La mayoría de las empresas adopta la IA sin contar con los niveles de control y gobernanza necesarios

Veeam Software ha presentado un estudio global que pone de manifiesto una creciente brecha entre la adopción de la inteligencia artificial y la capacidad real de las organizaciones para gestionarla de forma segura y controlada. El informe Data and AI Trust Gap concluye que, aunque la mayoría de las empresas ya utiliza o experimenta con agentes de IA, solo una minoría reúne las condiciones necesarias para operar con esta tecnología bajo criterios sólidos de gobernanza, seguridad y resiliencia.

La investigación, realizada entre 600 altos directivos de los sectores financiero, sanitario, industrial, tecnológico y retail, refleja que la expansión de la inteligencia artificial avanza a un ritmo superior al desarrollo de los mecanismos de supervisión necesarios para controlarla. Según los resultados, el 88% de las organizaciones utiliza o prueba agentes de IA, mientras que únicamente el 7% puede considerarse realmente preparada para gestionar estas tecnologías de forma integral.

Además, el 95% de los encuestados reconoce que los problemas relacionados con los datos ya han condicionado o ralentizado sus iniciativas de inteligencia artificial, evidenciando que la calidad, disponibilidad y gobernanza de la información se han convertido en factores críticos para el éxito de estos proyectos.

 

La confianza, principal desafío de la IA empresarial

El informe señala que el principal reto para las organizaciones ya no es la adopción de la IA, sino la capacidad para confiar en ella. A medida que los agentes inteligentes adquieren mayores niveles de autonomía y participan en procesos de negocio cada vez más complejos, las empresas necesitan garantizar que los datos utilizados sean seguros, trazables, auditables y recuperables en caso de incidente.

Los resultados muestran importantes carencias en materia de visibilidad y control. Solo el 28% de las organizaciones considera que puede detectar con confianza sistemas de inteligencia artificial que operen fuera de los parámetros autorizados. Asimismo, una parte significativa de las empresas carece de mecanismos para conocer con precisión qué datos utiliza la IA, qué decisiones influye o qué acciones ejecuta.

 

Diferencias entre la percepción de los directivos y la realidad operativa

El estudio identifica también una brecha relevante entre la visión de la alta dirección y la percepción de los responsables técnicos encargados de gestionar la infraestructura tecnológica.

Mientras el 65% de los directores generales considera que dispone de un inventario completo de los sistemas de IA utilizados en su organización, esta cifra desciende al 48% entre los responsables tecnológicos. Del mismo modo, más de la mitad de los CEOs considera que lidera activamente la gestión de datos, una percepción que no comparten en la misma medida los responsables de seguridad y tecnología.

Esta falta de alineación entre estrategia y operación contribuye a generar entornos donde la responsabilidad sobre la inteligencia artificial, los datos y la gobernanza aparece distribuida entre distintos equipos, dificultando la toma de decisiones y la aplicación de controles efectivos.

 

Nuevos riesgos asociados a la IA autónoma

A diferencia de los fallos tradicionales de los sistemas informáticos, los problemas derivados de la inteligencia artificial suelen manifestarse a nivel de datos, modelos y decisiones automatizadas. Esto dificulta su detección y obliga a desarrollar nuevas capacidades de recuperación.

Según el informe, menos de un tercio de las organizaciones es capaz de identificar con rapidez a qué sistemas ha accedido un agente de IA, qué datos ha utilizado o qué decisiones ha condicionado. Además, únicamente el 40% de los directivos confía plenamente en poder aislar y revertir de forma precisa un incidente provocado por estos sistemas.

 

Gobernanza de datos y presión regulatoria

La gobernanza de los datos aparece como uno de los principales desafíos para las organizaciones. El estudio revela que el uso no autorizado de herramientas de inteligencia artificial se ha convertido en una práctica habitual dentro de muchas empresas.

El 95% de las organizaciones reconoce haber detectado casos de utilización no autorizada de IA, mientras que el 93% considera que este fenómeno representa un riesgo significativo. Sin embargo, solo una de cada cuatro compañías ofrece alternativas corporativas aprobadas, lo que dificulta canalizar adecuadamente la demanda interna de estas herramientas.

A ello se suma el aumento de las exigencias regulatorias. Más de seis de cada diez organizaciones afirman que la normativa europea sobre inteligencia artificial ya ha condicionado sus decisiones de inversión tecnológica, mientras que la trazabilidad y el registro de auditorías figuran entre las principales preocupaciones en materia de cumplimiento.

 

La responsabilidad clara mejora los resultados

Uno de los hallazgos más relevantes del estudio es la relación entre la asignación clara de responsabilidades y la capacidad de control sobre los sistemas de IA.

Las organizaciones que atribuyen de forma explícita la supervisión de los riesgos asociados a la inteligencia artificial a responsables concretos obtienen mejores resultados en detección y gestión de incidentes que aquellas que optan por modelos de responsabilidad compartida.

Según el informe, cuando los responsables de seguridad asumen la gestión de estos riesgos, la capacidad para identificar comportamientos anómalos aumenta significativamente. Por el contrario, los modelos difusos de gobernanza reducen la capacidad de supervisión y dificultan la aplicación de controles eficaces.

 

La confianza como factor diferencial

Los resultados muestran una diferencia clara entre las organizaciones que han logrado alinear estrategia, gobernanza y gestión de datos y aquellas que aún presentan carencias en estos ámbitos.

Entre las compañías consideradas plenamente preparadas para la inteligencia artificial, el 97% afirma haber obtenido beneficios empresariales medibles derivados de sus inversiones en datos e IA. Esta cifra contrasta con el 48% registrado en el conjunto de las organizaciones analizadas.

Para Veeam, estos datos evidencian que la confianza se está convirtiendo en un elemento esencial para la adopción de la inteligencia artificial a escala empresarial. La capacidad para gestionar datos seguros, gobernados, auditables y recuperables se perfila como un requisito indispensable para aprovechar todo el potencial de estas tecnologías sin incrementar los riesgos operativos, regulatorios o reputacionales.