La dependencia empresarial de la inteligencia artificial está entrando en una fase más pragmática. Una investigación de VentureBeat Pulse Research, basada en 145 organizaciones de más de 100 empleados, muestra que dos tercios de las empresas ya habían diseñado algún tipo de cobertura frente al riesgo de depender de un único proveedor de modelos. El detonante reciente fue el apagón temporal de Claude Fable 5 tras una orden de control de exportaciones en Estados Unidos.
Según el estudio, el 51% de las organizaciones combina modelos cerrados de frontera con modelos de pesos abiertos desplegados en infraestructura propia o controlada. Otro 16% está moviendo flujos clave fuera de APIs cerradas. El dato no significa abandono de OpenAI, Anthropic, Google o Microsoft, pero sí marca un cambio: las empresas quieren poder cambiar de modelo si el coste, la disponibilidad o la regulación se vuelven problemáticos.
La nueva madurez en IA empresarial no consiste en elegir un modelo ganador, sino en diseñar sistemas capaces de reemplazarlo sin parar el negocio. Esa arquitectura exige más trabajo inicial, pero reduce el riesgo de que una decisión externa deje fuera de servicio procesos críticos.
El informe también apunta a una brecha menos visible. Solo una de cada diez empresas encuestadas afirma tener monitorización automática para detectar si un modelo en producción empieza a fallar, desviarse o comportarse de forma insegura. Muchas dependen todavía de revisión humana o de que los usuarios reporten problemas. En sistemas agenticos, donde una tarea puede desencadenar decenas de llamadas y acciones, ese enfoque llega tarde.
La consecuencia económica ya aparece en los datos. VentureBeat recoge que el 79% de las empresas ha sufrido algún impacto financiero u operativo por fallos de control en agentes autónomos, desde usos no autorizados cargados a tarjetas corporativas hasta bucles que consumen miles de tokens. La promesa de productividad convive con una factura que puede dispararse si nadie define límites, alertas y responsables.
El problema de fondo no es solo técnico: muchas compañías no han decidido quién es dueño de la IA que se despliega en distintas plataformas internas. Productividad, ERP, atención al cliente, desarrollo y datos pueden incorporar agentes con reglas propias. Sin una capa común de gobierno, cada departamento optimiza su caso y la empresa pierde visibilidad.
Para el mercado español, la lectura es inmediata. Las pymes y grandes empresas que incorporen IA generativa deben pensar antes en controles que en pilotos vistosos. Presupuestos por equipo, auditoría de prompts, registro de acciones, proveedores alternativos y mecanismos de desconexión son decisiones de gestión, no detalles técnicos.
También cambiará la relación con proveedores. Las empresas pedirán más portabilidad, métricas de rendimiento, compatibilidad con modelos abiertos y acuerdos claros sobre disponibilidad. La IA dejará de venderse solo por capacidad de razonamiento y empezará a evaluarse por continuidad operativa.
El apagón de un modelo puntero ha servido como ensayo general: las empresas que trataron la IA como infraestructura crítica reaccionaron mejor que las que la compraron como una herramienta aislada. Esa diferencia marcará la próxima etapa de adopción corporativa.
El siguiente paso será medir esos controles con la misma disciplina que se aplica a ciberseguridad, continuidad de negocio o protección de datos. La IA ya no puede gestionarse como un experimento separado.
