Hay una frase que se le atribuye a varios pensadores y que en el mundo tech circula con bastante comodidad: "construimos el avión mientras volamos". En el caso de la inteligencia artificial, la metáfora es buena pero incompleta. No solo estamos construyendo el avión en pleno vuelo: tampoco tenemos del todo claro quién es el piloto, quién responde si algo sale mal, y en algunos países, ni siquiera quién emitió el certificado de aeronavegabilidad. Eso no es un motivo de pánico. Es, exactamente, el estado normal de toda tecnología disruptiva en su fase de adopción masiva. Pero sí es un argumento para prestar atención.
En 2026, la IA dejó de ser una promesa para convertirse en infraestructura. Está en los call centers, en los sistemas de contratación, en las plataformas de atención al cliente, en los flujos de aprobación crediticia y en los asistentes que redactan correos corporativos. Y como toda infraestructura que se instala rápido, viene con baches que el tiempo (y la regulación) van a tener que rellenar.
El problema del vacío legal: ¿quién firma? El vacío regulatorio alrededor de la IA no es una novedad, pero en 2026 empieza a tener consecuencias concretas. En Estados Unidos, solo 20 estados cuentan con leyes comprensivas de privacidad de datos, y la regulación federal específica sobre IA sigue fragmentada. California avanzó en 2025 con 127 páginas de nuevas normas que incluyen tecnología de toma de decisiones automatizada, pero el Departamento de Justicia federal ya formó una task force para bloquear regulaciones estaduales que considera un obstáculo al liderazgo del país en IA. En la Unión Europea, el AI Act entró en vigencia, pero su implementación práctica, especialmente en sistemas de "alto riesgo", todavía tiene más preguntas que respuestas.
El núcleo del problema es viejo: los marcos legales fueron diseñados pensando en actores humanos. Una empresa puede ser demandada. Un director puede ir preso. Un profesional puede perder su matrícula. Pero cuando la decisión la tomó un modelo de lenguaje que recibió instrucciones de un contratista externo, que a su vez usó datos de una empresa de otro país, en un sistema desplegado por una tercera organización, la cadena de responsabilidad se vuelve genuinamente difusa. No es malicia: es que las categorías jurídicas vigentes no contemplan este escenario.
El anuncio de Sturzenegger y la pregunta que nadie está haciendo. En ese contexto llega la propuesta del ministro Federico Sturzenegger de reformar la Ley de Sociedades para crear una figura nueva: las "sociedades de inteligencia artificial". Empresas sin socios, sin directores, sin ningún humano adentro. Solo código que decide, opera y genera ingresos. El anuncio se hizo en ExpoEFI y el razonamiento tiene una lógica que vale la pena escuchar: si en diez años los agentes de IA van a producir el 90% del PBI mundial, ¿por qué no crear el marco jurídico para que esos agentes paguen impuestos en Argentina? El modelo citado es Irlanda, que capturó el PBI de Apple incorporando la empresa dueña del software del iPhone.
La ambición es legítima. El orden en que se construye es lo que merece discutirse. Porque la pregunta que el debate público todavía no está haciendo en serio es la misma que atraviesa el vacío legal global: ¿quién responde cuando algo sale mal? Un agente de IA no tiene intención en ningún sentido técnico-jurídico. No puede ser mandatario porque no puede ser titular de relaciones jurídicas. Cuando esa sociedad de IA ejecuta una transferencia errónea, activa una cláusula de rescisión que nadie decidió activar, o es usada para estructurar una operación de lavado, la pregunta no tiene respuesta clara bajo el derecho vigente, menos aún sin conocer el plan de reglamentación.
Sturzenegger tiene razón en mirar lejos. Pero las jurisdicciones que van a ganar esta carrera son las que construyan los marcos de responsabilidad más sólidos, no las que ofrezcan el menor roce regulatorio. Un registro societario sin marco de accountability es una oportunidad para el capital, no necesariamente para el país que lo emite.
Hacking y phishing: la IA del otro lado del mostrador. Mientras las empresas debaten cómo usar IA para ser más eficientes, los actores maliciosos ya resolvieron esa pregunta y están varios pasos adelante. Los números de 2026 son difíciles de ignorar: el 82,6% de los correos de phishing detectados hoy están generados o asistidos por IA, según datos consolidados por el FBI y diversas firmas de ciberseguridad. Eso es un salto del 53% respecto al año anterior. Y el FBI registró más de un millón de denuncias de cibercrimen en 2025 por primera vez en su historia, con el phishing y el spoofing liderando el ranking.
Lo que cambió no es solo el volumen: es la calidad. Los modelos de lenguaje generan comunicaciones perfectamente redactadas, personalizadas por destinatario, con referencias al contexto real de la empresa objetivo y en el idioma y tono que corresponde. El FBI alertó explícitamente que los actores maliciosos están usando IA para orquestar campañas de phishing altamente dirigidas que producen pérdidas financieras devastadoras. No es alarmismo: es el estado actual del problema.
La situación se complejizó aún más con la aparición en mercados oscuros de herramientas como WormGPT y FraudGPT: versiones de modelos de lenguaje entrenadas específicamente para redactar malware, correos de estafa y código de exploit, sin las restricciones éticas de los modelos comerciales. Dicho de otra manera: la barrera de entrada para ejecutar ataques sofisticados cayó de manera dramática. Lo que antes requería un equipo de 50 personas con conocimiento técnico especializado, hoy puede replicarlo una sola persona con acceso a las herramientas correctas.
El desafío reputacional del chatbot corporativo. Hay un riesgo que las empresas que adoptaron agentes conversacionales de cara al cliente todavía están subestimando: el jailbreak como vector de daño reputacional.
El jailbreak en IA no es lo mismo que hackear un sistema en el sentido tradicional. No requiere conocimiento técnico avanzado. Es, básicamente, la manipulación del contexto de conversación para que el modelo haga o diga cosas que no debería. Y los números aquí son incómodos: según datos publicados por investigadores de NeuralTrust y verificados contra múltiples modelos de vanguardia, los ataques de múltiples turnos —donde el atacante construye gradualmente el contexto hasta que el modelo baja sus defensas— logran tasas de éxito del 92,78% en entornos corporativos. Los ataques de jailbreak en general tienen una tasa de éxito promedio del 20% según IBM, y los datos de más de 60% de escenarios exponen información sensible de la empresa.
¿Qué significa esto en la práctica? Que el chatbot de atención al cliente de una compañía puede ser manipulado para revelar instrucciones internas, ofrecer descuentos no autorizados, generar contenido inapropiado en nombre de la marca, o simplemente contradecir la posición oficial de la empresa sobre cualquier tema. Un video del intercambio sube a redes sociales y el daño reputacional ocurre antes de que el equipo de comunicaciones despierte.
Esto no es un argumento en contra de los agentes conversacionales: son una herramienta genuinamente valiosa. Es un argumento para que las empresas que los despliegan incorporen en su arquitectura de seguridad algo que los firewalls tradicionales no contemplan: visibilidad a nivel de intención y no solo de palabras clave. Las herramientas de detección basadas en listas de palabras prohibidas están, para decirlo sin rodeos, jugando en otra liga.
¿Qué hacer mientras el camino se pavimenta? Vale aclarar, porque sería injusto no hacerlo, que la IA no es solo el nuevo vector de amenaza: también es la defensa más efectiva disponible. Google bloquea aproximadamente 100 millones de correos de phishing por día usando modelos de lenguaje. Microsoft revisa alrededor de 5.000 millones de emails diarios con sistemas de IA. Gartner proyecta que las empresas que combinen IA generativa con programas estructurados de cultura de seguridad van a experimentar un 40% menos de incidentes causados por errores humanos para fines de 2026. La IA del lado de la defensa ya no es opcional: es el único mecanismo capaz de operar a la velocidad y escala que los ataques actuales requieren.
Entonces, ¿qué hacemos? No hay respuestas perfectas todavía. Sería deshonesto ofrecerlas. Pero hay algunas actitudes que distinguen a las organizaciones que navegan bien este momento de las que van a tener problemas.
La primera es dejar de tratar la seguridad de los sistemas de IA como una extensión de la ciberseguridad tradicional. Son problemas relacionados, pero no idénticos. Un sistema de IA no se "hackea" de la misma manera que un servidor. Requiere red-teaming específico, pruebas de adversario, monitoreo de outputs en tiempo real y, esto no es negociable, un humano en el circuito para decisiones de alto impacto.
La segunda es participar activamente en la construcción del marco regulatorio, en lugar de esperarlo. Los vacíos legales no se resuelven solos: se resuelven cuando las industrias que mejor conocen el problema contribuyen al debate con criterio y responsabilidad. La propuesta de Sturzenegger, por ejemplo, es una oportunidad para que el sector tecnológico argentino aporte no solo entusiasmo sino también los interrogantes que el proyecto todavía no responde.
La tercera es invertir en formación. La mayoría de los ataques siguen dependiendo del factor humano: una persona que hace clic, que comparte una credencial, que cree que el audio del CFO es real. La diferencia entre el colaborador que cae y el que no, hoy, es educación. No técnica necesariamente: conceptual. Saber que el phishing ya no suena a spam, sino a un correo perfectamente redactado del contador de la empresa.
Estamos, efectivamente, pavimentando mientras caminamos. Eso no es un defecto de este momento: es la naturaleza de toda transformación tecnológica significativa. La diferencia entre los que salen bien parados y los que no, suele reducirse a algo simple: los primeros son conscientes de que están en ese proceso. Los segundos creen que ya llegaron.
* Licenciado en Marketing graduado y Master en Inteligencia Artificial. Cuenta con más de 15 años de experiencia en el rubro de tecnología, marketing digital, marketing de producto, relevamiento y venta de soluciones informáticas, software y middleware.
por Eduardo Laens
Galería de imágenes
Comentarios