Saltar al contenido
Book an audit
Capítulo 05 · 11 min

Riesgo y responsabilidad

La IA introduce riesgos que tu marco de gestión de riesgos actual no cubre del todo: un sistema que se equivoca con total aplomo, que puede filtrar datos, que toma decisiones de las que podrías ser responsable. Este capítulo es el panorama de riesgos para una persona que decide: qué puede salir mal y cómo pensarlo sin entrar en pánico ni ignorar el problema.

Risk: likelihood vs impactA grid with likelihood on the horizontal axis and impact on the vertical. The high-likelihood, high-impact corner is where mitigation must go first; the low-low corner can be accepted.impactlikelihood →mitigatefirstaccept

La respuesta fluida pero rotundamente equivocada es más peligrosa que el error evidente: no hace saltar la alarma.

El riesgo fácil de pasar por alto: el error con aplomo

El riesgo característico de la IA es su fluidez. Una respuesta equivocada formulada con torpeza despierta sospechas; la misma respuesta equivocada en una prosa pulida y segura pasa sin problemas. Los modelos producen resultados que suenan plausibles sepan o no de verdad: están diseñados así, y ningún prompt arregla del todo el problema. Eso es lo que significa de verdad «alucinación»: no un fallo, sino un resultado seguro no calibrado con el conocimiento real.

La consecuencia para el negocio: allí donde el resultado de la IA se da por bueno sin verificarlo, has introducido una fuente de errores con aplomo que no parecen errores. La solución no es hacer perfecto el modelo (no lo conseguirás): es mantener a una persona en el bucle en proporción a lo que está en juego, y diseñar el sistema de modo que una respuesta equivocada sea detectable y soportable.

Las familias de riesgos

Más allá del error con aplomo, los riesgos que importan a quien decide se agrupan en unas pocas familias:

  • Exactitud y responsabilidad legal: el sistema se equivoca de una forma que cuesta dinero, rompe una promesa o crea exposición jurídica. ¿Quién es responsable cuando la IA se equivoca?
  • Datos y privacidad: se filtran datos sensibles, a través del modelo, del proveedor o de una brecha. Una exposición regulatoria real bajo el RGPD, la Ley de IA y las normas sectoriales.
  • Seguridad: la nueva superficie de ataque. El sistema puede manipularse para que se comporte mal o filtre información (el tema del curso de Seguridad de la IA).
  • Sesgo y equidad: el modelo refleja los sesgos de sus datos de entrenamiento, lo que se convierte en tu problema en cuanto toca decisiones sobre personas.
  • Reputación: una IA de marca dice algo embarazoso, dañino o simplemente falso, y habla en tu nombre.

Priorizar con una matriz de riesgos

No puedes eliminar cada riesgo, e intentarlo es su propia forma de fracaso. Dibuja cada riesgo según su probabilidad y la gravedad de sus consecuencias, y reparte tu atención en consecuencia. La esquina de alta probabilidad y alto impacto recibe una mitigación de verdad; la esquina baja-baja puedes aceptarla a conciencia.

Risk: likelihood vs impactA grid with likelihood on the horizontal axis and impact on the vertical. The high-likelihood, high-impact corner is where mitigation must go first; the low-low corner can be accepted.impactlikelihood →mitigatefirstaccept
Mitiga primero la esquina de alta probabilidad y alto impacto. Acepta a conciencia la baja-baja. El objetivo son decisiones deliberadas, no riesgo cero.

El objetivo no es un sistema sin riesgos: es un sistema cuyos riesgos has elegido a propósito y puedes defender. «Examinamos ese riesgo, lo juzgamos de bajo impacto y lo aceptamos» es una posición que puedes sostener. «Nunca lo pensamos» no lo es. La matriz fuerza la conversación.

El uso responsable es un activo comercial

Tomarse en serio estos riesgos no es solo defensivo: cada vez más es un factor de diferenciación. Los clientes empresariales, sobre todo en los sectores regulados europeos, hacen preguntas difíciles sobre cómo gestionas sus datos y cuáles son los modos de fallo de tu IA. Una respuesta clara y honesta gana contratos; una respuesta evasiva los pierde. El trabajo de ser responsable es también el trabajo de ser digno de confianza a ojos de los compradores.

Una línea por cada uno

  • El riesgo característico de la IA es el error con aplomo (un resultado fluido no calibrado con el conocimiento real). Mantén a personas en el bucle en proporción a lo que está en juego.
  • Familias de riesgos: exactitud y responsabilidad, datos y privacidad, seguridad, sesgo y equidad, y reputación.
  • Usa una matriz probabilidad-impacto para mitigar de forma deliberada: el objetivo son riesgos elegidos que puedas defender, no riesgo cero.
  • Generalmente eres tú el responsable cuando tu IA se equivoca, no el proveedor; el uso responsable es también una ventaja comercial ante los compradores empresariales.

Adónde ir ahora