La adopción de la Inteligencia Artificial está avanzando más rápido que la capacidad de muchas empresas para controlarla. Un nuevo estudio global del IBM Institute for Business Value alerta de que las organizaciones están integrando sistemas de IA en procesos cada vez más importantes, pero muchas no saben con precisión de qué proveedores, modelos, infraestructuras o servicios dependen para seguir operando.
La conclusión es incómoda para los equipos directivos: la IA ya no es solo una herramienta de productividad o una capa tecnológica añadida. Cuando se conecta a ventas, atención al cliente, operaciones, análisis de datos, ciberseguridad, finanzas o procesos industriales, cualquier cambio externo puede convertirse en un problema de negocio. Una subida de precios, una restricción de uso, la retirada de un modelo, una caída del proveedor o una degradación de rendimiento pueden afectar directamente a márgenes, cumplimiento normativo y continuidad operativa.
La dependencia de proveedores empieza a ser un riesgo de negocio
El estudio, titulado The Calculus of AI Sovereignty, se basa en una encuesta a 1.000 altos ejecutivos de 16 países y 17 industrias, realizada entre febrero y abril de 2026 por IBM Institute for Business Value en colaboración con Oxford Economics. Los datos muestran una tensión clara entre ambición y control.
El 71 % de los ejecutivos encuestados afirma que cambiar su proveedor o modelo principal de IA sería difícil. Además, el 91 % reconoce que no entiende por completo las dependencias de su organización entre proveedores de IA, modelos e infraestructura. La cifra es especialmente relevante porque muchas compañías ya no están probando IA en proyectos aislados, sino incorporándola a flujos de trabajo que sostienen decisiones y operaciones diarias.
| Dato del estudio de IBM | Lectura empresarial |
|---|---|
| 91 % no entiende completamente sus dependencias de IA | Falta visibilidad sobre proveedores, modelos e infraestructura |
| 71 % ve difícil cambiar su proveedor o modelo principal | Riesgo de bloqueo operativo y tecnológico |
| 68 % ve difícil cumplir requisitos de residencia y soberanía de datos | Mayor complejidad regulatoria en operaciones globales |
| 81 % sufriría una interrupción severa o crítica ante una caída de siete días de un proveedor | La continuidad depende de terceros |
| 72 % aceptaría pagar un 20 % más si eso mejora la flexibilidad estratégica | El control empieza a justificar más coste |
La lectura de IBM es que la soberanía de IA se está convirtiendo en una cuestión de dirección, no solo de arquitectura tecnológica. Ana Paula Assis, vicepresidenta sénior de IBM y presidenta para EMEA y APAC, lo resume en el prólogo del estudio al señalar que la IA ha introducido dependencias que evolucionan más rápido que los ciclos tradicionales de gobernanza, compras o tecnología.
Esa frase explica parte del problema. Las empresas están acostumbradas a gestionar proveedores cloud, software empresarial, licencias, integradores y plataformas de datos. Pero la IA introduce una capa más inestable: modelos que cambian, APIs que se actualizan, precios que se modifican, límites de uso que aparecen y capacidades que pueden variar de una versión a otra. Lo que hoy funciona como base de un proceso puede no estar disponible, o no rendir igual, dentro de unos meses.
Soberanía de IA no significa hacerlo todo en casa
El concepto de soberanía de IA puede prestarse a confusión. No implica necesariamente construir todos los modelos propios, operar toda la infraestructura en local o rechazar proveedores externos. En el enfoque de IBM, la idea se acerca más a la capacidad de una organización para mantener control, flexibilidad y continuidad cuando cambian las condiciones.
Una empresa con soberanía de IA debería poder mover cargas, cambiar modelos, proteger datos, cumplir requisitos de residencia, sustituir proveedores y mantener operaciones con el menor impacto posible. Esto exige una arquitectura más adaptable, pero también contratos, gobierno interno, inventario de dependencias y criterios claros sobre qué procesos pueden depender de un único proveedor y cuáles necesitan alternativas.
| Área de control | Pregunta que debería hacerse una empresa |
| Datos | ¿Dónde residen, quién accede y bajo qué regulación? |
| Modelos | ¿Podemos cambiar de modelo sin rehacer el proceso completo? |
| Infraestructura | ¿La carga puede ejecutarse en cloud, on-premise o entorno híbrido? |
| Proveedores | ¿Qué ocurre si una API cambia, se encarece o deja de estar disponible? |
| Aplicaciones | ¿Qué procesos críticos dependen ya de IA? |
| Cumplimiento | ¿Podemos demostrar dónde se procesan datos y qué modelos intervienen? |
El estudio señala que el 68 % de los ejecutivos ve difícil cumplir requisitos de residencia y soberanía de datos en distintas geografías. Para empresas multinacionales, este punto será cada vez más sensible. No basta con desplegar una herramienta de IA global si los datos no pueden moverse libremente entre regiones, si una normativa exige procesamiento local o si determinados sectores imponen controles estrictos sobre información sensible.
En Europa, esta discusión encaja con un contexto regulatorio más amplio: protección de datos, resiliencia operativa, ciberseguridad, control de proveedores tecnológicos y soberanía digital. Las empresas no solo tienen que preguntarse si una solución de IA funciona, sino si podrán seguir usándola de forma compatible con sus obligaciones legales y sus necesidades operativas.
Las empresas multivendor no siempre son más libres
Uno de los datos más interesantes del informe es que el 73 % de las organizaciones encuestadas describe sus entornos de IA como intencionadamente multivendor. A primera vista, podría parecer una buena noticia: más proveedores deberían significar menos dependencia. Pero IBM matiza que esa diversidad no siempre responde a una estrategia deliberada.
Según los datos del estudio, las decisiones independientes de distintas unidades de negocio y la necesidad geográfica aparecen como los principales motivos, ambas citadas por el 69 % de los encuestados. La complejidad heredada también pesa, con un 57 %. Esto sugiere que muchas empresas no son multivendor porque hayan diseñado una arquitectura flexible, sino porque distintas áreas han adoptado soluciones por separado.
| Motivo de diversidad de proveedores | Porcentaje citado |
| Decisiones independientes de unidades de negocio | 69 % |
| Necesidad geográfica | 69 % |
| Complejidad heredada | 57 % |
La diferencia es importante. Un entorno multivendor desordenado puede aumentar el riesgo en vez de reducirlo. Si cada departamento usa modelos, plataformas y proveedores distintos sin inventario común, el resultado puede ser más fragmentación, más costes, más problemas de seguridad y menos capacidad de respuesta ante incidentes.
La soberanía real no depende de tener muchos proveedores, sino de entender cómo encajan. Una organización necesita saber qué procesos dependen de cada modelo, qué datos se envían, qué contratos aplican, qué alternativas existen y cuánto tardaría en cambiar de opción si algo falla. Sin esa visibilidad, la diversidad se convierte en ruido.
El coste de no controlar la IA
IBM señala que los líderes encuestados han sufrido una media de seis interrupciones relacionadas con IA en los dos últimos años, en buena parte vinculadas a servicios de proveedores. Además, el 81 % afirma que una caída de siete días de un proveedor causaría una interrupción severa o crítica, hasta el punto de paralizar operaciones.
Este dato muestra que la IA ya ha entrado en zonas donde la tolerancia al fallo es baja. Una interrupción puede afectar a atención al cliente, automatización documental, scoring, análisis comercial, operaciones internas, soporte técnico o generación de contenido. En sectores regulados, además, puede tener consecuencias de cumplimiento y reputación.
IBM también introduce una comparación relevante: las organizaciones con capacidades más avanzadas de control de IA sufren menos tiempo de inactividad y protegen un 55 % más de beneficio operativo frente a interrupciones impulsadas por IA. Sin embargo, solo el 7 % de las organizaciones encuestadas opera en ese nivel avanzado.
| Nivel de madurez | Riesgo principal |
| Bajo control de IA | Dependencia opaca, poca capacidad de sustitución y alto impacto ante fallos |
| Control intermedio | Inventario parcial y algunas alternativas, pero con procesos aún rígidos |
| Control avanzado | Capacidad de adaptar datos, modelos e infraestructura según cambian las condiciones |
El dato del 72 % de ejecutivos dispuestos a aceptar un incremento de coste del 20 % para mantener proveedores si eso mejora la flexibilidad estratégica muestra un cambio de mentalidad. La IA ya no se evalúa solo por coste inmediato o rendimiento del modelo. También por control, portabilidad, capacidad de negociación y resistencia ante cambios externos.
Qué deberían hacer ahora los equipos directivos
El primer paso es crear un mapa real de dependencias de IA. No basta con listar herramientas contratadas. Hay que identificar modelos, APIs, flujos de datos, proveedores de infraestructura, integraciones, aplicaciones que consumen IA y procesos de negocio afectados. Sin ese mapa, cualquier plan de soberanía será incompleto.
Después conviene clasificar las cargas por criticidad. No requiere la misma arquitectura un asistente interno para redactar borradores que un sistema de IA integrado en procesos financieros, sanitarios, industriales o de atención al cliente. Las cargas críticas necesitan planes de continuidad, alternativas técnicas, controles de datos y pruebas periódicas de sustitución.
También será necesario revisar contratos. Las empresas deben entender qué ocurre ante cambios de precio, retirada de modelos, modificaciones de términos de uso, restricciones geográficas, límites de procesamiento o pérdida de servicio. En IA, las condiciones del proveedor pueden cambiar más rápido que en software empresarial tradicional.
La arquitectura también cuenta. Las organizaciones que quieran más control tendrán que valorar enfoques híbridos, modelos abiertos, despliegues privados, capas de abstracción entre aplicaciones y modelos, gobierno de datos y sistemas de observabilidad que midan rendimiento, coste y disponibilidad. No se trata de elegir entre cloud pública o infraestructura propia, sino de evitar que una decisión táctica acabe condicionando toda la estrategia.
La soberanía de IA no será gratis. Puede exigir más inversión, más arquitectura, más gobierno y más disciplina interna. Pero el estudio de IBM apunta a que el coste de no tener control puede ser mayor. En una economía donde la IA empieza a integrarse en operaciones centrales, la pregunta ya no es solo qué modelo ofrece mejor respuesta. La pregunta es si la empresa podrá seguir operando cuando ese modelo, ese proveedor o esa infraestructura cambien.
Preguntas frecuentes
¿Qué es la soberanía de IA?
Es la capacidad de una organización para controlar sus datos, modelos, infraestructura y proveedores de IA, manteniendo flexibilidad y continuidad operativa.
¿Por qué preocupa la dependencia de proveedores de IA?
Porque cambios de precio, restricciones de uso, retirada de modelos o caídas de servicio pueden afectar directamente a procesos de negocio cada vez más importantes.
¿Qué dato destaca el estudio de IBM?
El 91 % de los ejecutivos encuestados afirma que no entiende completamente las dependencias de su organización entre proveedores, modelos e infraestructura de IA.
¿Ser multivendor resuelve el problema?
No necesariamente. Tener varios proveedores ayuda solo si existe una estrategia clara, inventario de dependencias, gobierno común y capacidad real para cambiar de modelo o plataforma.
vía: newsroom.ibm
