Aplicación empresarial

Gestión de proveedores IA

La gestión de proveedores IA es la disciplina de seleccionar, contratar, monitorizar y auditar a terceros que aportan tecnología o servicios de IA a la empresa. Es una extensión específica de la gestión clásica de proveedores TI, con preguntas propias sobre datos, modelos, cumplimiento, retención, sub-encargados y migración.

Por Ana María González Actualizado: 9 de mayo de 2026

Definición rápida

Respuesta directa

Explicación ampliada

Cuando una empresa contrata IA externa (API de Claude, OpenAI, Google; SaaS con IA integrada; consultora que entrena un modelo a medida) hereda los riesgos, sesgos y obligaciones de ese tercero. La gestión de proveedores IA cubre las preguntas que un comprador tradicional no haría. Sobre datos: ¿el proveedor usa nuestros prompts e inputs para entrenar sus modelos? (la mayoría dice que no en planes empresariales pero hay que verificarlo); ¿durante cuánto tiempo retiene logs? ¿dónde almacena los datos (geo)? ¿cuál es su política de borrado a fin de contrato? Sobre modelos: ¿qué modelos exactamente nos dan? ¿nos avisan de cambios sustanciales? ¿podemos elegir versión o nos imponen la última? Sobre cumplimiento: ¿el proveedor cumple AI Act como GPAI (General Purpose AI)? ¿tiene DPA RGPD firmado? ¿en qué jurisdicción se litigan disputas? Sobre continuidad: ¿qué pasa si el proveedor sube precios un 200%? ¿qué pasa si lo compra un competidor o cierra? ¿podemos exportar nuestros datos y migrar a otro? La práctica madura: contratar siempre con planes empresariales (no individuales), exigir DPA específico, evaluar al menos dos proveedores por caso para tener alternativa, documentar el proceso.

Por qué importa para tu empresa

Aplicación práctica

Para una empresa, la gestión de proveedores IA importa porque "delegas en ellos parte de tu cumplimiento normativo". Si el proveedor te falla en RGPD o en AI Act, tu empresa responde. La regla práctica para 2026: revisar contractualmente todos los proveedores IA en producción al menos una vez al año; preferir contratos con cláusulas de auditoría y de portabilidad de datos; tener siempre un proveedor alternativo evaluado para que un cambio de precio o un cierre no te paralicen. Las consultoras del big 4 ya tienen ofertas específicas de "AI vendor management".

Ejemplo concreto

Caso real

Una empresa industrial española con un asistente IA para mantenimiento basado en API de un proveedor cerrado descubrió en marzo de 2026 que el proveedor había sido adquirido por un competidor directo de su sector. Aunque el contrato era trianual, la incertidumbre sobre el control de datos y la posible deriva del servicio les forzó a evaluar migración. Por suerte, el equipo de IT había seguido buenas prácticas: tenían DPA RGPD que prohibía uso de prompts para entrenamiento (verificable en logs), datos almacenados en EU, y un informe del año previo evaluando dos alternativas. Migración en 4 meses al alternativo, conservando los flujos. Coste de la migración: 35.000 €. Habría sido 5x sin la documentación previa.