Habrás oído hablar de términos como IA agencial, modelos generativos, marcos de gobernanza, mitigación de riesgos... Pero, ¿qué significan realmente cuando trabajas en una empresa y tratas de liderar una organización a través del cambio hacia la IA, sin provocar pánico por el cumplimiento normativo ni crear fricciones con tu equipo de producto?
Eso es precisamente lo que se abordó en esta sesión.
En un webcast organizado por Corporate Counsel Business Journal (CCBJ) y Mitratech, un brillante panel multifuncional de mujeres procedentes de los ámbitos jurídico, de riesgos y de operaciones se reunió para compartir lo que realmente se necesita para crear un programa de IA que sea estratégico, responsable y duradero.
Oirás voces como:
- Julie Honor, abogada de Thompson Hine, con la sabiduría de una antigua directora jurídica y la determinación de alguien que ha visto cómo la estrategia de IA fracasaba sin una supervisión humana sólida.
- Somya Kaushik, asesora jurídica adjunta y responsable legal, que está ayudando a transformar la forma en que los equipos jurídicos pasan de ser reacios al riesgo a convertirse en aceleradores estratégicos.
- Madeline Reigh, estratega de cumplimiento normativo que no deja de recordar a todo el mundo que la gobernanza no es solo política, sino también la creación proactiva de una cultura.
- Liz Lugones, una veterana en operaciones legales con experiencia jurídica que compara la transformación de la IA con conseguir que los abogados se enamoren de Zoom (al final lo consiguieron).
Y no estaban allí para decir vaguedades. Estas mujeres aportaron historias, honestidad y humor: desde directoras jurídicas a las que se les ha pedido que «simplemente redacten una política que diga que no a la IA» hasta responsables de riesgos que se enfrentan a las preocupaciones de la HIPAA al tiempo que permiten la innovación.
¿El mensaje?
La IA no es solo otra implementación de software. Es una iniciativa de cambio centrada en las personas que abarca los ámbitos jurídico, normativo, de riesgos, de productos y de liderazgo, y debe abordarse como tal.
Si estás buscando una lista de verificación para programas de IA, aquí la encontrarás. Pero si lo que buscas es información sobre cómo liderar una verdadera transformación de IA, basada en las personas, construida sobre una estructura y impulsada por una estrategia, entonces toma asiento y disfruta de la repetición de este seminario web.
Empieza por las personas (sí, en serio)
Antes de profundizar en los marcos de trabajo o los flujos de trabajo, el panel dejó una cosa clara: la IA no es un problema tecnológico, es un problema humano. O, mejor dicho, es una oportunidad humana.
Julie Honor, antigua directora jurídica que ahora ejerce como asesora externa, lo expresó muy bien: «Aunque la IA evolucione, el elemento humano sigue siendo fundamental. Ahí es donde residen las decisiones reales y los riesgos».
El grupo describió un marco en forma de rueda para la adopción responsable de la IA, y ¿adivinen qué se encuentra en el centro? Las personas y las operaciones. Todo lo demás (políticas, procesos, herramientas, gobernanza) gira en torno a eso.
La IA agencial puede ser la última novedad, pero, como explicó Julie, en realidad no es más que «IA con flujos de trabajo». Lo que más importa es cómo se diseña y se utiliza. Y eso empieza por asegurarse de que los empleados se sientan informados, empoderados y respaldados.
¿Quién es el propietario? Creación del comité (y la cultura) adecuados
Como señaló Liz Lugones, la IA puede parecer algo nuevo, pero su implementación no difiere mucho de otros grandes cambios tecnológicos. ¿Recuerdas cuando los abogados no querían usar Zoom? Sí. Ahora son los primeros en hacer clic en el enlace de la reunión.
Para que la IA se consolide, se necesita una estructura y contar con las voces adecuadas en la mesa.
La propia trayectoria de Mitratech comenzó con un pequeño comité de IA, compuesto por unos pocos miembros clave, principalmente del departamento jurídico. Sin embargo, a medida que el proyecto fue evolucionando, se incorporaron miembros de los departamentos de producto, seguridad, marketing, TI y operaciones. ¿El resultado? Un grupo dinámico capaz de tomar decisiones y hacer avanzar las cosas.
Somya Kaushik, asesora jurídica adjunta de Mitratech, lo resumió perfectamente:«El papel del departamento jurídico no es solo decir sí o no. Es preguntar: ¿hasta dónde y a qué velocidad podemos llegar, de forma responsable?».
El patrocinio ejecutivo ayuda, pero no esperes a recibir un memorándum de la alta dirección. Empieza desde donde estás. Establece relaciones. Crea la estructura. Haz crecer tu programa de IA sobre la marcha.
Primero los casos de uso, luego las herramientas
Cuando la gente habla de IA, suele empezar con: «¿Qué herramientas deberíamos comprar?».
Pregunta incorrecta.
La mejor, según Liz y Somya, es:«¿Qué experiencia estamos tratando de mejorar?».
Ya sea para hacer más eficiente el trabajo interno o para crear productos orientados al exterior, hay que empezar por identificar casos de uso claros y centrados en las personas. A continuación, hay que establecer medidas de protección en torno a ellos, especialmente si se trata de datos sensibles (como información médica protegida o propiedad intelectual confidencial).
En Mitratech, crearon un proceso interno de presentación de casos de uso. No se trataba de bloquear cosas, sino de empoderar a los equipos con directrices claras y vías inteligentes. Finalmente, incorporaron un proceso de admisión más formal a través de TAP y comenzaron a revisar las herramientas y las hojas de ruta trimestralmente.
¿Una medida inteligente? Clasificar las herramientas en función de los datos con los que trabajan. Si no se trata de datos confidenciales o privados, no hay necesidad de crear cuellos de botella. ¿Y si lo son? Entonces se lleva a cabo una revisión completa.
Sí, puedes ser responsable y estratégico.
La IA y el riesgo suelen considerarse enemigos. Pero lo cierto es que el cumplimiento normativo y la innovación pueden ser grandes aliados (¡si se diseñan así!).
Madeline Reigh, directora de Riesgos y Cumplimiento Normativo de Mitratech, nos recordó que la gestión de los riesgos de la IA no es una tarea que se realiza una sola vez. Se trata de un sistema vivo: políticas, formación, evaluaciones y bucles de retroalimentación que evolucionan al mismo tiempo que la tecnología y la normativa.
Esto es especialmente cierto en sectores altamente regulados, como el de la salud. Uno de los asistentes planteó una cuestión muy interesante sobre la HIPAA, y el panel respondió con consejos prácticos:
- Construya modelos cerrados y controlados cuando sea necesario.
- Añadir formación personalizada sobre la HIPAA para los equipos pertinentes.
- Utiliza tecnología de privacidad por capas (como filtros de reconocimiento de formatos) para detectar datos peligrosos antes de que se filtren.
¿Y sobre todo? Enseñar a la gente el «por qué».
Julie dio en el clavo:«No te limites a decirle a la gente que no suba información médica protegida. Hazles comprender lo que ocurre si lo hacen: pérdida de confianza, multas, titulares en los medios. Así es como cambia el comportamiento».
Formación que realmente funciona
El panel también destacó que la formación no significa una aburrida presentación de PowerPoint. Significa:
- Incorporar la educación en las propias herramientas (avisos inteligentes, bloqueadores de entradas).
- Creación de orientación justo a tiempo.
- Personalizar los mensajes para que tengan repercusión: lo que funciona para la ingeniería no funcionará para las ventas.
Y quizás lo más importante es que la formación es una cuestión cultural. Las personas necesitan sentirse seguras para hacer preguntas. Necesitan sentirse parte del proceso.
Lo que nos lleva a uno de los momentos más virales de la sesión (si esto hubiera sido X):
«Las personas apoyan lo que crean y necesitan verse reflejadas en el cambio».– Julie Honor
Poniendo todo en práctica: el marco en acción
Al final de la sesión, el público tenía una idea clara del ciclo de vida completo del marco:
- Comience con el caso de uso. (¿Qué problema está resolviendo?)
- Elige entre construir o comprar. (¿Qué se ajusta mejor a tus necesidades y tolerancia al riesgo?)
- Impleméntelo con cuidado. (Incluya a las personas, planifique el cambio).
- Goberna de forma continua. (Forma, adapta, evalúa).
Como demostró una pregunta del público, las cuatro etapas están conectadas. Tanto si le preocupa la contaminación de los modelos, el uso indebido de los datos o las restricciones normativas, este marco de programa de IA le ofrece una forma de participar, no solo de reaccionar.
Conclusiones finales del panel
Cada ponente nos dejó una reflexión final, relacionada con su perspectiva:
- Madeline (Riesgo): Mantenga las políticas dinámicas. El riesgo no es estático, y su estrategia tampoco debería serlo.
- Somya (Legal): Conoce a tu gente, tus deseos, tus puntos ciegos. Dirige el diálogo, no solo la documentación.
- Julie (Operaciones/Procesos): Ayuda a las personas a sentirse incluidas. No las estás sustituyendo, las estás empoderando.
- Liz (People): Las operaciones legales se basan en la empatía, la estructura y los sistemas. Mantén a las personas en el centro y el éxito vendrá solo.
Último recordatorio: no dejes que la «perfección» sea enemiga del progreso.
No existe un manual único válido para todos los casos en lo que respecta a la IA. Y eso está bien.
Esta conversación no trataba sobre establecer un sistema rígido, sino sobre crear un enfoque vivo y dinámico de la IA que evolucione con su personal, su negocio y el mundo que le rodea.
Así que empieza por donde estás. Organízate. Despierta tu curiosidad. Y lleva a tu gente contigo.
¿Y si todavía te preguntas si el departamento jurídico debería liderar el debate sobre la IA?
La respuesta es sencilla: ya lo eres. Ahora, inclínate hacia delante.
¿Quieres ver la presentación completa y los materiales de seguimiento? Mira la repetición aquí.
