El despliegue de la IA en Europa supera la capacidad de control de las empresas

La integración de la Inteligencia Artificial (IA) en el tejido empresarial europeo avanza a una velocidad que las estructuras de control no logran seguir. Según el último avance del estudio AI Pulse Poll 2026 de ISACA, existe una brecha crítica entre la adopción tecnológica y la capacidad de las organizaciones para gestionar sus riesgos.

La investigación, que consultó a casi 700 profesionales de IT en el continente, revela un escenario de vulnerabilidad operativa: la mayoría de las empresas utiliza la IA, pero carece de los mecanismos necesarios para gobernarla o detenerla ante una crisis.

Un «botón de apagado» inexistente

Uno de los datos más alarmantes del estudio se refiere a la capacidad de respuesta ante incidentes. El 59% de los encuestados admite que no sabría con qué rapidez su organización podría detener un sistema de IA en caso de fallo o ataque.

Solo el 21% asegura poder desactivar el sistema en menos de 30 minutos. Esto implica que, en la mayoría de los casos, un sistema defectuoso o comprometido operaría sin supervisión durante un tiempo crítico, aumentando el riesgo reputacional y operativo.

El reto de la «caja negra» y la regulación

La falta de entendimiento es el otro gran obstáculo. Ante el nuevo Reglamento de IA de la UE, que exige transparencia y responsabilidad, las empresas europeas parecen no estar preparadas:

• Menos de la mitad (42%) confía en poder explicar un incidente grave de IA ante reguladores.
• Solo un 11% tiene plena seguridad en sus capacidades de investigación.

«El impulso por innovar no está acompañado por una voluntad equivalente de gobernar ese cambio», señala Chris Dimitriadis, director de Estrategia Global de ISACA.

Lagunas en la responsabilidad corporativa

El informe de ISACA también detecta fallos estructurales en la jerarquía de mando:

1. Uso oculto: El 33% de las empresas no obliga a sus empleados a declarar el uso de IA en sus tareas.
2. Vacío de responsabilidad: Un 20% desconoce quién sería el responsable legal o corporativo si la IA causara daños, y solo un 38% sitúa esta responsabilidad en la alta dirección o el Consejo de Administración.

De la tecnología a la gobernanza

A pesar de que un 40% de las organizaciones aplica una supervisión humana previa a las acciones de la IA, los expertos advierten que esto es insuficiente sin una estrategia transversal.

Para ISACA, la solución no es solo técnica, sino de talento. La brecha solo se cerrará con profesionales capaces de auditar estos sistemas y traducir los riesgos tecnológicos en decisiones estratégicas que resistan el escrutinio regulatorio. El informe completo se publicará el próximo mes de mayo.