En el presente artículo, la autora detalla cómo la inteligencia artificial se viene integrando, de manera creciente, al mundo empresarial; y, en este marco, aborda el rol que le compete al directorio para guiar el proceso de su adopción al interior de las organizaciones empresariales de modo tal que su utilización, con un adecuado manejo de sus riesgos, constituya un aporte eficaz en la gestión empresarial.
La inteligencia artificial (IA) se ha integrado de manera creciente en nuestra vida cotidiana. Esta familiaridad hace que, con frecuencia, asumamos que todas las consecuencias de su uso son positivas y que no reflexionemos lo suficiente sobre sus implicancias. Utilizamos la IA para facilitarnos la vida, delegando en ella tareas que, hasta hace poco, solo podían ser realizadas por personas.
En el ámbito empresarial, su adopción es cada vez mayor. Actualmente, en el Perú, más del 25% de las grandes empresas utiliza IA generativa (una rama de la IA capaz de crear contenido nuevo a partir de patrones aprendidos en datos existentes) y se estima que más del 70% de las empresas hace un uso informal de este tipo de herramientas.
Esta realidad suscita una serie de interrogantes clave: ¿están realmente preparadas las empresas para asumir la responsabilidad que implica el uso de IA? ¿Sabemos qué tareas pueden delegarse y cuáles no? ¿Podemos delegarlo todo? ¿Comprendemos verdaderamente qué significa que la IA generativa “aprenda”?
Muchas organizaciones no utilizan modelos propios de IA generativa, sino herramientas de terceros como ChatGPT o Gemini. Surge entonces una cuestión crítica: ¿son conscientes estas empresas de que la información que introducen en estas plataformas puede ser almacenada por los proveedores y que, en el caso de versiones gratuitas, dichos datos podrían utilizarse para entrenar otros modelos?
Manejo empresarial de la IA
Ante este escenario, las empresas deben tomar acciones concretas. Entre ellas, destaca la alfabetización en IA, entendida no solo como la capacidad de usar estas herramientas, sino también de comprenderlas, cuestionarlas y gestionarlas con criterios de ética y responsabilidad. Asimismo, es indispensable una adecuada protección contractual, que asegure la titularidad de los datos, incluya cláusulas sobre datos personales, contemple la clasificación de la información según su nivel de sensibilidad y se apoye en políticas tecnológicas claras y actualizadas.
Todo ello debe impulsarse desde lo más alto del organigrama. La atención debe centrarse en los riesgos asociados a los modelos de IA utilizados en su adecuada gobernanza y en la asignación clara de responsabilidades. Marcos humanocentristas, como los desarrollados por la Unión Europea con su enfoque basado en riesgos, pueden servir de referencia para alinear el uso de la IA. A ello se suma la ley peruana de IA, que promueve un enfoque de algoritmos éticos donde el ser humano mantiene el control final. Asimismo, la norma ISO/IEC 42001:2023 puede contribuir a generar confianza, ya que su certificación acredita un control responsable de los algoritmos y de los procesos relacionados con la IA.
El directorio, como máximo órgano de gobierno, debe tener presente que la IA es transversal a toda la organización. Su rol no se limita a supervisar su uso: la IA, al igual que en su momento lo fue el internet, es una tecnología disruptiva y de propósito general, capaz de transformar industrias y de modificar la forma en que la humanidad crea valor.
Entre los riesgos críticos que el directorio debe considerar se encuentran la toma de decisiones basada en información generada por la IA sin una verificación humana adecuada (con riesgos como alucinaciones o circularidades), la exposición de datos sensibles en modelos públicos, los sesgos algorítmicos, las amenazas a la ciberseguridad y la falta de transparencia en los sistemas de IA, entre otros.
El directorio debe asumir una visión estratégica respecto al uso de la IA y a su capacidad de generar valor. Esto implica definir estructuras adecuadas, gestionar los riesgos mencionados y establecer mecanismos de medición, pues, como bien se afirma, lo que no se mide no se puede mejorar. Para ello, es necesario identificar roles estratégicos, establecer políticas claras, contar con herramientas auditadas y promover una formación continua.
La creación de un Comité de Ética de la IA, encargado de evaluar los proyectos antes de su implementación y de valorar su impacto en todas sus dimensiones, resulta altamente recomendable. En todo este proceso, no puede perderse de vista la consistencia interna de la empresa, basada en el aprendizaje y la confianza. La búsqueda exclusiva de la eficacia no conduce a organizaciones verdaderamente sostenibles en el tiempo. La IA, bien utilizada, aporta valor; mal utilizada, puede reducir a la empresa a una simple máquina.
Delia Romero
Delia es una directiva con mas de 25 años de experiencia en los sectores financiero, tecnológico y de servicios, liderando diferentes áreas. Ha dirigido proyectos tecnológicos desafiantes para diversas empresas así como para principales sociedades agentes de bolsa del país, como BTG Pactual, Larrain Vial, Diviso, entre otras, a través de Andes Consulting.
Miembro de la Plataforma de Directores y Asociada de Women CEO Perú. Ex Alumna del Women Board Member Program.
