Marc Sureda
2025 se perfila como el año en el que Europa ha comenzado a fijar las bases regulatorias del uso de la inteligencia artificial. Hasta ahora predominaba una lógica centrada en la velocidad de la innovación, pero el enfoque empieza a girar hacia las condiciones bajo las que se desarrolla y despliega la IA, con normas, responsabilidades y exigencias formales cada vez más definidas. Para las organizaciones, la cuestión ya no es solo qué puede hacer la IA, sino cómo debe hacerse y bajo qué marco de control.
Desde esta perspectiva, Modulos (compañía tecnológica especializada en gobernanza de la inteligencia artificial y cuantificación de riesgos) ha revisado los hitos regulatorios de 2025 en materia de IA y ha identificado las tendencias que, a su juicio, marcarán la evolución del mercado en 2026. Elena Maran, Chief AI & Risk Officer de Modulos explica: “2026 será el punto de inflexión: ya no valdrá con desplegar IA, habrá que demostrar que es fiable, explicable y gobernable desde el minuto cero. Las organizaciones más avanzadas serán aquellas que integren la gestión del riesgo y el cumplimiento normativo dentro del propio ciclo de vida de sus modelos”.
Tendencias para 2026 en gobernanza de la IA
Un primer eje de cambio es el cumplimiento del Reglamento Europeo de Inteligencia Artificial (EU AI Act). Este marco legal, que se encuentra en periodo de adaptación, será plenamente exigible en agosto de 2026. A partir de ese momento, las empresas españolas que utilicen IA deberán disponer de sistemas auditados, documentados y supervisados de forma continua para alinearse con la nueva normativa europea. Esto implica que la gobernanza dejará de abordarse como un proyecto puntual y pasará a ser un proceso operativo permanente, con controles de riesgo integrados en el desarrollo y la explotación de los modelos, revisiones periódicas de algoritmos y mecanismos de trazabilidad incorporados a la operativa diaria. Según el análisis de Modulos, aquellas organizaciones que consoliden estos procesos podrán convertir el cumplimiento en un factor diferenciador frente a compañías menos avanzadas en este ámbito.
En paralelo, 2026 estará marcado por la implementación práctica del concepto de soberanía digital. Tras los desafíos observados en 2025, se anticipa que las empresas acelerarán la adopción de servicios en la nube que permitan un mayor control sobre los datos y faciliten el cumplimiento legal, junto con arquitecturas multicloud y soluciones de código abierto que puedan ser evaluadas de forma transparente. El objetivo declarado es reducir las dependencias externas, reforzar la resiliencia operativa y garantizar que los datos sensibles se gestionen bajo el paraguas de la normativa europea. Sectores sometidos a mayores exigencias regulatorias en protección de datos, como finanzas, salud o administraciones públicas, ya están protagonizando esta transición hacia infraestructuras digitales más autónomas.
Otro vector relevante es la consolidación de la IA responsable como estándar de funcionamiento. La preocupación por aspectos éticos, la explicabilidad de los modelos y la mitigación de sesgos se mantendrá en primer plano durante 2026. Las organizaciones tienden a incorporar políticas internas más estrictas para el uso de IA, reforzar roles especializados y constituir comités de supervisión que evalúen los usos de estos sistemas. La validación humana en decisiones automatizadas, la transparencia frente a clientes y empleados, y la formación continua sobre los riesgos asociados a la IA se proyectan como prácticas habituales en la operativa empresarial. Según el análisis, la presión de la sociedad, los medios de comunicación y los reguladores empujará a que cualquier iniciativa de innovación tecnológica venga acompañada de mecanismos de responsabilidad claros.
En este contexto, se prevé también la consolidación de la figura del Chief AI Officer (CAIO) como rol directivo específico. Esta posición, centrada en liderar la estrategia de inteligencia artificial de la organización, se considera especialmente relevante en grandes empresas. En el universo de compañías que integran el índice Fortune 100, el análisis apunta a que alrededor del 60 % adoptará formalmente este cargo y que un 30% de esas organizaciones exigirá formación especializada en gobernanza y riesgos de IA.
La expansión de las políticas de IA, tanto en el sector público como en el privado, es otra línea destacada. En 2025 se han publicado las primeras guías para el uso de IA generativa en organismos como la Agencia Española de Protección de Datos (AEPD), y se espera que en 2026 esta tecnología se generalice en administraciones y empresas. Sobre esta base, las organizaciones desarrollarán marcos internos inspirados en principios como la transparencia, la trazabilidad, la evaluación sistemática de riesgos y la supervisión humana de los sistemas automatizados. El análisis de Modulos prevé un aumento notable de marcos de gobernanza internos por empresa o sector, la implantación de procedimientos de auditoría periódica y la extensión de formaciones éticas obligatorias para los empleados que interactúan con soluciones de IA.
Un sexto elemento es la cuantificación económica del riesgo asociado a la IA. A medida que los modelos se integran en procesos críticos de negocio, crece la necesidad de evaluar no solo métricas técnicas (precisión, rendimiento, etc.), sino también su impacto potencial en términos financieros. En 2025, empresas como Modulos han iniciado líneas de trabajo específicas para medir cómo errores, sesgos o fallos de los algoritmos pueden derivar en pérdidas económicas, sanciones regulatorias o daños reputacionales. Traducir el riesgo algorítmico a métricas financieras permite decidir qué modelos desplegar, qué medidas de mitigación aplicar y qué retorno cabe esperar de las inversiones en IA. De cara a 2026, se prevé que esta aproximación se consolide como práctica habitual de gobernanza, especialmente en sectores fuertemente regulados como banca, seguros, salud o administración pública.
El análisis sitúa también el próximo año como un periodo de consolidación y progreso tecnológico, con la computación cuántica y la denominada IA agéntica (modelos capaces de actuar como agentes autónomos) como referencias emergentes. Sin embargo, se anticipa que su efecto en las cuentas de resultados será más moderado de lo que muchos actores del mercado esperaban inicialmente. Solo alrededor del 15% de los decisores espera reportar mejoras en el EBITDA atribuibles a proyectos de IA, lo que empuja a las organizaciones hacia un enfoque más pragmático, centrado en la gobernanza, el cumplimiento normativo y el retorno de la inversión por encima de la innovación sin control. Para Modulos, integrar estos principios en la estrategia corporativa no solo contribuye a minimizar riesgos, sino que puede ayudar a las compañías a posicionarse como actores fiables y competitivos en un entorno en el que disponer de una IA segura, ética y explicable deja de ser una opción y pasa a ser un requisito de mercado.
