INFORME 015

¿Necesitas una evaluación de preparación para IA? Lo que realmente te dice la pregunta de 15.000 euros.

En mayo de 2026, el 68 por ciento de las pequeñas empresas usaban IA con regularidad. El 77 por ciento no tenía ninguna política formal. En algún punto entre esas dos cifras está la pregunta: ¿deberíamos evaluar nuestra preparación antes de seguir adelante?

5 min de lectura #preparacion-ia #evaluacion #planificacion #gobernanza-datos #riesgo

En mayo de 2026, el 68 por ciento de las pequeñas empresas usaban IA con regularidad. El 77 por ciento no tenía ninguna política formal. En algún punto entre esas dos cifras está la pregunta: ¿deberíamos evaluar nuestra preparación antes de seguir adelante?

Las evaluaciones de preparación para IA se han convertido en una pequeña industria en sí mismas. Los consultores cobran entre 8.000 y 25.000 euros por el servicio. Los proveedores de SaaS ofrecen herramientas gratuitas que canalizan hacia sus propios productos. Los proveedores de TI las incluyen en sus servicios gestionados. Y los dueños de pequeñas empresas se preguntan si la necesitan, qué mide realmente y si la respuesta vale la factura.

Qué mide realmente una evaluación

Una evaluación de preparación para IA no es una auditoría técnica. Es una revisión estructurada de si tu empresa tiene las condiciones necesarias para que las herramientas de IA funcionen sin crear nuevos problemas.

La mayoría de evaluaciones miden cinco áreas:

  • Organización de datos. Dónde viven tus archivos, quién puede acceder a ellos, si la información sensible está etiquetada o simplemente está en carpetas compartidas junto con todo lo demás.
  • Controles de acceso. Si los permisos reflejan los roles actuales, si la autenticación multifactor está activada, si cuentas inactivas de antiguos empleados todavía tienen acceso de administrador.
  • Infraestructura. ¿Pueden tus sistemas actuales soportar herramientas de IA sin rediseñarlo todo? ¿Tienes APIs expuestas? ¿Pueden los datos moverse entre plataformas?
  • Habilidades y responsabilidad. ¿Hay alguien en tu equipo que entienda qué pueden y qué no pueden hacer las herramientas de IA? ¿Hay una persona responsable de las decisiones de adopción?
  • Gobernanza. ¿Tienes una política escrita que cubra qué datos pueden compartir los empleados con herramientas de IA? ¿Tienes un proceso para aprobar nuevas herramientas?

La preparación de datos es el factor más importante con diferencia. Si tus archivos están repartidos entre SharePoint, OneDrive, buzones compartidos y recursos compartidos heredados con permisos heredados en lugar de intencionados, la IA tratará todo por igual. Un empleado que pida a un asistente de IA que resuma documentos recientes puede recibir contratos confidenciales de clientes que nunca debieron ser ampliamente accesibles.

Cuándo la necesitas (y cuándo no)

No necesitas una evaluación formal si tienes menos de diez empleados, usas tres herramientas SaaS o menos, y estás experimentando con ChatGPT para redactar correos. El coste administrativo supera el riesgo.

Sí la necesitas si:

  • Estás a punto de desplegar herramientas de IA (como Microsoft Copilot o Salesforce Einstein) en toda tu organización.
  • Manejas datos regulados (historiales médicos, información financiera, archivos legales) y las herramientas de IA van a tocar esos datos.
  • Ya has desplegado IA en un departamento y estás viendo resultados inconsistentes o salidas inesperadas.
  • Tu equipo está usando herramientas de IA por su cuenta, y no tienes visibilidad sobre qué se está compartiendo.

La evaluación no es sobre pedir permiso para usar IA. Es sobre identificar dónde la IA va a exponer problemas que ya tienes pero que no te has visto obligado a afrontar. Estructuras de permisos defectuosas. Archivos sensibles sin etiquetar. Ninguna política escrita sobre qué constituye información confidencial.

La mayoría de empresas descubren que no están empezando desde cero. Están empezando desde el desorden.

La opción hazlo tú mismo

Si pagar 15.000 euros a un consultor para que te diga que tus permisos de archivo son un desastre no te atrae, puedes hacer una versión ligera tú mismo.

Empieza con tres preguntas:

  1. ¿Puedes listar todos los sitios donde viven los datos de tu empresa? No solo las plataformas, sino las carpetas específicas, unidades compartidas, buzones y cuentas de almacenamiento externo. Si la respuesta es no, ahí está tu primera brecha.
  2. Si eligieras un empleado al azar y revisaras sus permisos de acceso, ¿te sorprenderías? Entra en tu consola de administración y compruébalo. Mira qué puede ver un empleado de nivel medio. Si la respuesta incluye cosas a las que no debería tener acceso, tienes un problema de permisos.
  3. ¿Tienes un documento escrito que diga qué pueden y qué no pueden compartir los empleados con herramientas de IA? No necesita ser de 40 páginas. Un sistema simple de niveles funciona: nunca compartir (datos de clientes, finanzas, contraseñas), compartir solo con herramientas aprobadas (datos anonimizados, contenido público), libre para usar (lluvia de ideas, formato, preguntas generales).

Si puedes responder las tres con confianza, probablemente estés listo para expandir el uso de IA sin una evaluación formal. Si alguna de ellas ha sacado incertidumbre a la luz, has encontrado dónde centrarte a continuación.

Qué pasa después de la evaluación

El resultado de una evaluación de preparación no es una puntuación. Es una lista de brechas y un orden de prioridad para corregirlas.

Hallazgos comunes incluyen:

  • Cuentas con exceso de permisos (antiguos empleados o contratistas todavía tienen acceso de administrador).
  • Archivos sensibles en carpetas de amplio acceso sin etiquetas de sensibilidad.
  • Autenticación multifactor inconsistente (obligatoria para algunos roles, omitida para otros).
  • Sin política de uso de IA, así que los empleados usan cuentas personales para tareas de trabajo.

El trabajo que sigue se llama habilitación. Abordas las brechas que la evaluación sacó a la luz. Limpias permisos. Clasificas datos. Escribes la política de cinco páginas. Configuras ajustes del tenant para soportar herramientas de IA de forma segura. Luego despliegas IA a un grupo pequeño primero, mides qué pasa y expandes desde ahí.

La habilitación es donde vive el coste real. La evaluación es solo el mapa.

La pregunta que vale la pena hacer

La pregunta real no es si necesitas una evaluación de preparación. Es si estás preparado para actuar sobre lo que te diga.

Si la respuesta es que seguirás usando herramientas de IA independientemente de lo que diga la evaluación, olvídala. Gastarás dinero para generar un documento que nadie sigue.

Si la respuesta es que estás listo para arreglar permisos, clasificar datos y escribir políticas antes de desplegar IA más ampliamente, la evaluación se vuelve útil. Te da un punto de partida estructurado y te evita resolver primero los problemas equivocados.

La mayoría de pequeñas empresas en 2026 han pasado el punto de elegir si usar IA. Están en el punto de elegir si usarla bien.

Relacionado: IA para pequeñas empresas: un plan realista de 90 díasLa dependencia de proveedores de IA es real. Esto es lo que cuesta cambiar.

Sigue leyendo

Más de la Guía

2026-05-09INFORME 011

Tus herramientas de IA aprenden de tus datos. Esto es lo que significa.

Las pequeñas empresas temen que la IA amenace la seguridad de datos. Este informe explica los riesgos reales, qué preguntar a los proveedores y cómo usar IA sin filtrar información.

LEER →
2026-05-11INFORME 013

Rastrear quién usa IA (y quién no)

Las empresas puntúan a empleados por uso de IA. Los datos muestran que genera desconfianza sin mejorar resultados. Esto es lo que funciona.

LEER →