Gobernanza, el gran consenso de las empresas ante el avance de la IA
Directivos, profesionales y Administración analizan en Economía 3, de la mano de Grant Thornton, cómo la inteligencia artificial, la transformación digital y la ciberseguridad están redefiniendo la empresa valenciana
La inteligencia artificial ya forma parte del día a día de las empresas. La pregunta que sobrevuela los comités de dirección no es en estos momentos si adoptarla o no, sino cómo hacerlo sin perder el control y sobre todo sin perder producción.
Esa ha sido la conclusión más compartida de la mesa de debate «IA, Transformación Digital y Ciberseguridad. Retos para la empresa valenciana«, organizada por Economía 3 en colaboración con Grant Thornton y celebrada en el Hub de Empresas.
El debate ha girado en torno a tres grandes ejes —la aplicación real de la IA en las empresas, la gobernanza y la ciberseguridad— y ha dejado una idea clara que atraviesa los tres: sin gobernanza, sin medición y sin formación, la revolución tecnológica se convierte en un riesgo.
En la mesa han participado Carmen Serrano, subdirectora general de Ciberseguridad de Generalitat Valenciana y Directora de Talaia; Germán Rodrigo, socio de Legal y Fiscal de Grant Thornton España; Marcos Rozas de Nealis Tech; Luis Villanueva, de SGS; Vicent Maroto, de Cecotec ; Enrique Buenaventura de Edicom; Concha Penalva de BCD Travel; Ramsés Olivert de SanLucar; Bernardo Lafuente de Grupo Choví; y Juan Francisco Cerezo de Agua Mineral San Benedetto.
La brecha entre adoptar la IA y poder demostrar que funciona

German Rodrigo, Socio Director de Comunidad Valenciana en Grant Thorton
La sesión ha arrancado con la presentación de las principales conclusiones del informe 2026 AI Impact Survey de Grant Thornton, elaborado a partir de una encuesta a directivos y altos ejecutivos. El estudio pone cifras al «proof gap» o brecha de demostrabilidad de la IA: la gran mayoría de los ejecutivos encuestados reconoce que su organización no superaría con garantías una auditoría independiente de gobernanza de IA y tampoco es capaz de medir el alcance real que la tecnología está teniendo en su negocio.
El dato que marca la diferencia es contundente: las organizaciones con la IA plenamente integrada tienen casi cuatro veces más probabilidades de registrar crecimiento de ingresos vinculado a la IA que las que siguen en fase piloto (58% frente a 15%). Casi la mitad de los encuestados señala, además, los fallos de gobernanza y cumplimiento como una de las principales causas del bajo rendimiento de sus proyectos.
Cautela y control: así adopta la IA la empresa
El primer bloque del debate explicade forma clara y concisa el punto en el que se encuentran las empresas en cuanto a la adopción de la inteligencia artificial. El denominador común es la prudencia. En SGS, Luis Villanueva, como responsable de desarrollo de negocio ha explicado que «la IA está involucrada dentro de la organización de forma muy controlada, con herramientas como Copilot para tareas de pregunta y respuesta, sin tratamiento de documentos sensibles y acompañada de formación interna«.
Por parte de San Benedetto, su IT Manager, Juan Francisco Cerezo, resume la filosofía de la casa en tres verbos; adaptarse, evolucionar y prevenirse y subrayó que, aunque el enfoque inicial es ahorrar tiempo y ganar eficiencia, la IA es, en realidad, «una nueva forma de trabajar«.

Juan Francisco, IT Manager de Agua Mineral San Benedetto
Germán Rodrigo, Socio Director de la Comunidad Valenciana, ha descrito el recorrido de Grant Thornton en tres fases que muchas empresas reconocerán: una primera etapa en la que cada empleado utilizaba las herramientas de IA a su manera; una segunda de control, unida a la gobernanza y la seguridad; y una tercera, la actual, como partner de Microsoft con Copilot en un entorno absolutamente controlado.
El siguiente paso ha avanzado «es una formación avanzada en toda la firma«, y queda pendiente la asignatura de la medición: saber exactamente cómo está afectando la IA al trabajo.
Esa misma dirección, el Director de IT de Cecotec, Vicent Maroto, relata que la compañía ha elaborado un «plan de gobernanza y formación para controlar la fuga de información», y que la experiencia con herramientas de automatización como N8N ha arrojado «resultados espectaculares, pero también ha destapado agujeros de seguridad«.

Vicent Maroto, Director de IT, Cecotec
La empresa trabaja ahora en definir qué dato quiere utilizar y en generar sus propios agentes de IA, con prudencia, porque los costes todavía son una incógnita.
Desde Edicom, empresa tecnológica, su responsable de marketing, Enrique Buenaventura, señala que no se admite ninguna IA que no esté dentro del plan corporativo: «el uso personal está limitado y las soluciones departamentales van siempre atadas a los procesos internos«.

Enrique Buenaventura, Responsable de Marketing de EDICOM
Este tipo de limitaciones en empresas de gran calibre y que trabajan con tanto dato es realmente importante. Concha Penalva lo destaca en una empresa como BCD Travel, donde ocupa el puesto de Client Regional Director. Una empresa como esta «trabaja con datos personales y completamente confidenciales por lo que la seguridad es realmente importante«. Además «maneja algunos de los datos más sensibles de sus clientes, por lo que la IA siempre ha estado bajo control, implementada en procesos internos y con una vigilancia estrecha de la ciberseguridad y la gobernanza«.

Concha Penalva, Client Regional Director de BCD Travel
Marcos Rozas, como Managing Director de Nealis Tech, ha defendido un modelo de «colaboración inteligente» con una IA propia, en el que las personas sean conscientes de qué se hace, cómo se hace y por qué se hace, las soluciones se hagan transversales y la concienciación alcance al modelo de negocio, porque en muchos casos hay que repensar el proceso entero.
Para Ramsés Oliver, especialista en IA de SanLucar, el principal escollo está en las personas: tanto en quien tiene dificultades para utilizar la herramienta como en quien hay que controlar; la clave, dijo, es saber si la IA aporta valor y acompañarla de formación para que la organización la interiorice.

Ramsés Olivert, System Adm & AI Specialist – IT, SanLucar
Bernardo Lafuente, CIO de Choví explica que está en fase de optimización de procesos —con el control de calidad en planta como punta de lanza— y que, en paralelo a la IA generativa, ha montado un servidor interno también para poder valorar los costes.

Bernardo Lafuente, CIO de Choví
De la salsa al agua: la IA predictiva ya da resultados
El debate ha dejado también casos de uso muy concretos. Choví ha desarrollado junto al centro tecnológico Ainia un algoritmo de IA predictiva para el control de calidad de la salsa a granel: combinando los datos de la propia máquina con variables ambientales, el sistema es capaz de predecir la probabilidad de que un lote salga correctamente antes de que finalice el proceso. En el extremo más sencillo, la IA de la compañía envía cada día un correo con los datos de ventas a los responsables.
En Grant Thornton, la tecnología se aplica a los procesos rutinarios de escaso valor para el cliente, históricamente numerosos y hoy automatizados, lo que ha permitido, según Rodrigo, alcanzar un buen equilibrio entre lo que espera el cliente y el valor que se le ofrece, siempre con el dato como materia prima.
Edicom cuenta con una herramienta que analiza el pedido del cliente y lo convierte directamente en dato.
Nealis Tech utiliza la IA para predecir la calidad y el comportamiento del agua, y está empezando a trabajar en un proceso para que sus técnicos puedan elaborar informes a través de la voz en lugar de redactarlos.
Y en BCD Travel, Penalva explica que donde más se nota la eficiencia de los procesos es en los casos de emergencia —situaciones geopolíticas u otras crisis—, cuando los sistemas se activan y dan la oportunidad de actuar rápido y prevenir.
El reto de adaptar el talento al avance de la IA
Uno de los momentos que más se ha desarrollado en la mesa ha sido al hablar del factor humano y la profesionalizació. «La IA se puede comer a todos los profesionales, pero los que son mediocres«, advirtió Marcos Rozas, en una reflexión que Enrique Buenaventura llevó un paso más allá: estas tecnologías van a convertirse en una commodity y, quien no esté a la altura, quedará en evidencia.
Frente a ese vértigo, la mesa defendió la «supervisión humana«. Vicent Maroto insistió en que la IA requiere supervisión; Bernardo Lafuente relativizó el alcance actual —«estamos lejos», son herramientas de productividad—; y Concha Penalva fue tajante: el ser humano es insustituible, todo ello sin olvidar la ciberseguridad. Luis Villanueva pidió tomar la tecnología «con mucha precaución«.

Marcos Rozas, Managing Director de Nealis Tech
El debate ha derivado inevitablemente hacia una pregunta incómoda que muchas empresas se hacen a día de hoy: ¿Qué pasa con los perfiles junior si la IA asume sus tareas?.
Rodrigo, de Grant Thorton, desde su experiencia como docente ha comprobado la influencia de la IA en sus alumnos, y defiende que «los juniors siguen siendo necesarios, pero que hay que trasladarles la experiencia y hacer la organización más permeable, con un cambio cultural que debe empezar desde la formación«.
Penalva aportó la respuesta de BCD Travel: si antes hacían falta ocho años para entrar en determinadas posiciones, la compañía cuenta ahora con una escuela propia en la que los juniors reciben seis meses de formación estricta antes de incorporarse a la empresa.
Tiempo, costes y formación: las barreras de la transformación
En el bloque dedicado a la transformación digital, los participantes han identificado sin rodeos las barreras que siguen frenando a las empresas. Para Ramsés Olivert, «los costes y la formación del personal«: el desconocimiento, alertó, provoca mucha fuga de información.
Germán Rodrigo sumó la incapacidad de las empresas para medir, de nuevo junto a la formación. Bernardo Lafuente y Juan Francisco Cerezo coinciden en la barrera más real que impide a las empresas avanzar: el tiempo y la falta de capacidad interna. Cerezo defiende una «política inversa» para poder avanzar: primero el análisis, después la ejecución. Marcos Rozas advierte de que no es lo mismo «digitalizar que transformar«, y de que todavía estamos muy lejos del nivel de cambio que exige el momento; Cerezo apunta en este también al miedo al cambio como freno.

Carmen Serrano, Subdirectora General de Ciberseguridad GV y Directora de Talaia
La Administración, este sentido, no es ajena a las dificultades. Carmen Serrano reconoce que falta una transformación completa. «A la Administración le cuesta crear nuevas funciones y cambiar puestos, convive con sistemas legacy y falta presupuesto«. Aun así, defiende que la Administración no puede quedarse al margen de la IA: la Generalitat está desplegando licencias avanzadas para aumentar la productividad y pilotos para probar la tecnología, con el objetivo de hacer más eficiente el trabajo administrativo y el servicio al ciudadano, siempre dentro de un modelo de gobernanza bien controlado, con políticas de uso y de datos y control de dónde va la información. Y con un frente añadido: protegerse de la IA ofensiva, la que utilizan «los malos«.
En esa línea, Luis Villanueva deja una de las frases de la mañana: «quienes hacen las cosas bien con la IA avanzan, pero quien la utiliza para hacer el mal «va mucho más rápido«.
«Una brecha de seguridad te hunde»
El coste de no protegerse ha dejado de ser teórico gracias al testimonio de Concha Penalva: de los negocios en los que operaba su grupo, uno ha desaparecido por una brecha de seguridad. «Una brecha de seguridad puede hundir un negocio con toda una historia«.
Ramsés Olivert pronostica que las empresas tendrán que multiplicar por tres su inversión en ciberseguridad. Lafuente ha aportado, además, una transformación silenciosa que ya está redefiniendo el sector de la alimentación: el B2B agéntico. Los comerciales de Choví ya no venden a un comprador, sino a un algoritmo, y lo hacen con datos: servicio al cliente rápido y estándares de datos muy exigentes. Quien no cumple los parámetros de sus clientes, advirtió, se queda fuera del lineal.
Rodrigo ha cerrado este bloque reclamando que la transformación cultural no se limite a las empresas y llegue también al sistema formativo, un terreno en el que Serrano apuntó que este año se ha ido implantando en los colegios y en el que se defendió explicar la tecnología al alumno desde el principio.
Randomware, phising y fraude al CEO: el mapa de amenazas
En materia de ciberseguridad, Carmen Serrano ha dibujado el mapa de amenazas actual: el ransomware, «porque te deja fuera de servicio«, el phishing y el fraude al CEO encabezan la lista, a los que se suman los ataques de denegación de servicio contra portales web y los ataques a la cadena de suministro.
La receta de la Generalitat combina medidas de protección con monitorización, sistemas de prevención y, sobre todo, «formación, formación«. Esos servicios, explicó, se han extendido también a los ayuntamientos. Lafuente, por parte de Choví, pone el acento en una vulnerabilidad específica del sector industrial: las máquinas de planta no se diseñaron pensando en la IA.
Ramsés Olivert constata que las empresas ya lo tienen interiorizado, «la cuestión ya no es si te van a atacar o no, si no cuanto van a paralizar tu negocio«— y que la cuestión es cuánto se tarda en responder, en función del alcance del ataque; una visión que compartió Enrique Buenaventura: se trata de tener estos escenarios interiorizados para mantener el negocio.
La mesa coincide en que la ciberseguridad puede convertirse en una ventaja competitiva y en un elemento diferenciador, con las certificaciones —como la ISO 27001— como aval, aunque Juan Francisco Cerezo ha matizado que son herramientas técnicas y que el mayor riesgo sigue siendo el usuario. Desde Grant Thornton, Germán ha añadido una dimensión que las firmas de servicios profesionales tienen muy presente: el riesgo reputacional.
Los perfiles que están por venir
El último bloque ha abordado el talento que demandarán las empresas en los próximos años. Lafuente habla de perfiles adaptados, técnicos con formación en IA. Luis Villanueva amplia el foco: más allá de los perfiles tecnológicos, incluso los comerciales deberán saber leer datos. Marcos Rozas espera una época en la que las soft skills estarán muy demandadas, mientras que Concha Penalva apuesta por perfiles cada vez más segmentados y Juan Francisco Cerezo reivindica la IA tanto para prevenir como para predecir.
Germán Rodrigo describe el giro de su firma: si antes buscaba perfiles muy especializados, ahora busca en el terreno del legal tech a profesionales que conozcan los riesgos y, sobre todo, que sean más adaptables; de hecho, los candidatos pasan dos pruebas, la legal y la de ciberseguridad. En BCD Travel, quien entra pasa por todos los departamentos, también por el de ciberseguridad. Y Enrique Buenaventura constata que los perfiles de Edicom están cada vez más orientados a la relación con el cliente.
Gobernanza: la prioridad en la que todos coinciden
La pregunta final de la mesa, ¿Cuál será la prioridad tecnológica imprescindible para cualquier empresa valenciana en los próximos años?, ha dejado la fotografía más nítida de la jornada. Juan Francisco Cerezo elige la adaptabilidad; Vicent Maroto, la escalabilidad; Enrique Buenaventura, el propio crecimiento y su dimensión cultural y cualitativa; Bernardo Lafuente sitúa los datos como condición previa a todo lo demás; y Luis Villanueva reivindica la gestión del día a día, la que realmente ayuda.
Pero la palabra que más se repita fue otra: gobernanza. La ha citado Carmen Serrano —«que no se nos vaya de control»—, la ha desglosado Germán Rodrigo —gobernanza, medición, riesgos y formación— y la ha concluido Marcos Rozas junto a la transformación necesaria para construir la empresa de dentro de cinco años. En la gobernanza, coinciden todos.
No es una coincidencia menor. El calendario regulatorio empuja en la misma dirección: en agosto de 2026 entran plenamente en aplicación las obligaciones de transparencia y el régimen de sistemas de alto riesgo del Reglamento europeo de Inteligencia Artificial (RIA), el tramo más exigente de la norma, que requiere auditorías internas, documentación técnica, registros y estructuras de gobernanza que tardan meses en madurar.
La empresa ha salido retratada de la mesa de debate —prudente, consciente de sus barreras y decidida a no perder el control de la tecnología— parece haber entendido que la gobernanza no es un freno, sino la condición para acelerar.
Ana SánchezRedactora licenciada en Periodismo por la Universidad CEU Cardenal Herrera con más de tres años de experiencia en diferentes áreas y medios de comunicación de la Comunidad Valenciana.




