KrakenD, el API Gateway de alto rendimiento utilizado por organizaciones como la US Navy, la SUPO finlandesa y empresas Fortune 500, presenta su análisis sobre la evolución de la infraestructura de IA empresarial para 2026. El informe se basa en las necesidades detectadas entre sus clientes en sectores con elevados requisitos de seguridad y gobernanza.

«En banca, salud o administración pública vemos una brecha creciente entre la rápida adopción de IA por parte de los usuarios y la capacidad de IT para gestionar estos accesos de forma segura», señala Albert Lombarte, CEO y cofundador de KrakenD. «La cuestión no es tecnológica, sino de arquitectura y gobernanza».

Cinco tendencias clave para 2026

1. Centralización del control de acceso a modelos de IA

Las organizaciones han empezado a tratar las APIs de IA (OpenAI, Anthropic, modelos propios) como cualquier otro servicio externo que requiere una gestión centralizada. Los API Gateways, tradicionalmente utilizados para gestionar microservicios, están asumiendo este rol gracias a su capacidad para aplicar políticas, controlar rate limits y gestionar la autenticación.

2. Adopción gradual del Model Context Protocol (MCP)

La adopción del Model Context Protocol (MCP) empieza a ganar presencia en entornos corporativos, especialmente en sectores donde el control de los datos es crítico. Este protocolo, lanzado por Anthropic en octubre de 2024, permite que los modelos de IA accedan a APIs corporativas mediante tools definidas. Aunque su despliegue aún es incipiente, su integración en soluciones como KrakenD 2.12 refleja el creciente interés de la industria por estandarizar la interacción entre modelos y sistemas internos. «La ventaja de implementarlo desde un API Gateway es que permite exponer capacidades existentes sin necesidad de modificar los sistemas backend», explica Lombarte.

3. Crecimiento de arquitecturas on-premise para procesamiento de IA

Cada vez más organizaciones optan por arquitecturas on-premise para garantizar que el procesamiento de datos sensibles permanezca dentro de su propia infraestructura. Aunque no se trata de una tendencia universal, está ganando peso en sectores como defensa, inteligencia, salud o banca, donde el requisito de que ningún dato salga del perímetro de seguridad es innegociable. Casos como los de Deutsche Bahn o Hamburg Wasser ilustran esta creciente preferencia.

4. Necesidad de observabilidad específica para el consumo de IA

Las organizaciones están empezando a demandar una observabilidad más granular sobre el uso de la IA, con métricas que permitan entender qué departamentos acceden a qué modelos, el volumen de tokens consumidos o los tipos de peticiones realizadas. Esta necesidad recuerda a la evolución del cloud computing hace una década, donde tras una fase inicial de adopción llegó el foco en control de costes y governance.

5. Diversificación de modelos según el caso de uso

Las organizaciones están dejando atrás la dependencia de un único proveedor de IA y avanzan hacia un ecosistema de modelos especializados. Se combinan modelos optimizados para análisis documental, otros centrados en generación de código y alternativas locales para el tratamiento de datos sensibles. Esta diversificación, cada vez más extendida, incrementa la necesidad de una capa de abstracción que simplifique la gestión y unifique las políticas de acceso.

El papel de la infraestructura existente

«Una de las ventajas de usar un API Gateway para gestionar acceso a IA es que las empresas pueden aplicar sus políticas de seguridad existentes», explica Lombarte. «Autenticación, autorización, rate limiting o circuit breakers son patrones ya conocidos que simplemente se aplican a un nuevo tipo de servicio».

KrakenD procesa miles de millones de peticiones mensuales sin recopilar telemetría de sus clientes, un aspecto crucial para organizaciones que requieren control total sobre sus datos. La reciente adquisición por Shop Circle ha permitido a la compañía acelerar el desarrollo de capacidades específicas para IA, manteniendo su filosofía de privacidad y rendimiento.

Consideraciones prácticas

Para las organizaciones que están evaluando su estrategia de IA, KrakenD recomienda tres pasos iniciales:

1. Inventariar los accesos actuales a servicios de IA, identificando qué equipos utilizan cada servicio.
2. Definir políticas claras de acceso y uso, estableciendo qué datos pueden compartirse con qué modelos.
3. Implementar un punto de control centralizado, ya sea un API Gateway u otra solución que permita aplicar estas políticas.

«La IA generativa tiene un potencial transformador innegable. La cuestión no es si adoptarla, sino cómo hacerlo manteniendo el control y la seguridad que las organizaciones necesitan», concluye Lombarte.