Revista AJA 1021-articulos

inline Rectangle nº 1.021 - 25 de septiembre de 2025

La inteligencia artificial: del laboratorio al negocio con un marco de confianza

inline Rectangle

Mercedes Borredat y Antonio Muñoz-Torrero

Abogados de Propiedad Intelectual, Industrial, Tecnología y Digital Transformation de Pérez-Llorca

Pasar de la prueba al despliegue exige más que entusiasmo tecnológico: requiere un marco metodológico claro que guíe la implantación de soluciones de IA

La clave está en que negocio y asesoría jurídica trabajen juntos como co-creadores del marco metodológico

La inteligencia artificial (IA) ha dejado de ser un «experimento» de innovación para convertirse en un factor clave de competitividad. Este salto del «laboratorio» abre una oportunidad apasionante: ¿cómo gobernamos la IA para potenciar su impacto, en lugar de frenarlo?

Durante el año 2024 y lo que llevamos de 2025, la respuesta ha dejado de ser opcional. Con la entrada en vigor del Reglamento de IA de la UE (AI Act) y el avance de estándares internacionales, las empresas necesitan un marco metodológico de gobierno que alinee valor de negocio, cumplimiento y protección de derechos. El reto no es mantener la IA bajo la campana de cristal del laboratorio, sino diseñar un entorno que le permita prosperar fuera de él sin riesgos descontrolados.

De la prueba al protocolo: la ciencia de la IA ya tiene marco regulatorio

Desde el 1 de agosto de 2024 el AI Act está en vigor con aplicación gradual: las prohibiciones y las obligaciones de alfabetización en IA empezaron a aplicar el 2 de febrero de 2025; las reglas de gobernanza y las obligaciones para modelos de propósito general (GPAI); el resto será plenamente aplicable el 2 de agosto de 2026, con prórroga hasta 2027 para algunos sistemas de alto riesgo embebidos en productos regulados. Este calendario marca hitos internos claros para cualquier roadmap corporativo de IA.

La UE ha creado la Oficina Europea de IA, órgano técnico responsable de coordinar la implementación y de impulsar coherencia supervisora entre Estados miembros. Su existencia anticipa criterios y guías que las compañías deberán vigilar de cerca para evitar asimetrías entre filiales y jurisdicciones.

En España, la AEPD está reforzando sus recursos técnicos y materiales para apoyar el cumplimiento y, llegado el caso, sancionar los usos prohibidos cuando afecten a datos personales. Incluso con mayor especialización que la AEPD, la AESIA ya está desarrollando iniciativas que buscan generar estándares uniformes que guíen el cumplimiento de la normativa (p.ej., sandbox regulatorio para sistemas de IA de alto riesgo). Para organizaciones españolas –y especialmente para despachos y asesorías que actúan como «proveedores de confianza»– es estratégico anticipar evidencias documentales, trazabilidad y controles de privacidad desde el diseño.

Además de la normativa vinculante, existen códigos de buenas prácticas que sirven como guías de laboratorio para las organizaciones. Un ejemplo relevante es el Código de Buenas Prácticas para la IA de Propósito General (GPAI) promovido por la Unión Europea, que proporciona directrices sobre gestión de riesgos, transparencia, seguridad y protección de derechos fundamentales.

Del laboratorio al método: asesoría jurídica y negocio, una alianza estratégica

Pasar de la prueba al despliegue exige más que entusiasmo tecnológico: requiere un marco metodológico claro que guíe la implantación de soluciones de IA. Este marco ordena el ciclo de vida de los proyectos –desde la identificación de casos de uso hasta su validación en producción– y actúa como garantía de cumplimiento en un entorno regulatorio en rápida evolución.

En este camino, la asesoría jurídica deja de ser un mero revisor ex post para convertirse en un socio estratégico que trabaja de la mano con el negocio. No se trata de funciones aisladas, sino de una alianza integrada, donde la visión de oportunidad de negocio y la visión jurídica se combinan desde el inicio. Solo así se anticipan riesgos, se diseñan controles proporcionales y se toman decisiones informadas que maximizan el valor de la IA.

La clave está en que negocio y asesoría jurídica trabajen juntos como co-creadores del marco metodológico: el primero aporta velocidad, orientación a resultados y conocimiento del mercado; el segundo garantiza seguridad, confianza y alineación normativa. Esta colaboración no frena la innovación, sino que la potencia, transformando cada iniciativa de IA en una palanca de competitividad sostenible y en una ventaja estratégica difícil de replicar.

Adopción acelerada, madurez pendiente: por qué hace falta un marco metodológico

La presión de negocio es evidente. Durante estos dos últimos dos años, entre el 71 % y el 78 % de las organizaciones han incorporado IA en al menos una de sus operaciones, destacando el crecimiento exponencial de la IA generativa, pero solo una tercera parte la implementa de manera consciente y con metodologías de escalado. –como gobernanza, definición de KPIs o gestión estructurada del cambio–. Esta carencia metodológica explica por qué numerosas iniciativas permanecen estancadas y sin generar retorno medible.

Aquí es donde un marco metodológico de implantación marca la diferencia: permite transformar el impulso tecnológico en competencias organizativas reales, medibles y alineadas con el negocio. No basta con desplegar modelos; es necesario garantizar que estén integrados en procesos controlados, con indicadores claros de valor y con salvaguardas jurídicas desde el diseño.

El AI Index 2025 de Stanford confirma esta disparidad: el uso empresarial de IA creció hasta el 78 % en 2024 y la inversión en genAI se disparó un 18,7 % interanual. Pero el nivel de madurez es heterogéneo, con fuertes variaciones por sector y función. Para los consejos de administración esto se traduce en algo claro: a mayor despliegue, mayor riesgo operacional y reputacional si no se cuenta con un marco de gobernanza sólido. Además, cada vez son más las normas europeas que requieren una implicación activa de los administradores y directores en la gobernanza de este tipo de iniciativas, principalmente desde el punto de vista de la gestión de riesgos integral (DORA, Directiva NIS2, etc.). Por tanto, es importante que las organizaciones se doten de los marcos metodológicos necesarios para la correcta gobernanza de esta tecnología.

Conclusión: del experimento al impacto real

La IA ya no está confinada al laboratorio: se ha convertido en un pilar de la competitividad empresarial. Pero para que ese salto no se traduzca en improvisación o riesgo, las organizaciones necesitan un marco metodológico sólido, capaz de equilibrar la rapidez del negocio con la seguridad jurídica.

En este nuevo escenario, la asesoría jurídica es mucho más que garante del cumplimiento: es el equipo de seguridad del laboratorio, el que hace posible que los experimentos crucen la puerta y se conviertan en soluciones reales, escalables y confiables, actúa como catalizador que habilita a las organizaciones para capitalizar el potencial de la IA con seguridad, credibilidad y perspectiva estratégica a largo plazo.

Gobernar la IA no significa frenarla, significa darle las condiciones para avanzar más rápido, más seguro y con más impacto. ■