La mayoría de las empresas hoy en día se construyen sobre los mismos cimientos; las mismas plataformas en la nube, los mismos modelos de IA. A menudo, incluso los mismos proveedores. Sobre el papel, sus pilas tecnológicas parecen sorprendentemente similares pero, sus perfiles de riesgo no podrían ser más diferentes. No porque una eligiera mejores herramientas que otra, sino porque operan en lugares diferentes y tienen acceso a grupos de talento muy distintos. A quién pueden contratar, dónde pueden contratarlos y la facilidad con la que se mueven importa mucho más de lo que la mayoría de las organizaciones imaginan.
Lo que parece un desafío de contratación en realidad es algo mayor. La escasez de habilidades en ciberseguridad y gobernanza de la IA está moldeando la capacidad de escalar de forma segura de la IA en diferentes regiones.
enterprise analyst en ManageEngine
La escasez que todo el mundo conoce y los detalles que solemos pasar por alto
A estas alturas muchos de nosotros conocemos los titulares: según ISC2 (International Information System Security Certification Consortium), la brecha global de la fuerza laboral en ciberseguridad supera los 4,7 millones de profesionales en 2024. El Foro Económico Mundial sigue posicionando el riesgo cibernético entre las amenazas globales más graves. Advirtiendo repetidamente que la adopción de la IA supera las habilidades necesarias para gobernarla de forma segura. Pero aquí está la parte de la que no se habla lo suficiente. Esa escasez no está distribuida de forma equitativa. Y no se siente de forma uniforme.
Un profesional de ciberseguridad ausente en una región genera un tipo de riesgo muy diferente al de un experto ausente en gobernanza de IA en otra. La regulación, la movilidad laboral, los sistemas educativos y la madurez empresarial determinan lo peligrosa que se vuelve realmente una brecha de competencias. Aquí es donde la gobernanza de la IA cambia la conversación.
Esto se debe a que la gobernanza de la IA no es una disciplina única. Se encuentra en la intersección de la ingeniería de IA, la gobernanza de datos, la ciberseguridad, la regulación y la ética. Requiere personas que puedan entender cómo funcionan los modelos, cómo fallan, cómo pueden ser atacados y cómo los reguladores esperan que sean controlados. Y, siendo sinceros: muy pocos profesionales reciben esta formación.
El Foro Económico Mundial ha señalado también que, aunque las organizaciones esperan que los roles de riesgo y gobernanza de la IA crezcan rápidamente, la mayoría de las empresas asignan esta responsabilidad a equipos existentes como Seguridad, Legal o Cumplimiento, en lugar de formar un nuevo equipo dedicado a esta capacidad.
Europa: fuertes expectativas de gobernanza, ejecución limitada
Europa aborda la IA y el ciberriesgo con una mentalidad clara de gobernanza. La claridad regulatoria es alta, donde el RGPD, el NIS2 y la Ley de IA de la UE definen las expectativas en detalle. Desde la perspectiva de políticas y gobernanza, Europa tiene probablemente el manual más claro a nivel mundial.
Pero, de todas formas, la Comisión Europea y ENISA (Empresa Nacional de Innovación, S.A., una entidad pública española que depende del Ministerio de Industria) estiman una brecha de habilidades en ciberseguridad de entre 250.000 y 500.000 profesionales en toda la región. La escasez es especialmente aguda en roles que combinan un profundo conocimiento técnico con comprensión regulatoria y de riesgos; depende del perfil exacto de la gobernanza de la IA. El resultado es una tensión creciente.
Las organizaciones europeas a menudo saben lo que hay que hacer, pero luchan por decidir quién puede hacerlo. Este desafío es especialmente relevante en países como España, donde la adopción de la IA se acelera, mientras el talento experimentado y multidisciplinar sigue siendo limitado y altamente competitivo. A medida que los sistemas de IA pasan de la experimentación a procesos empresariales centrales, esa tensión se manifiesta cada vez más como un riesgo empresarial.
Aunque la dinámica varía según la región, este desafío no es exclusivo de Europa. En mercados de IA más maduros como Estados Unidos, la demanda de experiencia en IA y ciberseguridad sigue superando la oferta, ejerciendo una presión sostenida sobre los profesionales experimentados. En mercados de rápida escala como China, las ambiciosas estrategias nacionales de IA avanzan más rápido que la disponibilidad de talento experimentado y multidisciplinar. A pesar de condiciones regulatorias, laborales y de mercado muy diferentes, la limitación subyacente es la misma: las habilidades necesarias para gobernar la IA de forma segura son escasas en todas partes.
El camino a seguir: diseñar para la escasez de talento
En lugar de asumir abundancia de talento, las organizaciones deberían diseñar explícitamente para la escasez. Ese cambio conduce a tres cambios críticos:
Primero, las organizaciones deberían tratar la gobernanza de la IA como un sistema, no como un rol. En lugar de depender de un puñado de expertos, deben definir derechos claros de decisión, vías de escalada y estructuras de rendición de cuentas. La gobernanza debe estar integrada en procesos y herramientas, no almacenada en la mente de los individuos. Cuando la gente se marche, la gobernanza debe mantenerse estable.
En segundo lugar, las organizaciones deberían construir capacidades que se solapen entre los equipos de ciberseguridad, datos, legal y riesgos. Ninguna función puede controlar la gobernanza de la IA de principio a fin. La propiedad compartida es cómo la gobernanza escala cuando los especialistas son raros.
Tercero, la ejecución debe ser localizada. Los principios globales pueden mantenerse coherentes, pero la gobernanza debe operar donde realmente existan la regulación, los datos y el riesgo operativo. Esto reduce la dependencia del talento difícil de mover y alinea la supervisión con las realidades regionales en toda Europa.
Este enfoque no elimina la brecha de talento, pero lo hace manejable y cambia fundamentalmente la pregunta que los líderes deben hacer. No, «¿por qué no podemos contratar lo suficientemente rápido?», pero sí «¿por qué seguimos diseñando para un mundo que ya no existe?». Porque en la era de la IA, la ventaja no vendrá de tener el mayor talento. Vendrá de saber cómo operar cuando el talento escasea.
Sneha Banerjee
Enterprise analyst en ManageEngine
