Por Veronica Sanchez Medero, Global Chief of Capital Markets en Hiberus
La entrada en vigor del EU AI Act no solo introduce nuevas obligaciones regulatorias para las empresas europeas: marca el paso de la experimentación con IA hacia una nueva etapa de madurez empresarial basada en gobernanza, gestión del riesgo y nuevos perfiles profesionales.
Durante los últimos cinco años, la adopción de IA en las empresas ha seguido una lógica clara: primero los experimentos, después los pilotos y finalmente la integración en procesos clave del negocio.
Pero la llegada del AI Act introduce un cambio profundo en esa dinámica, por primera vez, las organizaciones no solo deberán preguntarse qué pueden hacer con la IA, sino también cómo deben gobernarla.
El reglamento europeo, aprobado en 2024 y con aplicación progresiva hasta 2026, establece el primer marco legal integral del mundo para el uso de sistemas de IA. Las sanciones podrán alcanzar hasta el 7% de la facturación global, lo que sitúa el cumplimiento regulatorio al nivel de otras grandes normativas corporativas como el GDPR.
En realidad, esta regulación está acelerando: la transformación del modelo operativo de la IA dentro de las empresas.
De iniciativas aisladas a una gobernanza corporativa de la IA
La adopción de IA en las empresas ha crecido de forma exponencial en los últimos años.
El Stanford Institute for Human-Centered Artificial Intelligence, en su informe AI Index, señala que la inversión corporativa global en IA supera ya los 90.000 millones $ anuales. Sin embargo, este crecimiento no siempre ha ido acompañado de estructuras sólidas de gobernanza.
Un análisis de McKinsey & Company muestra que menos del 10% de las empresas han implementado marcos completos de gestión del riesgo para IA.
Según Michael Chui, indica:
“La mayoría de las organizaciones aún están en una fase temprana de gobernanza de la IA. El desafío no es solo técnico; es organizativo y requiere integrar la supervisión de modelos dentro de los procesos corporativos de gestión del riesgo.”
Esto implica que muchas compañías tendrán que empezar por algo básico: identificar todos los sistemas de IA que utilizan.
En grandes organizaciones, ese inventario puede revelar decenas o incluso cientos de modelos algorítmicos desplegados en diferentes áreas del negocio.
Cuando la regulación influye en el diseño de productos
Uno de los elementos más innovadores del AI Act es su enfoque basado en niveles de riesgo.
Los sistemas considerados de alto riesgo como sistemas utilizados en selección de personal, evaluación crediticia o infraestructuras críticas, deberán cumplir requisitos estrictos de transparencia, trazabilidad y supervisión humana.
Este enfoque tiene una consecuencia directa: la regulación pasa a influir en el diseño de los productos digitales desde el inicio.
Según un informe de Deloitte, las empresas deberán integrar principios de Responsible AI en todo el ciclo de vida de los sistemas algorítmicos.
Como señala Beena Ammanath:
“Las organizaciones que integren gobernanza y ética en el diseño de sus sistemas de IA estarán mejor preparadas para escalar la tecnología con confianza y reducir riesgos regulatorios.”
La regulación también está redefiniendo el talento
Más allá de los aspectos legales o tecnológicos, el AI Act está acelerando la aparición de nuevos perfiles profesionales dentro de las empresas.
La gobernanza de sistemas algorítmicos requiere capacidades que combinan tecnología, regulación, gestión del riesgo y ética digital.
Entre los roles que empiezan a consolidarse destacan:
- AI Governance Lead
- Responsible AI Officer
- AI Risk Manager
- Model Validator o AI Auditor
Para Gartner, este tipo de perfiles será cada vez más común en las estructuras corporativas. Prevé que para 2027 más de la mitad de las empresas que utilicen IA habrán creado funciones formales de gobernanza de IA.
En la práctica, esto significa que la IA deja de ser únicamente un dominio de los equipos tecnológicos para convertirse en una disciplina transversal dentro de la empresa.
El desafío operativo: visibilidad y coordinación
Aunque el AI Act se dirige a todo tipo de organizaciones, el reto será especialmente complejo para las empresas que ya han desplegado IA en múltiples procesos. Muchas de estas implementaciones se han desarrollado de forma descentralizada, lo que dificulta tener una visión completa del ecosistema de modelos.
Según Accenture, uno de los principales desafíos para las organizaciones será crear visibilidad sobre todos los sistemas de IA utilizados en la empresa.
Como explica Athina Kanioura:
“Las organizaciones necesitan construir un modelo operativo que permita innovar con inteligencia artificial de forma responsable y escalable.”
Esto implica coordinar áreas que tradicionalmente han trabajado de forma separada: tecnología, negocio, legal, compliance y gestión del riesgo.
Framework: el nuevo modelo operativo de gobernanza de IA
Para adaptarse al nuevo entorno regulatorio, muchas organizaciones están evolucionando hacia un modelo operativo de gobernanza de IA basado en cinco pilares.
- Estrategia de IA alineada con negocio, la IA debe integrarse en la estrategia corporativa, no desarrollarse como una iniciativa aislada de innovación.
- Inventario y clasificación de sistemas de IA, identificar todos los modelos en uso y clasificarlos según su nivel de riesgo regulatorio.
- Gobernanza y gestión del riesgo, integrar la supervisión de modelos dentro de los sistemas existentes de gestión del riesgo y compliance.
- Arquitectura tecnológica responsable, incorporar principios de transparencia, trazabilidad y explicabilidad en el desarrollo de modelos.
- Nuevas capacidades organizativas, desarrollar perfiles especializados y programas de formación en gobernanza de IA.
Este enfoque permite a las empresas pasar de una adopción fragmentada de la IA a una arquitectura empresarial preparada para escalarla de forma responsable.
Cumplimiento regulatorio o ventaja competitiva
A primera vista, el AI Act puede interpretarse como una barrera para la innovación, pero en un entorno donde la IA está cada vez más presente en decisiones que afectan a las personas, la confianza algorítmica se está convirtiendo en un activo estratégico.
Por ello, las organizaciones que sean capaces de demostrar, transparencia, control del riesgo, supervisión humana y responsabilidad en el uso de datos, no solo cumplirán la normativa, sino que podrán diferenciarse en un mercado donde la confianza tecnológica será cada vez más relevante.
De la innovación tecnológica a la madurez organizativa
El AI Act marca un punto de inflexión en la evolución de la IA en las empresas. Durante la última década, la conversación ha estado dominada por el potencial de los algoritmos y ahora comienza una nueva etapa: la de la gobernanza de la IA.
Las compañías que adapten su estrategia, su modelo operativo y sus perfiles profesionales competirán en una economía donde la IA ya no es solo una herramienta de innovación, es una infraestructura crítica del negocio.
Y en este nuevo escenario, la ventaja competitiva no estará en quién desarrolla los mejores algoritmos, sino en quién es capaz de gobernarlos mejor.
