Estás llenando una evaluación de riesgo de proveedores para el próximo contrato de IA de tu empresa. Los benchmarks del modelo toman cinco minutos. La sección legal y de gobernanza? Ahí es donde procurement va a morir.

Esto no es otro post-mortem de un solo proveedor. Durante la última semana, cada proveedor importante de IA — OpenAI, Google, xAI y Anthropic — recibió un sabor diferente de metralla de gobernanza. Individualmente, cada historia tuvo su cobertura. Pero procurement no evalúa proveedores por separado. Los pone lado a lado. Este es el scorecard comparativo que nadie había hecho.

Cinco Dimensiones, Cuatro Proveedores, Una Semana

La adquisición empresarial de IA evalúa cinco dimensiones más allá de la calidad del modelo: estructura corporativa, estabilidad de liderazgo, exposición regulatoria, gobernanza de datos y riesgo de litigio. Así está cada proveedor al 18 de abril.

xAI: 0 de 5. La historia que hizo abril brutal: para el 28 de marzo, cada uno de los 11 cofundadores de xAI se había ido. El propio Musk admitió que "no fue construida bien". Luego, el 14 de abril, la NAACP demandó a xAI por operar 27 turbinas de gas sin permiso en Mississippi, lanzando 1,700 toneladas de óxido de nitrógeno al año para alimentar data centers. Estructura corporativa que su propio fundador llamó rota. Cero líderes originales. Operaciones industriales sin permiso. Ninguna política de gobernanza de datos publicada. Demanda ambiental activa. Reprobar las cinco dimensiones requiere talento.

OpenAI: 2 de 5. Reprobó estructura corporativa, estabilidad de liderazgo y riesgo de litigio. La erosión estructural empezó hace meses — en febrero, OpenAI eliminó la palabra "safely" de su declaración de misión y cedió el 74% del control sin fines de lucro. Ahora llega la factura: su juicio por fraude con Elon Musk comienza el 27 de abril — cuatro semanas, jurado, con Altman, Musk, Brockman y Nadella declarando. Un profesor de la Universidad de Tufts lo llamó "un caso de prueba para cómo supervisamos organizaciones capaces de generar beneficios enormes y daños catastróficos". Cuando tu CEO sube al estrado, la estabilidad de liderazgo reprueba por definición.

Google: 3 de 5. Reprobó exposición regulatoria y riesgo de litigio. El 14 de abril, el DOJ emitió las medidas antimonopolio finales prohibiendo acuerdos de distribución exclusiva para Search, Chrome y Gemini. Si tu contrato empresarial de IA incluye servicios empaquetados de Google, legal necesita revisarlo. Google aprueba las otras tres — liderazgo estable, gobernanza de datos documentada, estructura corporativa intacta — pero la sombra regulatoria tiñe todo.

Anthropic: 4 de 5. Aprobó estructura corporativa, estabilidad de liderazgo, gobernanza de datos y riesgo de litigio. Perdió un punto en exposición regulatoria — no por violaciones, sino por fricción geopolítica. Más abajo.

El caso estructural de Anthropic es el más sólido del sector. Fue fundada por ex-investigadores de seguridad de OpenAI. Un Long-Term Benefit Trust — una estructura legal (piensa en la Mozilla Foundation) que impide que el motivo de lucro anule las decisiones de seguridad — gobierna la empresa, ahora con mayoría designada por el consejo. Política de Escalamiento Responsable publicada. Ochenta por ciento de ingresos de empresas. Ocho de las Fortune 10 como clientes. $30 mil millones en ingresos anualizados, ofertas de inversión por encima de $800 mil millones, y una Claude Partner Network de $100 millones con Accenture capacitando a 30,000 profesionales y Cognizant dando acceso a Claude a 350,000 asociados.

El pitch empresarial se escribe solo: "Somos los que no están siendo demandados".

Las Grietas Que Igual Deberías Notar

Aquí es donde el gato afila sus garras en el sillón de Anthropic también.

Anthropic no está libre de escándalos — tiene escándalos diferentes. El Pentágono puso a la empresa en lista negra como "riesgo en la cadena de suministro" después de que Anthropic rechazó aplicaciones militares. Dario Amodei visitó la Casa Blanca el 17 de abril intentando suavizar las cosas. Retuvieron su modelo más poderoso, Mythos, sin lanzamiento público porque encontró bugs en todos los sistemas operativos importantes — responsable, sí, pero "demasiado poderoso para lanzar" es su propio tipo de titular.

Hubo caídas el 2 de marzo, 7 de abril, 8 de abril y 15 de abril. Si dependes solo de Claude, volaste sin paracaídas durante esas ventanas. Ningún conflicto real en el consejo ha puesto a prueba el Long-Term Benefit Trust bajo estrés. Y la fecha límite de transparencia del Artículo 50 de la EU AI Act llega el 2 de agosto de 2026, exigiendo marcas de agua legibles por máquina y divulgación de IA. Ahí es cuando el branding de "responsable" se encuentra con el papeleo real de cumplimiento.

Qué Significa Esto Para Tu Evaluación de Riesgo

Aquí está la distinción que revela el scorecard: los riesgos de gobernanza de Anthropic vienen de ser demasiado principista — rechazar contratos militares, retener modelos peligrosos. Los riesgos de sus competidores vienen de abandonar principios — eliminar "safely" de declaraciones de misión, perder a todos los cofundadores, contaminar el aire de Mississippi.

Para los equipos de procurement llenando esa evaluación de riesgo hoy, Anthropic no es el proveedor de IA más seguro. Es el proveedor con menos heridas de gobernanza autoinfligidas. Esa es una ventaja real, pero frágil. Se evapora en el momento en que Anthropic recorte un atajo en lugar de mantener la línea.

En el mercado de IA de abril de 2026, la gobernanza es lo último que no puedes copiar de la documentación del API de un competidor. Anthropic construyó un foso — no con los muros de su propia fortaleza, sino con los escombros de todos los demás. Y los escombros, eventualmente, se limpian.