30 días de prueba de riesgos de IA generativa -Empezar ahora
Solicitar una demo
Plantilla gratuita · Shadow AI

Encuesta a empleados sobre Shadow AIDescubra qué IA usan realmente sus equipos

La mayoría de las organizaciones descubren que sus empleados usan muchas más herramientas de IA de las que TI ha aprobado. Esta plantilla de encuesta le ofrece 30 preguntas bien elaboradas, un mensaje de amnistía listo para enviar y una guía de análisis con una puntuación de exposición sencilla, para construir su primera línea de base honesta del uso de IA y de los datos que fluyen hacia ella.

Por qué encuestar a los empleados sobre su uso de IA

Bloquear y monitorizar solo muestran el tráfico. Una encuesta bien ejecutada muestra los motivos: qué tareas impulsan el uso de IA, por qué los empleados evitan las herramientas aprobadas y dónde su política no ha calado.

La amnistía consigue honestidad

Los empleados responden con sinceridad cuando la dirección se compromete por escrito a que nada de lo revelado se usará en su contra. La plantilla incorpora este enfoque sin culpas en el mensaje de introducción y en el propio diseño de la encuesta.

Lo que una encuesta detecta

Cuentas personales, extensiones de navegador, bots de reuniones y funciones de IA dentro del software aprobado: el uso que los registros de red no ven, además de las necesidades no cubiertas y los bloqueos que ningún control técnico puede revelar.

Lo que una encuesta no ve

Las encuestas capturan lo que las personas recuerdan y admiten un día concreto. El uso que consideran trivial, las herramientas olvidadas y todo lo adoptado tras el cierre de la encuesta permanecen invisibles hasta la siguiente ronda.

Qué pregunta la encuesta

Treinta preguntas en ocho secciones, cada una marcada como opción única, selección múltiple, escala Likert o texto libre. Las preguntas sobre el rol se mantienen deliberadamente amplias para que los equipos pequeños no puedan ser identificados.

A
Herramientas de IA que usa6 preguntas · Selección múltiple

Listas de selección múltiple de asistentes comunes, herramientas de redacción y diseño, herramientas de código y tomadores de notas de reuniones, cada una con un campo abierto para lo que no esté listado.

B
Frecuencia y tareas4 preguntas · Mixto

Con qué frecuencia se usa la IA, para qué tareas y cuánto tiempo ahorra, para dimensionar la adopción en lugar de adivinarla.

C
Qué datos se introducen4 preguntas · Selección múltiple + Likert

Opciones basadas en la clasificación de datos, desde información pública hasta datos de clientes y credenciales, además del cuidado con que se revisa el contenido antes de introducirlo.

D
Cuentas y accesos4 preguntas · Opción única

Cuentas personales frente a corporativas, altas no autorizadas con el correo de trabajo e integraciones permanentes conectadas a los sistemas de la empresa.

E
Extensiones y bots de reuniones4 preguntas · Mixto

Extensiones de IA en los navegadores de trabajo y tomadores de notas de IA en reuniones internas y externas, dos de las vías de exposición más pasadas por alto.

F
Contexto del rol2 preguntas · Categorías amplias

Solo grupos funcionales amplios y condición de responsable de equipo, deliberadamente generales para proteger el anonimato sin impedir la segmentación.

G
Necesidades no cubiertas y bloqueos3 preguntas · Mixto

Qué impide a los empleados usar las herramientas aprobadas y para qué tarea desean más una herramienta mejor: su lista corta de adquisiciones.

H
Conocimiento de la política3 preguntas · Mixto

Si los empleados saben que existe la política de IA, cómo solicitar la aprobación de una herramienta y qué tan cómodos se sienten siendo transparentes sobre su uso.

Convertir las respuestas en acciones

La plantilla incluye una guía de análisis completa: cómo segmentar los resultados sin romper el anonimato, qué combinaciones de respuestas tratar como señales de alerta y cómo calcular una puntuación de exposición al Shadow AI sencilla sobre 12.

Patrones de respuesta de alerta
  • Datos confidenciales o personales introducidos mediante cuentas personales
  • Contraseñas, claves API o credenciales pegadas en cualquier herramienta de IA
  • Subidas frecuentes de archivos completos con poca o ninguna revisión del contenido
  • Integraciones permanentes y permisos OAuth que nadie ha evaluado
  • Bots de reuniones de IA grabando reuniones externas con clientes o socios
  • Usuarios diarios de IA que no saben que existe una política de IA
Bandas de la puntuación de exposición

Cada respuesta se puntúa según la sensibilidad de los datos, el tipo de cuenta, la intensidad de uso, los accesos permanentes y las lagunas de concienciación, y luego se promedia en una puntuación a nivel de organización.

Baja
0 a 3

Mantenga las directrices y repita la encuesta en 12 meses.

Moderada
4 a 6

Priorice este trimestre los principales segmentos con señales de alerta.

Alta
7 a 9

Lance un programa formal de Shadow AI en un plazo de 30 días.

Crítica
10 a 12

Trátelo como un incidente activo de exposición de datos e informe a la dirección de inmediato.

Se incluye un ejemplo resuelto: una tabla resumen cumplimentada para una organización hipotética de 420 personas, que muestra cómo encajan los hallazgos, los componentes de la puntuación y las acciones prioritarias.

Empezar

Sustituya las encuestas anuales por descubrimiento continuo

Una encuesta es su línea de base; queda obsoleta el día en que se cierra. Aona descubre de forma continua cada herramienta de IA en uso en su organización, muestra qué datos fluyen hacia cada una y mantiene actualizada su visión del Shadow AI entre encuestas.