El cambio estructural actual se centra en la transferencia de la responsabilidad por el riesgo de la inteligencia artificial (IA) de los proveedores y reguladores a los proveedores de servicios gestionados (MSP). Proveedores como Anthropic y Microsoft están ampliando sus programas de canal y servicios enfocados en la empresa para IA, mientras que los reguladores reducen la supervisión, dejando a los MSP como las partes responsables de facto en las implementaciones de IA. Los informes y datos señalan que la expansión impulsada por los proveedores y la laxitud regulatoria convergen en hacer que los proveedores de servicios asuman la responsabilidad en la entrega de IA.
Anthropic está ampliando su red de socios CLAUDE de unos 100 a varios miles de socios, organizados en niveles con incentivos basados en resultados y una línea de servicios dedicada dirigida a los MSP e integradores de sistemas. Microsoft, ante las bajas tasas de adopción de Copilot (reportada en 3.3% de usuarios elegibles), está permitiendo la eliminación total de Copilot de los sistemas. Una encuesta de IDC/Expereo a 800 empresas encontró que el 70% está presupuestando para IA, pero la inversión está impulsada más por el temor a quedarse atrás que por resultados comprobados. Además, según un análisis adicional, un grupo concentrado—el 5% superior de usuarios—representa la mayor parte del riesgo empresarial relacionado con IA.
Entre los desarrollos complementarios se incluye la aparición de Lemhi, una plataforma en etapa temprana destinada a ayudar a los MSP a empaquetar y vender la transformación IA como servicio recurrente, y advertencias de legisladores sobre recortes a CISA que debilitan la capacidad federal de defensa cibernética. El episodio también resalta un tema consistente: agencias gubernamentales como la Casa Blanca y NIST están optando por medidas voluntarias y marcos de medición, evitando crear estándares obligatorios de responsabilidad para la IA en ambientes de producción.
Para los MSP y líderes de TI, estos desarrollos se traducen en un aumento del riesgo contractual y operativo. Sin acuerdos renegociados que especifiquen límites de uso, flujos de aprobación y términos de responsabilidad, los proveedores pueden asumir una exposición financiera y fallos de cumplimiento imprevisibles. La ausencia de requisitos efectivos de gobernanza por parte de proveedores y autoridades sitúa la carga operativa en los MSP para definir, monitorear y hacer cumplir el uso seguro de la IA, incluyendo servicios recurrentes de gobernanza como la aplicación de límites de datos y la evidencia de auditoría. Si no se abordan estos temas, los MSP pueden terminar actuando como soporte no asegurado para implementaciones de IA no gestionadas que no pueden controlar ni valorar completamente.