La expansión de la inteligencia artificial en las empresas españolas avanza a un ritmo desigual. Crece el número de organizaciones que incorporan modelos de IA en procesos críticos, pero también se amplía la brecha entre ambición tecnológica y capacidad real para gestionarla con garantías. En ese espacio intermedio, entre el impulso y la fragilidad, DigitalES ha señalado esta semana a los Small Language Models (SLM) como una posible pieza de equilibrio.
La Asociación Española para la Digitalización ha presentado en Madrid un nuevo informe dedicado a estos modelos de lenguaje de menor escala, elaborado como anexo a su Libro Blanco de la IA Generativa. La publicación coincidió con la jornada IA Segura y Eficiente, organizada junto a CEOE, en la que responsables empresariales, expertos en ciberseguridad y representantes institucionales abordaron una cuestión recurrente, cómo extender el uso de la IA sin reproducir los riesgos estructurales que hoy acompañan a los grandes modelos.
A diferencia de los Large Language Models como GPT-4 o Gemini, los SLM operan con un número mucho menor de parámetros. Esa reducción técnica se traduce en menor consumo energético, posibilidad de ejecución en entornos locales y mayor facilidad de especialización. Según el informe, estas características los convierten en una opción viable para pymes, administraciones públicas y organizaciones que no cuentan con grandes infraestructuras ni equipos avanzados de gobierno del dato.
Beatriz Arias, directora de transformación digital de DigitalES, definió este enfoque como un “cambio de paradigma” al permitir que la IA deje de ser patrimonio exclusivo de grandes corporaciones. No tanto por potencia, sino por adecuación. En aplicaciones concretas y acotadas, los SLM pueden ofrecer resultados suficientes con un coste operativo y un nivel de exposición sensiblemente menor.
Ese argumento conecta con una realidad que los datos confirman. Según el Instituto Nacional de Estadística, el 21,1 % de las empresas españolas de 10 o más empleados utilizó tecnologías de IA en el último trimestre de 2025, frente al 8 % de la media europea. Sin embargo, cuando se observa el tejido de pymes, la implantación sigue siendo marginal. Apenas un 2,9 %, de acuerdo con el barómetro de IndesIA, pese a que el crecimiento interanual supera el 30 %.
El informe de DigitalES plantea que los SLM pueden actuar como catalizadores para cerrar esa brecha. No eliminan la complejidad de la IA, pero reducen algunas barreras de entrada, costes de infraestructura, dependencia de la nube o dificultades de cumplimiento normativo. En sectores como telecomunicaciones, banca, salud, retail o educación, el documento recoge ya casos de uso en análisis automático de llamadas, detección de fraude, gestión documental clínica, atención postventa o tutorías automatizadas.
El interés por esta tecnología no es solo local. La consultora MarketsandMarkets estima que el mercado global de Small Language Models pasará de 930 millones de dólares en 2025 a más de 5.400 millones en 2032, con un crecimiento anual superior al 28 %. Una evolución que responde, en parte, a la búsqueda de modelos más eficientes en un contexto de presión regulatoria, costes energéticos y escrutinio sobre el uso del dato.
Ese mismo contexto explica por qué la conversación sobre SLM ha ido acompañada, en la jornada organizada por DigitalES y CEOE, de una advertencia clara sobre ciberseguridad. Miguel Sánchez Galindo, director general de la asociación, recordó que solo el 5 % de las organizaciones españolas está preparada para aplicar IA de forma segura, según datos de Accenture. La adopción avanza, pero los marcos de protección no lo hacen al mismo ritmo.
Entre 2022 y 2024, el número de compañías que utilizan IA en España se duplicó, según COTEC. En paralelo, los ciberataques dirigidos específicamente a modelos de inteligencia artificial se multiplicaron por cinco desde 2023, de acuerdo con el informe de amenazas de Check Point. Técnicas como el prompt injection o el data poisoning han dejado de ser escenarios teóricos para convertirse en riesgos operativos.
El informe Inteligencia Artificial y Ciberseguridad, elaborado por el grupo de trabajo de DigitalES liderado por NTT Data, propone un marco de referencia que incluye gobernanza robusta, auditorías periódicas, cifrado, anonimización avanzada y adopción de estándares como ISO/IEC 42001. Pero también introduce una idea transversal, la seguridad no puede añadirse a posteriori.
En ese punto, los SLM reaparecen como una alternativa pragmática. Al trabajar con conjuntos de datos más acotados y permitir procesamiento local o en edge computing, facilitan una mayor trazabilidad, control del resultado y protección de la privacidad. No eliminan los riesgos, pero reducen la superficie de ataque y simplifican la supervisión.
Durante la mesa dedicada a IA generativa, moderada por representantes de Indra, Accenture, Deloitte, IBM y Overlap coincidieron en una idea recurrente, no se trata de elegir entre pequeños y grandes modelos, sino de combinarlos. Los SLM pueden asumir tareas repetitivas, especializadas o cercanas al usuario, mientras los modelos de gran escala quedan reservados para procesos más complejos o exploratorios. Un enfoque distribuido que, además, encaja mejor con los principios de eficiencia y cumplimiento normativo.
Desde la perspectiva institucional, la jornada incorporó la visión del sector público. Miguel López-Valverde, consejero de Digitalización de la Comunidad de Madrid, subrayó que las administraciones no solo deben adaptarse a la IA, sino liderar su adopción ética y responsable. Formación, protección del dato y apoyo a las pymes aparecen como prioridades en un escenario en el que la digitalización de los servicios públicos avanza de forma acelerada.
El cierre corrió a cargo de Aleida Alcaide, directora general de Inteligencia Artificial del Gobierno de España, que situó el debate en un plano más amplio. El reto europeo, señaló, no es únicamente técnico, sino de confianza. Sesgos, explicabilidad, seguridad y eficiencia energética condicionan la aceptación social y empresarial de estas tecnologías. Iniciativas como el Programa Nacional de Algoritmos Verdes o la nueva norma UNE para medir el impacto energético de los algoritmos apuntan en esa dirección.
El anexo de DigitalES sobre Small Language Models no resuelve por sí solo esas tensiones. Tampoco pretende hacerlo. Lo que propone es una vía intermedia en un momento en que la IA se mueve entre promesas de productividad y riesgos difíciles de gestionar. Modelos menos ambiciosos en escala, pero más ajustados al contexto operativo de muchas organizaciones.
En un país donde el 45 % de las grandes empresas ya ha invertido de forma significativa en inteligencia artificial y un 70 % declara obtener beneficios económicos directos, según datos de Accenture y EY, la cuestión ya no es si la IA se adopta, sino cómo.
Y en ese cómo, los SLM empiezan a ocupar un espacio que hasta ahora estaba vacío. Un espacio que combina eficiencia, control y accesibilidad, pero que aún deberá demostrar si es suficiente para sostener la próxima fase de la transformación digital.
