Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORAR KITEWORKS
Home > Blog de Seguridad y Cumplimiento > Sin categorizar > Los equipos de cumplimiento están ahogados por la presión de la IA—y la mayoría de las organizaciones no están listas para rescatarlos

Los equipos de cumplimiento están ahogados por la presión de la IA—y la mayoría de las organizaciones no están listas para rescatarlos

by Patrick Spencer updated febrero 24, 2026 Cumplimiento Regulatorio
Reading Time: 10 minutes

La orden vino desde arriba. Súmate a la IA. Aumenta la eficiencia. Mantente competitivo.

Pero nadie le preguntó al equipo de cumplimiento si estaba listo.

Una nueva encuesta de Compliance Week y konaAI muestra un panorama claro de lo que ocurre cuando la ambición ejecutiva choca con la realidad operativa. Casi 200 líderes de cumplimiento, ética, riesgos y auditoría participaron, y su mensaje es contundente: la revolución de la IA avanza más rápido que la infraestructura, las políticas y la capacitación necesarias para respaldarla.

¿El resultado? Los profesionales de cumplimiento quedan atrapados en medio: presionados para adoptar herramientas en las que no confían del todo, trabajando con sistemas de datos que no fueron diseñados para IA y navegando un entorno regulatorio que plantea más preguntas que respuestas.

No se trata solo de un problema tecnológico. Es una crisis de gobernanza en cámara lenta.

Aspectos clave

1. La calidad de los datos sigue siendo la mayor barrera para el éxito de la IA

Dos tercios de los profesionales de cumplimiento identifican los problemas de calidad o acceso a los datos como su principal desafío para implementar IA. Sin datos limpios, accesibles y bien gestionados, incluso las herramientas de IA más avanzadas generan resultados poco fiables en los que los equipos de cumplimiento no pueden confiar.

2. La mayoría de los profesionales de cumplimiento no confían en los resultados de la IA

Solo el 42% de los encuestados confía en lo que producen las herramientas de IA, mientras que el 48% se mantiene neutral. Este déficit de confianza obliga a los equipos de cumplimiento a verificar manualmente los resultados de la IA, eliminando los beneficios de eficiencia que justificaron su adopción en primer lugar.

3. La presión ejecutiva supera la preparación organizacional

Casi la mitad de las iniciativas de adopción de IA provienen del liderazgo ejecutivo, no de los equipos de cumplimiento. Este enfoque descendente crea una brecha peligrosa entre la ambición estratégica y la infraestructura, capacitación y políticas necesarias para una implementación responsable.

4. La IA en la sombra genera riesgos ocultos de cumplimiento

El 42% de los encuestados se preocupa por el uso de IA por parte de empleados que no está controlado ni gestionado dentro de sus organizaciones. Cuando las herramientas oficiales de IA son difíciles de usar o están mal integradas, los empleados recurren a alternativas no autorizadas que exponen datos sensibles a sistemas externos.

5. La incertidumbre regulatoria deja a los equipos de cumplimiento sin directrices claras

Más de una cuarta parte de los profesionales de cumplimiento citan políticas de IA inconsistentes e incertidumbre regulatoria como desafíos importantes. Ante la falta de orientación federal y la gran variación en las regulaciones estatales, los equipos de cumplimiento deben tomar decisiones críticas sin marcos claros a seguir.

El problema de la calidad de los datos del que nadie quiere hablar

Cuando el 66% de los profesionales de cumplimiento dice que la calidad o el acceso a los datos es su mayor desafío para implementar IA, no es un simple contratiempo. Es una grieta fundamental en toda la estrategia de IA.

Aquí está la verdad incómoda: la IA solo es tan buena como los datos que consume. Si le das registros incompletos, información desactualizada o conjuntos de datos aislados, obtienes resultados que van de poco útiles a directamente peligrosos. En el trabajo de cumplimiento—donde la precisión es clave y los errores pueden desencadenar acciones regulatorias—basura que entra es basura que sale.

Aun así, muchas organizaciones se apresuraron a implementar herramientas de IA sin abordar primero la realidad desordenada de sus entornos de datos. Años de deuda de datos acumulada, formatos inconsistentes, restricciones de acceso y sistemas heredados que no se comunican entre sí han creado un campo minado que las soluciones de IA no pueden simplemente saltar.

Los resultados de la encuesta sugieren que los equipos de cumplimiento no rechazan la IA porque sean reacios al cambio. Están luchando porque no existe la base adecuada. No puedes construir un rascacielos sobre arenas movedizas, ni puedes operar una función de cumplimiento efectiva basada en IA sobre una infraestructura de datos fragmentada.

¿Qué estándares de cumplimiento de datos importan?

Lee ahora

La confianza se gana, no se instala

Quizá la estadística más reveladora de la encuesta: solo el 42% de los profesionales de cumplimiento confía en los resultados que ve de las herramientas de IA. Casi la mitad se mantiene neutral—ni confía ni desconfía de lo que produce la tecnología.

Para una profesión basada en la verificación, la precisión y la responsabilidad, este déficit de confianza es enorme. Los responsables de cumplimiento firman informes que llegan a los reguladores. Hacen recomendaciones que afectan las operaciones del negocio. A menudo son la última línea de defensa antes de que los problemas se conviertan en crisis.

Pedirles que confíen en resultados de IA que no consideran fiables los pone en una posición imposible. O se ralentizan para verificar todo lo que produce la IA—eliminando los beneficios de eficiencia—o asumen riesgos que están entrenados profesionalmente para evitar.

Mohan Krishna, Director Ejecutivo y Jefe de Innovación de Producto en konaAI, identificó el problema central: los equipos de cumplimiento necesitan explicabilidad y garantías. Necesitan entender cómo la IA llegó a sus conclusiones y tener confianza en que esas conclusiones son fiables.

«Los equipos de cumplimiento ven la IA como inevitable y necesaria, pero están limitados por el riesgo de gobernanza, la calidad de los datos, la incertidumbre regulatoria y la brecha de habilidades», señaló Krishna. Esto genera demanda de soluciones empresariales capaces de gestionar monitoreo de transacciones, señalización de riesgos y evaluación de contratos con la transparencia que requiere el trabajo de cumplimiento.

Las herramientas de IA genéricas—las que cualquiera puede usar gratis—simplemente no ofrecen ese nivel de garantía. Son cajas negras, y los profesionales de cumplimiento no pueden permitirse operar a ciegas.

Cuando los sistemas no se comunican entre sí

Casi la mitad de los encuestados (49%) señaló la mala integración con los sistemas actuales como un desafío importante. Esto no sorprende si consideras cómo ha evolucionado la tecnología de cumplimiento.

Los departamentos de cumplimiento suelen operar con un mosaico de herramientas especializadas: sistemas de gestión de casos, software de seguimiento normativo, repositorios de documentos, archivos de comunicaciones y plataformas de informes. Cada sistema se adquirió para resolver un problema específico, rara vez pensando en la integración.

Ahora las organizaciones quieren añadir capacidades de IA sobre este entorno fragmentado. Los desafíos técnicos son considerables. Diferentes formatos de datos, APIs incompatibles, sistemas heredados que funcionan sobre infraestructuras obsoletas—el trabajo de integración por sí solo puede consumir presupuestos y plazos antes de que se materialicen los beneficios de la IA.

Mientras tanto, los empleados que deben usar estas herramientas de IA se enfrentan a una experiencia frustrante. Los flujos de trabajo que deberían ser ágiles se vuelven más complicados. La información que debería circular automáticamente requiere intervención manual. Las ganancias prometidas en eficiencia se esfuman en tickets de TI y soluciones improvisadas.

La encuesta revela un patrón: las organizaciones están implementando tecnología de IA sin preparar adecuadamente el entorno donde debe operar. Es como comprar un coche de alto rendimiento pero nunca asfaltar las carreteras.

La brecha de habilidades se amplía

Casi el 54% de los encuestados identificó la falta de experiencia como una barrera para la implementación de IA. Y el 47% dijo que las necesidades de capacitación en herramientas de IA siguen siendo un punto problemático.

Estas cifras reflejan una fuerza laboral atrapada entre dos mundos. Los profesionales de cumplimiento han construido sus carreras dominando marcos regulatorios, técnicas de investigación y metodologías de evaluación de riesgos. Esas habilidades siguen siendo esenciales, pero ahora se espera que sumen competencia en IA a la lista.

El desafío de la capacitación va más allá del uso básico de herramientas. El uso efectivo de IA en cumplimiento requiere entender qué puede y qué no puede hacer la tecnología, reconocer cuándo los resultados necesitan verificación y saber cómo interactuar con los sistemas para obtener resultados útiles. Implica pensamiento crítico sobre las limitaciones de la IA y conciencia de posibles sesgos en la toma de decisiones algorítmicas.

La mayoría de las organizaciones no ha invertido lo suficiente en esta formación. La presión por adoptar IA vino acompañada de plazos, no de programas de desarrollo. En general, se espera que los empleados lo resuelvan por su cuenta, quizás con algunos videos tutoriales o una capacitación rápida.

El resultado previsible: adopción desigual, equipos frustrados y herramientas de IA que nunca alcanzan su potencial porque nadie sabe usarlas correctamente.

IA en la sombra: el riesgo que no ves

El 42% de los encuestados señaló el uso desconocido o no gestionado de IA por parte de empleados como una preocupación. Esta estadística apunta a un problema creciente de IA en la sombra que los equipos de cumplimiento están especialmente preparados para detectar.

Cuando las herramientas oficiales de IA son difíciles de usar, no se integran bien o requieren procesos de aprobación excesivos, los empleados buscan atajos. Pegan datos sensibles en chatbots públicos de IA. Suben documentos confidenciales para obtener resúmenes rápidos. Usan cuentas personales para tareas laborales porque es más rápido que pasar por los canales oficiales.

Cada uno de estos atajos genera riesgos. Información confidencial de la empresa termina en servidores externos. Datos sensibles aparecen en conjuntos de entrenamiento de IA. Los controles de cumplimiento se eluden por completo porque los empleados ni siquiera se dan cuenta de que están haciendo algo problemático.

La ironía duele: las organizaciones implementan IA para mejorar las operaciones de cumplimiento, pero las dificultades de implementación llevan a los empleados a usos de IA que generan violaciones de cumplimiento. Sin una gobernanza centralizada de IA y alternativas autorizadas fáciles de usar, la IA en la sombra seguirá extendiéndose.

El vacío de políticas

El 29% de los encuestados identificó la falta de políticas relacionadas con IA o la inconsistencia de las mismas como un desafío. Otro 27% mencionó la incertidumbre regulatoria y el 25% señaló la falta de transparencia o explicabilidad.

Para los profesionales de cumplimiento, las políticas claras no son opcionales—son la base de todo lo que hacen. Sin límites definidos para el uso de IA, los equipos de cumplimiento no pueden monitorear, hacer cumplir ni asesorar de manera efectiva. Se ven obligados a improvisar respuestas para preguntas que deberían tener soluciones claras.

El panorama regulatorio ofrece poca ayuda. Los reguladores federales de EE. UU. han estado notablemente callados sobre marcos integrales de gobernanza de IA. Un puñado de estados—California y Colorado entre ellos—han avanzado con regulaciones de IA, mientras que muchos otros tienen legislación pendiente. El resultado es un mosaico de requisitos que varían según la jurisdicción, la industria y el caso de uso.

Se espera que los profesionales de cumplimiento naveguen esta incertidumbre mientras implementan herramientas de IA que pueden o no alinearse con los requisitos regulatorios futuros. Están construyendo el avión mientras lo vuelan, sin un destino claro a la vista.

Presión desde arriba, lucha desde abajo

La encuesta revela de dónde proviene la presión para adoptar IA: el 48% del liderazgo ejecutivo y el 15% de los consejos directivos. El mensaje es claro: la adopción de IA en cumplimiento es en gran medida una iniciativa descendente.

Este patrón crea una desconexión que explica muchos de los desafíos identificados en la encuesta. Los ejecutivos ven el potencial de la IA para la eficiencia y la ventaja competitiva. Toman decisiones estratégicas para adoptar la tecnología. Pero a menudo están aislados de las realidades de implementación que enfrentan los equipos de cumplimiento día a día.

La visión desde el terreno es diferente. Los profesionales de cumplimiento lidian con infraestructura de datos insuficiente, dolores de cabeza de integración, brechas de capacitación y problemas de confianza. Ven los riesgos de una implementación apresurada. Comprenden las incertidumbres regulatorias que los ejecutivos pueden no apreciar del todo.

Cuando la adopción se impulsa desde arriba sin suficiente aporte desde abajo, las organizaciones corren el riesgo de avanzar demasiado rápido en IA y demasiado lento en la preparación necesaria para usarla de forma responsable. La encuesta sugiere que este desequilibrio es común.

La resistencia no siempre es irracional

Casi el 16% de los encuestados señaló la resistencia de los empleados a las herramientas de IA como un problema. Es tentador ver esto como tecnofobia o aversión al cambio. La encuesta sugiere que es más complejo.

Piensa en lo que se les pide a los profesionales de cumplimiento: adoptar herramientas para las que no fueron capacitados, confiar en resultados que no pueden verificar, trabajar con sistemas que no se integran bien y operar sin políticas claras—todo mientras mantienen la precisión y el rigor que exige su rol.

Parte de la resistencia es una respuesta racional ante expectativas poco realistas. Cuando los empleados se resisten a tecnología mal implementada, pueden estar señalando problemas reales que merecen atención en vez de ser descartados.

Las organizaciones que tratan la resistencia principalmente como un problema de actitud corren el riesgo de perder retroalimentación valiosa. Los equipos de cumplimiento suelen tener preocupaciones legítimas sobre las herramientas de IA que el liderazgo debería escuchar.

Qué requiere una implementación exitosa de IA

Los resultados de la encuesta apuntan hacia un camino a seguir, aunque muchas organizaciones aún no estén en él.

La gobernanza de datos debe ser lo primero. Antes de implementar herramientas de IA, las organizaciones necesitan evaluaciones honestas de la calidad, accesibilidad e integración de sus datos. Las inversiones en infraestructura de datos pueden ser menos llamativas que los pilotos de IA, pero son requisitos previos para el éxito.

La capacitación requiere un compromiso real. Sesiones breves no crearán equipos de cumplimiento competentes en IA. Las organizaciones necesitan programas de formación integral que desarrollen tanto habilidades técnicas como pensamiento crítico sobre las capacidades y limitaciones de la IA.

Las políticas claras no pueden esperar a la perfección regulatoria. Las organizaciones deben establecer marcos internos de gobernanza de IA incluso mientras las regulaciones externas sigan siendo inciertas. Estas políticas deben abordar usos autorizados, requisitos de gestión de datos, estándares de verificación y expectativas para los empleados.

La planificación de la integración merece más atención. La implementación de IA debe incluir plazos realistas para conectar nuevas herramientas con los sistemas existentes. Acelerar la implementación sin abordar la integración genera la experiencia fragmentada que frustra a los empleados y dificulta la adopción.

La confianza requiere transparencia. Los profesionales de cumplimiento necesitan entender cómo funcionan las herramientas de IA y contar con mecanismos para verificar los resultados. Las soluciones tipo caja negra pueden ser más rápidas de implementar, pero tendrán dificultades para ganar la confianza que requiere una adopción sostenible.

La opinión de los empleados debe influir en la estrategia. Los mandatos de IA desde arriba funcionan mejor cuando se combinan con retroalimentación desde abajo. Los equipos de cumplimiento tienen una perspectiva única sobre las herramientas que necesitan, los problemas que enfrentan y las soluciones que podrían funcionar.

Las apuestas siguen subiendo

La encuesta de Compliance Week y konaAI captura un momento de tensión que probablemente se intensifique. Las capacidades de IA avanzan rápidamente. La presión competitiva para adoptarlas no disminuye. Los marcos regulatorios siguen en desarrollo.

Las organizaciones que implementen bien la IA obtendrán ventajas significativas. Tendrán operaciones de cumplimiento más eficientes, exhaustivas y ágiles ante riesgos emergentes. Atraerán talento que busca trabajar con herramientas modernas. Estarán mejor preparadas para los requisitos regulatorios que eventualmente se establezcan.

Las que lo hagan mal enfrentarán otro futuro. Lidiarán con implementaciones que nunca cumplen lo prometido. Sufrirán fallos de cumplimiento causados por herramientas de IA mal entendidas o mal utilizadas. Verán a sus competidores avanzar mientras sus equipos quedan atrapados en entornos tecnológicos frustrantes.

La brecha entre la ambición ejecutiva en IA y la preparación de los equipos de cumplimiento no se cerrará sola. Alguien tiene que construir el puente—y la encuesta deja claro que los profesionales de cumplimiento siguen esperando que empiece la construcción.

Superando el estancamiento actual

El hallazgo más importante de la encuesta puede ser implícito: los equipos de cumplimiento no están en contra de la IA. Están a favor de la preparación. Quieren herramientas que funcionen, datos en los que puedan confiar, capacitación que los prepare y políticas que los orienten.

Satisfacer estas necesidades requiere un compromiso de toda la organización. Los departamentos de TI deben priorizar la infraestructura de datos para cumplimiento. Los presupuestos de capacitación deben ampliarse para cubrir la competencia en IA. Los equipos legales y de cumplimiento deben colaborar en el desarrollo de políticas. Los patrocinadores ejecutivos deben aceptar que la adopción responsable de IA lleva más tiempo del que sugieren los ciclos de moda de la IA.

La alternativa—seguir impulsando la adopción de IA sin abordar los desafíos de fondo—garantiza más de lo que la encuesta ya documenta: déficit de confianza, dificultades de implementación y equipos de cumplimiento tensionados entre presiones opuestas.

La IA en cumplimiento ya no es opcional. Pero tampoco lo es la preparación necesaria para usarla bien. Las organizaciones que entiendan esta diferencia encontrarán equipos de cumplimiento listos para aprovechar el potencial de la IA. Las que no, seguirán preguntándose por qué sus inversiones en IA no dan frutos.

Para descubrir cómo Kiteworks puede ayudarte, solicita una demo personalizada hoy mismo.

Preguntas frecuentes

Según una encuesta de Compliance Week y konaAI de 2026 a casi 200 profesionales de cumplimiento, los principales desafíos son problemas de calidad y acceso a los datos (66%), falta de experiencia (54%) y mala integración con los sistemas existentes (49%). Las necesidades de capacitación, el uso desconocido de IA por parte de empleados y la incertidumbre regulatoria también se destacaron como obstáculos importantes que impiden la adopción exitosa de IA en los departamentos de cumplimiento.

Solo el 42% de los profesionales de cumplimiento confía en los resultados de las herramientas de IA, mientras que el 48% se mantiene neutral. Esta brecha de confianza proviene de la falta de transparencia y explicabilidad sobre cómo los sistemas de IA llegan a sus conclusiones. El trabajo de cumplimiento exige precisión y responsabilidad, por lo que los profesionales son reacios a confiar en tecnología tipo caja negra que no puede demostrar cómo llegó a recomendaciones o hallazgos específicos.

La IA en la sombra ocurre cuando los empleados usan herramientas de IA no autorizadas porque las soluciones oficiales son difíciles de acceder o están mal integradas. La encuesta reveló que el 42% de los profesionales de cumplimiento se preocupa por el uso desconocido o no gestionado de IA en sus organizaciones. Estos usos no autorizados exponen datos sensibles a sistemas externos, eluden los controles de cumplimiento y pueden provocar que información confidencial termine en conjuntos de entrenamiento públicos de IA.

El liderazgo ejecutivo impulsa el 48% de las iniciativas de adopción de IA, y los consejos directivos representan otro 15%. Esta presión descendente crea una desconexión entre los objetivos estratégicos y las realidades operativas. Los equipos de cumplimiento encargados de la implementación a menudo carecen de la infraestructura de datos, la capacitación y las políticas claras necesarias para implementar herramientas de IA de manera responsable y efectiva.

Las organizaciones necesitan marcos integrales de gobernanza de IA que aborden las herramientas y casos de uso autorizados, los requisitos para la gestión de datos, los estándares de verificación de resultados y las expectativas para los empleados. La encuesta reveló que el 29% de los profesionales de cumplimiento tiene dificultades con políticas de IA inconsistentes o inexistentes. Directrices internas claras ayudan a los equipos de cumplimiento a operar de manera efectiva incluso mientras los marcos regulatorios externos siguen siendo inciertos.

Los sistemas de IA dependen completamente de los datos que consumen. Cuando los equipos de cumplimiento trabajan con registros incompletos, información desactualizada, formatos inconsistentes o conjuntos de datos aislados, las herramientas de IA generan resultados poco fiables. En el trabajo de cumplimiento—donde la precisión determina los resultados regulatorios—la mala calidad de los datos socava todo el valor de la adopción de IA y obliga a los equipos a verificar manualmente todo lo que produce la tecnología.

La capacitación efectiva en IA va más allá del uso básico de herramientas. Los profesionales de cumplimiento deben entender las capacidades y limitaciones de la IA, reconocer cuándo los resultados requieren verificación, aprender técnicas de interacción efectivas y desarrollar conciencia sobre posibles sesgos algorítmicos. La encuesta encontró que el 47% cita las necesidades de capacitación como un punto problemático, lo que sugiere que la mayoría de las organizaciones ha invertido poco en los programas de desarrollo integral necesarios para una adopción exitosa de IA.

Recursos adicionales

  • Artículo del Blog Arquitectura Zero Trust: Nunca confíes, verifica siempre
  • Video Microsoft GCC High: Desventajas que llevan a los contratistas de defensa a buscar ventajas más inteligentes
  • Artículo del Blog Cómo proteger datos clasificados una vez que DSPM los identifica
  • Artículo del Blog Cómo generar confianza en la IA generativa con un enfoque Zero Trust
  • Video Guía definitiva para el almacenamiento seguro de datos sensibles para líderes de TI

Comienza ahora.

Es fácil comenzar a asegurar el cumplimiento normativo y gestionar eficazmente los riesgos con Kiteworks. Únete a las miles de organizaciones que confían en cómo intercambian datos confidenciales entre personas, máquinas y sistemas. Empieza hoy mismo.

Agenda una Demo

Table of Contents

Table of Content
Compartir
Twittear
Compartir
Explore Kiteworks