{"id":186849,"date":"2026-06-02T12:03:29","date_gmt":"2026-06-02T15:03:29","guid":{"rendered":"https:\/\/www.itsitio.com\/ar\/?p=186849"},"modified":"2026-06-02T12:03:29","modified_gmt":"2026-06-02T15:03:29","slug":"pavimentando-mientras-caminamos-los-riesgos-reales-de-la-ia-en-2026","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/ar\/columna-de-opinion\/pavimentando-mientras-caminamos-los-riesgos-reales-de-la-ia-en-2026\/","title":{"rendered":"Pavimentando mientras caminamos: los riesgos reales de la IA en 2026"},"content":{"rendered":"

Por Eduardo Laens, CEO de Varegos<\/a> y docente universitario especializado en IA.<\/strong><\/em><\/p>\n

Hay una frase que se le atribuye a varios pensadores y que en el mundo tech circula con bastante comodidad: “construimos el avi\u00f3n mientras volamos”<\/strong>. En el caso de la inteligencia artificial<\/strong>, la met\u00e1fora es buena pero incompleta. No solo estamos construyendo el avi\u00f3n en pleno vuelo: tampoco tenemos del todo claro qui\u00e9n es el piloto, qui\u00e9n responde si algo sale mal, y en algunos pa\u00edses, ni siquiera qui\u00e9n emiti\u00f3 el certificado de aeronavegabilidad. Eso no es un motivo de p\u00e1nico. Es, exactamente, el estado normal de toda tecnolog\u00eda disruptiva en su fase de adopci\u00f3n masiva<\/strong>. Pero s\u00ed es un argumento para prestar atenci\u00f3n.<\/p>\n

En 2026, la inteligencia artificial<\/strong>\u00a0dej\u00f3 de ser una promesa para convertirse en infraestructura<\/strong>. Est\u00e1 en los call centers, en los sistemas de contrataci\u00f3n, en las plataformas de atenci\u00f3n al cliente, en los flujos de aprobaci\u00f3n crediticia y en los asistentes que redactan correos corporativos. Y como toda infraestructura que se instala r\u00e1pido, viene con baches que el tiempo (y la regulaci\u00f3n) van a tener que rellenar<\/strong>.<\/p>\n

\"Eduardo
Eduardo Laens es CEO de Varegos y docente universitario especializado en inteligencia artificial y autor del libro Humanware (declarado de inter\u00e9s para la Comunicaci\u00f3n Social por la Legislatura de la Ciudad de Buenos Aires).<\/figcaption><\/figure>\n

El problema del vac\u00edo legal: \u00bfqui\u00e9n firma?<\/span><\/h2>\n

El vac\u00edo regulatorio alrededor de la IA no es una novedad<\/strong>, pero en 2026 empieza a tener consecuencias concretas. En Estados Unidos, solo 20 estados cuentan con leyes comprensivas de privacidad de datos<\/strong>, y la regulaci\u00f3n federal espec\u00edfica sobre IA sigue fragmentada.<\/p>\n

California avanz\u00f3 en 2025 con 127 p\u00e1ginas de nuevas normas que incluyen tecnolog\u00eda de toma de decisiones automatizada, pero el Departamento de Justicia federal ya form\u00f3 una task force para bloquear regulaciones estaduales que considera un obst\u00e1culo al liderazgo del pa\u00eds en IA. En la Uni\u00f3n Europea<\/strong>, el AI Act entr\u00f3 en vigencia<\/strong>, pero su implementaci\u00f3n pr\u00e1ctica, especialmente en sistemas de “alto riesgo”, todav\u00eda tiene m\u00e1s preguntas que respuestas.<\/p>\n

El n\u00facleo del problema es viejo: los marcos legales fueron dise\u00f1ados pensando en actores humanos<\/strong>. Una empresa puede ser demandada. Un director puede ir preso. Un profesional puede perder su matr\u00edcula. Pero cuando la decisi\u00f3n la tom\u00f3 un modelo de lenguaje que recibi\u00f3 instrucciones de un contratista externo<\/strong>, que a su vez us\u00f3 datos de una empresa de otro pa\u00eds, en un sistema desplegado por una tercera organizaci\u00f3n, la cadena de responsabilidad se vuelve genuinamente difusa. No es malicia: es que las categor\u00edas jur\u00eddicas vigentes no contemplan este escenario<\/strong>.<\/p>\n

\"La
La inteligencia artificial ya forma parte de la infraestructura cotidiana de empresas, gobiernos y servicios. Su adopci\u00f3n acelerada avanza m\u00e1s r\u00e1pido que los marcos regulatorios dise\u00f1ados para supervisarla.<\/figcaption><\/figure>\n

El anuncio de Sturzenegger y la pregunta que nadie est\u00e1 haciendo<\/span><\/h2>\n

En ese contexto llega la propuesta del ministro Federico Sturzenegger de reformar la Ley de Sociedades para crear una figura nueva: las “sociedades de inteligencia artificial”<\/strong>. Empresas sin socios, sin directores, sin ning\u00fan humano adentro. Solo c\u00f3digo que decide, opera y genera ingresos<\/strong>. El anuncio se hizo en ExpoEFI y el razonamiento tiene una l\u00f3gica que vale la pena escuchar: si en diez a\u00f1os los agentes de IA van a producir el 90% del PBI mundial, \u00bfpor qu\u00e9 no crear el marco jur\u00eddico para que esos agentes paguen impuestos en Argentina?<\/strong> El modelo citado es Irlanda, que captur\u00f3 el PBI de Apple incorporando la empresa due\u00f1a del software del iPhone.<\/p>\n

La ambici\u00f3n es leg\u00edtima. El orden en que se construye es lo que merece discutirse. Porque la pregunta que el debate p\u00fablico todav\u00eda no est\u00e1 haciendo en serio es la misma que atraviesa el vac\u00edo legal global: \u00bfqui\u00e9n responde cuando algo sale mal?<\/strong> Un agente de IA no tiene intenci\u00f3n en ning\u00fan sentido t\u00e9cnico-jur\u00eddico. No puede ser mandatario porque no puede ser titular de relaciones jur\u00eddicas. Cuando esa sociedad de IA ejecuta una transferencia err\u00f3nea, activa una cl\u00e1usula de rescisi\u00f3n que nadie decidi\u00f3 activar, o es usada para estructurar una operaci\u00f3n de lavado, la pregunta no tiene respuesta clara bajo el derecho vigente, menos a\u00fan sin conocer el plan de reglamentaci\u00f3n.<\/p>\n

Sturzenegger tiene raz\u00f3n en mirar lejos. Pero las jurisdicciones que van a ganar esta carrera son las que construyan los marcos de responsabilidad m\u00e1s s\u00f3lidos, no las que ofrezcan el menor roce regulatorio<\/strong>. Un registro societario sin marco de accountability es una oportunidad para el capital, no necesariamente para el pa\u00eds que lo emite.<\/p>\n

\"La
La expansi\u00f3n de los sistemas de IA plantea desaf\u00edos jur\u00eddicos in\u00e9ditos: cuando una decisi\u00f3n automatizada genera da\u00f1os, determinar qui\u00e9n es responsable puede convertirse en una tarea compleja.<\/figcaption><\/figure>\n

Hacking y phishing: la IA del otro lado del mostrador<\/span><\/h2>\n

Mientras las empresas debaten c\u00f3mo usar IA para ser m\u00e1s eficientes, los actores maliciosos ya resolvieron esa pregunta y est\u00e1n varios pasos adelante. Los n\u00fameros de 2026 son dif\u00edciles de ignorar: el 82,6% de los correos de phishing detectados hoy est\u00e1n generados o asistidos por IA<\/strong>, seg\u00fan datos consolidados por el FBI y diversas firmas de ciberseguridad. Eso es un salto del 53% respecto al a\u00f1o anterior<\/strong>. Y el FBI registr\u00f3 m\u00e1s de un mill\u00f3n de denuncias de cibercrimen en 2025<\/strong> por primera vez en su historia, con el phishing y el spoofing liderando el ranking.<\/p>\n

Lo que cambi\u00f3 no es solo el volumen: es la calidad<\/strong>. Los modelos de lenguaje generan comunicaciones perfectamente redactadas, personalizadas por destinatario, con referencias al contexto real de la empresa objetivo y en el idioma y tono que corresponde<\/strong>. El FBI alert\u00f3 expl\u00edcitamente que los actores maliciosos est\u00e1n usando IA para orquestar campa\u00f1as de phishing altamente dirigidas<\/strong> que producen p\u00e9rdidas financieras devastadoras. No es alarmismo: es el estado actual del problema.<\/p>\n

La situaci\u00f3n se complejiz\u00f3 a\u00fan m\u00e1s con la aparici\u00f3n en mercados oscuros de herramientas como WormGPT y FraudGPT: versiones de modelos de lenguaje entrenadas espec\u00edficamente para redactar malware, correos de estafa y c\u00f3digo de exploit, sin las restricciones \u00e9ticas de los modelos comerciales<\/strong>. Dicho de otra manera: la barrera de entrada para ejecutar ataques sofisticados cay\u00f3 de manera dram\u00e1tica. Lo que antes requer\u00eda un equipo de 50 personas con conocimiento t\u00e9cnico especializado, hoy puede replicarlo una sola persona con acceso a las herramientas correctas.<\/p>\n

\"Las
Las herramientas basadas en IA permiten generar campa\u00f1as de phishing cada vez m\u00e1s sofisticadas, con mensajes personalizados y dif\u00edciles de distinguir de comunicaciones leg\u00edtimas.<\/figcaption><\/figure>\n

El desaf\u00edo reputacional del chatbot corporativo<\/span><\/h2>\n

Hay un riesgo que las empresas que adoptaron agentes conversacionales de cara al cliente todav\u00eda est\u00e1n subestimando: el jailbreak como vector de da\u00f1o reputacional<\/strong>.<\/p>\n

El jailbreak en IA<\/strong> no es lo mismo que hackear un sistema en el sentido tradicional. No requiere conocimiento t\u00e9cnico avanzado. Es, b\u00e1sicamente, la manipulaci\u00f3n del contexto de conversaci\u00f3n para que el modelo haga o diga cosas que no deber\u00eda<\/strong>. Y los n\u00fameros aqu\u00ed son inc\u00f3modos: seg\u00fan datos publicados por investigadores de NeuralTrust y verificados contra m\u00faltiples modelos de vanguardia, los ataques de m\u00faltiples turnos \u2014donde el atacante construye gradualmente el contexto hasta que el modelo baja sus defensas\u2014 logran tasas de \u00e9xito del 92,78% en entornos corporativos<\/strong>. Los ataques de jailbreak en general tienen una tasa de \u00e9xito promedio del 20% seg\u00fan IBM<\/strong>, y los datos de m\u00e1s de 60% de escenarios exponen informaci\u00f3n sensible de la empresa.<\/p>\n

\u00bfQu\u00e9 significa esto en la pr\u00e1ctica? Que el chatbot de atenci\u00f3n al cliente de una compa\u00f1\u00eda puede ser manipulado para revelar instrucciones internas, ofrecer descuentos no autorizados, generar contenido inapropiado en nombre de la marca, o simplemente contradecir la posici\u00f3n oficial de la empresa sobre cualquier tema<\/strong>. Un video del intercambio sube a redes sociales y el da\u00f1o reputacional ocurre antes de que el equipo de comunicaciones despierte.<\/p>\n

Esto no es un argumento en contra de los agentes conversacionales: son una herramienta genuinamente valiosa. Es un argumento para que las empresas que los despliegan incorporen en su arquitectura de seguridad algo que los firewalls tradicionales no contemplan: visibilidad a nivel de intenci\u00f3n y no solo de palabras clave<\/strong>. Las herramientas de detecci\u00f3n basadas en listas de palabras prohibidas est\u00e1n, para decirlo sin rodeos, jugando en otra liga.<\/p>\n

\"Modelos
Modelos de lenguaje modificados para fines delictivos reducen las barreras t\u00e9cnicas para ejecutar estafas, desarrollar malware o automatizar ataques a gran escala.<\/figcaption><\/figure>\n

\u00bfQu\u00e9 hacer mientras el camino se pavimenta?<\/span><\/h2>\n

Vale aclarar, porque ser\u00eda injusto no hacerlo, que la IA<\/strong> no es solo el nuevo vector de amenaza: tambi\u00e9n es la defensa m\u00e1s efectiva disponible<\/strong>. Google bloquea aproximadamente 100 millones de correos de phishing por d\u00eda usando modelos de lenguaje.<\/p>\n

Microsoft revisa alrededor de 5.000 millones de emails diarios con sistemas de IA<\/strong>. Gartner proyecta que las empresas que combinen IA generativa con programas estructurados de cultura de seguridad van a experimentar un 40% menos de incidentes causados por errores humanos para fines de 2026. La IA del lado de la defensa ya no es opcional: es el \u00fanico mecanismo capaz de operar a la velocidad y escala que los ataques actuales requieren.<\/p>\n

Entonces, \u00bfqu\u00e9 hacemos? No hay respuestas perfectas todav\u00eda. Ser\u00eda deshonesto ofrecerlas. Pero hay algunas actitudes que distinguen a las organizaciones que navegan bien este momento de las que van a tener problemas.<\/p>\n

La primera es dejar de tratar la seguridad de los sistemas de IA como una extensi\u00f3n de la ciberseguridad tradicional<\/strong>. Son problemas relacionados, pero no id\u00e9nticos. Un sistema de IA no se “hackea” de la misma manera que un servidor. Requiere red-teaming espec\u00edfico, pruebas de adversario, monitoreo de outputs en tiempo real y, esto no es negociable, un humano en el circuito para decisiones de alto impacto.<\/p>\n

\"Los
Los asistentes conversacionales pueden mejorar la atenci\u00f3n al cliente, pero tambi\u00e9n exponen a las organizaciones a nuevos riesgos de seguridad y reputaci\u00f3n si no cuentan con controles adecuados.<\/figcaption><\/figure>\n

La segunda es participar activamente en la construcci\u00f3n del marco regulatorio, en lugar de esperarlo<\/strong>. Los vac\u00edos legales no se resuelven solos: se resuelven cuando las industrias que mejor conocen el problema contribuyen al debate con criterio y responsabilidad. La propuesta de Sturzenegger, por ejemplo, es una oportunidad para que el sector tecnol\u00f3gico argentino aporte no solo entusiasmo sino tambi\u00e9n los interrogantes que el proyecto todav\u00eda no responde<\/strong>.<\/p>\n

La tercera es invertir en formaci\u00f3n<\/strong>. La mayor\u00eda de los ataques siguen dependiendo del factor humano<\/strong>: una persona que hace clic, que comparte una credencial, que cree que el audio del CFO es real. La diferencia entre el colaborador que cae y el que no, hoy, es educaci\u00f3n. No t\u00e9cnica necesariamente: conceptual. Saber que el phishing ya no suena a spam, sino a un correo perfectamente redactado del contador de la empresa.<\/p>\n

Estamos, efectivamente, pavimentando mientras caminamos. Eso no es un defecto de este momento: es la naturaleza de toda transformaci\u00f3n tecnol\u00f3gica significativa. La diferencia entre los que salen bien parados y los que no, suele reducirse a algo simple: los primeros son conscientes de que est\u00e1n en ese proceso. Los segundos creen que ya llegaron.<\/p>\n

Leer m\u00e1s<\/span><\/h3>\n