La inteligencia artificial avanza a gran velocidad, pero su adopción en entornos críticos continúa enfrentándose a una pregunta decisiva: ¿cómo garantizar que los sistemas sean fiables, seguros y gobernables cuando las decisiones pueden afectar directamente a infraestructuras energéticas, operaciones industriales o continuidad del suministro? La creciente presión regulatoria, el aumento de amenazas cibernéticas y la necesidad de operar con datos cada vez más distribuidos están obligando a las organizaciones a replantear cómo desplegar IA de forma segura y escalable. El reto ya no consiste únicamente en innovar, sino en hacerlo sin comprometer resiliencia, trazabilidad o control.
Sobre estas cuestiones se centró el tercer panel del Foro Tendencias Barcelona 2026: Inteligencia artificial ante los grandes retos de la eficiencia energética, la resiliencia y la competitividad, organizado por la Plataforma enerTIC.org bajo el título “Gobierno del dato, regulación y ciberseguridad: confianza y soberanía en la adopción de IA”. Las distintas exposiciones de Cyberproof/UST, S2 Grupo, Babel Group, Getronics y BIP permitieron analizar cómo ciberseguridad, regulación, calidad del dato y soberanía tecnológica comienzan a consolidarse como factores imprescindibles para que la inteligencia artificial pueda evolucionar desde pilotos aislados hacia despliegues reales y sostenibles.
A lo largo del panel emergió una idea especialmente relevante: el principal obstáculo para la adopción de IA ya no es tecnológico. Buena parte de las dificultades aparecen cuando las organizaciones intentan escalar soluciones hacia entornos reales, donde convergen requisitos regulatorios, riesgos operativos, datos de calidad desigual y una creciente complejidad organizativa. En infraestructuras críticas, la confianza deja de ser un atributo deseable para convertirse en una condición imprescindible.
La nueva superficie de riesgo: ciberseguridad, resiliencia y agentes inteligentes
Uno de los mensajes más contundentes del panel fue que la irrupción de la inteligencia artificial está transformando radicalmente el escenario de ciberseguridad. La capacidad de los atacantes para identificar vulnerabilidades, automatizar ataques o generar nuevas formas de explotación se ha acelerado de forma notable gracias al uso de IA, reduciendo barreras técnicas y acortando tiempos que antes requerían semanas o meses de trabajo especializado. En paralelo, infraestructuras industriales y energéticas afrontan un incremento constante de amenazas dirigidas, especialmente en entornos OT, donde el tiempo medio de permanencia de un atacante sin ser detectado continúa siendo especialmente elevado.
Pero la inteligencia artificial también se perfila como parte esencial de la respuesta defensiva. El panel permitió analizar cómo las organizaciones comienzan a utilizar modelos capaces de simular escenarios de riesgo, detectar comportamientos anómalos y reforzar capacidades de vigilancia sobre infraestructuras críticas. La idea de una defensa activa, apoyada en automatización y analítica avanzada, empieza a ganar peso frente a modelos de protección más tradicionales, incapaces de seguir el ritmo de amenazas potenciadas por sistemas cada vez más sofisticados.
La evolución hacia agentes inteligentes añade además nuevos desafíos de control y gobernanza. A medida que estos sistemas adquieren mayor autonomía para interactuar con procesos, personas y datos, surge la necesidad de establecer mecanismos capaces de delimitar qué información pueden consultar, qué decisiones pueden apoyar y bajo qué condiciones operan. Todo ello obliga a replantear la seguridad desde una perspectiva mucho más transversal, especialmente en escenarios donde convergen entornos IT y OT o donde determinadas operaciones exigen respuestas totalmente deterministas y trazables.
Del dato al gobierno real: soberanía, trazabilidad y confianza para escalar la IA
Si la ciberseguridad constituye uno de los pilares de confianza, el gobierno del dato emerge como el otro gran requisito para escalar la inteligencia artificial de forma fiable. Durante el panel se puso de relieve una realidad especialmente significativa: una parte muy relevante de los proyectos de IA nunca llega a producción. Las causas suelen repetirse: datos insuficientemente estructurados, ausencia de responsables claros, problemas de calidad o modelos organizativos incapaces de convertir iniciativas piloto en capacidades operativas sostenibles.
Las distintas exposiciones coincidieron en que el valor de la IA no depende únicamente del volumen de información disponible, sino de la capacidad para contextualizar, validar y gobernar correctamente esos datos desde el origen. En sectores industriales o energéticos, el dato nace en la capa operacional, y cualquier error en esa base puede comprometer la fiabilidad del modelo completo. La inteligencia artificial deja así de ser un problema puramente tecnológico para convertirse en una cuestión organizativa, donde la responsabilidad, la trazabilidad y la capacidad ejecutiva adquieren un peso determinante.
En este contexto, conceptos como soberanía tecnológica o cumplimiento regulatorio comienzan a ganar protagonismo. El panel subrayó que la soberanía ya no puede limitarse únicamente a conocer dónde se aloja el dato, sino también a determinar quién responde por las decisiones tomadas por los modelos y bajo qué criterios se gestionan el riesgo y el cumplimiento. Porque, como quedó patente durante las distintas intervenciones, regular y gobernar no significa frenar la innovación, sino crear las condiciones necesarias para desplegar una inteligencia artificial más fiable, segura y escalable.
