Aunque la adopción de agentes de Inteligencia Artificial (IA) avanza a un ritmo acelerado en las organizaciones, la falta de gobernanza, la debilidad en la gestión de datos y la fragmentación de responsabilidades están ralentizando su verdadero impacto.
Un nuevo estudio global presentado por la compañía Veeam Software revela que, a pesar de que el 48 % del liderazgo ejecutivo calcula que contar con datos confiables y seguros impulsaría un crecimiento de ingresos superior al 25 %, apenas el 7 % de las organizaciones se encuentra realmente preparado para implementar esta tecnología.
La investigación, realizada entre marzo y abril de 2026 a 600 altos cargos de sectores como salud, finanzas, manufactura, comercio minorista y tecnología, expone que los retos vinculados a los datos ya han frenado el progreso en el ámbito de la IA para el 95 % de las empresas encuestadas. A medida que los agentes autónomos transitan de proyectos piloto a entornos de producción, surge la urgencia de garantizar que la información que alimenta estos sistemas esté completamente visible, controlada y protegida.
Índice de temas
¿Por qué existe un desfase entre la adopción técnica y la realidad operativa?
La velocidad de implementación de la IA supera con creces el desarrollo de las estructuras encargadas de supervisarla. De hecho, el 88 % de las organizaciones ya utiliza o realiza pruebas con agentes de IA, pero únicamente el 28 % de la dirección confía en su capacidad para detectar sistemas que operen fuera de las pautas aprobadas.
“La mayoría de las organizaciones no tienen un problema de adopción de la IA, sino un problema de confianza en la IA”, afirmó Anand Eswaran, director ejecutivo de Veeam. El directivo señaló que la evolución de los entornos autónomos obliga a evaluar si los datos están regulados, seguros y si es posible recuperarlos con precisión milimétrica en caso de fallos.
Esta problemática se complementa con las ineficiencias internas que arrastran las empresas. Según análisis de la firma Intelcia, factores como las decisiones tomadas sin análisis de datos y el desaprovechamiento de la analítica predictiva figuran entre las áreas críticas que generan sobrecostos operativos. De acuerdo con estimaciones de McKinsey & Company, este tipo de fallas internas puede consumir entre el 20 % y el 30 % de los ingresos anuales de las compañías.
¿Cómo cambian los riesgos de ciberseguridad a medida que los sistemas ganan autonomía?
Cuando la IA falla en entornos autónomos, el riesgo ya no se manifiesta como una interrupción tradicional del servicio, sino como errores a nivel de datos que ocurren a la velocidad de las máquinas y resultan complejos de aislar. Al evaluar el desempeño operativo actual, solo una minoría de los liderazgos reporta la capacidad de determinar en cuestión de minutos qué datos utilizó el sistema (22 %), en qué decisiones influyó (24 %) o qué acciones ejecutó (25 %). Asimismo, solo el 40 % manifiesta plena confianza para revertir con precisión un fallo de una IA autónoma.
A esto se suma el fenómeno de la ‘Shadow AI‘ o IA en la sombra. El 95 % de las organizaciones admite el uso no autorizado de herramientas de IA por parte del personal, una práctica considerada de alto riesgo por el 93 % de las jefaturas debido al incremento de las amenazas cibernéticas. Pese a este panorama, apenas el 25 % de las empresas ofrece alternativas autorizadas para canalizar la demanda.
¿Cuál es la ruta corporativa para asegurar una gobernanza efectiva de los datos?
Para mitigar la exposición y garantizar la resiliencia, firmas de seguridad de identidades como BeyondTrust plantean que el crecimiento interanual de los agentes de IA en entornos corporativos exige considerarlos como una identidad digital más dentro de la infraestructura. De acuerdo con investigaciones de BeyondTrust Phantom Labs, los agentes de IA que operan en entornos empresariales aumentaron un 466,7% interanual, impulsados por el interés de las compañías en automatizar tareas, acelerar procesos y optimizar la productividad.
A medida que estas herramientas se integran en operaciones diarias, también comienzan a interactuar con aplicaciones corporativas, sistemas críticos y datos sensibles. Esto implica gestionar sus permisos bajo el principio de mínimo privilegio, otorgando únicamente los accesos indispensables para realizar tareas específicas y durante el tiempo requerido.
El estudio de Veeam también demuestra el impacto directo de definir liderazgos específicos. Cuando la responsabilidad sobre los riesgos de los agentes de IA recae de manera clara en la dirección de seguridad de la información (CISO), la probabilidad de detectar comportamientos anómalos aumenta en un 24 %. Por el contrario, los esquemas de responsabilidad compartida o ambigua diluyen los controles y reducen la detección en un 47 %.
El camino hacia la consolidación tecnológica empresarial debe encaminarse hacia la armonización de la visibilidad de los datos con un liderazgo responsable que unifique la privacidad, el cumplimiento regulatorio y la ciberseguridad. Las organizaciones que logran alinear estos factores perciben beneficios cuantificables en el 97 % de los casos, demostrando que la confianza es la verdadera ventaja competitiva en la era de la automatización.
