\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/36234\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/36127\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/inteligencia-artificial\/","name":"inteligencia artificial"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/29282","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=29282"}],"version-history":[{"count":3,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/29282\/revisions"}],"predecessor-version":[{"id":29286,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/29282\/revisions\/29286"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/29283"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=29282"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=29282"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=29282"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}