7 min. de lectura

El 87 por ciento de las empresas aumenta sus presupuestos de inteligencia artificial (IA). Pero solo el 14 por ciento ha definido a nivel directivo quién es responsable de los resultados. Esta es la cifra que no figura en ningún documento estratégico. El Informe CIO de Logicalis 2026 revela lo que muchos consejos de administración aún no quieren admitir: La mayor ola de inversión en IA de la historia corporativa choca con un fundamento de gobernanza que apenas existe.

El vacío de gobernanza

Las inversiones en inteligencia artificial (IA) crecen más rápido que cualquier otra categoría de tecnologías de la información (TI). Gartner pronostica que los gastos relacionados con la IA representarán entre el 20 y el 25 % de todos los presupuestos de TI en 2026, frente al 5 al 8 % hace dos años. A nivel mundial, según Gartner, se canalizan 6.150 mil millones de dólares hacia gastos de TI, un incremento del 9,8 %. La cuota de IA Generativa (GenAI) crece un 80,8 %.

Las inversiones están ahí. La gobernanza no. Según el Informe CIO de Logicalis 2026, solo el 14 % de las empresas han definido claramente a nivel directivo quién es responsable de la gobernanza de la IA. Esto significa: En el 86 % de las empresas, los departamentos, jefes de proyecto o individuos deciden sobre el uso de la IA sin que una estructura superior controle los riesgos, resultados y requisitos de cumplimiento normativo.

El 78 % de los empleados ya utiliza herramientas de IA sin aprobación de TI. La IA Sombría (Shadow AI) es el punto ciego que ninguna estructura de gobernanza cierra si comienza tras la adquisición. La realidad en la mayoría de las empresas: Los departamentos adquieren herramientas de IA por su cuenta, las prueban en proyectos piloto y las escalan antes de que TI se entere. Cuando se plantea la cuestión de la gobernanza, los hechos ya están consumados.

Esto no es un fracaso de empresas individuales. Es un problema sistémico. La IA se introdujo en la mayoría de las organizaciones como tema tecnológico y se asignó al CIO (Chief Information Officer) o al CDO (Chief Data Officer). Pero la gobernanza de la IA no es una cuestión tecnológica. Es una cuestión organizativa que afecta simultáneamente al cumplimiento normativo, la ética, la responsabilidad legal y la estrategia empresarial. Ningún miembro individual del nivel C-Level cubre todas estas dimensiones.

El resultado: Los proyectos comienzan sin responsabilidad clara. Si fallan, nadie busca la causa en el modelo de gobernanza. En cambio, se cambia el modelo, se reconfigura el proyecto, se redistribuye el presupuesto. El 48 % de los proyectos de IA incumplen sus objetivos comerciales. No porque la tecnología falle, sino porque falta la estructura de decisión. ¿Quién decide qué datos entrenan el modelo? ¿Quién define qué resultado es «suficientemente bueno»? ¿Quién tira de la palanca de emergencia cuando el sistema discrimina? Estas preguntas no terminan en ningún escritorio si no hay un escritorio previsto para ello.

El informe de Logicalis lo resume: Las juntas directivas esperan de los CIOs una «Narrativa Unificada» de gobernanza, economía y ética. Pero solo el 12 % de las empresas describen sus procesos de gobernanza de IA como maduros. El resto opera en una zona gris entre la esperanza de cumplimiento normativo y la improvisación organizativa.

Tres modelos, un problema

Las empresas que han organizado realmente la gobernanza de IA suelen utilizar uno de tres modelos. Cada uno tiene un compromiso específico que rara vez se discute abiertamente.

Modelo 1: Centrado en el CIO (Chief Information Officer). El CIO asume la responsabilidad total por la IA, incluida la gobernanza. Esto funciona en empresas donde el CIO reporta directamente al CEO (Chief Executive Officer) y tiene autonomía presupuestaria. En la práctica, el 42 por ciento de los CIOs reportan al CFO (Chief Financial Officer). Esto convierte la gobernanza de IA en una subcategoría del control de costes. La innovación bajo presión de costes es una contradicción que se manifiesta en cada reunión presupuestaria.

Modelo 2: Descentralizado en Unidades de Negocio. Cada unidad empresarial gestiona su propia gobernanza de IA. Esto genera velocidad, porque las decisiones se toman cerca del negocio. Al mismo tiempo, genera un crecimiento descontrolado. Si tres unidades de negocio operan tres plataformas de IA diferentes con tres enfoques de cumplimiento normativo distintos, la empresa no tiene una estrategia de IA. Tiene tres. Y la seguro cibernético lo evalúa en consecuencia.

Modelo 3: Director de Inteligencia Artificial (CAIO). Un rol dedicado que agrupa la estrategia de IA y la gobernanza. En el papel, el modelo más limpio. En la práctica, suele fracasar debido a superposiciones de competencias con el CIO, el CDO (Chief Data Officer) y las unidades de negocio. Un CAIO sin autoridad presupuestaria es un asesor con título. Un CAIO con autoridad presupuestaria genera conflictos con el CIO.

Ninguno de estos modelos es correcto o incorrecto en sí mismo. Pero la elección depende de variables que en la mayoría de las empresas no se discuten de forma transparente: líneas de reporte, autoridad presupuestaria y la cuestión de si la IA se entiende como infraestructura o como transformación empresarial.

Lo que ocurre en la práctica: las empresas eligen el modelo que genera menos resistencia, no el que mejor se adapta. El CIO recibe la gobernanza porque ya es responsable de TI. Las unidades de negocio mantienen su autonomía porque el CEO no quiere disputas de competencia. El CAIO se contrata porque el asesor del consejo lo ha recomendado. Cada una de estas decisiones tiene una consecuencia organizativa que solo se hace visible cuando el primer gran proyecto de IA falla o llega la primera auditoría de cumplimiento normativo.

La recomendación que ningún asesor gusta expresar: el modelo de gobernanza debe ajustarse a la estructura de poder de la empresa, no al organigrama. Quien toma las decisiones presupuestarias también debe asumir la responsabilidad de gobernanza. Todo lo demás genera una brecha entre la decisión y la responsabilidad.

Según el Informe CIO de Logicalis 2026, el 86 por ciento de las empresas encuestadas no ha definido una estructura clara de responsabilidades para las decisiones de IA a nivel de junta directiva.
– Redacción Digital Chiefs

La presión regulatoria agrava el problema

Hasta ahora, la gobernanza de la IA era una decisión estratégica. A partir de agosto de 2026, será un deber regulatorio. La diferencia no es semántica, sino que conlleva responsabilidades legales.

La Ley de IA de la UE convierte la gobernanza de la IA a partir de agosto de 2026 en una obligación legal para sistemas de alto riesgo. Las empresas que utilicen inteligencia artificial en decisiones de recursos humanos, concesión de créditos o infraestructura crítica necesitarán un sistema de gestión de riesgos documentado, documentación técnica y supervisión humana. Sanciones por infracciones: hasta 35 millones de euros o el 7 por ciento de la facturación anual.

Esto cambia fundamentalmente el cálculo. Hasta ahora, la gobernanza de la IA era cuestión de mejores prácticas. A partir de agosto, es una cuestión de responsabilidad. Los miembros del consejo que no puedan demostrar una estructura de gobernanza se exponen a un riesgo personal. Este es el punto en el que el número del 14 por ciento deja de ser una estadística. A partir de entonces, se convierte en un riesgo de cumplimiento.

Para los proveedores de servicios financieros se suma la normativa DORA. Para el sector sanitario, los requisitos de la ePA y el EHDS. Cada industria recibe su propia capa de regulación de IA. Cada capa requiere a alguien que mantenga la visión general. La pregunta de quién es esa persona se planteará como muy tarde en la próxima auditoría.

Lo que los Consejos deben decidir ahora

Se avecinan tres decisiones que no son delegables.

Primero: Establecer el modelo de gobernanza. No como un ejercicio teórico, sino como una realidad organizativa con líneas de reporte, asignación presupuestaria y vías de escalación. El modelo debe ajustarse a la estructura empresarial. Un fabricante de empresa mediana (Mittelstand) con un CIO no necesita un CAIO. Un grupo diversificado con cinco unidades de negocio probablemente sí lo necesite. La decisión debería tomarse en una reunión del Consejo, no en un taller de estrategia de TI. La gobernanza de IA es una decisión organizativa, no una decisión tecnológica.

Segundo: Crear un inventario de IA. ¿Qué sistemas de IA están en uso? ¿Cuáles de ellos se consideran de alto riesgo? En muchas empresas falta esta visión por completo. El 78 por ciento de uso de Shadow AI (IA no gestionada) demuestra que el inventario oficial de TI solo refleja una fracción del panorama real de IA. El inventario debe ir más allá de TI: Marketing utiliza herramientas de IA, Recursos Humanos utiliza herramientas de IA, Ventas utiliza herramientas de IA. Consultar a cada departamento por separado. El debate sobre el presupuesto de TI 2027 no puede llevarse a cabo correctamente sin esta base. Ningún modelo de gobernanza funciona sin inventario.

Tercero: Personalizar la responsabilidad. Una persona nombrada a nivel directivo (C-Level) que sea responsable de la gobernanza de IA. No un comité, no un grupo de trabajo, no «la TI». Una persona con autoridad presupuestaria y derecho de escalación. Si esto corresponde al CIO, al CDO, a un CAIO o al propio CEO depende de la organización. Que debe haber alguien está fuera de duda. La alternativa es la difusión colectiva de responsabilidades. Esto siempre termina igual: nadie se siente responsable hasta que el auditor pregunta.

La solución pragmática para la mayoría de las empresas: el CIO asume la responsabilidad de gobernanza, pero con un mandato explícito del Consejo y un presupuesto de gobernanza separado. Esto evita el error más común: tratar la gobernanza como una tarea adicional en lugar de una función independiente. Si el CIO debe financiar la gobernanza desde el presupuesto de TI existente, siempre pierde en la competencia con proyectos de infraestructura. La gobernanza necesita su propia partida presupuestaria. No grande, pero visible. Una partida separada en el informe del Consejo señala que la gobernanza de IA no es algo secundario, sino una inversión consciente en seguridad regulatoria, control estratégico y resiliencia operativa de toda la empresa.

El 87 por ciento que invierte más se convierte en el 48 por ciento que no alcanza sus objetivos si la cuestión de gobernanza queda sin respuesta. Esto no es una proyección. Esta es la situación actual de los datos.

La línea temporal es clara: agosto de 2026 para el AI Act (Ley de IA), continuo para DORA (reglamento de resiliencia operativa digital), continuo para los proyectos internos de IA que ya están en producción. Quien espere hasta el verano descubrirá que construir la gobernanza posteriormente es más caro y lento que estructurarla correctamente desde el principio. La diferencia entre el 14 por ciento y el resto no es el presupuesto ni el conocimiento. Es la disposición a plantear la cuestión de responsabilidad antes de que lo haga el regulador.

Un último punto de contexto: la gobernanza de IA no es un proyecto con inicio y fin. Es una función organizativa permanente. Los sistemas de IA cambian, la regulación evoluciona, los casos de uso crecen. La estructura de gobernanza debe crecer junto con ellas. Quien la trate como un proyecto de cumplimiento único se encontrará de nuevo ante la misma brecha dentro de dos años. El 14 por ciento que hoy tiene una gobernanza madura será en 2028 el único capaz de escalar sin tener que empezar de cero con cada nueva regulación.

Preguntas Frecuentes

Fuente de la imagen principal: Pexels / Vlada Karpovich (px:7433820)