Decidir sin entender
La velocidad con que avanzan las tecnologías basadas en inteligencia artificial ha profundizado una brecha que ya era observable en el mundo empresarial. La distancia entre el desarrollo tecnológico y la capacidad de evaluación de las organizaciones se ha ampliado hasta convertirse en un factor de riesgo en sí mismo, especialmente en contextos donde la presión por adoptar innovación se impone sobre la necesidad de comprenderla y donde el tiempo disponible para decidir se reduce de manera significativa.
La decisión de Anthropic de no liberar a Mythos, un sistema con capacidad para identificar vulnerabilidades críticas refleja que incluso quienes desarrollan estas tecnologías reconocen límites en su control. Esa señal contrasta con la reacción del mercado, donde comienzan a proliferar soluciones orientadas a mitigar riesgos cuya magnitud aún no ha sido completamente comprendida, lo que genera una disonancia evidente entre prudencia técnica y respuesta comercial.
En este contexto, las decisiones se adoptan bajo presión, con información parcial y en escenarios donde la asimetría entre quienes ofrecen servicios y quienes los contratan es significativa. Empresas que buscan mantenerse competitivas incorporan herramientas cuya efectividad no pueden verificar plenamente, trasladando el problema desde el plano técnico al ámbito de la decisión y, en consecuencia, al nivel de responsabilidad de quienes la adoptan.
El impacto de este fenómeno es concreto. La implementación de soluciones inadecuadas puede generar interrupciones operativas, pérdida de información crítica y deterioro reputacional. A ello se suman costos asociados a sanciones regulatorias, exigencias de remediación y eventuales litigios, que transforman una decisión apresurada en un problema de alcance estructural y difícil reversión.
Uno de los efectos más complejos es la generación de una falsa sensación de control. La adopción de tecnologías o servicios que no cumplen estándares adecuados puede dar la impresión de que el riesgo ha sido gestionado, cuando en realidad se ha incrementado la exposición. En este escenario, el problema no es la falta de inversión, sino su asignación sin criterios suficientes, sin validación independiente y sin una comprensión mínima de las implicancias reales.
Desde la perspectiva del Directorio, el desafío consiste en establecer mecanismos que permitan validar la calidad de las decisiones. Esto implica exigir métricas claras, comparar alternativas, contrastar supuestos, identificar sesgos en los diagnósticos y recurrir a asesoría con experiencia comprobable. También supone reconocer cuándo la información disponible no permite adoptar una decisión razonable sin incurrir en riesgos innecesarios.
El deber de cuidado impone la obligación de evitar decisiones adoptadas sin un mínimo de comprensión de sus implicancias. Cuando esa comprensión no existe, la decisión deja de ser una apuesta estratégica y se transforma en una fuente de responsabilidad que puede afectar directamente a quienes la aprobaron.
Una gestión competente supone decidir bajo estándares que resistan revisión posterior y mantener mecanismos de corrección para cuando los supuestos iniciales se demuestren equivocados.
Juan Pablo López
Director de Ciberlegal
Abogado
