La inteligencia artificial no solo está transformando los modelos de negocio, sino que está redefiniendo los cimientos mismos de la gobernanza del dato. Lo que antes era un proceso periódico y reactivo, ahora exige ser continuo, automatizado y, sobre todo, confiable. Y en ese nuevo paradigma, el canal de distribución tecnológico emerge como un actor clave para traducir la complejidad regulatoria y técnica en oportunidades de negocio reales.

El punto de partida: una visibilidad alarmantemente baja

Según el informe Thales 2026 Data Threat Report, apenas el 34% de las organizaciones sabe con exactitud dónde están almacenados sus datos, y solo el 39% es capaz de clasificarlos en su totalidad. Esta falta de visibilidad, combinada con la velocidad y escala a la que la IA procesa información, está generando una presión sin precedentes sobre los marcos de gobernanza tradicionales.

Eutimio Fernández, director regional de Ventas para Iberia en Thales Cybersecurity Products, lo explica con claridad: “Esta falta de visibilidad, unida a la velocidad con la que la IA procesa información, exige evolucionar hacia modelos de gobernanza que combinen visibilidad continua, aplicación de políticas granulares y análisis de comportamiento para diferenciar entre automatización aceptable y maliciosa”.

Para Fernández, las organizaciones deben repensar la identidad, el cifrado y la visibilidad de los datos como infraestructura esencial. “Aquellas que integren una gobernanza sólida en sus estrategias de IA estarán mejor posicionadas para innovar de forma segura y evitar que la IA se convierta en su nueva amenaza interna”, advierte.

El canal como termómetro de la demanda

Desde la perspectiva del mayorista, la demanda está clara. Carlos Serra, responsable de prácticas técnicas en TD SYNNEX España, señala que sus partners —integradores, resellers y proveedores de servicios gestionados— observan un creciente interés por soluciones que permitan a las organizaciones saber en todo momento dónde están sus datos, quién accede a ellos y con qué propósito.

“La IA ha convertido los datos en el activo más dinámico y, al mismo tiempo, más expuesto de cualquier organización: los sistemas automatizados los procesan a una velocidad y escala que los marcos de gobernanza tradicionales —pensados para flujos de trabajo humano— simplemente no pueden absorber”, afirma Serra.

Este cambio de paradigma está acelerando la adopción de plataformas integradas de seguridad del dato que combinan descubrimiento y clasificación automatizada, cifrado, gestión centralizada de claves y análisis de comportamiento en tiempo real. “En TD SYNNEX estamos trabajando activamente con nuestros fabricantes y partners para que esta transformación llegue a las organizaciones de forma ordenada, práctica y con el soporte técnico adecuado en cada fase del proceso”, añade.

Riesgos emergentes: cuando la IA se vuelve amenaza

El uso masivo de datos para el entrenamiento de modelos de IA está generando una nueva categoría de riesgos que las arquitecturas de seguridad tradicionales no pueden gestionar. Fernández aporta datos contundentes: “El 70% de las organizaciones ya identifican la IA como el principal riesgo para la seguridad de sus datos, y el 61% de los encuestados reconocen que sus aplicaciones de IA son objetivo activo de atacantes, con los datos sensibles como principal botín. Igualmente, el 47% de los datos sensibles en la nube permanecen sin cifrar, lo que amplifica exponencialmente la exposición en los flujos de entrenamiento”.

El informe Bad Bot 2026 de Thales revela que, del tráfico de IA detectable en 2025, el 85% correspondía a crawlers de entrenamiento de modelos, y más del 10% de esas sesiones activaron reglas de detección de bots maliciosos. “Esto supone que la automatización de IA ya está evolucionando hacia comportamientos típicamente asociados a amenazas, y que los datos de las organizaciones pueden estar siendo utilizados para entrenar modelos ajenos sin ningún tipo de consentimiento ni control”, añade Fernández.

Juan Manuel Valiente, director de Servicios de Secure&IT, identifica otro desafío emergente: la posibilidad de que los modelos memoricen o reproduzcan información personal utilizada durante el entrenamiento. “Aunque los sistemas de inteligencia artificial no están diseñados para almacenar datos personales de forma convencional, determinadas técnicas o configuraciones pueden dar lugar a la revelación no deseada de información confidencial. A ello se suman riesgos asociados a la inferencia de datos, es decir, la capacidad de deducir características, comportamientos o perfiles de una persona a partir de información aparentemente no sensible”, explica.

Desde la perspectiva regulatoria, estos riesgos están llevando a las empresas a reforzar las evaluaciones de impacto en protección de datos, los mecanismos de anonimización y pseudonimización, y las medidas de gobernanza y supervisión de la IA. “El reto ya no sólo consiste en proteger los datos que se recopilan, sino también en controlar los conocimientos, patrones y conclusiones que los sistemas de inteligencia artificial pueden extraer de ellos”, concluye Valiente.

Pymes: el eslabón más débil y la gran oportunidad

“El nivel de preparación es desigual”, confiesa Carlos Serra. Mientras las grandes corporaciones disponen de equipos dedicados y presupuestos específicos para cumplir con normativas como AI Act, Cyber Resilience Act y la evolución del RGPD, las pymes se enfrentan a una doble presión: la complejidad regulatoria crece más rápido que su capacidad de adaptación, y los recursos técnicos internos son limitados.

Aquí es donde el mayorista juega un papel crítico. “Nuestra misión no es sólo distribuir tecnología, sino hacer que esa tecnología sea accesible, comprensible y desplegable para organizaciones de cualquier tamaño. Esto implica proporcionar al canal formación técnica y comercial sobre los marcos regulatorios, herramientas de evaluación de madurez para sus clientes finales y soluciones que reduzcan la complejidad de implementación”, afirma Serra.

Eutimio Fernández añade que “el 53% de las empresas sigue dependiendo de estrategias de seguridad tradicionales, diseñadas principalmente para usuarios humanos y controles perimetrales que resultan insuficientes ante los requisitos de la AI Act y los marcos de soberanía digital europeos”. Y trae un dato revelador: el 53% de las organizaciones cede a sus proveedores cloud el control de las claves de cifrado para más de la mitad de sus aplicaciones, renunciando así al control efectivo sobre sus propios datos. “Esta práctica, que puede parecer cómoda operativamente, supone un riesgo regulatorio significativo en un entorno en el que la AI Act y el RGPD exigen que las organizaciones puedan demostrar en todo momento quién tiene acceso a qué datos y en qué condiciones”, explica.

El canal como puente entre regulación, tecnología y negocio

Xan Fernández, director de Datos e IA en Babel, defiende que el canal debe jugar un papel fundamental como puente entre regulación, tecnología y negocio. “Muchas empresas no necesitan sólo herramientas; necesitan criterio, metodología y capacidad de ejecución. Y ahí el canal tiene una posición privilegiada, porque conoce la realidad de los clientes, trabaja de forma cercana con los fabricantes y tiene experiencia práctica implantando soluciones en entornos reales”, explica.

Para Fernández, el papel del canal debe ir mucho más allá de la venta de tecnología. “Debe ayudar a las empresas a identificar casos de uso, clasificar riesgos, diseñar arquitecturas seguras, seleccionar proveedores, definir políticas de gobierno, formar a los usuarios y establecer controles que permitan un uso responsable del dato y de la IA”. Además, el canal puede actuar como acelerador de buenas prácticas. “Al aplicar internamente la IA para mejorar sus propios procesos, optimizar equipos, automatizar tareas y desarrollar nuevas soluciones, adquiere aprendizajes muy valiosos que después puede trasladar a sus clientes: qué funciona, qué riesgos aparecen, qué controles son necesarios y cómo escalar la IA de forma segura y sostenible”, detalla.

“Desde Babel lo vemos claramente: la ética en la IA no se resuelve con una declaración de principios. Se aterriza en arquitecturas, procesos, controles, formación, revisión humana cuando proceda y evidencias. Ahí el canal puede aportar muchísimo valor, porque convierte conceptos regulatorios y éticos en soluciones reales que las empresas pueden adoptar”, concluye.

Oportunidades de negocio: más allá del cifrado

Carlos Serra reconoce que “hay una gran oportunidad” para el canal, “resultado de la convergencia entre las regulaciones europeas, la explosión de la IA agente y la creciente superficie de ataque en entornos multicloud, que generan una demanda estructural de soluciones de cifrado, gestión de claves, control de acceso y descubrimiento y clasificación de datos”. “El 30% de las empresas ya destinan presupuestos específicos a la seguridad de la IA, y este porcentaje no hará más que crecer a medida que la AI Act entre en plena aplicación”, añade.

Pero Serra destaca que también existe una oportunidad emergente y diferencial en torno a la protección de API e identidades frente a la automatización maliciosa impulsada por IA. En 2025, los ataques de bots basados en IA se multiplicaron por 12,5, el 27% de los ataques de bots ya se dirigen directamente a las API y el fraude de cuentas de usuario (Account Takeover) creció un 70% interanual. “Para los integradores y proveedores del canal, el posicionamiento en torno a plataformas integradas que conecten la detección de automatización maliciosa con la protección de identidad y la seguridad de API representa una oportunidad de alto valor añadido”, concluye.

En este contexto, el canal no solo debe prepararse para asesorar sobre vulnerabilidades en agentes de IA o flujos de trabajo corruptos, sino también para ofrecer servicios de hacking ético y pruebas de penetración que validen la seguridad de las implementaciones de IA. La gobernanza del dato, impulsada por la IA, se ha convertido en un terreno fértil para el canal, donde la confianza y el conocimiento técnico marcan la diferencia.

Fuente original: ComputerWorld. Análisis y adaptación por ForgeNEX.