La adopción de inteligencia artificial en las empresas avanza a un ritmo acelerado, lo que implica la implementación de marcos éticos y de control que garanticen su uso responsable. Aún existe una brecha respecto a ese tema que no solo representa un riesgo tecnológico, sino un desafío directo para la reputación, la operación y la confianza en las organizaciones sobre la adopción de la IA. En particular, la velocidad de adopción en muchas organizaciones ha superado la capacidad de establecer controles adecuados, lo que incrementa la exposición a riesgos no previstos.
En México, cada vez más compañías integran herramientas de IA —particularmente generativa— en áreas como marketing, atención al cliente y análisis de información. Sin embargo, este crecimiento también ha expuesto nuevas vulnerabilidades: desde filtración de datos y sesgos en la toma de decisiones, hasta el uso indebido de información sensible de colaboradores y clientes. A ello se suma el riesgo de dependencia de modelos externos sin una adecuada evaluación de proveedores y sin claridad sobre el uso y almacenamiento de los datos.
Frente a este escenario, el reto ya no es únicamente adoptar tecnología, sino establecer principios claros que permitan su implementación de forma segura, transparente y alineada al negocio, que generen confianza en los tomadores de decisiones para su adopción. Esto implica integrar la gestión de riesgos de IA dentro de la estrategia empresarial y no tratarla como un esfuerzo aislado o exclusivamente tecnológico. En este contexto, EY Global Delivery Services Mexico identifica cinco principios éticos fundamentales para el uso responsable de la inteligencia artificial en las empresas.
Protección de datos: El uso de IA implica el manejo masivo de información sensible. Sin controles claros, las organizaciones pueden exponerse a filtraciones, mal uso de datos personales y pérdida de confianza. Integrar la protección de datos desde el diseño y desarrollo de las soluciones es clave para garantizar su uso responsable. Este enfoque, conocido como “privacy by design”, permite anticipar riesgos desde etapas tempranas y fortalecer la gobernanza de datos.
Seguridad: Los sistemas de IA deben ser resilientes ante accesos no autorizados y ciberataques. Una vulnerabilidad no solo compromete información, también puede afectar la continuidad operativa. Implementar prácticas robustas de ciberseguridad permite anticipar riesgos y proteger tanto los datos de entrada como los resultados generados por los modelos.
