Detalle del Artículo

La Inteligencia Artificial ha dejado de ser una herramienta tecnológica más para convertirse en un pilar estratégico de las organizaciones, con implicaciones que trascienden la eficiencia operativa: impacta directamente en la gestión de riesgos, la prevención de fraudes y el cumplimiento regulatorio. Sin embargo, el dato más alarmante es que el 97% de las organizaciones carecen de controles de acceso para la IA, según el reporte de IBM de 2025, lo que expone a las empresas a riesgos que van desde brechas de seguridad hasta sanciones legales significativas.

En este contexto, la responsabilidad recae en dos órganos clave de gobierno corporativo: el Comité de Auditoría y el Consejo de Administración. El Comité de Auditoría tiene la función esencial de supervisar que los sistemas de control interno y gestión de riesgos de la organización sean efectivos. Con la adopción de IA, esta responsabilidad se amplía a supervisar la gobernanza de la IA, verificar el cumplimiento regulatorio y prevenir fraudes y ciberataques.

El 97% de las organizaciones carecen de controles de acceso para la IA, lo que expone a las empresas a riesgos que van desde brechas de seguridad hasta sanciones legales significativas.

IBM, Informe de Seguridad y Gobernanza de IA 2025

La IA como Aliada en la Prevención de Riesgos

Por su parte, el Consejo de Administración tiene la responsabilidad estratégica de guiar a la organización hacia la adopción ética y eficiente de la IA. La tecnología debe estar alineada con los objetivos corporativos a largo plazo, garantizando que las inversiones en IA no solo persigan la eficiencia, sino también la sostenibilidad y la gestión responsable.

Lejos de ser un problema, la IA bien implementada puede ser una aliada fundamental para detectar operaciones inusuales o patrones de fraude mediante análisis predictivo, anticipar incumplimientos regulatorios al automatizar la supervisión de transacciones, y fortalecer el control interno con auditorías continuas basadas en algoritmos de aprendizaje automático.

• El Comité de Auditoría debe asegurarse de que existan políticas claras sobre el uso de IA, incluyendo controles de acceso y protocolos de seguridad.
• La IA está sujeta a un marco normativo emergente como la Ley de IA de la Unión Europea y las leyes de protección de datos en México.
• Los ciberataques impulsados por IA han aumentado exponencialmente, exigiendo evaluaciones periódicas de ciberseguridad.
• El Consejo debe incluir la IA en sus matrices de riesgos estratégicos y promover la cultura de integridad tecnológica.
• Sin supervisión adecuada, el uso de IA puede derivar en sanciones regulatorias, pérdida de reputación y responsabilidad legal de consejeros.

Conclusión

El dato de IBM — 97% de las organizaciones sin controles de acceso para IA — debe ser una llamada de atención para los Comités de Auditoría y los Consejos de Administración. No basta con adoptar la IA; hay que gobernarla con la misma rigurosidad con la que se gestionan los recursos financieros y humanos. En ASG Risk, acompañamos a las organizaciones en el desarrollo de marcos de gobernanza tecnológica, la evaluación de riesgos emergentes y la creación de controles internos robustos para que la IA sea un motor de valor, no un generador de contingencias.