Muchas empresas no están implementando inteligencia artificial: la están dejando crecer sola, sin orden, sin criterio y sin dirección. Y cuando la tecnología entra así, el problema ya no es técnico: es empresarial.
La IA ya entró a las organizaciones, pero en muchos casos lo hizo por la puerta de atrás: empleados usando herramientas por su cuenta, áreas experimentando sin criterios comunes y directivos sin una arquitectura clara para gobernar decisiones, datos y riesgos. La reflexión publicada por Gestión en TI el 19 de octubre de 2025 pone el foco en esa adopción “de abajo arriba”, donde la novedad avanza más rápido que la estrategia. Hoy, además, los estudios globales confirman que la mayoría de empresas sigue atrapada entre pilotos, uso disperso y beneficios todavía poco consolidados a escala empresarial. Al terminar este artículo, el lector comprenderá por qué el desorden de la IA no se corrige comprando más herramientas, sino ordenando primero la empresa, sus procesos, sus prioridades y su criterio de gobierno.
Cuando uno observa con serenidad lo que está ocurriendo en las empresas, descubre un patrón que se repite. La inteligencia artificial no está llegando como llegó, por ejemplo, un nuevo ERP o una nueva sede. No llega con una inauguración formal, con un proyecto claramente delimitado ni con un presupuesto aprobado que todos conocen. Llega por fragmentos. Entra por una licencia individual, por una prueba gratuita, por una cuenta abierta por un analista, por un texto redactado con una herramienta externa, por una hoja de cálculo conectada a un modelo, por un asistente que alguien activa “solo para probar”.
Ese detalle cambia completamente la naturaleza del problema.
La publicación que usted compartió plantea una comparación poderosa: imaginar una fábrica en la que cada trabajador instala maquinaria a su criterio, sin dirección, sin autorización y sin diseño común. Esa imagen no es exagerada. Describe bastante bien lo que hoy sucede con la IA en muchas organizaciones. El empleado busca resolver algo puntual, mejorar un informe, ahorrar tiempo, resumir un contrato, redactar un correo, analizar datos o generar código. Desde su punto de vista, está siendo eficiente. Desde la perspectiva de la empresa, puede estar abriendo una grieta silenciosa en seguridad, cumplimiento, trazabilidad y calidad de decisión.
Aquí aparece el primer error de fondo: creer que el problema de la IA es tecnológico. No lo es. El primer problema es de gobierno empresarial.
Cuando una compañía no define para qué usará IA, dónde sí, dónde no, con qué datos, con qué responsables, con qué niveles de supervisión y bajo qué indicadores, no está adoptando inteligencia artificial: está tolerando improvisación digital. Y la improvisación, aunque produzca ganancias rápidas en tareas aisladas, casi nunca produce una ventaja sostenible.
Los estudios más recientes muestran precisamente esa tensión. McKinsey reportó en su encuesta global de 2025 que 88 % de los encuestados afirma que su organización ya usa IA de forma regular en al menos una función del negocio, pero la mayoría aún sigue en etapas de experimentación o pilotos, y solo alrededor de un tercio ha comenzado a escalar sus programas de IA. Además, aunque el uso se amplía, apenas 39 % reporta impacto en EBIT a nivel empresarial. Eso significa algo muy importante: usar IA no es lo mismo que convertirla en resultado empresarial estructural.
Esa diferencia es la que muchos directivos todavía no terminan de asumir. Una empresa puede tener decenas de usos de IA y, al mismo tiempo, seguir desordenada. Puede tener empleados muy entusiasmados y aun así no tener una estrategia. Puede mostrar “casos de uso” en presentaciones internas y seguir sin arquitectura de decisión. Puede comprar copilotos, agentes y automatizaciones, y aun así no haber resuelto lo esencial: quién manda, qué se prioriza, cómo se controla, cómo se mide y cómo se protege.
Por eso insisto en una idea que durante décadas ha sido válida en transformación empresarial y hoy es todavía más urgente: la empresa debe entender primero su funcionamiento antes de digitalizar su entusiasmo.
Hay otro aspecto que agrava el problema. En 2025, McKinsey señaló que casi todas las compañías están invirtiendo en IA y que 92 % planea aumentar esa inversión en los próximos tres años, pero solo 1 % de los líderes considera que su empresa ha alcanzado madurez real en despliegue, es decir, integración profunda en flujos de trabajo y resultados sustanciales. El obstáculo principal no era la resistencia de los empleados, sino la falta de conducción efectiva por parte del liderazgo. Ese dato explica por qué el desorden no nace abajo solamente: se vuelve crítico arriba, cuando la dirección no traduce la novedad en criterio.
Y cuando el liderazgo no pone criterio, el mercado sí pone presión.
Entonces aparecen tres reacciones muy comunes. La primera es prohibir. La segunda es dejar hacer. La tercera es comprar una plataforma esperando que la plataforma resuelva el vacío de gobierno. Las tres son insuficientes.
Prohibir sin entender suele empujar el uso de IA a la clandestinidad organizacional. Dejar hacer convierte la empresa en un laboratorio sin barreras. Comprar una herramienta sin rediseñar procesos solo maquilla el problema. En los tres casos, la organización sigue confundiendo adopción con dirección.
En este punto conviene hablar con franqueza de las consecuencias reales. La más visible es la fuga de información. Empleados bien intencionados pueden cargar datos sensibles, financieros, comerciales, contractuales o incluso personales en herramientas no autorizadas. La segunda es la inconsistencia: distintas áreas producen respuestas, análisis y documentos con criterios diferentes y sin validación suficiente. La tercera es la degradación de responsabilidad: cuando una decisión sale mal, nadie sabe con claridad si falló el proceso, la persona, el dato o el modelo. La cuarta es reputacional: una organización que responde con IA sin controles termina arriesgando su credibilidad, a veces por un error pequeño y a veces por uno regulatorio.
IBM puso números a esa preocupación en su informe de brechas de datos 2025: 63 % de las organizaciones afectadas carecía de políticas de gobernanza de IA o aún las estaba desarrollando; solo 37 % tenía políticas para gestionar o detectar shadow AI; y una de cada cinco organizaciones reportó una brecha asociada a shadow AI. Además, los entornos con altos niveles de shadow AI observaron en promedio US$670.000 más en costos de brecha.
Eso ya no es una discusión futurista. Es un asunto de administración, control interno y sostenibilidad.
Por eso resulta tan importante separar dos conversaciones que muchas veces se mezclan: una cosa es el potencial de la IA y otra muy distinta la forma empresarial correcta de incorporarla. El potencial existe. Nadie serio puede negarlo. La IA ya acelera redacción, análisis, clasificación, búsqueda, atención, programación, documentación, diseño de borradores y automatización. El problema no es su utilidad. El problema es la ausencia de una arquitectura funcional que convierta esa utilidad en capacidad organizada.
Aquí es donde la arquitectura empresarial deja de ser un lujo académico y se convierte en una necesidad práctica.
Una arquitectura empresarial funcional no empieza preguntando qué herramienta comprar. Empieza preguntando qué dolores estructurales tiene la empresa, qué procesos generan fricción, qué decisiones son críticas, qué datos sostienen el negocio, qué riesgos no son negociables y qué tipo de valor se quiere producir. Solo después tiene sentido decidir si la IA ayuda, dónde ayuda y bajo qué condiciones.
Con frecuencia encuentro empresas que quieren “montarse en la IA” cuando todavía tienen procesos mal definidos, roles superpuestos, indicadores débiles y datos dispersos. En ese escenario, la IA no corrige el desorden: lo acelera. Automatiza errores. Multiplica inconsistencias. Disfraza con velocidad una falta de claridad que ya existía.
A mitad de este análisis vale la pena detenerse en algo esencial: la IA no debe organizar a la empresa; la empresa debe organizar la IA.
El debate actual sobre agentes de IA vuelve todavía más urgente esta conversación. Microsoft advirtió en febrero de 2026 que los agentes están escalando más rápido de lo que algunas organizaciones pueden ver y gobernar, y señaló que más del 80 % de las Fortune 500 ya despliega agentes activos creados con herramientas low-code o no-code. Su recomendación es clara: observabilidad, gobernanza, seguridad, privilegio mínimo y supervisión humana, tratando a los agentes con el mismo rigor con que se trata a un usuario o una cuenta de servicio crítica.
Observe la palabra clave: ver.
Si la empresa no ve, no gobierna. Si no gobierna, no mide. Si no mide, no aprende. Y si no aprende, termina reaccionando cuando ya ocurrió el daño.
También hay una dimensión regulatoria que muchos empresarios en Latinoamérica todavía ven lejana, pero que no deberían subestimar. El marco europeo de la Ley de IA avanza por fases: desde el 2 de febrero de 2025 aplican disposiciones generales, alfabetización en IA y prohibiciones; desde el 2 de agosto de 2025 aplican reglas para modelos de propósito general y exigencias de gobernanza; y desde el 2 de agosto de 2026 entra en aplicación la mayor parte de las reglas y comienza la ejecución de buena parte del régimen. Incluso si una empresa colombiana no está directamente dentro del mercado europeo, estas señales regulatorias ya están influyendo estándares, contratos, compras, proveedores y expectativas internacionales.
A esto se suma que NIST publicó en 2024 el perfil de gestión de riesgo para IA generativa como complemento de su AI Risk Management Framework, precisamente para ayudar a las organizaciones a identificar riesgos específicos y gestionar la IA con criterios de confianza, evaluación y control. En otras palabras, el mensaje global es consistente: la conversación madura ya no es “usar o no usar IA”, sino “cómo gobernarla responsablemente”.
Entonces, ¿qué debería hacer una empresa seria?
Primero, dejar de tratar la IA como moda y empezar a tratarla como capacidad empresarial. Segundo, construir un inventario real de usos actuales, autorizados y no autorizados. Tercero, clasificar procesos según criticidad: no es lo mismo usar IA para un borrador comercial que para decisiones legales, financieras, clínicas o de datos personales. Cuarto, definir un marco simple y claro de gobierno: responsables, reglas de uso, tipos de datos permitidos, niveles de revisión humana, trazabilidad y métricas. Quinto, seleccionar pocas prioridades de alto valor, en vez de dispersar esfuerzos en veinte iniciativas sueltas. Sexto, formar a la gente no solo en prompts, sino en criterio, riesgos, validación y responsabilidad.
Y aquí aparece una verdad incómoda: muchas empresas necesitan menos herramientas de IA y más madurez directiva.
Porque el desorden de la IA no suele nacer del exceso de tecnología, sino de la escasez de pensamiento funcional. La empresa compra rápido lo que todavía no ha entendido. Celebra la automatización antes de ordenar el proceso. Pide eficiencia sin definir responsabilidad. Exige innovación sin construir marco ético. Y luego se sorprende cuando aparecen errores, fugas, contradicciones o decisiones opacas.
No hay transformación sólida donde la dirección delega su criterio en el entusiasmo del mercado.
Por eso este tema debe leerse con profundidad empresarial. No es un asunto exclusivo de TI. Tampoco es una tarea exclusiva de seguridad. Menos aún puede dejarse solo a cada área usuaria. La IA toca estrategia, operación, datos, cumplimiento, talento, servicio, reputación y continuidad. Eso exige una visión transversal, no una suma de ocurrencias departamentales.
La empresa que salga bien librada de esta etapa no será la que use más IA, sino la que logre integrarla con mayor funcionalidad. La que entienda que velocidad sin estructura termina siendo fragilidad. La que construya disciplina sin matar iniciativa. La que permita experimentar, sí, pero dentro de un marco de propósito, protección y medición. La que comprenda, en fin, que la inteligencia artificial no reemplaza la inteligencia empresarial.
Ese es el fondo de la discusión.
Cuando una organización ordena su arquitectura, la IA deja de ser ruido y empieza a convertirse en capacidad. Deja de ser una suma de herramientas dispersas y pasa a ser parte de una lógica de servicio, productividad, control y crecimiento. Allí es donde realmente aparece el valor.
Si su empresa hoy siente que “todo el mundo está usando IA” pero nadie puede explicar con precisión qué se está haciendo, con qué información, con qué riesgos y con qué retorno, no tiene un problema de innovación. Tiene un problema de diseño organizacional.
Y los problemas de diseño no se corrigen con más improvisación.
En la última parte de esta reflexión quiero dejar una idea práctica: la IA puede ser extraordinaria para una empresa cuando entra en un sistema que sabe pensar. Pero puede ser profundamente costosa cuando entra en una estructura que no sabe priorizar, gobernar ni revisar. La diferencia no está en la herramienta. Está en la arquitectura de la organización que la recibe.
Por eso, antes de preguntar cuál IA comprar, conviene preguntar algo más serio: ¿está mi empresa estructurada para usarla con sentido?
La IA crea velocidad, pero solo una empresa bien pensada convierte esa velocidad en dirección.
“Nunca la tecnología por la tecnología en sí misma, sino la tecnología por la funcionalidad.”