4 min de lectura

Los presupuestos de TI crecerán nominalmente un 9,8 % en 2026. Tras la inflación, esto representa una reducción real. Al mismo tiempo, se exige a los CIO escalar la IA, implementar NIS2, reducir los costes en la nube y reforzar la ciberseguridad. La paradoja del presupuesto de IA demuestra que los CIO no pueden financiar todo simultáneamente. Quien no priorice radicalmente ahora, fracasará ante la imposibilidad matemática de su mandato.

En resumen

La brecha entre expectativas y presupuesto

Los CIO siempre han estado sometidos a la presión de lograr más con menos. En 2026, esta tensión se intensifica hasta un nuevo nivel. Las expectativas del Consejo de Administración son claras: hay que escalar la IA porque lo hace la competencia; hay que implementar NIS2 porque amenaza una responsabilidad personal; hay que reducir los costes en la nube porque el director financiero (CFO) protesta ante facturas cada vez mayores; y hay que reforzar la seguridad porque un ataque de ransomware puede poner en peligro la propia existencia de la empresa.

El presupuesto crece un 9,8 %. Pero en términos reales, tras la inflación y el aumento de los costes de licencias de software (Microsoft ha subido sus licencias empresariales entre un 10 y un 15 %), el margen disponible se contrae. Los CIO que intenten satisfacer simultáneamente las cuatro exigencias sobrecargarán a su organización y no obtendrán resultados tangibles en ninguno de los ámbitos. La alternativa: priorización radical.

En muchas empresas, entre el 70 y el 80 % del presupuesto de TI se destina al funcionamiento de sistemas existentes: aplicaciones heredadas, infraestructura on-premises, contratos de mantenimiento y soporte. Para innovación, IA y proyectos de cumplimiento normativo quedan tan solo entre el 20 y el 30 %. Según la Agenda de los CIO de Gartner 2026, el promedio mundial para innovación es del 26 %. El resto corresponde a «mantener las luces encendidas» (keeping the lights on).

«El 77 % de los CFO planean aumentos del presupuesto tecnológico para 2026, pero la mayoría de las iniciativas digitales no alcanzan sus objetivos. La brecha entre inversión y efectividad se amplía, no se reduce».
Gartner IT Spending Forecast (febrero de 2026), IBM Cost of a Data Breach Report 2025

Adónde va el dinero: los cuatro impulsores de costes

Impulsor de costes 1: infraestructura de IA. Las cargas de trabajo en la nube basadas en GPU cuestan múltiples veces más que las cargas de trabajo computacionales normales. Una empresa que opera internamente un modelo de lenguaje grande (LLM) para atención al cliente puede generar mensualmente entre 15.000 y 50.000 euros en costes en la nube por inferencia con GPU. A ello se suman los costes de preparación de datos, monitorización de modelos y personal especializado en MLOps. La IA no es gratuita una vez que se superan las suscripciones a ChatGPT.

Impulsor de costes 2: cumplimiento normativo. La implementación de NIS2 se estima entre 100.000 y 500.000 euros. DORA exige inversiones adicionales en gestión de riesgos de TIC y pruebas de resiliencia. El Reglamento de IA de la UE exige documentación, evaluaciones de riesgo y auditorías para los sistemas de IA de alto riesgo. Estos costes no figuraban en la mayoría de los presupuestos de 2026, ya que los plazos regulatorios permanecieron durante mucho tiempo poco claros.

Impulsor de costes 3: aumento de los costes de licencias. Microsoft, Oracle, SAP y otros proveedores empresariales han aumentado sus precios de licencias en 2025 y 2026. Las renovaciones de los Acuerdos Empresariales de Microsoft están entre un 10 y un 15 % por encima del año anterior. Las licencias de Copilot cuestan además 30 dólares por usuario y mes. En una plantilla de 5.000 empleados, esto suma 1,8 millones de dólares anuales, sin garantía de retorno de la inversión (ROI).

Impulsor de costes 4: ciberseguridad. El panorama de amenazas se agrava. Según el informe sobre la situación de la Agencia Federal de Seguridad Informática (BSI), los ataques de ransomware contra empresas de Alemania, Austria y Suiza (DACH) han aumentado. Según IBM, los costes medios de un ataque exitoso ascienden a 4,44 millones de dólares. Las inversiones en seguridad – EDR, SIEM, gestión de identidades y respuesta a incidentes – no son opcionales.

Fuentes: Gartner 2026, estimaciones sectoriales, IBM Cost of a Data Breach 2025

Cinco palancas para la priorización presupuestaria

1. Reducir drásticamente el portafolio heredado. Cada empresa cuenta con aplicaciones que llevan años operando, pero que apenas se utilizan o que podrían sustituirse fácilmente por alternativas modernas. Los CIO deben realizar una evaluación de racionalización de aplicaciones: ¿Qué aplicaciones tienen menos de 50 usuarios activos? ¿Qué aplicaciones generan mayores costes de mantenimiento que valor empresarial? La experiencia indica que entre el 15 y el 25 % del portafolio heredado puede desactivarse sin impacto significativo en el negocio.

2. Poner fin a los «cementerios de pilotos de IA». Como ya se analizó: solo el 26 % de las empresas supera la fase de pilotos. Los pilotos de IA en curso sin una vía clara hacia la escalabilidad consumen presupuesto, personal y atención directiva. Los CIO deben clasificar todos los proyectos de IA en una matriz 2×2 (impacto frente a viabilidad) y detener el 50 % inferior. El presupuesto liberado se destinará al 20 % superior.

3. Profesionalizar FinOps. Flexera cifra el desperdicio medio en la nube en un 32 %. Con un presupuesto en la nube de 2 millones de euros, eso supone 640.000 euros de gastos innecesarios al año. Un FinOps profesional, con herramientas específicas y responsabilidades definidas, se amortiza en tres meses.

4. Presentar el cumplimiento normativo como una inversión. NIS2 y DORA no son partidas de gasto. Son medidas de minimización de riesgos. Los costes medios de un ciberataque exitoso (4,44 millones de dólares, según IBM) superan ampliamente la inversión en cumplimiento normativo. Los CIO que posicionen el cumplimiento como una prima de seguro, y no como un coste, obtendrán con mayor facilidad el respaldo presupuestario del Consejo de Administración.

5. Negociar con firmeza los contratos de licencias. Los acuerdos de licencias empresariales suelen renovarse cada tres años. Los CIO que no negocian en la renovación aceptan pasivamente el aumento de precios impuesto por el proveedor. Palancas de negociación: solicitar ofertas competitivas, hacer transparentes los datos de uso (¿cuántas licencias se utilizan realmente?), cancelar funciones premium innecesarias. Un ahorro del 10 al 20 % en costes de licencias es realista con una negociación rigurosa.

Qué deben decir los CIO al Consejo de Administración

El mensaje sincero al Consejo de Administración es el siguiente: con un crecimiento presupuestario del 9,8 % no es posible financiar todo simultáneamente. La escalabilidad de la IA, el cumplimiento de NIS2 y el refuerzo de la ciberseguridad exigen priorización. Los CIO que comunican con transparencia qué es posible y qué no, generan confianza. Los CIO que prometen todo y no entregan nada, la pierden.

La propuesta al Consejo de Administración debe incluir una hoja de ruta priorizada con compensaciones explícitas: «Si priorizamos la IA en el primer y segundo trimestre, aplazamos el cumplimiento normativo al tercer trimestre. Si hacemos ambas cosas en paralelo, necesitamos X euros adicionales de presupuesto o reducimos el funcionamiento heredado en Y aplicaciones». La transparencia sobre las compensaciones no es señal de debilidad, sino de madurez estratégica. Precisamente eso es lo que los Consejos de Administración esperan de sus CIO en 2026.

Preguntas frecuentes

Fuente de imagen: olia danilevich / Pexels