El control sobre los datos, institucionales o corporativos, ha dejado de ser una cuestión técnica para convertirse en un criterio de gobernanza. Dos noticias recientes, aparentemente inconexas, ilustran las dos respuestas que el sector genera ante este problema: la desconfianza activa o la promesa de transparencia.
1. La respuesta institucional: la desconfianza
La primera señal llega desde el Parlamento Europeo, que ha desactivado funciones de IA en los dispositivos electrónicos facilitados a sus miembros. No se trata de una medida acordada por una directiva o norma de alcance general, sino al parecer un simple correo interno. Sin embargo, la lógica subyacente es clara: asistentes de redacción, resúmenes automáticos y generación de contenido dependen de servicios en la nube para procesar el texto. Esto implica que los datos institucionales salen del dispositivo hacia infraestructuras externas, sin garantías sobre su preservación y tratamiento. La respuesta inmediata ha sido cortar este tráfico.
2. La respuesta de la industria: la autorregulación
La segunda respuesta viene de la industria y apunta en la dirección opuesta. Brad Smith, presidente de Microsoft, lo formuló sin ambigüedad en el India AI Impact Summit de Nueva Delhi: "No necesitamos una ley que nos dé permiso para hacer lo que sabemos que está bien". Según su visión, la Ley de IA de la UE sería rígida e innecesaria porque las empresas tecnológicas ya saben "qué es lo correcto".
Este posicionamiento se materializó el 13 de febrero de 2026 con el lanzamiento de la Trusted Tech Alliance, una coalición donde Microsoft y Ericsson agrupan a gigantes como Google, AWS, Anthropic y Nokia, junto a actores estratégicos de la defensa (Saab), los semiconductores (ASML, Rapidus) e infraestructuras críticas (Jio, Cassava), con el fin de imponer sus propios estándares de confianza digital. Por ahora, es solo una declaración de intenciones sin especificaciones técnicas ni estándares verificables, pero el mensaje es contundente: no necesitamos un marco legal externo.
Un diagnóstico, dos reacciones
Estamos ante dos reacciones simétricas al mismo diagnóstico. El Parlamento no puede permitir que los datos de sus miembros circulen por infraestructuras que no controla. Por su parte, los grandes proveedores no pueden seguir vendiendo servicios críticos sin ofrecer garantías sobre el tratamiento de esa información. Ambos tienen razón en su propio terreno y, precisamente por eso, la tensión no se resuelve fácilmente.
Ninguno de los dos hechos es relevante por sí solo. Lo que realmente importa es lo que revelan: la adopción de la IA en entornos institucionales y empresariales ha llegado a un punto en el que la confianza requiere garantías reales. En el fondo, se libra una pugna por resolver quién controla qué, bajo qué condiciones y con qué mecanismos de verificación.
