​El deber del director frente a la IA

Archivado en: Columnistas
| jueves, 18 de junio de 2026, 11:30

Juan Pablo Lou0301pez

Durante la última semana, un episodio volvió a instalar un patrón conocido en ciberseguridad. La Tesorería General de la República y el Registro Civil fueron inicialmente señalados como blanco de un ciberataque masivo. Días después, la Agencia Nacional de Ciberseguridad confirmó un origen distinto, vinculado al robo de credenciales de un funcionario. La diferencia no es menor, porque marca la distancia entre un incidente que puede resolverse desde TI y otro que escala directamente al directorio. 


En paralelo, comienza a tomar forma una hipótesis incómoda. Un reciente paper de Wharton (Shaw y Nave, 2026) describe la “rendición cognitiva”. Cuando una persona enfrenta una tarea con apoyo de inteligencia artificial, mejora si el sistema acierta, pero su desempeño cae cuando se equivoca. El estudio no se realiza en directorios, pero ofrece una señal relevante sobre cómo opera el juicio frente a respuestas estructuradas.  


La dinámica no es ajena a la práctica. Las recomendaciones ya llegan estructuradas, los riesgos ordenados y el resumen ejecutivo escrito. La decisión comienza a desplazarse desde la deliberación hacia la firma. Disminuyen las preguntas incómodas, el contraste de información y la búsqueda de segundas opiniones que validen los datos presentados. 


El problema, entonces, deja de ser tecnológico. Pasa a ser jurídico. El artículo 41 de la Ley 18.046 exige al director actuar con el cuidado y diligencia que emplea en sus propios negocios, y permite exonerarse dejando constancia de su oposición en acta. En la misma línea, el deber de juicio independiente sigue siendo indelegable. Los Principios de Gobierno Corporativo de la OCDE refuerzan esta idea al recomendar mantener el elemento humano en procesos donde se incorpora inteligencia artificial. 


Nada de esto reduce el estándar, lo eleva. Porque lo que se evalúa no es la calidad de la herramienta, sino la calidad del juicio que valida su resultado. Si el uso de estas tecnologías deriva en pérdida de datos, fraudes o incidentes de seguridad, la responsabilidad no se traslada al software, sino al directorio que no evaluó adecuadamente su adopción. 


La evidencia académica no es unívoca. Existen estudios que muestran desconfianza hacia los algoritmos y otros que documentan una preferencia por ellos. Pero hay un punto consistente: cuando una recomendación se presenta con claridad y seguridad, se vuelve más difícil cuestionarla. La IA no introduce un sesgo nuevo en el directorio, pero sí refuerza los existentes, especialmente aquellos vinculados al consenso, la sobreconfianza o la falta de cuestionamiento. 


Desde esa base, la traducción práctica es relativamente simple. Resulta necesario transparentar el origen de los análisis cuando han sido asistidos por IA, asegurar que las actas reflejen efectivamente el proceso de deliberación y no solo el resultado, y sostener la disidencia razonada como parte del funcionamiento normal del órgano. El voto en contra fundado no es una anomalía, sino una expresión concreta del deber de juicio independiente. 


Kahneman lo había planteado hace décadas: el problema no es el pensamiento rápido, sino que el pensamiento lento deje de operar cuando más se necesita. Algo similar podría estar ocurriendo hoy en los directorios. La máquina no es el problema. El problema es que el juicio humano deje de ejercerse en el momento en que más se requiere. 


La pregunta final es simple: la última decisión aprobada con apoyo de inteligencia artificial, ¿fue realmente discutida o simplemente ratificada? 


Juan Pablo López  

Director de Ciberlegal

europapress