Cristina Cardona Bustos
|Gobernanza en la IA | Auditora Líder ISO 42001 para la implementación de IA | Ética y valores | coaching x valores| Gestión del cambio en las organizaciones| Cultura organizacional |Cofundadora at Planética|27 de abril de 2026
Hay una pregunta que pocos líderes se hacen en voz alta, pero que cada vez más equipos de riesgo, legal y tecnología se hacen en silencio: ¿tenemos control real sobre cómo se usa la inteligencia artificial aquí adentro?
La respuesta, en la mayoría de las organizaciones, es: no del todo.
Es una realidad. La IA llegó rápido, llegó por múltiples frentes (operaciones, marketing, talento, finanzas) y la mayoría de las organizaciones adoptaron primero y pensaron después. Hoy, la pregunta ya no es si usamos IA, la pregunta ahora es cómo usarla de forma que no exponga a la organización a riesgos legales, reputacionales o éticos innecesarios.
Ahí es donde entra la gobernanza.
¿Qué es exactamente la gobernanza de IA?
La gobernanza de IA es el conjunto de estructuras, procesos y responsabilidades que determinan quién decide cómo se usa la IA, bajo qué criterios y con qué controles. Igual que el gobierno corporativo establece líneas de autoridad para las decisiones financieras, la gobernanza de IA hace lo mismo para los sistemas inteligentes.
En la práctica, responde preguntas críticas entre otras: ¿Cuáles son nuestros valores frente a la IA? ¿Cuál es nuestro marco ético? ¿qué procesos pueden automatizarse con IA y cuáles requieren supervisión humana? ¿Cómo se detecta un sesgo en un modelo que evalúa personas? ¿Quién responde si un sistema de IA falla? ¿Cómo se documenta su uso ante reguladores? ¿Cómo se toman decisiones con respecto a la IA?
Por qué es urgente la gobernaza
El entorno regulatorio está cambiando. La Unión Europea ya tiene el AI Act en vigor y América Latina avanza con marcos propios. Los estándares ISO sobre IA responsable se consolidan y los accionistas, clientes y aliados comerciales empiezan a hacer preguntas que antes no hacían.
Al mismo tiempo, el riesgo interno es real y silencioso: empleados que comparten datos confidenciales con herramientas de IA pública, modelos de selección de personal que replican sesgos históricos, algoritmos que discriminan sin que nadie lo haya programado explícitamente.
¿Por dónde comenzar?
Lo cierto es que un modelo de gobernanza tiene diferentes pasos y requiere compromiso organizacional, no solo con lo teórico sino con su implementación. Requiere respaldo de la alta dirección para que lo definido, se ponga en acción y eso implica presupuesto y tiempo para que se puedan hacer las cosas. Existen muchos marcos de referencia para comenzar, pero en definitiva el mejor marco es aquel que permite comenzar.
En Planética hemos desarrollado el modelo PRISMA™, una ruta que nos permite abordar de punta a punta la gobernanza, pero para que te vayas familiarizando con esos pasos clave, los hemos condensado en los siguientes:
Etapa 1 Diagnóstico: antes de gobernar, hay que conocer qué tanto sabe de IA tu organización, cuáles son las brechas y qué tanto están usando IA. Muchas organizaciones a las que hemos acompañado se sorprenden al hacer este ejercicio: tienen más sistemas de IA activos de lo que creían, varios adquiridos por áreas sin pasar por tecnología. El inventario debe incluir qué datos usa cada sistema, qué decisiones influye y si afecta directamente a personas (empleados, clientes, proveedores).
Etapa 2 Estructura: el modelo de gobernanza eficaz requiere un Comité IA con composición multidisciplinar: legal, riesgo, tecnología, talento y operaciones. No es un comité técnico, a veces las organizaciones creen que quienes están en este comité deben ser técnicos; es un órgano de decisión. Cada sistema de IA debe tener un responsable nombrado. El comité de ética es el que modula, acompaña, decide, advierte y moviliza la consolidación de un modelo de gobernanza de IA.
Etapa 3 Política: los empleados necesitan saber qué pueden y no pueden hacer con la IA. Esto incluye reglas claras sobre el uso de herramientas y protocolos de decisión y obligaciones para los proveedores externos que utilizan IA en los servicios que prestan a la organización.
Etapa 4 Gestión del riesgo: no todos los usos de IA tienen el mismo perfil de riesgo. Un asistente de redacción no tiene el mismo impacto que un modelo que decide aprobaciones de crédito o evalúa desempeño. Clasificar por nivel de riesgo permite priorizar controles y recursos. Los sistemas de mayor riesgo requieren evaluaciones de impacto más complejas. En la gestión del riesgo se establecen tipos de riesgo, probabilidad, impacto y se establecen planes para mitigar el riesgo.
Etapa 5 Monitoreo continuo: la gobernanza no es un proyecto con fecha de cierre. Los modelos derivan, los contextos cambian, las regulaciones evolucionan. Se necesita un ciclo de revisión periódica, registro de incidentes y capacidad de respuesta ante fallos.
Además de las etapas generales, hay una acción importante que es transversal a la organización y que se identifica desde el diagnóstico. Detrás de las brechas debe estar la capacitación. No es posible que una organización avance hacia la gobernanza sin empleados capacitados en ética de la IA, en la IA misma, en pensamiento crítico entre otras. Colaboradores más entrenados son colaboradores más conscientes y responsables.
El liderazgo es el factor diferenciador
Como lo hemos mencionado, la gobernanza requiere que la alta dirección asuma este tema como propio y no sea delegado al área de tecnología completamente. Cuando se entiende que es un tema organizacional y no de TI, se avanza con más solides en el desarrollo de los protocolos, porque se vuelve una decisión estratégica y se entiende que el costo de no estructurarla termina siendo mayor que el de no hacerla.
¿Tu organización ya inició alguna de estas etapas? ¿En cuál están hoy?
Si necesitas apoyo para establecer el modelo de gobernanza en tu organización o quieres revisar y mejorar tu modelo actual, en Planética sabemos cómo hacerlo. ¡Hablemos!
Cristina.cardona@planetica.co / +573002170723Empiece a escribir aquí...