Agentes IA para empresas en Bilbao y País Vasco

Bilbao es la única ciudad española donde la industria pesada y la infraestructura energética exigen cumplimiento al mismo tiempo

El País Vasco es la antítesis industrial del sur de España, dominado por el turismo. En Bilbao y la región de Bizkaia tienen su sede Iberdrola - el gigante energético global con sede en la Torre Iberdrola - así como Petronor (la refinería de Repsol en Muskiz), CAF (Construcciones y Auxiliar de Ferrocarriles) como fabricante ferroviario, Tubacex y Sidenor en la transformación del acero, y el grupo Kutxabank. BBVA tiene una sede histórica en Bilbao y mantiene aquí funciones operativas significativas, Euskaltel es la base regional de telecomunicaciones. Quien construye IA en Bilbao no lo hace para sectores de servicios, sino para redes eléctricas, altos hornos, flotas de trenes y plataformas cuya parada se calcula en millones por hora.

Los tres obstáculos regulatorios para la IA en el mercado vasco

Primero, el régimen doble de protección de datos. España es el único país de la UE con una autoridad regional de protección de datos junto a la nacional: la AVPD (Agencia Vasca de Protección de Datos) es competente en el País Vasco para entidades públicas y, en parte, para empresas con anclaje regional, mientras que la AEPD (Agencia Española de Protección de Datos) cubre el resto. Ambas autoridades aplican la LOPDGDD (Ley Orgánica 3/2018) y examinan con especial rigor las decisiones automatizadas. Quien trabaje en el País Vasco con datos personales debe contemplar a ambos destinatarios en su arquitectura de cumplimiento.

Segundo, la CNMV y el Banco de España para la lógica financiera de BBVA y Kutxabank. Ambos bancos llevan años apostando por modelos de riesgo asistidos por IA, pero la CNMV exige desde 2024 explicabilidad completa de los modelos que entran en recomendaciones de inversión. Audit Trail, reproducibilidad y vías de escalado en decisiones de riesgo dejan de ser negociables.

Tercero, el EU AI Act en combinación con los regímenes de seguridad industrial. Iberdrola opera infraestructura de alta tensión, CAF construye material rodante - en ambos dominios el EU AI Act se entrelaza, mediante categorías de alto riesgo (infraestructura energética, transporte crítico), con estándares sectoriales de seguridad (UNE-EN, IEC 61508). El EU AI Act Compliance aquí no significa “verificar protección de datos”, significa “certificar el modelo de IA como componente de seguridad crítico”.

Escenarios típicos de implementación en Bilbao

Iberdrola optimiza operaciones de Smart Grid en varios mercados - los modelos determinan cuándo qué generador asume qué cargas. Cada decisión se documenta ante el operador regional de la red, los Audit Trails son requisito para participar en el mercado. BBVA desarrolla modelos de Risk Scoring para decisiones crediticias en el tejido medio empresarial vasco, que deben ser justificables ante los clientes según el Art. 22 RGPD. CAF mantiene flotas de trenes en varios países europeos y utiliza datos telemáticos para Predictive Maintenance - las recomendaciones deben ser trazables para las autoridades de supervisión en cada país operador. Tubacex apuesta en la producción de acero inoxidable por un control de calidad asistido por IA, en el que cada decisión automática de descarte debe ser justificable ante grandes clientes como Aramco o Equinor.

En los cuatro escenarios se trata de IA industrial con efecto sobre activos físicos. El Decision Layer aporta aquí la arquitectura que dota a las decisiones de Audit Trail, escalado Human-in-the-Loop y Cert-Ready by Design.

Una particularidad vasca: la tradición cooperativa en torno a Mondragon también marca a las empresas no cooperativas de la región. La participación de los trabajadores en las decisiones tecnológicas no es aquí una cuestión de cumplimiento, es parte de la cultura empresarial. Construimos el Decision Layer de forma que las obligaciones de información y consulta del Comité de Empresa y las estructuras de gobernanza cooperativas se cumplan arquitectónicamente - no como consulta posterior, sino como flujo integrado en el sistema mismo.

Cómo Gosign atiende Bilbao desde Barcelona

Gosign atiende los proyectos vascos desde la oficina de Barcelona (gosign.es) con jefes de proyecto e ingenieros hispanohablantes. La conexión aérea directa Barcelona-Bilbao dura aproximadamente una hora - las visitas in situ a la Torre Iberdrola, a la sede de BBVA, a CAF en Beasain, a Tubacex y al clúster BEAZ son factibles dentro de una jornada laboral. El equipo español apoya a la industria vasca bajo las particularidades de la región: el régimen doble de protección de datos AVPD y AEPD, la tradición cooperativa de Mondragon con sus estructuras de participación, y el bilingüismo entre castellano y euskera, que conviven en discusiones técnicas. Cuando es necesario integramos a stakeholders euskaldunes directamente en los workshops. La sede de Hamburgo asume cuestiones de cumplimiento a escala europea y revisiones arquitectónicas fundamentales, además de la conexión con estándares industriales de cumplimiento alemanes - la entrega operativa, el lenguaje de ingeniería de la industria pesada vasca y los caminos de decisión más cortos del País Vasco los lleva el equipo de Barcelona.

Por qué Bilbao funciona como punto de partida para Enterprise AI

Quien lleve a producción en Bilbao un piloto industrial de IA tendrá un caso de referencia que ha pasado la doble supervisión de protección de datos (AEPD + AVPD), los estándares de la CNMV y la lógica de alto riesgo del EU AI Act - en ningún sitio de España el listón está más alto. El clúster BEAZ, Bizkaia Startup Bay y el Mondragon Innovation Hub aportan ecosistema, talento y partners piloto. Al mismo tiempo, las empresas vascas tienen la ventaja de pensar a largo plazo: los proyectos de IA aquí no se planifican como pilotos trimestrales, sino como inversión a varios años.

Aportamos la experiencia de construir sistemas IA que no solo funcionan, sino que también se mantienen defendibles bajo condiciones de auditoría - con Governance by Design, Audit Trail y la disciplina que exige el cumplimiento industrial. Bilbao es el mercado adecuado para escalar esta disciplina en el norte de España.

Y hay una ventaja geográfica: desde el País Vasco se llega tanto a la industria del sur de Francia (aeroespacial en Toulouse, farma en Lyon) como al norte portugués (tecnología e industria en torno a Oporto). Quien construya en Bilbao una arquitectura de IA productiva bajo condiciones españolas tendrá un caso de referencia para todo el arco atlántico de Europa Occidental.