Directorios en la era de la IA: cuatro movimientos para liderar con seguridad y velocidad
Haz que se destaque
La irrupción de la inteligencia artificial (IA) empuja a los directorios a un nuevo punto de equilibrio: acelerar la captura de valor sin descuidar seguridad, reputación y cumplimiento. Un texto reciente de TIME sobre el rol de los boards en la era de la IA instala una idea que ya no admite matices: la gobernanza no puede ser un apéndice técnico; debe estar en el corazón de la estrategia y del relato corporativo. (TIME) En América Latina —donde la asimetría regulatoria y de capacidades suele ser mayor— esta conversación llega con una urgencia doble: quienes ordenen temprano su “modelo de gobierno de IA” ganarán productividad y confianza, y reducirán fricción futura con reguladores, inversionistas y stakeholders.
¿Qué implica, en concreto, para un directorio? Cuatro movimientos.
Primero: pasar del checklist al ownership del riesgo y del retorno.
El directorio debe asegurar que la IA esté anclada a objetivos de negocio (crecimiento, eficiencia, experiencia de cliente) y a métricas que la compañía ya mira: margen, NPS, plazos, riesgo operativo. TIME advierte que el riesgo no es solo ético o legal; también es estratégico: dispersar inversión en pilotos desconectados, sin escala ni retorno. (TIME) Aquí, el giro práctico es exigir tres definiciones que suelen faltar: (1) un apetito de riesgo IA claro (qué está permitido, con qué controles), (2) criterios de priorización de casos de uso (valor, factibilidad, exposición) y (3) accountability ejecutiva (quién decide, quién responde). La evidencia de PwC en 2025 refuerza el punto del “dueño”: una barrera frecuente para operacionalizar gobernanza responsable es justamente la falta de claridad en el ownership y en prácticas como inventario/seguimiento de casos, monitoreo y gestión. (PwC)
Segundo: alfabetización del board y capacidad instalada, no una charla anual.
No se trata de que todos programen, sino de que comprendan el ciclo de vida de un sistema IA y sus puntos de control: datos, modelo, integración, monitoreo y respuesta ante incidentes. En 2026, el desafío ya no es “entender qué es la IA”, sino gobernar su despliegue con disciplina de gestión. En esa línea, KPMG plantea el rol de los directorios en capturar oportunidad sin perder confianza, subrayando la importancia de mecanismos de assurance para sostener credibilidad en el tiempo. (KPMG) Un enfoque simple y efectivo es calendarizar un upskilling trimestral con foco en: riesgos y controles, cambios regulatorios relevantes y casos de uso aplicados al sector. La meta es que el directorio pueda hacer las preguntas difíciles con criterio propio y no dependa de explicaciones “traducidas” por terceros.
Tercero: gobernanza mínima viable — agilidad con barandas.
Los programas de IA se traban menos por falta de modelos y más por fallas de gobernanza y ejecución: estándares difusos, decisiones sin dueños, y escalamiento sin controles. Para el directorio, esto se traduce en habilitar una estructura simple: un comité con mandato explícito sobre IA (Tecnología y Riesgos, o una ampliación del de Riesgo/Auditoría), estándares mínimos transversales (datos, seguridad, privacidad, evaluación de impacto) y un proceso de aprobación por etapas para escalar o detener casos de uso. Deloitte lo sintetiza en una “roadmap” para directorios con actividades y preguntas clave de supervisión, precisamente para que la conversación no quede capturada por lo técnico. (Deloitte) En paralelo, el World Economic Forum (AI Governance Alliance) empuja una idea compatible con tu texto: no se trata de burocratizar, sino de remover fricciones internas y externas para innovar de forma responsable, con mecanismos que permitan escalar sin improvisar. (World Economic Forum)
Cuarto: comunicación interna y externa como palanca (y como seguro reputacional).
La IA toca procesos, roles y expectativas. Cuando el directorio impulsa cambios sin relato, aparece resistencia o miedo. Comunicación estratégica significa tres cosas: explicar el “para qué” (productividad, mejor servicio, seguridad), detallar el “cómo” (capacitación, rediseño de tareas, resguardos) y mostrar resultados tempranos, sin prometer magia. Hacia fuera, el mensaje debe ser sobrio y verificable. Aquí es clave lo que muestran los mercados desarrollados: EY documenta cómo empresas líderes están ampliando disclosures sobre supervisión de IA y ciberseguridad, y cómo estas revelaciones ayudan a demostrar rigor real (no marketing) en el gobierno tecnológico. (EY)
Chile 2025–2026: el estándar sube — regulación financiera, contexto macro y brechas regionales empujan a gobernanza auditable
En Chile, la conversación de IA en directorios no ocurre en el vacío. El Banco Central, en su IPoM de diciembre 2025, describe un escenario 2026 con rangos de crecimiento y convergencia inflacionaria que vuelve aún más relevante priorizar inversiones con ROI y resiliencia, evitando dispersión en experimentos sin escala. (bcentral.cl) Al mismo tiempo, la CMF abrió el 21 de enero de 2026 una consulta normativa para reforzar lineamientos de gobierno corporativo y gestión integral de riesgos en banca, elevando expectativas de control, supervisión y evaluación de gestión. (CMF Chile) En paralelo, el ILIA 2025 (CEPAL) ordena la discusión regional en tres dimensiones —habilitantes, adopción y gobernanza— y hace visible que las brechas en gobernanza y datos siguen siendo determinantes para escalar IA con confianza. (CEPAL) Y desde el plano académico chileno, el Instituto de Estudios Internacionales de la Universidad de Chile releva la aceleración global de orientaciones y normativas para una IA segura, reforzando que la “expectativa social” tiende a converger hacia estándares más exigentes. (Universidad de Chile)
El riesgo último es reputacional. Un error de IA mal gestionado escala rápido: titulares adversos, pérdida de confianza, sanciones. La respuesta es preparación. Tabletop exercises y simulacros de crisis IA permiten probar protocolos: ¿quién detecta?, ¿quién corta?, ¿qué se comunica?, ¿qué evidencias se preservan? Esa práctica —más que un PDF— es la diferencia entre control y reacción.
En síntesis: el directorio que lidere IA con foco de negocio, controles claros y relato consistente no solo reduce riesgos; aumenta su capacidad de ejecutar. La IA deja de ser un laboratorio y se vuelve una disciplina de gestión. Ese es el cambio cultural que importa.
Fuentes clave (mid-2025 → ene 2026): TIME (21-01-2026) (TIME); Deloitte AI Board Governance Roadmap (Deloitte); PwC Responsible AI Survey 2025 (PwC); WEF AI Governance Alliance Playbook (sep 2025) (reports.weforum.org); EY Cyber & AI oversight disclosures (oct 2025) (EY); CMF consulta normativa (21-01-2026) (CMF Chile); BCCh IPoM dic 2025 (bcentral.cl); ILIA 2025 (CEPAL) (CEPAL); U. de Chile IEI (jul 2025) (iei.uchile.cl).
Takeaways claves
Dueño del riesgo y del retorno — Defina apetito de riesgo IA, prioridades de casos de uso y responsables ejecutivos. Exija métricas de negocio asociadas a cada iniciativa, con “gating” claro para escalar o detener. (TIME)
Gobernanza mínima viable — Comité con mandato sobre IA, estándares mínimos (datos/seguridad/privacidad) y aprobaciones por etapas. Agilidad con barandas, no burocracia. (Deloitte)
Relato que habilita adopción — Comunicación interna clara, resultados tempranos medibles y simulacros de crisis IA. Transparencia operativa (y disclosures serios) reducen fricción interna y externa. (EY)
Nota opcional de autoría
Artículo elaborado con Preludio (IA de Extend) y curaduría humana.
