El Netskope Threat Labs Report: Europe 2026 aterriza con un desglose útil para cualquiera construyendo herramientas IA que manejen datos organizacionales. Las violaciones de política en lugares de trabajo europeos se dividen en 59% datos regulados, 15% código fuente, 13% propiedad intelectual, 12% contraseñas y claves API. Los números de credenciales y código son los que los constructores deberían marcar — juntos representan más de un cuarto de todas las fugas de datos IA observadas, y son la superficie de fuga para cualquier agent stack manejando tokens o tirando repos privados.
La adopción cambió fuerte en el último año según el mismo informe. Los usuarios IA activos pasaron de 35% a 65% de los empleados europeos. El uso de cuentas personales cayó de 79% a 43% mientras la IA gestionada por organización subía de 28% a 72%. El salto de 7% a 15% de usuarios corriendo cuentas personales y empresariales en paralelo es la superficie persistente de shadow-AI — la gente vuelve a personal cuando la herramienta de la organización bloquea algo. Ranking de herramientas en la empresa: ChatGPT, luego Claude (que pasó a Gemini en septiembre de 2025), luego Gemini, luego Mistral Le Chat. Las aplicaciones más bloqueadas fueron Particular Audience (44%), ZeroGPT (37%), y DeepSeek (36%) — las dos primeras siendo herramientas de evasión de detección, la tercera la señal geopolítica en la política IA empresarial UE.
La lectura de ecosistema: la IA empresarial se está consolidando en identidad gestionada por org más rápido de lo que la conversación sugiere, pero los vectores de fuga también son lo suficientemente concretos ahora para ser apuntados. Si envías una herramienta IA empresarial, el trabajo ya no es "convencerlos de adoptar" sino "ser la herramienta que no filtra credenciales o código". Para el agent stack específicamente, el número 12% de credenciales es una bandera — los secretos en prompts son lo suficientemente rutina como para que cualquier agente que hace tool-use necesite emisión de tokens scoped y logs de auditoría desde el día uno, no como feature de Series B. Las fugas de código fuente vía asistentes de codificación son el otro vector concreto, y los números Netskope no desglosan qué herramientas de codificación — Cursor, Copilot, Cody, Claude Code — están dónde en la pila de violaciones, que es el próximo dato que el campo necesita.
Si envías herramientas IA a empresas el lunes por la mañana: instrumenta qué categoría de datos ve tu herramienta, default a OAuth/SSO con logs de auditoría, y nunca almacenes secretos provistos por el usuario en historial de prompts. Si envías infra de agentes: asume que ~12% de los prompts entrantes contienen credenciales que tu cliente consideraría una violación.