Las áreas de TI corporativas no están lentas porque sean conservadoras.

Están lentas porque nadie les ha dicho qué se permite.

Claude Code, Lovable, Cursor, da igual la herramienta. Ya no solo el desarrollador las usa: cualquier persona del equipo puede construir un prototipo hoy sin esperar una solicitud. Y el CISO que las bloquea no está equivocado, está respondiendo al vacío que nadie llenó.

Ese silencio se llama gobierno.

No las políticas de uso aceptable que nadie lee. No el comité de arquitectura que se reúne cada tres meses. Gobierno de verdad: quién decide, con qué criterio, y quién responde cuando algo sale mal.

El problema no es que las herramientas sean inseguras. El problema es que la organización no ha tenido la conversación sobre qué significa seguro en este contexto. Y mientras esa conversación no ocurre, el bloqueo por defecto parece prudencia. Pero no lo es.

Es ausencia disfrazada de cautela.

Los equipos que están avanzando no tienen mejores herramientas. Tienen alguien que tomó la decisión de definir los límites. Un marco, aunque sea imperfecto. Unas reglas escritas por humanos, no heredadas por omisión.

La velocidad que cambió no fue la de la IA.

Fue la velocidad con que ese vacío quedó al descubierto.

¿Tiene tu organización el manual, o solo tiene la lista de cosas prohibidas?