Barbarus hic ergo sum, quia non intellegor ulli
Ovidio
En la actualidad, una de las principales preocupaciones de los mercados es la que tiene que ver con el nivel de compromiso que muestran las empresas en lo que se refiere a la identificación y gestión de riesgos derivados del uso que hacen de la Inteligencia Artificial.
En paralelo, el marco normativo se ha convertido en cada vez más complejo, con un Reglamento europeo específico para la IA, y unas Directivas centradas en regular la responsabilidad derivada de un uso inadecuado de tal tecnología.
Sin embargo, en este caso, la particularidad de la IA es que las empresas no sólo deben regirse por la normativa legal, sino hay que tener en cuenta otras obligaciones adicionales cuyo incumplimiento puede perjudicar notablemente a su posición competitiva, todo ello en un mercado cada vez más globalizado.
Una de las principales preocupaciones de los mercados es el nivel de compromiso que muestran las empresas en la identificación y gestión de riesgos derivados del uso de la IA
Este nuevo escenario regulatorio, en el que las empresas deben aprender a moverse, se compone de diferentes aspectos, como son: marcos legislativos, códigos de conducta y enfoques de mitigación basados en el riesgo, normativas técnicas y esquemas de certificación, regulaciones de mercado, estrategias políticas y otras reglas emitidas desde las nuevas autoridades de control con competencias para la supervisión (y sanción) del correcto desarrollo y el uso sostenible de la IA.
Las reglas del mercado
Dentro del citado ecosistema normativo de la Inteligencia Artificial, y sin perjuicio de la inevitable obligación de cumplimiento de la legislación aplicable, las empresas deben prestar especial atención a las normas impuestas por el propio mercado y por los agentes que actúan en el mismo.
Estas normas, en forma de reglas no escritas son, de facto, tenidas en cuenta los inversores a la hora de atribuir más o menos confianza en la empresa y, en consecuencia, su capacidad de atraer financiación.
Por citar un ejemplo de a qué nos estamos refiriendo, durante este año 2024 el índice Dow Jones ha actualizado el cuestionario que dirige a las empresas indexadas por el mismo en el mercado americano, a los efectos de que declaren cuál es su nivel de compromiso con la inteligencia artificial y, en particular, con la gestión de determinados riesgos implícitos a tal tecnología.
Las empresas deben prestar especial atención a las normas impuestas por el propio mercado y por los agentes que actúan en el mismo
En este sentido -señala dicho cuestionario- se concederá crédito adicional a las empresas que dispongan de una política específica o demuestren un compromiso de gobernanza sobre la adopción de controles de cumplimiento de la normativa sobre IA, que incluya alguno de los aspectos siguientes:
- Protección de datos: garantizar el respeto de la privacidad de los datos en el uso y/o desarrollo de la IA.
- Ciberseguridad: proteger la ciberseguridad de los sistemas en el uso y/o desarrollo de la IA.
- Sesgos: evitar posibles sesgos en el uso y/o desarrollo de la IA.
- Sostenibilidad y medioambiente
- Transparencia: permitir a los usuarios identificar el contenido generado por la IA.
Las respuestas al cuestionario serán tenidas en cuenta de cara a la valoración de la empresa para 2025, momento en el que se espera que las empresas hayan adquirido cierto grado de madurez a la hora de gestionar eficazmente los riesgos empresariales y de negocio que plantea la IA (lo que en ocasiones he calificado como el cibercompl-IA-nce).
Próximos pasos
En los próximos meses, debido a la publicación de la nueva normativa sobre inteligencia artificial, pero, sobre todo, derivado del gran impacto social que va a tener la IA en todos los ámbitos de la sociedad, las empresas van a tener que planificar su estrategia de adecuación y cumplimiento a las exigencias de esta nueva tecnología, en toda su extensión.
Entre ellas, todo el elenco legislativo aplicable a la IA, pero también otras obligaciones de naturaleza técnica, ética y socioeconómica.
La velocidad de adaptación interna y de adecuación normativa se ha convertido en un elemento claramente diferenciador para las empresas
Por citar un ejemplo en España sobre obligación de cumplimiento legislativo exigible a las empresas durante su uso de Inteligencia Artificial, podemos citar el artículo 23.3 de la Ley 15/2022, de 12 de julio, integral para la igualdad de trato y la no discriminación, donde se recoge expresamente una obligación de las empresas de velar por la legalidad y la ética de la IA:
Las administraciones públicas y las empresas promoverán el uso de una Inteligencia Artificial ética, confiable y respetuosa con los derechos fundamentales, siguiendo especialmente las recomendaciones de la Unión Europea en este sentido.
Esta circunstancia se presenta como una clara oportunidad para aquellas organizaciones que, proactivamente, comiencen a adaptar sus procesos y su cultura a este nuevo escenario de gobernanza diseñado por la inteligencia artificial. En particular en lo que se refiere a aspectos vinculados a las sostenibilidad y medio ambiente, a la protección de la privacidad y la ciberseguridad, y a la transparencia en el uso de la IA.
A la vista del ritmo al que se mueve la IA en el ámbito empresarial, la velocidad de adaptación interna y de adecuación normativa se ha convertido en un elemento claramente diferenciador, de manera que las empresas más maduras estarán en mejor disposición de aprovecharse de las ventajas de la IA, además de que podrán tener acceso a las mejores herramientas (también en términos de cumplimiento) que ofrece el mercado.
En definitiva, se trata de entender que, además de la legislación, existen muchos otros factores de confianza adicionales que, bajo el reinado de la IA, harán que unas empresas progresen y otras, sencillamente, cumplan.
SOBRE LA FIRMA Francisco Pérez Bes es socio en el área de Derecho Digital de Ecix Group y ex Secretario General del Instituto Nacional de Ciberseguridad (INCIBE).
