La carrera por adoptar inteligencia artificial en las empresas está entrando en una fase menos espectacular, pero más decisiva. Durante los últimos años, buena parte del debate giró alrededor de los modelos: cuál era más potente, cuál razonaba mejor, cuál generaba código con menos errores o cuál podía integrarse antes en los procesos internos. Ahora el foco empieza a desplazarse hacia una capa menos visible: dónde están los datos, quién controla la infraestructura y bajo qué jurisdicción se ejecuta la IA.
El nuevo informe 2026 Global AI Report: A Playbook for Private and Sovereign AI, elaborado por NTT DATA, apunta a una tensión cada vez más clara. Las empresas quieren escalar la inteligencia artificial, pero sus arquitecturas no siempre están preparadas para hacerlo con privacidad, control, seguridad y soberanía. El problema ya no es solo tener acceso a un buen modelo, sino poder usarlo sin exponer información sensible, incumplir normas locales o perder control sobre la capa tecnológica que sostiene el negocio.
La IA privada y soberana pasan al centro de la estrategia
NTT DATA distingue entre inteligencia artificial privada e inteligencia artificial soberana. La primera se centra en proteger datos corporativos sensibles, limitar accesos y ejecutar cargas en entornos controlados. La segunda va más allá y añade requisitos de residencia, jurisdicción y control nacional o regional sobre datos, infraestructura, modelos y operaciones.
La diferencia puede parecer técnica, pero tiene efectos directos. Un banco europeo que quiere usar IA generativa sobre datos de clientes, una farmacéutica que trabaja con investigación confidencial o una administración pública que procesa información ciudadana no pueden tratar la IA como una aplicación SaaS más. Necesitan saber dónde se ejecuta cada carga, qué datos toca el modelo, qué proveedor tiene acceso, cómo se audita el sistema y qué ocurre si los datos cruzan fronteras.
El informe muestra una brecha clara entre conciencia y ejecución. El 95 % de las organizaciones considera importante la IA privada o soberana para su estrategia, pero solo el 29 % está priorizando la IA soberana de forma concreta y a corto plazo. Es decir, casi todo el mundo ve venir el cambio, pero muchas empresas aún no han convertido esa preocupación en decisiones de arquitectura, inversión y gobierno.
| Indicador del informe de NTT DATA | Dato |
|---|---|
| Organizaciones que consideran importante la IA privada o soberana | 95 % |
| Organizaciones que priorizan IA soberana a corto plazo | 29 % |
| Organizaciones que valoran recolocar infraestructura de IA por presiones geopolíticas | 96 % |
| Directivos que ven imprescindible un dominio privado para proteger IP y datos | 98 % |
| CAIOs que sitúan la complejidad de modelos privados o soberanos como principal barrera | 35 % |
| Organizaciones con alta confianza en su postura de seguridad cloud | 38 % |
| Organizaciones con plena confianza para cumplir requisitos de soberanía de datos | 47 % |
| Organizaciones que citan complejidad de integración híbrida como gran reto | 51 % |
Estos datos dibujan una realidad incómoda para el mercado de IA. Muchas organizaciones están lanzando pilotos, conectando modelos a datos internos y probando agentes, pero no siempre han resuelto la base sobre la que todo eso debe operar. La infraestructura heredada, pensada para aplicaciones tradicionales y flujos de datos más simples, empieza a quedarse corta.
La jurisdicción del dato ya es una decisión técnica
Uno de los puntos más importantes del informe es que la jurisdicción del dato deja de ser solo un asunto legal. Ahora forma parte del diseño técnico. La inteligencia artificial necesita acceder a grandes volúmenes de datos, recombinarlos, moverlos, ajustarlos y usarlos en tiempo real. Pero ese movimiento no siempre es posible con la libertad que muchos sistemas asumían.
Regulaciones de privacidad, requisitos sectoriales, normas de residencia de datos, tensiones geopolíticas y políticas nacionales de soberanía están obligando a rediseñar dónde corre la IA. En algunos casos, el modelo puede estar en un cloud global, pero los datos deben permanecer en una región concreta. En otros, también la infraestructura, las claves, el gobierno del modelo y las operaciones deben quedar dentro de límites nacionales o regionales.
NTT DATA plantea tres capas de soberanía: infraestructura, datos y modelos. La soberanía de infraestructura se refiere a quién controla el cómputo y las plataformas. La de datos responde a dónde reside la información y bajo qué marco legal se procesa. La de modelos aborda quién controla cómo se entrena, ajusta y distribuye la inteligencia.
Este enfoque explica por qué muchas empresas están separando datos e inteligencia. Mantienen los datos locales o bajo controles estrictos, mientras permiten que modelos, algoritmos o capacidades aprendidas se utilicen de forma más amplia mediante ajuste regional, aprendizaje federado, pipelines localizados o servicios globales con restricciones de residencia.
La consecuencia es una IA menos centralizada. En lugar de una única arquitectura global, muchas compañías necesitarán diseños regionales, híbridos y adaptados por sector. Eso puede elevar costes y complejidad, pero también puede convertirse en una ventaja para quienes lo resuelvan antes.
Los líderes están rediseñando antes de escalar
El informe identifica una diferencia importante entre las organizaciones líderes en IA y el resto. Las primeras no tratan privacidad y soberanía como una capa que se añade al final, sino como un principio de diseño desde el inicio. Alinean estrategia de IA e infraestructura, formalizan la gobernanza y trabajan con socios capaces de operar desde centros de datos y cloud hasta modelos, seguridad y procesos de negocio.
Según NTT DATA, los líderes de IA son casi 2,5 veces más propensos a registrar crecimientos de ingresos superiores al 10 % y 3,6 veces más propensos a operar con márgenes del 15 % o más. El dato no debe interpretarse como una relación automática de causa y efecto, pero sí sugiere que la madurez en IA está conectada con una mejor capacidad de diseño, gobierno y ejecución.
También hay sectores donde esta presión será más intensa. A escala global, el sector público lidera la adopción potencial de enfoques soberanos, con un 37 %. Le siguen salud y recursos naturales, con un 35 %, y fabricación, con un 33 %. Son áreas donde una filtración, una interrupción o una dependencia tecnológica mal gestionada puede tener consecuencias mucho más graves que en un caso de uso experimental.
| Sectores más propensos a considerar IA soberana | Porcentaje global |
|---|---|
| Sector público y gobierno | 37 % |
| Salud | 35 % |
| Recursos naturales, minería, petróleo y gas | 35 % |
| Fabricación | 33 % |
| Automoción | 31 % |
| Logística, viajes y transporte | 30 % |
| Telecomunicaciones, medios y tecnología | 29 % |
| Servicios financieros | 28 % |
Para un medio especializado en IA, la lectura es clara: la próxima fase no se decidirá solo por benchmarks de modelos. También se decidirá por quién puede ejecutar IA con datos propios, bajo controles verificables y en entornos compatibles con regulación, seguridad y rendimiento.
La paradoja: más soberanía exige más socios
La inteligencia artificial soberana suele presentarse como una búsqueda de independencia, pero en la práctica aumenta la necesidad de coordinación. Pocas organizaciones pueden construir solas centros de datos, infraestructura acelerada, cloud privado, plataformas de datos, modelos, seguridad, gobierno y operación continua. Cuanto más control se exige, más importante se vuelve la integración entre proveedores.
NTT DATA señala que el 51 % de las organizaciones ve la complejidad de integración en entornos híbridos como uno de los principales retos para ejecutar cargas de IA en cloud privada. Entre las empresas que avanzan en estrategias de IA soberana para GenAI, el 40 % identifica la modernización de infraestructura como su mayor obstáculo.
Esto afecta de lleno a la adopción de agentes de IA. Un agente empresarial no solo responde preguntas. Puede consultar bases de datos, acceder a documentos internos, ejecutar flujos de trabajo, llamar a APIs, analizar código o tomar decisiones asistidas. Si ese agente opera sobre información sensible, la empresa necesita controles de identidad, registros, límites de acceso, clasificación de datos, aislamiento de cargas y trazabilidad completa.
La seguridad cloud sigue siendo un punto débil. Solo el 38 % de las organizaciones afirma tener mucha confianza en su postura actual de seguridad en la nube, y solo el 48 % se declara muy preparada para gestionar riesgos de IA y cloud con planes formales. Esa falta de confianza puede frenar el paso de pilotos a producción, especialmente en industrias reguladas.
El informe deja una conclusión difícil de ignorar: las organizaciones que no controlan sus datos y su infraestructura no controlan realmente su IA. Pueden contratar modelos avanzados, lanzar pruebas rápidas y obtener resultados llamativos, pero escalar de forma sostenible exige otra base.
La inteligencia artificial empresarial está entrando en una etapa menos centrada en la novedad y más en la arquitectura. El éxito dependerá de decidir dónde corre cada carga, qué datos puede usar, qué jurisdicción aplica, quién gobierna el modelo y cómo se coordina todo el sistema. La IA privada y soberana ya no es un asunto secundario para equipos legales o de cumplimiento. Se está convirtiendo en una pieza central de la estrategia tecnológica.
Preguntas frecuentes
¿Qué es la IA privada?
Es un enfoque que permite usar inteligencia artificial en entornos controlados, con datos sensibles protegidos, acceso restringido, cifrado, gobierno del ciclo de vida del modelo y menor exposición a terceros.
¿Qué es la IA soberana?
Es un modelo en el que datos, infraestructura, cómputo, modelos y operaciones cumplen requisitos de residencia, jurisdicción y control nacional o regional.
¿Por qué la soberanía del dato afecta a la IA?
Porque los sistemas de IA necesitan acceder, mover y combinar datos. Si esos datos no pueden salir de una región o deben cumplir normas concretas, la arquitectura debe diseñarse alrededor de esas limitaciones.
¿Qué empresas están mejor preparadas?
Según NTT DATA, las organizaciones líderes en IA son las que alinean antes infraestructura, gobierno y estrategia, y las que tratan privacidad y soberanía como requisitos de diseño, no como correcciones posteriores.
