La gobernanza de la IA pasa de la teoría a la práctica: lo que toda empresa debería estar haciendo ya en 2026

En apenas dos años, la Inteligencia Artificial ha pasado de ser un experimento corporativo a convertirse en infraestructura crítica del negocio. Los números lo dicen todo: en 2023, solo el 12% de las empresas del S&P 500 declaraban la IA como un riesgo material en sus informes anuales. En 2025, esa cifra ya ha alcanzado el 83%. La era de "la IA como laboratorio de innovación" ha terminado — y empieza la era de la IA como función de negocio gobernada.

Del optimismo en el consejo al riesgo real

El último informe del Governance and Sustainability Center de The Conference Board, basado en las divulgaciones del S&P 500 y una encuesta a 130 directivos, revela un equilibrio tenso entre optimismo y preocupación:

• El 80% de los directivos espera que la IA impulse mejoras significativas de productividad.
• El 75% anticipa una disrupción importante en la fuerza laboral.
• El 70% de las empresas ya incluye la IA en sus inventarios o mapas de riesgo.
• El 63% ha establecido principios corporativos sobre IA.
• El 52% ha creado consejos centralizados de IA para coordinar la supervisión.

La señal es clara: las empresas ya no se preguntan si la IA cambia el negocio. Se preguntan cómo gobernarla antes de que ella las gobierne a ellas.

El CIO ya no solo despliega — gobierna

Andrew Jones, investigador principal del Conference Board, resume el cambio: "El CIO ya no solo ayuda a la empresa a desplegar IA. El CIO ayuda cada vez más a la empresa a gobernar la IA — y eso es un cambio enorme y muy significativo."

Los tres principales riesgos que quitan el sueño a la dirección en 2026 están claros: ciberseguridad, privacidad del dato y responsabilidad legal. Esto obliga a un nuevo modelo operativo en el que CIO y CISO deben trabajar en estrecha alineación, pero con áreas de responsabilidad claramente diferenciadas:

• El CISO se ocupa de la superficie técnica de ataque, las defensas y la respuesta a incidentes — las amenazas impulsadas por IA están redefiniendo cada agenda CISO.
• El CIO se ocupa de la visibilidad de la IA en la empresa, la gobernanza del dato y la clasificación por niveles de riesgo — saber qué herramientas de IA se usan, quién las usa, con qué datos y con qué nivel de riesgo.

Cuando alguno de los dos pierde el balón, ese hueco es exactamente donde se producirá el siguiente incidente.

Los consejos quieren liderar — pero la mayoría no está preparada

Aquí está uno de los hallazgos más incómodos del informe: solo el 23% de los responsables de gobernanza considera que sus consejos de administración tienen un alto nivel de conocimiento sobre IA. La experiencia específica en IA entre los consejeros independientes del S&P 500 apenas ha crecido, pasando del 1,5% en 2021 al 2,7% en 2025. Mientras tanto, la experiencia tecnológica más amplia ha pasado del 20% al 51% en el mismo período.

Para los CIO, esto plantea un nuevo reto de comunicación: producir informes preparados para el consejo que expliquen los casos de uso de IA, los marcos de gobernanza, los controles y los incidentes — sin convertir al consejo en un panel de ingenieros de IA. Como dice Jones: "Necesitan suficiente fluidez para hacer las preguntas correctas y saber qué aspecto tiene una buena respuesta."

Las preguntas que todo consejo debería poder formular incluyen:

• ¿Dónde se está utilizando la IA dentro de la empresa?
• ¿Qué casos de uso conllevan el mayor riesgo?
• ¿A qué datos están accediendo estos sistemas?
• ¿Qué controles existen y quién es responsable de ellos?
• Si hay un incidente, ¿se está detectando y escalando correctamente?

Gobernanza del dato: la base sobre la que se sostiene todo

Cuando se les pregunta por su principal prioridad en gobernanza de IA, el 74% de los directivos elige la gobernanza y los controles del dato — muy por delante de la preparación regulatoria (47%) y la gestión de riesgos de terceros (30%). La razón es sencilla, aunque poco glamurosa: la IA agéntica funciona bien con datos buenos, no con datos basura.

Ninguna organización tiene datos perfectos. Sistemas distintos, formas de trabajar heredadas y bases de datos que no se hablan entre sí son la norma. Pero el auge de la IA ha forzado un ajuste de cuentas largamente postergado: las empresas que quieran tener ventaja competitiva deben invertir en datos limpios, bien etiquetados, con trazabilidad clara y registros de auditoría. Curiosamente, la propia IA está formando parte de la solución — usándose para limpiar datos, mejorar etiquetado y metadatos, y crear las bases necesarias para casos de uso más sofisticados.

Para los CIO que empiezan a construir un programa real de gobernanza de IA, el orden de operaciones que recomienda el informe es:

• Inventariar todos los casos de uso de IA — herramientas internas, APIs de proveedores, uso por parte de empleados. "No puedes gobernar lo que no puedes ver."
• Clasificar el inventario por niveles de riesgo — marcando todo lo que toque datos sensibles, decisiones de RR.HH. o funciones de cara al cliente.
• Conectar la gobernanza de IA con la de ciberseguridad ya existente — apoyándose en estructuras ya implantadas en lugar de reinventarlas.
• Construir el reporte al consejo sobre esa base — con métricas de casos de uso, niveles de riesgo, responsables y registro de incidentes.

Un proceso vivo, no un proyecto puntual

La advertencia más importante del informe es esta: la gobernanza de la IA no es un proyecto que se termina y se olvida. Como señala Jones, "algunas empresas que tenían un buen programa de gobernanza de IA hace seis meses ya no lo tienen, porque la tecnología y el panorama han evolucionado demasiado rápido."

En 2026, la gobernanza ya no es el freno lento a la innovación — es lo que permite a las organizaciones escalar la IA de forma segura, responsable y sostenible. En Cloud Levante, ayudamos a las empresas a construir esa base: datos gobernados, accesos limitados, visibilidad real y un programa de gobernanza que evoluciona al mismo ritmo que la tecnología que controla. Porque en la era agéntica, la diferencia entre una IA que aporta valor y una que lo destruye es la gobernanza.

📎 Fuente: "AI Governance Moves From Theory to Practice", DataBreachToday — basado en el informe "From Principles to Practice: Governing AI in the Corporation", The Conference Board.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.