Líderes de opinión

Cuando la IA actúa, TI sigue siendo dueño de las consecuencias

mm
Publicado el

Los ejecutivos responsables de la tecnología se enfrentan a una realidad incómoda. Las estrategias de gestión de TI que una vez aseguraron el control, la rendición de cuentas y la resiliencia ya no son adecuadas para el futuro. Esto no es un fracaso de liderazgo o disciplina, ni es el resultado de pasos aislados. Refleja un cambio estructural en la forma en que opera la tecnología y en la forma en que se toman decisiones dentro de las empresas modernas.

En el centro de este cambio se encuentra la inteligencia artificial, que está redefiniendo no solo las herramientas que utilizan las organizaciones, sino también la mecánica de la gobernanza. La IA no simplemente extiende los sistemas existentes; altera el ritmo, la escala y la autonomía con la que funcionan esos sistemas y obliga a reconsiderar cómo se establece y mantiene el control.

El desafío ya no es cómo controlar cada acción. Es cómo diseñar guardrails que permitan a los sistemas autónomos moverse rápidamente sin crear niveles inaceptables de riesgo, costo o consecuencias no deseadas.

Cuando la gobernanza pierde su ventana

Durante décadas, la gobernanza de TI se basó en una suposición fundamental: que los sistemas operaban a un ritmo que permitía la supervisión humana. Las políticas podían ser revisadas, los presupuestos evaluados, el cumplimiento verificado y las excepciones escaladas porque siempre había tiempo para intervenir antes de que los resultados se convirtieran en materiales. Incluso cuando las organizaciones crecieron a través de olas de innovación en móviles, nube y Big Data, esa suposición en general se mantuvo. Siempre hubo una ventana de gobernanza, un punto entre la intención y la ejecución donde se podía aplicar el juicio humano para dar forma, detener o expandir los resultados.

Esa suposición ya no se mantiene. La encuesta de pulso tecnológico de EY de marzo de 2026 encontró que el 85% de los líderes tecnológicos ahora priorizan la velocidad de comercialización para la IA sobre la gobernanza, un indicador de que el equilibrio entre control y velocidad ya ha comenzado a inclinarse a favor de la ejecución.

Y sabemos por qué. La IA introduce bucles de decisión autónomos que son complejos, interconectados y cada vez más independientes de las restricciones tradicionales como la presupuestación, el cumplimiento y la supervisión de seguridad. Estos sistemas no se detienen para revisar ni esperan la aprobación. Están diseñados para actuar, adaptarse y completar objetivos de manera implacable, a menudo en tiempo real y a una escala que supera la comprensión humana, incluso mientras hablan con la fachada de la cortesía humana. El resultado es una compresión de los ciclos de decisión al punto en que la intervención humana significativa ya no es factible.

La IA cambia la economía de la ejecución

Al mismo tiempo, esta transformación converge con otro cambio estructural que está redefiniendo la tecnología empresarial. El consumo ha pasado de la inversión fija a modelos basados en el uso y en los resultados, donde los costos se escalan dinámicamente con la ejecución. El informe de Menlo Ventures de diciembre de 2025, El estado de la IA generativa en la empresa, ilustra la magnitud de este cambio, señalando que las empresas gastaron $37 mil millones en IA generativa en 2025 solo, un aumento de 3,2 veces con respecto al año anterior.

En este nuevo entorno, los sistemas de IA están optimizados para lograr resultados, no para adherirse a restricciones predefinidas. Persiguen objetivos a través de patrones de consumo de recursos que son inherentemente difíciles de predecir. Una sola solicitud puede desencadenar una cascada de acciones a través de API, servicios internos y dependencias de terceros, con consecuencias financieras y operativas que a menudo se vuelven visibles solo después de que la ejecución ya ha ocurrido. Lo que parece simple en el punto de iniciación puede expandirse en una cadena compleja de interacciones que ya no encaja en los marcos de gobernanza o presupuestación tradicionales.

El colapso de los modelos de control tradicionales

Las implicaciones para la gobernanza son profundas. Los modelos de gestión de TI tradicionales dependen de una secuencia familiar: definir políticas, aprobar decisiones previamente, gestionar excepciones y auditar resultados. Cada paso se basa en la suposición de que hay una separación clara entre la intención y el impacto. Pero en un entorno impulsado por la IA, la brecha entre la intención y el impacto ha desaparecido efectivamente.

Las políticas no pueden adaptarse lo suficientemente rápido para gobernar la ejecución en tiempo real. La aprobación previa se vuelve impracticable cuando las decisiones se despliegan en milisegundos. Las excepciones surgen solo después de que el resultado ya se ha propagado a través de los sistemas. Las auditorías siguen siendo posibles, pero solo pueden reconstruir eventos después de que los hechos han ocurrido, a menudo mucho después de que las consecuencias ya se han materializado.

La evidencia de este colapso ya es visible. El informe de IBM sobre el costo de una violación de datos encontró que el 97% de las organizaciones que experimentaron violaciones de datos relacionadas con la IA significativas carecían de controles de acceso adecuados para esos sistemas. Sin embargo, incluso frente a estos riesgos, la adopción sigue acelerándose, impulsada por el valor estratégico percibido de la IA. La historia sugiere que este desequilibrio no persistirá indefinidamente. La tecnología nunca ha operado sin gobernanza durante mucho tiempo, y con el tiempo, la IA exigirá nuevas formas de estructura, disciplina y control que deben definirse de manera muy diferente a las suposiciones de hoy.

La emergencia de la IA agente sobre la IA generativa acelera aún más esta transformación. Los sistemas capaces de planificar, ejecutar y refinar sus propias acciones representan un cambio fundamental en la forma en que se realiza el trabajo. El control ya no está incrustado en secuencias de decisiones humanas; está incrustado en el diseño del sistema en sí. Ese diseño determina no solo qué acciones se toman, sino cómo lejos, cómo rápido y a qué costo esas acciones se propagan. Debe codificar, por lo tanto, las suposiciones, las restricciones y las obligaciones que las organizaciones están obligadas a cumplir, desde el cumplimiento normativo hasta la política operativa y la confianza del cliente.

La rendición de cuentas sigue siendo humana

Esto crea una creciente tensión entre capacidad y responsabilidad. La IA opera a velocidad de máquina, mientras que la rendición de cuentas sigue siendo firmemente humana, limitada por el ritmo al que las personas pueden interpretar, entender y responder a los resultados. Los consejos de administración, los reguladores y los accionistas no aceptarán que los sistemas autónomos simplemente actúen como se diseñaron como una explicación suficiente para el fracaso. La responsabilidad no se desplaza con la automatización; permanece con la empresa y con los ejecutivos encargados de su supervisión.

El resultado es una desconexión creciente entre acción y rendición de cuentas. Las decisiones se ejecutan más rápido de lo que pueden ser gobernadas, y a menudo de maneras que son difíciles de rastrear en tiempo real. Al mismo tiempo, la obligación de explicar, controlar y justificar esas decisiones se intensifica a medida que su volumen y impacto crecen. Esta desconexión define el desafío central que enfrenta el liderazgo de TI moderno: gobernar un entorno en el que la intervención no puede asumirse, los costos son inherentemente variables y el control no puede reconstruirse completamente después de los hechos.

Una nueva categoría de riesgo empresarial

La velocidad y la autonomía de las decisiones impulsadas por la IA crean un perfil de riesgo materialmente diferente. Estos sistemas no simplemente amplían la exposición a través de categorías familiares como el riesgo financiero, operativo, legal o de reputación; alteran cómo esos riesgos surgen, se escalan y se materializan. La exposición financiera puede crecer rápidamente a medida que la actividad impulsada por el consumo se compone en tiempo real. Las interrupciones operativas pueden propagarse a través de sistemas interconectados antes de que se detecten. Las violaciones legales y regulatorias pueden ocurrir sin intención clara o rastreabilidad. El daño a la reputación puede desarrollarse más rápido de lo que una organización puede responder.

Estos riesgos ya no son teóricos. Un individuo puede ahora desplegar agentes de IA capaces de comprometer gastos, modificar sistemas e iniciar acciones a un ritmo que supera la capacidad de las funciones legales, de TI o financieras para definir límites, monitorear el comportamiento o hacer cumplir los controles. La rendición de cuentas se vuelve cada vez más difícil a medida que los mecanismos de gobernanza tradicionales no logran seguir el ritmo de la velocidad de ejecución, y la presupuestación se vuelve menos coherente a medida que las acciones pequeñas y incrementales se agregan en resultados financieros materiales.

En este entorno, los sistemas de IA perseguirán consistentemente la ruta más eficiente para lograr sus objetivos. Sin restricciones claramente definidas, esa ruta a menudo divergirá de las expectativas organizacionales.

De la gestión de infraestructura al diseño de guardrails

Estas realidades están redefiniendo el papel del liderazgo de TI. Los líderes tecnológicos ya no están simplemente gestionando sistemas; están gestionando comportamiento autónomo a escala. El papel de TI está pasando del control directo de la infraestructura al diseño y la aplicación de guardrails que definen niveles aceptables de intención, riesgo y costo. Donde TI una vez se centró en la provisión de almacenamiento, cómputo y conectividad, ahora debe centrarse en dar forma a cómo los sistemas actúan dentro de los límites definidos porque el futuro de TI depende de la efectividad de estos guardrails.

Las organizaciones que no se adapten lucharán para operar a la velocidad requerida por los clientes y los mercados. Aquellas que tengan éxito ganarán una ventaja competitiva sostenida al combinar velocidad con control. Este momento representa un punto de inflexión para las empresas, que determinará cómo pueden aprovechar la IA para expandir la producción, mejorar el rendimiento y competir en un entorno cada vez más dinámico.

En última instancia, la rendición de cuentas sigue siendo humana. Las organizaciones que tengan éxito serán aquellas que reconozcan esta realidad y estén preparadas para operar dentro de ella.

Qué deben hacer a continuación los CIO con visión de futuro

Estos cambios crean un conjunto claro de prioridades para el CIO con visión de futuro.

Los CIO deben establecer una sólida gobernanza financiera y operativa sobre la actividad de la IA, basada en controles en tiempo real que gestionen los costos, los desencadenantes de ejecución y el comportamiento agente. Estos controles deben incluir mecanismos aplicables como umbrales de gasto, límites de uso y cierres automáticos que prevengan el consumo descontrolado antes de que cree un impacto financiero material.

Al mismo tiempo, las organizaciones deben definir y gestionar la economía subyacente de la IA. Esto requiere rastrear los impulsores clave como prompts, llamadas de modelo, agentes y patrones de acceso, mientras se asegura de que estas medidas estén directamente vinculadas a los resultados comerciales como la demanda del cliente, la entrega de servicio, la productividad operativa y el crecimiento de los ingresos.

La gobernanza también debe incluir la incorporación de visibilidad en tiempo real en la actividad de la IA. La trazabilidad y la auditoría ya no pueden depender del análisis posterior al evento; deben proporcionar una comprensión continua de cómo operan los sistemas, dónde se origina la actividad, qué modelos y agentes están involucrados y cómo se consumen los recursos. Esta visibilidad permite a las organizaciones observar el comportamiento a medida que se desarrolla e intervenir cuando sea necesario.

La ejecución de la IA debe entenderse no como un solo evento, sino como una cadena de interacciones y pasos que deben rastrearse contextual y continuamente. Una sola solicitud puede desencadenar actividad descendente a través de sistemas internos, servicios externos y agentes coordinados, amplificando tanto el costo como el impacto operativo. La gobernanza efectiva requiere, por lo tanto, visibilidad en estas cadenas de dependencia y definiciones para comprender completamente el alcance de la ejecución.

La propiedad y la rendición de cuentas claras deben subyacer a todos estos esfuerzos. Las organizaciones deben definir quién es responsable de construir y desplegar sistemas de IA, quién es dueño de las salidas que generan y quién es responsable de los resultados financieros, operativos y de cumplimiento. Sin una propiedad explícita, la gobernanza no puede tener éxito.

Finalmente, los CIO deben estandarizar un conjunto de métricas a nivel ejecutivo que traduzcan la actividad técnica en información comercial significativa. Estas incluyen el costo del uso del modelo, el costo por resultado impulsado por la IA, el gasto total de la IA bajo gestión y la visibilidad a nivel de cartera a través de modelos y agentes. Juntas, estas medidas proporcionan una visión clara de la escala y la eficiencia del uso de la IA, lo que permite tomar decisiones informadas a los niveles más altos de la empresa.

mm

Hyoun Park es el Vicepresidente de Go-to-Market para Gestión de Telecomunicaciones y Movilidad en Calero, con más de 20 años de experiencia identificando la próxima ola de tecnología empresarial desde la computación en la nube hasta la IA Agentic. Como fundador de Amalgam Insights y ex Analista Principal y Director de Investigación, es conocido por articular cómo la IA cambia la economía empresarial, abogar por la inteligencia de decisión para moverse a sistemas agenticos que aumentan el juicio humano, e insistir en que FinOps debe evolucionar para gobernar el comportamiento de la IA, no solo el gasto en la nube.