Blog ORCA GRC

5 consideraciones sobre riesgos al adoptar IA en tu organización

Escrito por Equipo de Investigación ORCA | 21 de junio de 2024

El panorama actual de la Inteligencia Artificial (IA) presenta razones convincentes para su adopción; de entrada, la favorita de los directivos, que es la oportunidad económica: se estima que la IA agregará $15.7 billones a la economía en los próximos seis años.

La mayoría de las organizaciones que utilizan IA creen que simplifica las operaciones y 9 de cada 10 empresas apoyan su uso para obtener una ventaja competitiva. La IA ya no es una tecnología de nicho, está en todas partes.

Con este en auge en la IA, que se discute en todas las salas de juntas y reuniones de inversionistas, es importante proceder con cautela; después de todo, eso es lo que hacemos desde GRC (Gobernanza, Riesgo y Cumplimiento).

Las organizaciones deben tomar en serio la rápida evolución de la IA y evitar actuar por impulso; esto es esencial no solo para la seguridad del negocio, sino también para sus clientes.

Sí, la IA puede crear eficiencias, acelerar la innovación, reducir costos, aumentar la productividad y mucho más, pero una implementación mal asegurada puede generar un daño financiero y reputacional significativo, entonces, la pregunta es: ¿los beneficios superan los riesgos…? Y la respuesta es que depende: si se hace de manera correcta, sí, porque la IA llegó para quedarse, y las organizaciones que no la adopten pronto se quedarán atrás en el mundo digital. Y si no… pues un impacto económico y en la credibilidad de la organización puede llegar a ser devastador.

Para mantener el ritmo, las organizaciones deben impulsar la colaboración y el alineamiento entre sus equipos de GRC, pero también en aquellos encargados de la privacidad de datos y tecnología, para integrar la IA en las operaciones comerciales y mejorar productos y soluciones.

Aquí algunos puntos clave a considerar:

 

5 consideraciones imprescindibles para implementar IA

1. La IA es omnipresente

La IA está en todas partes, cuestión que la hace altamente disruptiva. Más allá de los casos de uso internos de productividad, la IA también se extiende a las finanzas, ventas, seguridad, marketing, ingeniería, productos, medicina… en fin.

Evaluar una función de IA en nuestra plataforma de streaming favorita requiere procesos de gobernanza muy diferentes a evaluar cómo se podría incorporar IA en un producto que está en desarrollo; y ya ni hablar para el caso de desarrollar sus propios modelos de IA.

 

2. Los beneficios son enormes

Aprovechar la IA está en la cima de la lista de cualquier director financiero (CFO), porque el impacto potencial en los resultados finales es enorme. La IA no solo mejorará el valor de los productos y servicios para capturar una mayor participación de mercado e impulsar los ingresos brutos, sino que también cambiará la forma en que operan las organizaciones.

Las eficiencias en el trabajo diario se amplifican a través de la alta gerencia, haciendo que toda la empresa sea más productiva y valiosa; pero…

 

3. Sus riesgos pueden ser igualmente enormes

La IA es increíblemente poderosa y está diseñada para evolucionar continuamente. Esto significa que, si uno no se mantiene al día con la tecnología, esta inteligencia artificial puede crecer más allá de la humana, y entonces no haber posibilidad de controlarla.

No tener una supervisión completa sobre el uso de la IA puede ser perjudicial, con consecuencias financieras y de reputación de marca graves.

 

4. La IA evoluciona muy rápido

Las reglas del juego cambian constantemente con la IA. OpenAI lanzó ya su nueva versión multimodal ChatGPT 4o en el segundo trimestre de 2024, creando una interacción humano-computadora más natural; cabe recordar que esto sucede a menos de dos años de haberse lanzado ChatGPT, la versión “básica” (que en su momento impresionó al mundo entero).

Al adoptar tecnología de IA y modelos de lenguaje grande (LLM, siglas en inglés de Large Language Models), es importante aprovechar los beneficios mientras se protege contra las vulnerabilidades conocidas; pero también es fundamental tener un plan para el futuro.

El negocio crecerá y sus necesidades de uso cambiarán. Se implementarán nuevas demandas regulatorias emergentes para gobernar el uso y desarrollo de la IA, como ya lo esbozan las declaraciones de Santiago y la de Bletchley. Los equipos legales ya están viendo cambios en las negociaciones contractuales. Pronto, los apéndices de IA serán estándar en los acuerdos con clientes y socios, y los manuales de la empresa incluirán una sección sobre gobernanza de la IA. Firmar implica conciencia, y de la conciencia se da paso a la responsabilidad.

 

5. La gobernanza y la transparencia son fundamentales

Para proteger algo, es necesario primero conocerlo. Implementar un programa holístico de gobernanza de IA permite a las organizaciones tener supervisión y conocimiento de los modelos de IA que se utilizan en su contexto inmediato, determinar cómo los usan los diferentes departamentos y aprobar o denegar solicitudes de adopción de manera segura.

La transparencia genera confianza, y un programa de gobernanza de IA solo es efectivo cuando los empleados confían y siguen el proceso.

Debido a la omnipresencia de la IA y/o los LLMs, no solo en su organización, sino también en todos los proveedores/socios que utiliza, también es importante implementar un flujo de trabajo integral de gestión de riesgos de terceros para la IA.

Después de determinar que un modelo o empresa de IA específica es demasiado riesgosa para uso interno, ¿cómo puedes estar seguro de que ninguno de tus proveedores/terceros no esté usando ese mismo modelo y tus datos confidenciales terminen allí, siendo utilizado para seguir entrenando al modelo?

 

Entre riesgos y oportunidades

Como ya hemos dicho, la IA está aquí para quedarse y la clave de su exitosa implementación radica en un enfoque estratégico que mitigue los riesgos potenciales y maximice los beneficios.

Aquí es donde entra el crucial papel de los gestores de riesgo, asesorando a las organizaciones sobre estrategias de mitigación y asegurando que la IA se integre de manera alineada con los objetivos generales del negocio y sus principios de gobernanza. Para ello, aquí dejamos una serie de consejos expertos:

 

Recomendaciones para gestores de riesgos que buscan implementar IA

  • Desarrolla una política integral de IA: define una política clara que contenga los principios, roles, responsabilidades y procesos para la adopción y gestión de IA en tu organización.

  • Implementa un marco de gobernanza de IA: establecer un marco robusto que supervise el desarrollo, la implementación y el uso de la IA, asegurando la transparencia, la rendición de cuentas y el cumplimiento ético.

  • Haz evaluaciones de riesgos de IA: evalúa periódicamente los riesgos potenciales asociados con los sistemas de IA existentes y planificados, considerando aspectos como la seguridad y la privacidad de datos, los sesgos cognitivos que puede heredar y la confiabilidad de sus respuestas/acciones.

  • Implementa controles de seguridad y privacidad: implementa controles técnicos y organizativos adecuados para proteger los datos y sistemas de la organización contra amenazas cibernéticas y violaciones de privacidad relacionadas con la IA.

  • Fomenta una cultura de concienciación sobre la IA: educa y capacita a tus compañeros sobre los riesgos y beneficios de la IA, promoviendo prácticas responsables y éticas.

  • Monitorea continuamente: revisa el desempeño de los sistemas de IA y actualiza sus políticas, marcos de gobernanza y controles de riesgo de manera recurrente, para adaptarte a las amenazas y desarrollos emergentes.

 

Al adoptar un enfoque proactivo y diligente para la gestión de riesgos de IA, los gestores de riesgo pueden ayudar a las organizaciones a aprovechar el poder transformador de la IA mientras minimizan los riesgos potenciales y garantizan un futuro digital responsable y sostenible.

Si quieres conocer más sobre cómo abordar responsablemente la implementación de IA precisamente para tu gestión de riesgos, descarga nuestra guía IA para gestión de riesgos: checklist estratégico (que, además, tiene su segunda parte). La encuentras haciendo clic abajo.