Alejandro Delgado Gallego: “La IA será clave para gestionar el cumplimiento y los riesgos del mañana”
Entrevistamos al Director of Sales and Business Development IBERIA con motivo del Congreso IA, Derecho y Empresa que organiza Lefebvre el próximo 22 de mayo
Alejandro Delgado participará como ponente en el Congreso IA, Derecho y Empresa organizado por Lefebvre y que se celebra en Madrid el próximo 22 de mayo.
GlobalSuite Solutions es una solución pionera de GRC que automatiza la gestión de riesgos, garantiza el cumplimiento de las normativas y optimiza los procesos. ¿Nos pueden explicar el objetivo principal de su compañía y una definición en la que enumeren los principales beneficios que aportan con su software?
En GlobalSuite Solutions, nuestro objetivo principal es ayudar y guiar a las organizaciones para que gestionen de forma eficaz y proactiva sus riesgos, aseguren el cumplimiento normativo en un entorno legal y regulatorio cada vez más complejo, y optimicen sus procesos internos para una toma de decisiones más informada y estratégica.
Nuestro software GlobalSuite® GRC es una solución integral. Sus principales beneficios residen en simplificar drásticamente la gestión de los marcos de control y cumplimiento mediante la automatización. Esto se traduce en una reducción significativa de la carga manual, una mayor precisión en la identificación y evaluación de riesgos, y una visibilidad 360 grados sobre el estado del cumplimiento y la gestión de riesgos en toda la organización. En esencia, proporcionamos una plataforma centralizada que convierte los desafíos de GRC en una ventaja competitiva, permitiendo a las empresas operar de forma más segura, eficiente y alineada con sus objetivos estratégicos.
Como compañía se definen altamente tecnológicos. ¿Pueden explicar que motiva su apuesta por la tecnología y en concreto, sobre la aplicación de IA en sus soluciones? ¿Qué aspectos clave les diferencian frente a otras compañías y con respecto al uso de la IA?
Nuestra apuesta por la tecnología, y en particular por la Inteligencia Artificial, surge de la necesidad intrínseca en el ámbito GRC de procesar grandes volúmenes de información, identificar patrones, predecir riesgos emergentes y automatizar tareas repetitivas que consumen mucho tiempo.
Lo que nos diferencia es la integración nativa de la IA en una plataforma GRC consolidada y con años de experiencia en el mercado. No se trata de añadir IA como un complemento, sino de utilizarla para potenciar las funcionalidades centrales de nuestro software y mejorar así todo el proceso, por ejemplo, de análisis y gestión de riesgos, de continuidad de negocio y resiliencia, del análisis automático del cumplimiento normativo, etc.
El apagón de luz en España puede calificarse de situación de crisis para las empresas. Ustedes son expertos en continuidad de negocio, partiendo de aquí, ¿Cuál es su propuesta para un enfoque 360 grados que podría evitar consecuencias críticas derivadas de un apagón de luz generalizado y por tiempo mayor? ¿y con respecto a catástrofes naturales como inundaciones o similares?
Efectivamente, situaciones como un apagón generalizado o catástrofes naturales son escenarios críticos que toda empresa debe prever. Nuestra propuesta para un enfoque de Continuidad de Negocio 360 grados, utilizando nuestra plataforma GRC, comienza con una fase rigurosa de Análisis de Impacto en el Negocio (BIA) y Evaluación de Riesgos. Identificamos los procesos críticos, los recursos necesarios (incluyendo la energía y la infraestructura física a través de un proceso de “e-BIA” o BIA de dependencias eléctricas), los tiempos máximos de interrupción aceptables (MTPD) y los objetivos de punto de recuperación (RPO).
A partir de ahí, diseñamos e implementamos planes de recuperación ante desastres (DRP) y planes de continuidad del negocio (BCP) detallados, que contemplan diferentes escenarios, incluyendo la falta prolongada de suministro eléctrico o daños por inundaciones. Estos planes incluyen protocolos de comunicación, roles y responsabilidades del personal clave, procedimientos para la activación de sedes alternativas o trabajo remoto, y la gestión de proveedores críticos.
Lo fundamental de nuestro enfoque 360 es que la plataforma GRC no solo documenta estos planes, sino que permite su gestión integral: la realización de simulacros y pruebas periódicas, el seguimiento de las tareas de mantenimiento de las infraestructuras de respaldo (generadores, sistemas de alimentación ininterrumpida, copias de seguridad externas), la capacitación del personal, y la revisión y actualización constante de los planes en función de los cambios en la organización o el entorno.
La aplicación y uso de la IA está transformando los equipos legales. Esta digitalización está cambiando tanto la digitalización de los datos como de los documentos. Los profesionales manejan cantidades de datos cada vez mayores que después utilizarán para elaborar informes o para realizar análisis. ¿Qué desafíos tendrán los profesionales del sector legal a la hora de gestionar estos datos?
Los profesionales del sector legal se enfrentan a desafíos significativos en la gestión de datos con la creciente aplicación de la IA. El principal es el volumen y la heterogeneidad de los datos: documentos escaneados, correos electrónicos, bases de datos estructuradas, audios, vídeos, etc. La IA puede procesar esta información a una escala sin precedentes, pero requiere que los datos estén correctamente identificados, clasificados y, en muchos casos, estandarizados o limpios.
Otro desafío es la calidad y la fiabilidad de los datos. Los sesgos presentes en los datos de entrenamiento de los modelos de IA pueden llevar a resultados discriminatorios o erróneos, algo especialmente sensible en el ámbito legal donde la precisión es crucial. Además, la privacidad y la confidencialidad de los datos legales es un desafío constante, ya que a menudo contienen información altamente sensible de clientes.
¿Existen riesgos de cara a la seguridad? ¿cuáles son? ¿cómo se pueden solucionar?
Por supuesto, tan importantes como con cualquier otra tecnología. Pero en este caso, además al ser una tecnología emergente, aparecen problemas (riesgos) que antes no nos habíamos planteado.
Además de posibles brechas de seguridad hay una especial preocupación por ataques a los modelos de IA tales como la "evasión", es decir, manipular los datos de entrada para engañar al modelo) o el "envenenamiento", el cual consiste en inyectar datos maliciosos en el conjunto de entrenamiento para alterar el comportamiento del modelo.
Para mitigar estos riesgos hay que realizar análisis específicos y proponer soluciones muy a medida del contexto en el que nos estamos moviendo. Por ejemplo, hacer pruebas de robustez de los modelos con baterías de pruebas con resultados que podemos validar como correctos.
¿Existen riesgos con respecto al cumplimiento? ¿Cuáles son? ¿Qué aconsejan para evitarlos?
Los riesgos de cumplimiento asociados al uso de inteligencia artificial en el sector legal son especialmente relevantes, sobre todo en lo que respecta a la protección de datos y a la ética profesional. Uno de los principales desafíos es el incumplimiento de las normativas sobre protección de datos, ya sea por el uso de información personal sin el consentimiento adecuado, por el tratamiento de datos sensibles sin base legal suficiente, la transferencia internacional sin garantías o la falta de atención a los derechos de los interesados.
Otro riesgo importante es la falta de transparencia y explicabilidad de los sistemas de IA, lo que se conoce como el "problema de la caja negra". Cuando no es posible explicar cómo un modelo ha llegado a una determinada conclusión, puede resultar muy complicado cumplir con el derecho a la explicación exigido por algunas normativas o justificar decisiones ante tribunales.
A esto se suma el problema de la responsabilidad legal, ya que resulta complejo determinar quién debe asumirla en caso de que un sistema de IA cometa un error que provoque daños, como podría ser un asesoramiento jurídico incorrecto. Además, los sesgos algorítmicos continúan representando una amenaza constante, ya que los modelos pueden perpetuar o incluso amplificar prejuicios existentes en los datos, lo que puede derivar en decisiones discriminatorias.
Para gestionar adecuadamente estos riesgos, es esencial adoptar un enfoque lo más amplio y holístico posible. Esto implica, entre otras medidas, realizar evaluaciones de impacto en la protección de datos (DPIA), asegurar una base legal clara para el uso de IA, auditar periódicamente los modelos y establecer mecanismos de supervisión que garanticen la transparencia y el cumplimiento normativo.
Siguiendo con este tema, ¿ustedes plantean algún software relacionado? ¿pueden explicarnos en que consiste y darnos sus aspectos más sobresaliente y beneficios?
Sí, en GlobalSuite Solutions, nuestra plataforma GRC está muy recomendada para el sector legal, aunque no sea un software exclusivamente para este sector en el sentido tradicional. Nuestro software permite a los departamentos legales y a las firmas de abogados gestionar de forma centralizada su propio cumplimiento normativo. Por ejemplo, con GDPR, leyes de IA, compliance penal y sociolaboral, etc., También gestionar los riesgos legales y de negocio.
Usted participa en el Congreso IA, Derecho y Empresa de Lefebvre del próximo 22 de mayo. En esta segunda edición ¿Qué destacaría del evento como principales puntos de interés para los profesionales?
Creo que el Congreso es un evento en el que destacaría varios puntos de interés para los profesionales. En primer lugar, la combinación de tres ámbitos como la IA, Derecho y Empresa, que están convergiendo rápidamente. Entender cómo la IA impacta en el marco legal y cómo las empresas deben adaptarse es fundamental.
En segundo lugar, la calidad y diversidad de los ponentes. Reúne a expertos del ámbito legal, tecnológico y empresarial, lo que ofrece una visión 360 grados de los desafíos y oportunidades.
Finalmente, la relevancia práctica de los temas que se abordan. No se trata solo de teoría, sino de cómo la IA está transformando la práctica legal, la gestión empresarial y los nuevos riesgos que surgen. Es una oportunidad única para obtener conocimiento aplicado y entender las implicaciones reales de la IA en nuestro día a día profesional.
¿Nos pueden avanzar una parte de los puntos que va a plantear o que van a analizar de manera breve?
Al tratarse de una mesa redonda, el enfoque será dinámico y abierto, por lo que no podemos anticipar con exactitud los puntos que se abordarán. No obstante, estoy seguro de que la conversación sobre cómo la gestión de riesgos globales entorno a la IA nos permitirá compartir distintas perspectivas en base a la experiencia de lo que venimos trabajando en esta área.
¿En qué aspectos clave cree que van a cambiar las compañías del futuro con la aplicación de la IA a mayor escala?
La IA será clave para gestionar el cumplimiento y los riesgos del mañana. Veremos una mayor automatización de procesos no solo en tareas repetitivas, sino también en aquellas que requieren análisis de datos complejos o toma de decisiones basadas en patrones. También habrá una personalización masiva en la oferta de productos y servicios mucho mayor y más dirigida que lo que actualmente se suele conseguir. Además, surgirán nuevos roles y la formación continua en habilidades digitales y de 'alfabetización en IA' será esencial.
Finalmente, creo que la gestión del riesgo y el cumplimiento se volverán aún más críticos y complejos, requiriendo soluciones GRC avanzadas y con capacidades de IA.
Su intervención en las compañías como director de ventas, le debe aportar un abundante conocimiento de las compañías ¿Cuáles son las principales preocupaciones relacionados con la IA que le plantean y por qué motivos?
Las principales preocupaciones que observamos en las compañías respecto a la aplicación de la inteligencia artificial suelen centrarse en varios ejes.
La más recurrente es la seguridad y la privacidad de los datos, ya que temen brechas de seguridad al manejar grandes volúmenes de información y se preguntan cómo asegurar la confidencialidad, especialmente en el caso de datos sensibles. Este temor se debe tanto al posible daño reputacional como a las sanciones económicas derivadas del incumplimiento normativo.
Otra preocupación habitual es el coste y la complejidad de implementación, ya que muchas empresas perciben la IA como una tecnología cara y difícil de aplicar, que requiere de personal muy especializado y escaso. También genera inquietud la conocida como "caja negra" de la IA y la falta de explicabilidad de sus decisiones, algo especialmente relevante en sectores regulados como el financiero o el legal, donde no poder justificar por qué se ha tomado una determinada decisión dificulta su auditoría y el reparto de responsabilidades.
Finalmente, no podemos olvidar la resistencia al cambio, ya que algunos empleados y directivos sienten temor ante el impacto que esta tecnología puede tener en sus puestos de trabajo, lo que obliga a gestionar con cuidado la adaptación de la fuerza laboral.
¿Nos daría su opinión profesional para enfrentar de manera precisa todas las reticencias o los miedos del sector empresarial sobre la aplicación de la IA?
Garantizar la seguridad, la privacidad y la ética es esencial. Abordar proactivamente las preocupaciones sobre seguridad y cumplimiento resulta crucial, ya que demostrar que las soluciones de inteligencia artificial incorporan salvaguardas robustas, cumplen con las regulaciones y se diseñan con principios éticos ayuda a generar confianza.
También es clave enfocar la conversación en el valor y los beneficios tangibles que ofrece la IA, centrándonos en cómo esta puede resolver problemas concretos del negocio, ya sea mejorando la eficiencia, reduciendo costes, mitigando riesgos, generando nuevas oportunidades de ingresos o mejorando la experiencia del cliente.
Otro aspecto fundamental es la educación y la concienciación: desmitificar la IA, explicar de forma comprensible qué es, cómo funciona y cuáles son sus capacidades y limitaciones reales en el contexto empresarial. En este sentido, eventos como el Congreso de Lefebvre juegan un papel muy importante.
Por último, no hay que olvidar que la IA es una herramienta para las personas, por lo que resulta vital comunicar cómo puede complementar y potenciar sus capacidades en lugar de reemplazarlas. La formación y la gestión del cambio son elementos clave para que los empleados se conviertan en aliados en este proceso de transformación.