← Blog
ES Gobernanza Estrategia Kairós

Kairós y Merickson IA: dos respuestas al mismo problema

Una organización puede formarse durante meses en gobernanza de IA y seguir sin poder implementarla. Puede también desplegar infraestructura técnica sin que nadie dentro entienda qué está gobernando ni por qué. Ninguna de las dos cosas sola es suficiente.

EV
Eduardo Valencia
CAIO · Merickson IA · Cofundador de Kairós
Marzo de 2026
Lectura: 7 minutos

El problema tiene dos caras

Cuando una organización decide tomarse en serio la gobernanza de IA, normalmente empieza por uno de dos caminos: o bien invierte en formación — talleres, cursos, programas de sensibilización — o bien contrata una solución tecnológica que promete resolver el cumplimiento del AI Act de forma automática.

Ambos enfoques son necesarios. Ambos, por sí solos, son insuficientes.

La formación sin infraestructura produce comprensión sin capacidad de acción. Los profesionales salen del taller sabiendo lo que es la Shadow AI, conociendo los requisitos del Artículo 26, entendiendo qué significa la supervisión humana efectiva — y vuelven a sus puestos sin ningún mecanismo para registrar, auditar o demostrar lo que hacen. El conocimiento se disipa en la rutina operativa.

La infraestructura sin formación produce herramientas sin operadores. Una plataforma de gobernanza activada en una organización cuyos equipos no entienden qué están gobernando ni por qué es, en el mejor caso, un registro vacío. En el peor, una ilusión de cumplimiento que genera falsa seguridad.

El problema de la gobernanza de IA no es técnico ni formativo. Es institucional. Requiere que las organizaciones construyan simultáneamente capacidad de comprensión y capacidad de acción.

Dos respuestas al mismo diagnóstico

Kairós y Merickson IA nacen del mismo diagnóstico pero operan en capas distintas de la misma solución.

Merickson IA es la capa de comprensión. Una plataforma de formación premium en español diseñada para que los profesionales del mercado iberoamericano entiendan qué hace la IA en su organización, qué riesgos genera, qué exige la regulación, y cómo actuar de forma responsable. La formación no es un fin en sí misma: es la condición de posibilidad para que la infraestructura funcione.

Kairós es la capa de acción. Una plataforma SaaS de gobernanza que actúa como punto de control entre las organizaciones europeas y los proveedores de LLM americanos — registrando interacciones, detectando PII en tiempo real, auditando el cumplimiento de nueve regulaciones con setenta y siete requisitos mapeados, y generando la trazabilidad que el AI Act exige.

Una organización que usa Kairós sin haber formado a sus equipos tendrá una plataforma activa con poca cobertura real. Una organización que forma a sus equipos sin implantar infraestructura tendrá profesionales conscientes sin capacidad de demostrar su cumplimiento. La combinación de ambas capas es lo que produce gobernanza operativa.

Por qué agosto de 2026 es el límite relevante

El AI Act establece el 2 de agosto de 2026 como fecha límite para que los desplegadores de sistemas de IA de alto riesgo acrediten cumplimiento completo. Esto incluye, entre otras obligaciones: tener un sistema de gestión de riesgos documentado, haber implementado supervisión humana efectiva, contar con registros de auditoría y haber formado al personal en los riesgos de los sistemas que operan.

No es una fecha simbólica. Es la fecha a partir de la cual las autoridades de supervisión nacionales pueden iniciar procedimientos sancionadores. Las multas para los casos más graves alcanzan el 3% de la facturación global anual o treinta y cinco millones de euros, lo que sea mayor.

Las organizaciones que en este momento no tienen un registro interno de sus usos de IA, no han documentado sus políticas de uso responsable y no han formado a su personal no están ante una brecha de cumplimiento futura. Están ante un problema presente que se vuelve jurídicamente relevante en menos de cinco meses.

Lo que las organizaciones suelen subestimar

El mayor error que cometen las organizaciones al abordar el AI Act es tratarlo como un problema de documentación. Generan registros retroactivos, aprueban políticas de uso que nadie ha leído y certifican formaciones que no han ocurrido.

El AI Act no exige documentos. Exige evidencia de procesos reales. La diferencia entre ambas cosas es exactamente la diferencia entre teatro de cumplimiento y gobernanza operativa.

La supervisión humana efectiva que exige el Artículo 14 no se acredita con un check en una política interna. Se acredita demostrando que las personas con autoridad para anular decisiones de la IA tienen los medios, la formación y la cultura organizativa para ejercer esa autoridad. Eso requiere formación real y registros reales.

El momento oportuno

El concepto griego de kairos designa el momento en que la acción es posible y necesaria simultáneamente — el instante en que la ventana está abierta y el coste de no actuar empieza a superar el coste de actuar.

Para la gobernanza de IA en organizaciones europeas, ese momento es ahora. No porque el AI Act sea nuevo — lleva años en desarrollo — sino porque la conjunción de fecha límite regulatoria, madurez tecnológica de las herramientas de cumplimiento y disponibilidad de formación especializada se produce por primera vez en 2026.

Las organizaciones que actúen en este momento construirán gobernanza real. Las que esperen construirán teatro de cumplimiento de última hora. La diferencia no es solo legal. Es estructural: la gobernanza construida con tiempo produce cultura. La construida bajo presión produce papeles.