¿Qué tienen en común un emiratí, un singapurense, un irlandés, un noruego, un español y un francés? Que según un reciente informe de Microsoft, somos campeones mundiales en el uso de la IA Gen. ¿Y esto es bueno? Pues, como diría un gallego, depende. Los españoles tenemos acelerada la confianza en la IA pero vamos sin frenos en cuando a la consciencia de los riesgos que supone usarla sin habernos sacado el carné básico para conducirla con seguridad. Y como el ‘bring your own device’, a las empresas vamos con los hábitos adquiridos en la vida cotidiana.
El enfoque de autoaprendizaje es necesario pero no suficiente cuando se trata de una tecnología que, estando a medio a hacer, ya presenta riesgos totalmente consolidados y los que están por venir. Además, lejos de fomentar la innovación, la proactividad sin un marco que la guíe genera caos, ir por libre introduce graves riesgos de seguridad y mina la colaboración. Hay empresas que prohíben estas herramientas o que las implantan sin hacer pasar a todos antes por la autoescuela, pero nada de eso es la solución a un problema que ya ha permeado social, profesional y empresarialmente.
La desconexión entre adopción y preparación organizacional es un hecho crítico que dificulta los procesos de despliegue y resta potencial de adaptación a las empresas. Si hay algo que debe acompañar a la estrategia de IA desde su diseño es el enfoque intensivo de la formación adecuada para que el mapa de talento actual sea el necesario.
La nula ingenuidad de los prompts
La mayoría de los trabajadores están experimentando con prompts seducidos por la creencia popular de que les va a facilitar el trabajo. Siento esto potencialmente cierto, la realidad es que los prompts ni son ni fáciles ni inocuos. Quien piense que trabajar con una maquina es hablar como ella está muy equivocado, porque la IA generativa lleva a su máxima complejidad la lógica del lenguaje natural. Saber pensar para saber expresar debería ser la máxima de cualquier formación que se precie para aprender a redactar promtps adecuados. Y la segunda máxima, hacerlo en un marco de normas claras de seguridad corporativa.
Actualmente, 1 de cada 13 prompts contiene información potencialmente sensible y 1 de cada 80 presenta alto riesgo de fuga de datos. Y la cosa no para ahí: los riesgos de seguridad asociados al uso no estructurado de IA entran por numerosas puertas:
- La IA es el canal número 1 de exfiltración de datos corporativos, superando al intercambio de archivos no gestionado.
- 67% del uso de IA ocurre a través de cuentas personales no gestionadas.
- 77% de los empleados copian y pegan datos en herramientas de IA, y el 82% de esta actividad proviene de cuentas no gestionadas.
- Los empleados realizan en promedio 14 operaciones de copiar/pegar por día vía cuentas personales, con al menos 3 conteniendo datos sensibles.
El coste económico de estas brechas de seguridad es evidente, pero ¿y el de los informes hechos con información no verificada? ¿Y el del coste del tiempo invertido en hacerlo y en volverlo a hacer? ¿Y el de las decisiones que se puedan llegar a tomar con ellos? Las brechas de habilidades en materia de IA generan brechas de seguridad de coste mareante, pero siguiendo con las preguntas…
¿Quién es responsable de definir en qué formar a los trabajadores, los CIO o los DRH?
El informe de SHRM «The CHRO & CIO: Reinventing Work for the AI Era» (octubre 2025) explica algo que pudiera parecer preocupante pero que, como en todo momento de cambio-adaptación, se revela como toda una oportunidad para que ambos repiensen, en palabras del experto Carsten Krause, su liderazgo conjunto: «La IA está difuminando las líneas entre RRHH y TI, haciendo que la colaboración entre estas dos funciones sea esencial para alinear talento, tecnología y resultados empresariales».
No obstante, la realidad actual que refleja el informe es que:
- La expectativa recae mayormente en RRHH (dos tercios de encuestados), pero:
- HR carece de estrategia formal (93% sin ella).
- HR carece de habilitación tecnológica.
- HR adopta IA más lentamente que otras funciones.
- Los CIOs tienen la capacidad técnica, pero:
- Solo 6% implementa upskilling significativo.
- Enfoque en infraestructura, no en alfabetización humana.
- Desconexión con necesidades de desarrollo de talento.
El resultado es una brecha masiva donde no hay un liderazgo claro de la alfabetización en IA de forma estructurada.
La complejidad de la materia sobre la que formar, con implicaciones de conocimiento técnico pero también de habilidades transversales, sugiere que la formación en alfabetización de IA sea un co-ownership entre CIO y CHRO con:
- CIO liderando infraestructura, herramientas y aspectos técnicos.
- CHRO liderando desarrollo de talento, change management y cultura.
- Ambos colaborando en diseño curricular, despliegue y medición de impacto.
El hecho de que solo el 7% tenga estrategia formal explica por qué el 56% de empleados comete errores por usar IA sin verificación, porque no hay nadie claramente responsable de su formación.
