anonym.legal

By · Last updated 2026-03-09

Volver al BlogSeguridad de IA

JPMorgan, Goldman Sachs, Apple: Por qué las...

El 27.4% del contenido de chatbots de IA empresarial contiene datos sensibles, un aumento del 156% interanual.

March 9, 20269 min de lectura
enterprise AI securityChatGPT banAI data controlsshadow AI

La ola de prohibiciones de IA en empresas

En los últimos dos años, la mayoría de las grandes empresas prohibieron las herramientas de IA públicas. Las prohibiciones llegaron rápido. Afectaron a ChatGPT y herramientas similares.

La lista incluye JPMorgan Chase, Deutsche Bank, Wells Fargo, Goldman Sachs, Bank of America, Apple y Verizon. Todas bloquearon ChatGPT y herramientas similares.

El detonante fue Samsung. En 2023, Samsung levantó su prohibición interna de ChatGPT. En un mes, se produjeron tres filtraciones. Empleados pegaron código de semiconductores en ChatGPT. Otros pegaron código de detección de defectos. Otros pegaron notas de reuniones. Todo llegó a los servidores de OpenAI. Samsung no tenía forma de recuperarlo. La prohibición volvió.

Los equipos de seguridad tomaron el caso Samsung como una lección clara. Si una empresa tecnológica no puede detener las filtraciones, bloquea las herramientas. Simple.

O eso pensaban.

Por qué fracasaron las prohibiciones

Actualizado para 2026

El 27,4 % de todo el contenido enviado a los chatbots de IA empresarial contiene datos sensibles. Eso es un aumento del 156 % interanual (Zscaler 2025 Data@Risk Report).

Este número muestra lo que pasó después de las prohibiciones: los empleados siguieron usando IA. Simplemente cambiaron a cuentas personales.

El 71,6 % del acceso a IA empresarial ahora ocurre a través de cuentas no corporativas. Esto evita todos los controles DLP corporativos (LayerX 2025 Enterprise GenAI Security Report).

La prohibición no detuvo el uso de IA. Lo empujó a la clandestinidad.

Un desarrollador en una cuenta corporativa era al menos visible para seguridad. Se creaban registros. Se disparaban alertas DLP. Cuando ese desarrollador cambió a una cuenta personal en el mismo dispositivo, toda la visibilidad desapareció. Mismos datos. Cero supervisión.

Prohibir la cuenta corporativa no prohíbe el comportamiento. El mismo servicio está a una cuenta personal de distancia.

Lo que los empleados envían a la IA

El Zscaler 2025 Data@Risk Report muestra lo que los empleados realmente envían a los chatbots de IA. El 27,4 % de datos sensibles cubre estos tipos:

  • Información empresarial propietaria y secretos comerciales
  • Datos de clientes — nombres, datos de contacto, números de cuenta
  • Información personal de empleados
  • Código fuente, a veces con credenciales integradas
  • Datos financieros — resultados no publicados, condiciones de acuerdos, valores de contratos
  • Comunicaciones legales y privilegiadas

El aumento del 156 % interanual (Zscaler 2025) no significa que los empleados se volvieran descuidados. Refleja el crecimiento de la adopción de IA. Más trabajadores usan IA para más tareas. Más datos sensibles fluyen hacia esas herramientas como resultado.

El costo en productividad

El argumento de seguridad para prohibir la IA es claro. El argumento de productividad en contra es igualmente claro.

La investigación muestra que las herramientas de IA producen grandes ganancias para los trabajadores del conocimiento:

  • Los desarrolladores con herramientas de codificación IA terminan las tareas más rápido
  • Los equipos legales que usan IA para revisión de documentos procesan más archivos por hora
  • Los equipos de soporte al cliente que usan IA para borradores manejan más tickets por turno

Cuando las empresas prohíben la IA a desarrolladores cuyos competidores la usan libremente, la brecha es real. Los analistas sin herramientas de IA se quedan atrás. Sus colegas en otras empresas usan IA todos los días. La brecha crece.

La tasa de evasión del 71,6 % no es solo incumplimiento de reglas. Es racional. La ganancia de la IA es suficientemente grande como para que los empleados acepten el riesgo de violar la política. No abandonan la herramienta. La prohibición les pide que pierdan una ventaja en la que confían.

La solución técnica

La preocupación de seguridad es real. Los datos sensibles que fluyen a proveedores de IA externos crean un riesgo real. Pero la solución es técnica — no una prohibición que los empleados evadan de todas formas.

El enfoque: anonimizar los datos sensibles antes de que lleguen al modelo de IA.

Así funciona. Un desarrollador pega una consulta de base de datos con IDs de clientes en Claude:

  1. El desarrollador pega la consulta — IDs de clientes, números de cuenta, nombres incluidos
  2. Una capa de anonimización intercepta antes de la transmisión
  3. Los IDs de clientes se convierten en [ID_1], los números de cuenta en [ACCT_1], los nombres en [CUSTOMER_1]
  4. La consulta anonimizada llega a Claude
  5. La respuesta de Claude usa los mismos tokens
  6. El desarrollador lee la respuesta y entiende la corrección

Claude no procesó datos reales de clientes. Los datos sensibles nunca salieron de la red corporativa. El desarrollador obtuvo la ayuda que necesitaba. Seguridad no tiene nada que investigar.

Servidor MCP para desarrolladores

Los desarrolladores que usan Claude Desktop o Cursor IDE necesitan un proxy transparente. El Model Context Protocol (MCP) proporciona uno.

El servidor MCP de anonym.legal se sitúa entre el cliente de IA del desarrollador y la API del modelo de IA. Todo el texto enviado a través de MCP pasa primero por el motor de anonimización. Esto cubre contenido de archivos, fragmentos de código, mensajes de error y archivos de configuración.

Desde la perspectiva del desarrollador, usan Claude o Cursor con normalidad. La anonimización es invisible.

Desde la perspectiva del equipo de seguridad, ningún código propietario ni datos de clientes salen de la red en forma legible. El modelo recibe versiones anonimizadas. Las respuestas se des-anonimizan al regresar.

Esto aborda el problema Samsung directamente. Aquellos empleados que pegaron código fuente en ChatGPT habrían enviado código anonimizado. Los detalles propietarios habrían sido reemplazados por tokens antes de llegar a OpenAI.

Extensión Chrome para IA en navegador

El servidor MCP cubre la IA integrada en el IDE. La IA basada en navegador — Claude.ai, ChatGPT, Gemini — necesita una capa separada.

La extensión Chrome intercepta el texto antes de que se envíe a través del navegador. El mismo motor de anonimización se ejecuta. Nombres, identificadores de empresa, secretos de código fuente y cifras financieras se convierten en tokens. Se reemplazan antes de que el prompt llegue a los servidores del proveedor.

Servidor MCP para IDEs más extensión Chrome para navegadores cubre cada punto de contacto de IA en la empresa. Juntos cierran el ciclo.

El caso de negocio

Para los CISOs que presentan este enfoque a su liderazgo, el caso tiene tres partes:

1. Seguridad igual a una prohibición — Lo que llega a los proveedores externos de IA no contiene datos sensibles recuperables. Una brecha en el proveedor de IA no daría nada útil. Sin datos de clientes. Sin propiedad intelectual. Sin detalles operativos.

2. Sin pérdida de productividad — Los empleados usan las herramientas de IA con normalidad. La anonimización es transparente. La calidad del resultado permanece igual. Los modelos de IA funcionan igual de bien con contenido seudonimizado que con datos reales.

3. Elimina la evasión — La tasa de evasión del 71,6 % muestra empleados eligiendo productividad sobre política. Cuando pueden usar IA a través de cuentas corporativas sin riesgo, el motivo de evasión desaparece. Seguridad recupera visibilidad total sobre el uso de IA.

El plan de acción post-prohibición

Para las empresas con prohibiciones de IA que están listas para avanzar, la transición corre en cuatro fases:

Fase 1 — Semanas 1–2: Desplegar la extensión Chrome a través de Chrome Enterprise Policy en todos los dispositivos corporativos. Esto da interceptación inmediata a nivel de navegador para empleados que ya usan cuentas personales.

Fase 2 — Semanas 3–4: Desplegar el servidor MCP en los puestos de trabajo de los desarrolladores. Configurar patrones de entidades personalizados para identificadores internos — códigos de producto, formatos de cuenta y términos propietarios.

Fase 3 — Mes 2: Levantar la prohibición de IA para cuentas corporativas. Los empleados ahora pueden usar IA con controles técnicos en lugar de solo con políticas.

Fase 4 — Continuo: Monitorear la actividad de anonimización. Rastrear qué tipos de datos están más en riesgo. Usar esto para establecer prioridades de formación y ajustar la detección de entidades.

El incidente de Samsung desencadenó la ola de prohibiciones de IA en empresas. Fue un fallo de seguridad. No fue una propiedad inherente de las herramientas de IA. Los controles técnicos que no existían cuando ocurrió el incidente de Samsung ahora existen. Los equipos de seguridad pueden desplegarlos. O pueden seguir confiando en prohibiciones que el 71,6 % de los empleados ya evade.

El servidor MCP y la extensión Chrome de anonym.legal proporcionan la capa de control técnico para la IA empresarial. Ambas herramientas funcionan de forma transparente. Los empleados usan IA con normalidad. Los datos sensibles se anonimizan antes de llegar a los proveedores externos de IA.

Ver también:

Fuentes

Artículos Relacionados

Seguridad de IA

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Seguridad de IA

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Seguridad de IA

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

¿Listo para proteger sus datos?

Comience a anonimizar PII con más de 285 tipos de entidades en 48 idiomas.

Iniciar Prueba GratuitaVer Características

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.