Puertas de Aprobación de AI y Revisión de Proveedores: Un Framework Escalable para CIOs
Una nueva solicitud de herramienta de AI llega a su bandeja de entrada cada semana. Su equipo de ventas quiere un grabador de llamadas de AI. Finanzas quiere un categorizador de gastos con AI. Marketing quiere una herramienta de contenido de AI que requiere acceso OAuth a su base de datos de clientes. Y su última auditoría de IT encontró seis herramientas que los empleados ya están usando sin que nadie las haya revisado.
El instinto de un CIO es reforzar los controles: requerir revisión de seguridad para todo, agregar más aprobaciones, ralentizar el proceso. Ese instinto es comprensible y está equivocado. Un proceso de revisión demasiado lento genera shadow AI. Los ingenieros usarán la herramienta de todos modos. Solo la esconderán.
El objetivo no es decir no a todo. Es construir un proceso de aprobación rápido y creíble que los empleados realmente confíen y sigan. La investigación de Gartner encontró que las organizaciones sin catálogos de herramientas preaprobadas experimentan tasas de adopción de shadow AI tres a cinco veces más altas, que es precisamente el resultado que produce un proceso de revisión lento y opaco. Este artículo es el complemento operativo de Cómo Construir su Política de Uso de AI, que define las reglas de límite que aplican las puertas de aprobación.
Por qué la revisión de proveedores de AI es diferente de la adquisición tradicional de SaaS
Key Facts: Riesgo de Proveedores de AI y Shadow AI
- Las organizaciones sin catálogos de herramientas preaprobadas experimentan tasas de adopción de shadow AI 3 a 5 veces más altas, según la investigación de Gartner; el proceso de aprobación que es demasiado lento para usar lleva a los empleados a saltárselo por completo (Gartner, 2025)
- El 78% de los trabajadores del conocimiento usa herramientas de AI personales en el trabajo sin aprobación explícita del empleador; la mayoría de estas herramientas no tienen acuerdos empresariales de procesamiento de datos (Microsoft Work Trend Index, 2024)
- Gartner predice que más del 40% de los proyectos de AI agéntica serán cancelados para fines de 2027, con fallos de framework de gobernanza, no fallos técnicos, como la causa principal (Gartner, 2025)
La adquisición tradicional de SaaS pregunta: ¿esta herramienta hace lo que afirma? ¿Cuánto cuesta? ¿Se integra con nuestro stack? ¿El proveedor tiene SOC 2?
La revisión de proveedores de AI tiene cinco preguntas adicionales que la adquisición tradicional de SaaS no cubre.
Prácticas de datos de entrenamiento. ¿Este proveedor usa los inputs de sus empleados, los datos de sus clientes o su contenido propietario para entrenar o ajustar sus modelos? Esto importa enormemente. Un proveedor que mejora sus modelos con sus datos está extrayendo valor que usted no tasó en el acuerdo, potencialmente filtrando información competitiva a pesos de modelos compartidos, y creando una exposición de GDPR si alguno de esos datos incluye información personal sobre sus clientes.
Transparencia del modelo. ¿En qué modelo está construida esta herramienta? ¿Es un modelo propietario, un fine-tune de código abierto, o un envoltorio alrededor de GPT-4o o Claude? Esto afecta su capacidad para obtener outputs consistentes, su rastro de auditoría para decisiones, y su exposición si el modelo subyacente queda obsoleto.
Residencia de datos. ¿A dónde van los datos cuando un empleado envía un prompt? Muchas herramientas de AI procesan datos a través de infraestructura de nube basada en EE. UU. incluso cuando usted opera en Alemania o Australia. Eso puede entrar en conflicto con sus requisitos de residencia de datos, particularmente en salud o servicios financieros.
Notificación de actualización del modelo. Cuando el proveedor actualiza su modelo, ¿le notifican? Un cambio de comportamiento en una herramienta de AI que afecta los outputs orientados al cliente o las decisiones de puntuación es un cambio material en su operación. Necesita saberlo cuando sucede.
SLA de respuesta a incidentes. Si la herramienta de AI envía información incorrecta a sus clientes, toma una decisión discriminatoria o expone datos protegidos, ¿cuál es la obligación contractual del proveedor? ¿Cuál es su plazo de notificación? ¿Qué remediación le deben?
Ninguna de estas preguntas aparece en un cuestionario de seguridad de proveedor estándar. Y ninguna es opcional.
El Cuestionario de Seguridad para Proveedores de AI
Antes de enrutar cualquier herramienta de AI a revisión formal, requiera que el proveedor complete un cuestionario escrito. Esto crea un rastro de papel, acelera la revisión técnica, y garantiza que adquisición, legal y seguridad estén evaluando la misma información.
Preguntas clave a incluir:
Datos y entrenamiento
- ¿Este producto usa datos enviados por clientes (prompts, documentos u outputs) para entrenar o mejorar el modelo subyacente? Si es así, ¿pueden los clientes excluirse?
- Describa su pipeline de procesamiento de datos. ¿Dónde se almacenan los datos durante y después de la inferencia?
- ¿Cuál es su política de retención de datos para los inputs y outputs de clientes?
Seguridad y cumplimiento
- ¿Qué alcance del SOC 2 Type II cubre su informe más reciente? ¿Cuándo se completó la última auditoría?
- ¿Tiene disponible un Acuerdo de Socio Comercial (BAA) de HIPAA? ¿Acuerdo de Procesamiento de Datos (DPA) de GDPR?
- Describa sus controles de acceso para el acceso de empleados a los datos de clientes que sus sistemas retienen.
Gobernanza del modelo
- ¿Cómo notifica a los clientes cuando el modelo subyacente se actualiza de una manera que puede afectar los outputs?
- ¿Cuál es su divulgación de vulnerabilidades y el SLA de respuesta a incidentes?
- ¿Puede proporcionar tarjetas de modelo o documentación sobre evaluaciones de sesgo conocidas?
Integración y flujo de datos
- ¿Qué permisos de API u alcances de OAuth requiere esta herramienta?
- ¿Esta herramienta almacena claves de API, tokens o credenciales en su infraestructura o en la de ellos?
- ¿A qué subprocesadores de terceros envía datos esta herramienta?
Haga estas preguntas por adelantado, antes de programar una demo. Los proveedores que no pueden responderlas por escrito no están listos para el despliegue empresarial.
"Un proceso de evaluación de proveedores que tarda tres meses no previene el shadow AI. Lo produce. El objetivo no es decir no a todo. Es construir un proceso lo suficientemente rápido para que los empleados prefieran usarlo en lugar de evitarlo." (Rework)
La Puerta de Aprobación de AI de 3 Niveles
Un framework de revisión por niveles que hace coincidir la profundidad de la revisión de seguridad con el nivel de riesgo de la herramienta de AI, previniendo cuellos de botella de gobernanza mientras mantiene la responsabilidad. Nivel 3 (Aprobación Automática): herramientas preaprobadas en el registro aprobado sin integración del sistema ni capacidad orientada al cliente; los empleados se autoatienden. Nivel 2 (Aprobación del Jefe de Departamento): herramientas con integración del sistema, acceso a datos de Nivel 2 o capacidad Generate revisada externamente; plazo de revisión de dos semanas con participación de seguridad de IT. Nivel 1 (Revisión Completa de Seguridad): herramientas con acceso a PII de clientes, capacidad Execute orientada al cliente, manejo de datos regulados o capacidad de agente autónomo; revisión de cuatro a seis semanas con aprobación del CIO, legal y CISO. La Puerta de 3 Niveles garantiza que un complemento de Grammarly no pase seis semanas en la misma cola de revisión que un sistema de AI que puede enviar comunicaciones a clientes de forma autónoma.
El framework de aprobación de 3 niveles
No todas las herramientas de AI conllevan el mismo riesgo. Un complemento de Grammarly para documentos internos tiene un perfil de riesgo categóricamente diferente al de un sistema de AI que puede Execute acciones en su CRM o generar comunicaciones orientadas al cliente. Tratarlos de manera idéntica desperdicia su capacidad de revisión en herramientas de bajo riesgo mientras crea la ilusión de gobernanza.
La solución es un sistema por niveles donde el nivel de riesgo determina la profundidad de la revisión y el tiempo que lleva.
Nivel 3: Aprobación automática (herramientas preaprobadas en la lista aprobada)
Estas son herramientas que su equipo ya ha revisado y aprobado. Cualquier empleado puede usar cualquier herramienta de Nivel 3 sin solicitar una revisión.
El registro de herramientas aprobadas (más sobre esto a continuación) es su lista de Nivel 3. Una actualización trimestral garantiza que se mantenga vigente.
Herramientas típicas de Nivel 3: herramientas de AI de productividad sin integración a sistemas de la empresa, asistentes de escritura usados solo para borradores personales, herramientas de presentación que no acceden a datos de la empresa.
Criterios para el Nivel 3: sin integración a sistemas internos, sin acceso a datos de clientes, sin capacidad de output orientada al cliente, sin capacidad Execute.
Nivel 2: Aprobación del jefe de departamento (revisión estándar, dos semanas)
Un jefe de departamento más un contacto de seguridad de IT designado pueden aprobar estas sin la participación completa del CIO.
Criterios para el Nivel 2: usa datos de Nivel 2 (datos operativos internos, datos no personales de empleados), O tiene integración del sistema pero sin acceso a datos de clientes, O usa capacidad Generate que los empleados revisan antes de compartir externamente.
El plazo de dos semanas existe porque la revisión de seguridad de una integración del sistema requiere evaluación técnica real. No puede hacerse en dos días y de forma responsable.
Lo que cubre la revisión: respuestas al cuestionario del proveedor, diagrama de flujo de datos, revisión del alcance de OAuth, revisión del DPA si hay datos personales de la UE involucrados, evaluación frente a su framework de clasificación de datos.
Nivel 1: Revisión completa de seguridad (cuatro a seis semanas, CIO más seguridad)
Estas son las herramientas con el perfil de riesgo más alto. El plazo más largo refleja la profundidad de revisión requerida, no demora burocrática.
Criterios para el Nivel 1: accede a datos personales de clientes o datos confidenciales de Nivel 1, tiene capacidad Execute orientada al cliente (puede enviar comunicaciones, emitir reembolsos, tomar decisiones que afectan a los clientes), maneja datos regulados (PHI, PII en contexto financiero, comunicaciones abogado-cliente), tiene capacidad de agente autónomo o bucle agéntico. La frontera Generate vs. Execute es el punto de decisión principal para si una herramienta cae en el Nivel 1 o el Nivel 2.
La revisión incluye todos los requisitos del Nivel 2 más: revisión legal del DPA y BAA (si aplica), pruebas de penetración o revisión de los resultados más recientes de pentest del proveedor, llamadas de referencia con clientes empresariales existentes, cláusulas contractuales explícitas sobre notificación de actualización del modelo y SLA de incidentes, aprobación de su CISO o asesor legal.
Nota de alineación con NIST AI RMF: esta estructura de tres niveles se mapea directamente a las funciones Govern y Map del NIST AI Risk Management Framework. El Nivel 1 corresponde a los usos de AI de "alto impacto" del NIST; el Nivel 3 corresponde a los usos de "riesgo mínimo". El framework NIST recomienda que las organizaciones "establezcan procesos y mecanismos para mantener la confiabilidad de los sistemas de AI." Una puerta de aprobación por niveles es la implementación operativa de ese principio.
Construir el registro de herramientas aprobadas
El registro de herramientas aprobadas es una lista viva de cada herramienta de AI que ha sido revisada y aprobada, junto con las condiciones de esa aprobación.
Cada entrada en el registro debe incluir:
- Nombre de la herramienta y proveedor
- Fecha de aprobación y fecha de vencimiento (actualización trimestral)
- Asignación de nivel
- Permisos de nivel de datos aprobados (qué categorías de datos está aprobada para acceder esta herramienta)
- Quién aprobó (nombre y rol)
- Condiciones o restricciones conocidas (por ejemplo, "aprobada solo para uso interno, no para procesar PII de clientes")
- Fecha de recordatorio de renovación (tres semanas antes del vencimiento, activar una notificación automática al aprobador)
El registro debe ser accesible a todos los empleados. Cuando alguien quiere usar una herramienta de AI, su primer paso debe ser verificar el registro. Si la herramienta está en él, puede proceder. Si no lo está, sabe dónde enviar una solicitud de revisión.
La actualización trimestral no significa revisar nuevamente cada herramienta desde cero. Significa confirmar que: el proveedor no ha cambiado materialmente sus prácticas de datos, no ha ocurrido ningún incidente de seguridad significativo, y el acceso a datos de la herramienta sigue siendo apropiado para su uso actual.
Qué hacer con las herramientas no aprobadas que ya están en uso
Si su auditoría de shadow AI encontró herramientas que los empleados ya están usando sin aprobación, tiene dos opciones. Puede tratarlo como un fallo de cumplimiento y ordenar el cese inmediato. O puede tratarlo como una señal de priorización: estas son las herramientas que su equipo quería lo suficiente como para usarlas sin pedir permiso.
El segundo enfoque es más útil.
Un empleado que ha estado usando una herramienta de AI no aprobada durante tres meses le está diciendo que el proceso de aprobación fue demasiado lento o poco claro para su caso de uso. Aborde eso primero. Luego ejecute la herramienta a través de la revisión normal apropiada para su nivel.
Para las herramientas de Nivel 1 de alto riesgo que ya están en uso activo, pueden ser apropiadas restricciones de uso temporal mientras se ejecuta la revisión formal. Pero para herramientas de Nivel 2 o Nivel 3 que ya están en uso sin incidentes aparentes, el enfoque pragmático es ejecutar la revisión y rellenar la aprobación en lugar de crear dinámicas adversariales que dañen la confianza del equipo en el proceso de gobernanza.
El objetivo es un proceso que los empleados usen voluntariamente porque es más rápido y claro que evitarlo. Si el proceso es más lento que hacerlo sin preguntar, los empleados siempre encontrarán una forma de evitarlo.
Cómo esto se mapea a construir su política de uso de AI
El framework de puertas de aprobación responde la pregunta: "¿Cuál es el proceso para aprobar una nueva herramienta de AI?" Pero asume que ya ha respondido una pregunta anterior: "¿Qué se les permite hacer a los empleados con las herramientas de AI?"
Esa pregunta anterior es su política de uso de AI. La política de uso define qué está en alcance, qué requiere aprobación y qué está prohibido directamente. El framework de puertas de aprobación es el mecanismo operativo que aplica la política de uso para nuevas herramientas.
De manera similar, el framework de evaluación de proveedores profundiza en cómo evaluar a un proveedor específico una vez que el cuestionario se ha completado. Y el registro de riesgos de AI es donde las herramientas aprobadas se rastrean frente a los riesgos identificados durante la revisión.
El Mapa del Panorama de Proveedores de Patrones de AI puede ayudarle a entender qué proveedores sirven qué patrones ACE, para que pueda construir una lista de herramientas aprobadas racionalizada en lugar de aprobar solicitudes ad-hoc sin comprender el panorama completo.
El test del cuello de botella
Cualquier proceso de aprobación debe evaluarse frente a una pregunta: ¿el proceso es lo suficientemente rápido para que los empleados prefieran usarlo en lugar de evitarlo?
Si la aprobación automática de Nivel 3 no se está usando porque los empleados no saben que el registro existe, corrija las comunicaciones, no el proceso.
Si las revisiones de Nivel 2 están tomando cuatro semanas en lugar de dos, encuentre el cuello de botella. Generalmente es que el equipo de seguridad tiene demasiadas revisiones concurrentes o que el cuestionario del proveedor no se completa por adelantado. Corrija el proceso, no el objetivo del plazo.
Si las revisiones de Nivel 1 están tomando tres meses, algo está mal con el alcance. Revise solo herramientas de Nivel 1 en ese proceso. No deje que las solicitudes de Nivel 2 se acumulen en la cola de Nivel 1 porque alguien no está seguro de la clasificación.
La estructura de tres niveles solo funciona si la asignación de nivel es consistente y rápida. Esa asignación debe suceder dentro de dos días hábiles de recibir una solicitud, antes de que comience la revisión real. Los empleados deben saber dentro de 48 horas qué nivel aplica y cuál es el plazo esperado.
Comience con el registro
Si está construyendo este proceso desde cero, comience con el registro de herramientas aprobadas, no con el cuestionario. Obtenga una lista de cada herramienta de AI que ya está en uso en su organización. Clasifique cada una por nivel según su acceso a datos y capacidad Execute. Marque las que pasan una inspección básica como provisionalmente aprobadas. Luego construya el cuestionario y el proceso de revisión formal alrededor de las brechas.
Un registro de 40 herramientas aprobadas con clasificación de datos adecuada, disponible para todos los empleados, hace más para reducir el shadow AI que un proceso de revisión de seguridad de tres meses que nadie puede seguir realmente.
Los cuellos de botella impulsan la adopción en la sombra. La velocidad y la claridad son sus principales herramientas de gobernanza.
Pero aprobar una herramienta es solo la mitad del trabajo. Una vez que un sistema de AI está en producción y tomando acciones, la pregunta es: ¿qué sucede cuando hace algo incorrecto, y tiene los registros para demostrar lo que realmente ocurrió?
Rework Analysis: Basado en los patrones de gobernanza de AI empresarial, la Puerta de Aprobación de AI de 3 Niveles falla con mayor frecuencia en el paso de asignación de nivel, no en el paso de revisión en sí. Las solicitudes de Nivel 2 se acumulan en la cola de Nivel 1 porque la persona que recibe la solicitud no está segura de cómo clasificarla. La solución es una decisión de asignación de nivel de 48 horas (antes de que comience la revisión) con un árbol de decisión simple: ¿La herramienta accede a PII de clientes o datos regulados? ¿Tiene capacidad Execute orientada al cliente? Si sí a cualquiera, es Nivel 1. Si no, continúe con la siguiente pregunta. Un árbol de decisión de una página, visible para todos los solicitantes y revisores, resuelve la mayoría de la ambigüedad de clasificación sin requerir escalamiento.
Vea también:
- Clasificación de Datos para Acceso de AI: el framework de 4 niveles que determina qué nivel de datos puede manejar una herramienta
- Trazas de Auditoría para Acciones Execute de AI: qué registro se requiere una vez que una herramienta de Nivel 1 está aprobada y desplegada
- Registro de Riesgos de AI: Qué Monitorear: donde se rastrean los riesgos de herramientas aprobadas después de la puerta de aprobación
- Por Qué Fracasan la Mayoría de las Transformaciones con AI: cómo el problema de shadow AI descrito aquí se vincula al fracaso de gobernanza como causa raíz de la transformación
Co-Founder & CMO, Rework
On this page
- Por qué la revisión de proveedores de AI es diferente de la adquisición tradicional de SaaS
- El Cuestionario de Seguridad para Proveedores de AI
- La Puerta de Aprobación de AI de 3 Niveles
- El framework de aprobación de 3 niveles
- Nivel 3: Aprobación automática (herramientas preaprobadas en la lista aprobada)
- Nivel 2: Aprobación del jefe de departamento (revisión estándar, dos semanas)
- Nivel 1: Revisión completa de seguridad (cuatro a seis semanas, CIO más seguridad)
- Construir el registro de herramientas aprobadas
- Qué hacer con las herramientas no aprobadas que ya están en uso
- Cómo esto se mapea a construir su política de uso de AI
- El test del cuello de botella
- Comience con el registro