Partamos de una realidad difícil de ignorar: la inteligencia artificial está consolidándose como una herramienta de gran valor para las empresas. Desde 2022, con la explosión de la IA generativa, su adopción empresarial se aceleró.
Tal circunstancia modifica la dinámica en las empresas, pero no solo en cuestiones operativas y tecnológicas, también en la esfera de dirección: la responsabilidad sobre su uso. Durante años, muchas empresas trataron los riesgos tecnológicos como un asunto principalmente del área de Tecnología de la Información (TI).
Sin embargo, hoy en día, las reglas del juego han cambiado: delegar sin supervisar puede convertirse en un riesgo crítico. Y esto se debe a algo muy importante: la responsabilidad por el uso de sistemas de IA ya no puede tratarse como un asunto exclusivo del área de TI; dependiendo del uso, puede alcanzar a la alta dirección y al consejo de administración como parte de sus deberes de supervisión, diligencia, control interno y gestión de riesgos.
En el mundo empresarial, el uso de IA se normaliza con rapidez: herramientas generativas, chatbots, agentes de IA y soluciones de automatización. Estas soluciones prometen eficiencia, reducción de costos y ventajas competitivas. Por eso, distintas áreas buscan adoptarlas para no quedarse atrás.
Todo esto suena atractivo, y en muchos casos lo es. Pocos discuten que la IA puede generar beneficios enormes; el problema es que esos beneficios no vienen solos.
Existe un foco rojo que muchas empresas todavía no están viendo con suficiente claridad: la IA desborda muchos de los controles pensados para el software tradicional. Los contratos tecnológicos tradicionales pueden quedarse cortos si no regulan datos, confidencialidad, propiedad intelectual, sesgos, explicabilidad y responsabilidad.
El entorno regulatorio confirma este cambio. En 2024 entró en vigor el AI Act europeo, que regula la IA con una lógica sencilla: mientras mayor sea el riesgo, mayores serán las obligaciones. China, Corea del Sur y Japón ya tienen reglas o leyes específicas, mientras que Estados Unidos avanza mediante un mosaico de normas estatales, locales, sectoriales y agencias federales.
Y esto es parte de un universo más amplio de normas a nivel mundial. La regulación de la IA no vive únicamente en leyes que llevan en el título el concepto “inteligencia artificial”. También aparece en normas sectoriales, protección de datos personales, privacidad, derechos humanos, no discriminación, propiedad intelectual, secretos industriales, ciberseguridad, contratación tecnológica, gobierno corporativo y más.
Con este escenario sobre la mesa, la pregunta ya no es si la IA será regulada: eso ya está pasando. La pregunta es: ¿qué tan preparadas están las empresas para responder por su uso? Y la pregunta menos obvia pero no por ello menos importante: ¿qué pasa con los consejos de administración y directivos que permiten que la IA avance dentro de la empresa sin entender sus riesgos, sus límites y sus consecuencias? Eso lo veremos en nuestra siguiente entrega.
