Risk
Shadow AI
El uso de IA no aprobado o desconocido elimina visibilidad sobre tratamiento de datos, identidad, compras y respuesta a incidentes.
visibilidad política adopción
Exposición
El uso de IA no aprobado o desconocido elimina visibilidad sobre tratamiento de datos, identidad, compras y respuesta a incidentes.
Señales
Busca puntos donde lenguaje, datos, identidad, herramientas o autoridad se muevan más rápido que el gobierno de la organización. La señal crítica suele aparecer antes del incidente: permisos amplios, registros ausentes, propietarios ambiguos o decisiones sin revisión.
Fallos probables
El fallo aparece cuando una capacidad se interpreta como autorización. ATLAS marca esa zona como exposición hasta que exista control verificable.
Controles relacionados
- Definir responsables y límites de uso.
- Revisar datos, permisos, herramientas y registros disponibles.
- Conectar la mitigación con controles operativos verificables.