La inteligencia artificial empresarial empieza a encontrarse con una barrera menos vistosa que los modelos, pero mucho más difícil de esquivar: la arquitectura sobre la que debe funcionar. Durante años, muchas empresas diseñaron sus sistemas para mover datos con rapidez entre aplicaciones, clouds, regiones y proveedores. Ese modelo encajaba bien con una economía digital global, pero empieza a tensarse cuando entran en juego datos sensibles, regulación, geopolitíca y cargas de inteligencia artificial que necesitan acceso continuo a grandes volúmenes de información.
NTT DATA lo resume en su informe 2026 Global AI Report: A Playbook for Private and Sovereign AI con una idea clara: la inteligencia artificial ya no está limitada solo por la calidad del modelo, sino por la capacidad de las organizaciones para controlar dónde viven los datos, dónde se ejecutan los modelos y bajo qué jurisdicción opera toda la cadena. La consultora ha detectado una brecha creciente entre las empresas que rediseñan su infraestructura para ganar control, seguridad y localidad, y las que siguen intentando añadir inteligencia artificial sobre sistemas que no fueron pensados para esas exigencias.
La nueva brecha: todos ven el problema, pocos actúan
El dato más llamativo del informe es la distancia entre intención y acción. Más del 95 % de las organizaciones considera importante la inteligencia artificial privada o soberana, pero solo el 29 % está priorizando la inteligencia artificial soberana de forma concreta y a corto plazo. Dicho de otra manera: casi todo el mundo entiende que el modelo actual tiene límites, pero muchas empresas aún no han convertido esa preocupación en arquitectura, inversión y gobierno operativo.
La diferencia entre inteligencia artificial privada y soberana es relevante. La primera se centra en proteger datos sensibles de la empresa, controlar accesos, limitar exposición y ejecutar cargas en entornos más cerrados. La segunda añade una capa más: asegurar que datos, infraestructura, cómputo y control cumplen requisitos nacionales, regionales o regulatorios. En sectores como administración pública, salud, banca, energía o telecomunicaciones, esa distinción puede determinar qué modelos se pueden usar, dónde se entrenan y qué proveedor puede intervenir.
| Indicador del informe de NTT DATA | Dato |
|---|---|
| Organizaciones que consideran importante la IA privada o soberana | 95 % |
| Organizaciones que priorizan IA soberana a corto plazo | 29 % |
| CAIOs que ven la complejidad de modelos privados o soberanos como principal barrera | 35 % |
| Líderes de IA que citan restricciones transfronterizas de datos como reto relevante | Cerca del 60 % |
| Organizaciones con alta confianza en su seguridad cloud | 38 % |
| Organizaciones que temen violaciones de privacidad o mal uso de datos por IA y GenAI | 96 % |
| Organizaciones con plena confianza para cumplir necesidades de soberanía de datos | 47 % |
| Organizaciones que citan complejidad de integración híbrida como reto principal | 51 % |
Los datos muestran que el reto no está en “querer” más control, sino en poder operarlo. Mantener datos dentro de una región puede parecer sencillo sobre el papel, pero exige capacidad de almacenamiento, potencia de procesamiento, redes resilientes, controles de identidad, cifrado, gobierno del ciclo de vida de los modelos y contratos alineados con cada jurisdicción. No es solo una decisión legal o de cumplimiento, sino una inversión tecnológica y organizativa.
La jurisdicción ya forma parte del diseño técnico
La inteligencia artificial depende de datos diversos, distribuidos y actualizados. Para entrenar, ajustar o ejecutar modelos en tiempo real, las arquitecturas modernas suelen asumir que los datos pueden moverse, combinarse y procesarse con mucha flexibilidad. Pero esa suposición se debilita cuando aparecen normas de residencia de datos, restricciones transfronterizas, sectores regulados o requisitos de soberanía nacional.
El informe de NTT DATA señala que la jurisdicción del dato ha pasado de ser un asunto principalmente legal a convertirse en una restricción arquitectónica. Esto cambia el trabajo de CIOs, CTOs, responsables de datos y equipos de seguridad. Ya no basta con decidir qué modelo usar o qué cloud contratar. Hay que diseñar dónde corre cada carga, qué datos puede tocar, qué parte se mantiene local, qué se puede compartir y cómo se demuestra que los controles se cumplen.
El informe describe tres capas de soberanía: infraestructura, datos y modelos. La soberanía de infraestructura responde a quién controla el cómputo y las plataformas. La soberanía de datos se centra en dónde reside la información y bajo qué marco legal se procesa. La soberanía de modelo aborda quién controla cómo se entrena, ajusta y distribuye la inteligencia. Una empresa puede mantener sus datos dentro de sus fronteras, pero si el modelo y la capa de inteligencia se gobiernan desde otro país o proveedor, el control queda incompleto.
Este punto explica por qué la inteligencia artificial privada y soberana está empujando arquitecturas híbridas. Muchas organizaciones reservarán entornos privados, on-premise, colocation o cloud soberano para datos sensibles, rendimiento predecible y cargas reguladas, mientras usarán cloud público o servicios externos para tareas de menor riesgo. La decisión ya no será cloud sí o cloud no, sino qué carga debe ejecutarse en cada entorno y con qué nivel de control.
Los líderes se mueven antes
NTT DATA identifica una diferencia clara entre las organizaciones líderes en inteligencia artificial y el resto. Las primeras no tratan la privacidad y la soberanía como una corrección posterior, sino como un principio de diseño. Alinean antes su estrategia de IA con su infraestructura, formalizan la gobernanza, crean comités con patrocinio ejecutivo y trabajan con socios capaces de cubrir desde el centro de datos hasta los modelos y los flujos de negocio.
El informe indica que los líderes de IA son casi 2,5 veces más propensos a registrar crecimientos de ingresos superiores al 10 % y 3,6 veces más propensos a operar con márgenes del 15 % o más. La lectura debe hacerse con prudencia: no significa que la soberanía por sí sola cause esos resultados, pero sí apunta a una relación entre madurez operativa, arquitectura bien diseñada y capacidad para escalar la inteligencia artificial con menos fricciones.
También hay diferencias sectoriales. A escala global, las organizaciones del sector público y gobierno son las más propensas a considerar un enfoque soberano en los próximos dos años, con un 37 %. Les siguen salud y recursos naturales, ambas con un 35 %, y fabricación, con un 33 %. Tiene sentido: estos sectores manejan datos críticos, operaciones sensibles o infraestructuras donde una pérdida de control puede tener consecuencias económicas, sociales o de seguridad.
| Sectores más inclinados a adoptar un enfoque soberano de IA | Porcentaje global |
|---|---|
| Sector público y gobierno | 37 % |
| Salud | 35 % |
| Recursos naturales, minería, petróleo y gas | 35 % |
| Fabricación | 33 % |
| Automoción | 31 % |
| Logística, viajes y transporte | 30 % |
| Telecomunicaciones, medios y tecnología | 29 % |
| Servicios financieros | 28 % |
La geografía también influye. En la Unión Europea, la inversión en inteligencia artificial soberana suele estar más vinculada a regulación y cumplimiento. En Oriente Medio puede pesar más la estrategia nacional y la autonomía tecnológica. En Norteamérica, la salud aparece como un sector especialmente relevante. La soberanía, por tanto, no se define igual en todas partes ni responde a una única agenda.
Más control también significa más complejidad
La inteligencia artificial soberana suena a independencia, pero en la práctica exige ecosistemas muy coordinados. Pocas empresas pueden construir solas toda la pila: centros de datos, redes, cloud, almacenamiento, aceleradores, plataformas de datos, modelos, seguridad, gobierno y operaciones. Cuanto más control se quiere, más importante se vuelve la coordinación entre proveedores.
El informe destaca que el 51 % de las organizaciones cita la complejidad de integración en entornos híbridos como uno de los principales retos al ejecutar cargas de IA en cloud privada. Además, entre las empresas que avanzan en estrategias de inteligencia artificial soberana para GenAI, el 40 % identifica la modernización de infraestructura como su mayor desafío. Esto encaja con lo que muchas organizaciones ya están descubriendo: la IA no escala bien sobre arquitecturas heredadas mal integradas, datos dispersos y controles de seguridad incompletos.
La seguridad cloud es otro punto débil. Solo el 38 % de los encuestados afirma tener mucha confianza en su postura actual de seguridad en la nube, y solo el 48 % se declara muy preparado para gestionar riesgos de seguridad cloud e inteligencia artificial con planes formales. Es una base frágil para un entorno donde los modelos pueden tocar datos sensibles, generar decisiones automatizadas y conectarse con aplicaciones críticas.
La consecuencia para las empresas es clara. La próxima fase de la inteligencia artificial no se decidirá solo por acceder al mejor modelo o al mayor número de GPU. También dependerá de saber construir entornos donde los datos estén clasificados, los accesos segmentados, los modelos gobernados, los proveedores alineados y la jurisdicción integrada en el diseño desde el principio.
La inteligencia artificial empresarial entra así en una etapa más madura. Menos centrada en demos y más en arquitectura, cumplimiento, seguridad y operación diaria. Para muchas organizaciones, el muro no será el modelo. Será la infraestructura que no prepararon a tiempo.
Preguntas frecuentes
¿Qué es la inteligencia artificial privada?
Es un enfoque en el que los datos sensibles, modelos y operaciones de IA se ejecutan en entornos controlados, con acceso restringido, cifrado, gobierno del ciclo de vida y menor exposición a terceros.
¿Qué diferencia hay entre IA privada e IA soberana?
La IA privada se centra en control y protección de datos. La IA soberana añade requisitos de jurisdicción, residencia, control nacional o regional sobre infraestructura, datos, modelos y operaciones.
¿Por qué la soberanía del dato afecta a la arquitectura de IA?
Porque la inteligencia artificial necesita mover, combinar y procesar datos de forma continua. Si esos datos no pueden salir de una región o deben cumplir normas concretas, la arquitectura debe diseñarse alrededor de esa restricción.
¿Qué sectores están más expuestos a este cambio?
Sector público, salud, recursos naturales, fabricación, servicios financieros, telecomunicaciones y energía son algunos de los ámbitos donde privacidad, regulación y control de infraestructura pesan más.
vía: services.global.ntt
