La Inteligencia Artificial empresarial ha superado la fase de los pilotos controlados. Ya no se trata solo de probar un chatbot interno, automatizar resúmenes o añadir una capa de generación de texto a una aplicación corporativa. La nueva etapa está marcada por agentes capaces de iniciar acciones, coordinar procesos y operar sobre sistemas de negocio con una intervención humana cada vez menor. Y ahí aparece el problema: muchas empresas están desplegando IA más rápido de lo que pueden gobernarla.
Un nuevo estudio del IBM Institute for Business Value, realizado junto a Oxford Economics, pone cifras a esa brecha. La investigación recoge respuestas de 2.000 CIO, CTO y otros directivos tecnológicos de 33 geografías y 19 industrias, y muestra una tensión creciente entre ambición, control y capacidad operativa. Dos tercios de los responsables tecnológicos encuestados aseguran que se les exige rendir cuentas por sistemas de IA que no controlan por completo. El 70 % afirma que los equipos de negocio despliegan tecnología más rápido de lo que IT puede seguir, y el 77 % reconoce que la adopción de IA ya va por delante de sus capacidades actuales de gobernanza.
El dato más revelador quizá sea otro: solo el 11 % de los CIO y CTO se considera completamente preparado para la escala de despliegue de agentes de IA prevista en los próximos doce meses. La presión, además, no viene solo de los departamentos técnicos. El 80 % de los encuestados señala que los mandatos de transformación con IA llegan directamente desde el CEO.
La gobernanza manual ya no sirve para sistemas autónomos
IBM define un agente de IA como un sistema capaz de iniciar, coordinar o ejecutar acciones de varios pasos con intervención humana limitada. Esta definición marca una frontera clara con el software tradicional. Una aplicación convencional responde a una orden. Un agente puede interpretar un objetivo, dividirlo en tareas, consultar datos, interactuar con herramientas y ejecutar acciones en secuencia.
Cuando ese tipo de sistema entra en producción, los controles clásicos empiezan a quedarse cortos. Revisiones manuales, comités, políticas internas, aprobaciones previas y hojas de cálculo de seguimiento funcionan mal cuando los agentes operan de forma continua y generan miles de decisiones al día. La gobernanza pensada para ciclos humanos no encaja con sistemas que actúan a velocidad de máquina.
La consecuencia ya se está viendo. Las organizaciones encuestadas registraron una media de 54 incidentes relacionados con agentes de IA en el último año. El 17 % fueron de alta severidad y necesitaron más de cuatro horas para contenerse. Entre estos incidentes graves, el 37 % provocó exposición de datos o brechas de seguridad, el 33 % derivó en fallos en cascada, el 17 % generó problemas de cumplimiento y el 13 % erosionó la confianza de clientes, empleados u otras partes interesadas.
| Indicador del estudio | Dato destacado |
|---|---|
| Ejecutivos tecnológicos encuestados | 2.000 |
| Geografías representadas | 33 |
| Industrias analizadas | 19 |
| Organizaciones donde la IA supera la gobernanza actual | 77 % |
| Equipos que despliegan tecnología más rápido que IT puede seguir | 70 % |
| CIO y CTO plenamente preparados para escalar agentes | 11 % |
| Mandatos de IA impulsados por el CEO | 80 % |
| Aumento previsto de agentes de IA para 2027 | +38 % |
| Incidentes medios de agentes de IA en el último año | 54 |
| Incidentes de alta severidad | 17 % |
| Gasto en IA previsto sobre presupuesto IT en 2027 | 24,9 % |
El mensaje técnico es directo: la gobernanza ya no puede ser una capa posterior. Tiene que estar dentro de la arquitectura. Un agente que no está registrado, no tiene propietario, no genera trazas, no puede detenerse y no dispone de rollback no debería llegar a producción. La pregunta deja de ser «quién aprobó este agente» y pasa a ser «qué límites ejecutables tiene, qué puede tocar, quién lo observa y cómo se apaga».
Del shadow IT al shadow AI
El fenómeno no es nuevo. Durante años, las empresas convivieron con el shadow IT: herramientas contratadas por áreas de negocio al margen de IT, hojas de cálculo críticas, SaaS no autorizados o integraciones improvisadas. La IA agéntica eleva ese problema a otra escala. Ya no hablamos solo de una aplicación aislada, sino de sistemas que pueden actuar sobre datos, procesos y aplicaciones corporativas.
Por eso el informe de IBM insiste en que el control no consiste en centralizar cada decisión en IT. Esa vía ralentizaría demasiado la innovación y empujaría a los equipos de negocio a buscar atajos. El modelo que empieza a imponerse es federado: los equipos de negocio pueden crear y desplegar casos de uso, pero dentro de carriles definidos por plataformas comunes, registros de modelos, controles de identidad, telemetría, auditoría, políticas de acceso, límites de ejecución y procedimientos de respuesta ante incidentes.
En la práctica, esto exige una nueva arquitectura de control. Los equipos de plataforma deben gestionar guardarraíles compartidos: registro de agentes, catálogo de modelos, logging, observabilidad, controles de runtime, rollback y gestión de identidad. Riesgo y cumplimiento deben definir umbrales, evidencias, reglas de revisión y criterios de escalado. Arquitectura debe fijar patrones de referencia e interoperabilidad. Los equipos de negocio deben asumir responsabilidad sobre resultados, excepciones y operación diaria del caso de uso.
IBM denomina a este enfoque «control orquestado». Según su análisis, las organizaciones que incorporan el control dentro de la arquitectura despliegan 16 veces más agentes que aquellas que dependen de gobernanza manual, gastan cuatro veces menos de su presupuesto de IA y logran márgenes operativos un 18 % superiores. La lectura no es que el control frene la IA, sino que el control bien diseñado permite escalarla con menos fricción.
El bloqueo cloud también condiciona la IA
La brecha de control no se limita a los agentes. El informe conecta la escalabilidad de la IA con un problema más amplio: la rigidez de la infraestructura. Muchas empresas descubren que sus cargas no son tan portables como pensaban. Aunque el 88 % de las organizaciones intenta o planea mover cargas a otro proveedor cloud, los responsables tecnológicos estiman que solo el 25 % de esas cargas es fácilmente portable.
La factura tampoco acompaña. Los costes cloud superaron las previsiones iniciales en un 48 % de media, y el 80 % de los líderes tecnológicos reporta costes de transferencia de datos superiores a lo esperado. Las barreras más citadas son las tarifas de salida de datos, la dependencia de servicios específicos del proveedor y la complejidad técnica.
Esto afecta directamente al despliegue de IA. Si una empresa construye agentes, pipelines de datos y flujos de inferencia sobre servicios demasiado propietarios, cambiar de modelo, proveedor o arquitectura puede convertirse en un proyecto caro y lento. En un mercado donde los modelos se sustituyen cada pocos meses, la falta de portabilidad no es solo un problema técnico: limita la estrategia.
IBM plantea que la preparación ya no se mide solo por estabilidad, sino por capacidad de cambio. Poder mover cargas, sustituir modelos, absorber nuevas capacidades y evitar dependencias difíciles de revertir se ha convertido en una métrica de madurez. Las organizaciones que diseñaron esa flexibilidad desde el principio lograron un retorno de inversión en IA un 10 % superior en 2025, según el estudio.
La IA ya necesita FinOps propio
La tercera pieza es financiera. La IA no se comporta como una inversión tecnológica tradicional. Un ERP, una base de datos o una plataforma de virtualización podían planificarse en ciclos de varios años. Los modelos de IA envejecen más rápido. IBM sitúa su vida útil media en unos 14 meses. El 71 % de los líderes tecnológicos afirma que retira o sustituye modelos porque aparecen alternativas mejores, y el 60 % lo hace porque cambian las necesidades del negocio o los casos de uso.
El presupuesto también está creciendo deprisa. El gasto en IA pasará de algo menos del 15 % del presupuesto IT en 2025 a casi el 25 % en 2027, un aumento del 71 % en dos años. Sin embargo, el 84 % de los responsables tecnológicos aún no ha operacionalizado por completo la gestión financiera de IA, y el 85 % carece de visibilidad total sobre el gasto en tiempo real.
Esto obliga a aplicar una especie de FinOps específico para IA. No basta con saber cuánto cuesta la nube en conjunto. Hay que saber cuánto cuesta cada agente, cada caso de uso, cada modelo, cada pipeline, cada llamada de inferencia y cada automatización. También hay que vincular ese coste a un resultado medible: ahorro de tiempo, reducción de incidencias, mejora de conversión, productividad, margen o calidad de servicio.
Las empresas que tratan la IA como una cartera, y no como una suma de pilotos sueltos, tienen más opciones de escalar lo que funciona y retirar lo que no aporta valor. Eso exige propietarios claros, criterios de éxito, puntos de salida, visibilidad de coste por caso de uso y una relación mucho más estrecha entre IT y Finanzas.
El estudio de IBM deja una advertencia clara para el medio plazo. La empresa que despliegue agentes sin arquitectura, sin observabilidad y sin disciplina financiera puede ganar velocidad al principio, pero acumulará riesgo operativo. La que intente controlar todo con comités y revisiones manuales perderá ritmo. La salida está en diseñar la plataforma para que la autonomía ocurra dentro de límites verificables.
La IA agéntica no se escala solo comprando modelos o aprobando pilotos. Se escala con infraestructura adaptable, gobierno integrado y gestión económica en tiempo real. Para CIO y CTO, el reto de 2026 no será demostrar que la IA funciona. Será demostrar que puede operar dentro de la empresa sin romper seguridad, costes ni confianza.
Preguntas frecuentes
¿Qué es la IA agéntica en la empresa?
Es el uso de sistemas de IA capaces de iniciar, coordinar o ejecutar acciones de varios pasos con intervención humana limitada. A diferencia de una aplicación tradicional, un agente puede actuar sobre herramientas, datos y procesos para cumplir un objetivo.
¿Por qué preocupa a CIO y CTO?
Porque muchas organizaciones están desplegando agentes de IA más rápido de lo que IT puede gobernarlos. Según IBM, dos tercios de los responsables tecnológicos son considerados responsables de sistemas que no controlan por completo.
Qué significa gobernanza por diseño?
Significa integrar los controles dentro de la arquitectura: registro de agentes, propietarios claros, trazabilidad, observabilidad, límites de acceso, rollback, kill switches y reglas de escalado antes de que el sistema entre en producción.
¿Por qué la IA necesita gestión financiera propia?
Porque los modelos cambian rápido, los costes de inferencia pueden crecer con el uso y muchos proyectos tienen retornos desiguales. La empresa necesita saber cuánto cuesta cada caso de uso y qué valor aporta para decidir qué escalar, qué ajustar y qué retirar.
