Analicé logs de firewall y encontré IA no autorizada con datos a China

Descubre cómo identificar IA no autorizada en tu red usando solo logs de firewall. Aprende el método eTLD+1 para evitar falsos positivos y auditar con transparencia.

11 jun 2026 • 3 min de lectura • Equip Q2BSTUDIO

Detecta IA sombra analizando logs de egreso sin inspección TLS

La proliferación de herramientas de inteligencia artificial en el entorno empresarial ha dado lugar a un fenómeno silencioso pero peligroso: la IA no autorizada o Shadow AI. Cuando un empleado utiliza un chatbot de IA sin el conocimiento del departamento de TI, los datos corporativos pueden viajar hacia servidores en el extranjero, incluso hacia jurisdicciones con regulaciones de privacidad muy distintas a las europeas. Un análisis reciente de logs de firewall reveló que ocho servicios de IA no aprobados operaban en una red de tamaño medio, entre ellos DeepSeek, con tráfico destinado a China. Ninguna alerta de seguridad saltó porque las conexiones HTTPS parecían legítimas. Este vacío entre la política de IA declarada y la capacidad real de enumerar qué herramientas se ejecutan constituye el núcleo del problema de la Shadow AI.

Desde una perspectiva técnica, los registros de egreso (firewall, proxy, DNS) contienen información suficiente para construir un inventario de servicios de IA en uso. No es necesario interceptar el tráfico TLS: basta con examinar los dominios de destino. Sin embargo, la clasificación ingenua mediante búsquedas de subcadenas falla con frecuencia. La solución consiste en resolver cada hostname hasta su dominio registrable (eTLD+1) usando listas públicas de sufijos. De este modo, 'chat.openai.com' y 'api.openai.com' colapsan correctamente en 'openai.com', mientras que 'openai.com.phishy.ru' queda correctamente excluido. Esta técnica, aunque sencilla, marca la diferencia entre un informe que un auditor acepta y uno que desestima por ruido.

La honestidad en la elaboración de informes es igualmente crítica. Un escáner de Shadow AI debe limitar sus afirmaciones a lo observado directamente: si detecta un host de consumo de ChatGPT, debe reportar la postura de consumo, no inventar una inexistente postura empresarial. Afirmar cumplimiento normativo sin evidencia concreta es contraproducente y erosiona la confianza. Un enfoque conservador —reportar 'desconocido' antes que 'cumplidor'— es preferible para auditorías reales. En este contexto, la ciberseguridad proactiva requiere herramientas que no solo detecten, sino que también contextualicen el riesgo sin exagerar.

El desafío no termina en los logs de red. Existen puntos ciegos importantes: los modelos locales ejecutados en portátiles (Ollama, por ejemplo) no generan tráfico de egreso, y el DNS sobre HTTPS (DoH) puede opacar las consultas. Ninguna solución ofrece cobertura total; cualquier proveedor que prometa el 100% de descubrimiento está ocultando limitaciones. Lo sensato es combinar capas: monitorización de egreso para la nube, análisis de tráfico cifrado cuando sea factible, y políticas de gobernanza que incluyan formación y concienciación.

En nuestra experiencia en inteligencia artificial para empresas, la clave está en la instrumentación y en la capacidad de responder a preguntas concretas: ¿qué IA está corriendo, quién la autorizó y hacia dónde viajan los datos? Para resolverlo, muchas organizaciones recurren a aplicaciones a medida que integran el análisis de logs con plataformas de servicios cloud aws y azure, permitiendo escalar el procesamiento sin exponer datos sensibles. Además, los agentes IA pueden automatizar la correlación de eventos, mientras que soluciones de servicios inteligencia de negocio como Power BI visualizan los patrones de uso no autorizado. Desde Q2BSTUDIO ofrecemos servicios de ciberseguridad y pentesting que incluyen evaluaciones específicas de Shadow AI, ayudando a las empresas a cerrar la brecha entre la política y la realidad operativa.

La pregunta que todo responsable de seguridad debería hacerse es directa: si alguien le pidiera un inventario completo de las herramientas de IA que tocan su red en este momento, ¿cuánto tardaría en producirlo? Con las técnicas adecuadas y el apoyo de un socio tecnológico que entienda software a medida y gobernanza de IA, esa respuesta puede reducirse de semanas a horas. La Shadow AI no se combate con más bloqueos, sino con enumeración defendible y transparencia.

UNA PAUSA?

Juga una estona abans de marxar

ELS NOSTRES SERVEIS

Com et podem ajudar

Intel·ligència artificial

Agents d'IA, chatbots i assistents intel·ligents que automatitzen tasques i atenen els teus clients 24/7 per millorar l'eficiència del teu negoci.

Més info

Desenvolupament de programari

Aplicacions web, mòbils i d'escriptori, intranets, e-commerce, SaaS i plataformes de gestió dissenyades per a les necessitats concretes de la teva empresa.

Més info

Serveis cloud

Migració, infraestructura, hosting gestionat, alta disponibilitat i seguretat en Microsoft Azure i Amazon Web Services perquè el teu negoci escali sense límits.

Més info

Ciberseguretat i pentesting

Auditories de seguretat, test d'intrusió (pentesting) i protecció d'aplicacions, dades i infraestructura on-premise i cloud, amb hacking ètic i compliment normatiu.

Més info

Business Intelligence

Quadres de comandament i anàlisi de dades amb Power BI: integrem les teves fonts, dissenyem dashboards i KPIs i convertim les teves dades en decisions.

Més info

Automatització de processos

Automatitzem tasques repetitives i connectem les teves aplicacions amb n8n, Power Automate, Make i RPA, eliminant treball manual i augmentant la productivitat.

Més info

Formació per a empreses

Formem els teus equips en tecnologia amb criteri: desenvolupament web, bases de dades, Git, bones pràctiques i seguretat, automatització amb n8n, intel·ligència artificial per a empreses i creació de solucions d'IA amb Azure AI Foundry.

Més info

Auditoria de codi

Auditem el codi que creguis tu, el teu equip o una IA: et diem què està bé i què millorar, el securitzem i el deixem llest per a producció, web o app.

Més info

Generació d'imatges amb IA

Creem per tu les imatges que necessita el teu negoci amb intel·ligència artificial: producte, xarxes, publicitat, il·lustració i avatars. Tu ens dius què vols i t'ho lliurem llest per fer servir.

Més info

Generació de vídeos amb IA

Creem per tu vídeos amb intel·ligència artificial: promocionals, per a xarxes, presentadors virtuals, doblatge i animacions. Ens comptes la idea i t'ho lliurem muntat i llest per publicar.

Més info

Avatars conversacionals amb IA

Creem avatars conversacionals amb IA —humans digitals amb cara i veu— que atenen els teus clients i equips amb el coneixement de la teva empresa, a la teva web, monitors interactius, WhatsApp o Teams.

Més info

Màrqueting Online i IA

Google Ads, Meta Ads, LinkedIn Ads i posicionament en motors d'IA (GEO/AEO): captem clients i fem que la teva marca aparegui on et busquen, també a ChatGPT, Gemini i Perplexity.

Més info

Tens un projecte en ment?

Explica'ns la teva visió i la convertim en una solució de programari. Sigui quin sigui l'abast, fem realitat la teva idea.