Opinión | Inteligencia artificial y empresas cotizadas: lo que hoy es voluntario, mañana será obligatorio

La inteligencia artificial ya no es una promesa tecnológica, sino una realidad operativa en el corazón de muchas empresas cotizadas. Se utiliza para evaluar riesgos, automatizar decisiones, gestionar recursos humanos, afinar estrategias de inversión y optimizar procesos.

Pero lo que hasta ahora era una cuestión de innovación y eficiencia, empieza a ser también —y cada vez más— una cuestión de cumplimiento normativo, reputación corporativa y supervisión institucional.

La pregunta no es si las empresas del IBEX tendrán que someter a auditoría el uso que hacen de la IA, sino cuándo y cómo deberán hacerlo.

Con la reciente aprobación del Reglamento Europeo de Inteligencia Artificial (RIA, 2024/1689), la UE ha dado un paso sin precedentes al establecer un marco legal horizontal para el uso de sistemas de IA, especialmente aquellos considerados “de alto riesgo”.

Entre otras obligaciones, las empresas que utilicen estos sistemas deberán garantizar su trazabilidad, explicabilidad, supervisión humana y seguridad.

Aunque el Reglamento no impone de forma directa auditorías externas periódicas a empresas privadas, sí establece una estructura normativa que apunta claramente en esa dirección, especialmente para empresas cotizadas, sometidas a mayores exigencias de transparencia, diligencia y rendición de cuentas.

En otros países, la tendencia es similar aunque con matices.

En Estados Unidos, el impulso proviene más del mercado y de litigios emergentes que de una legislación federal unificada.

Sin embargo, agencias como la FTC o el NIST han publicado directrices que promueven la auditoría ética y técnica de algoritmos.

En Reino Unido, el enfoque se basa en principios: proporcionalidad, explicabilidad, rendición de cuentas.

En China, el control es estatal, y ciertas plataformas tecnológicas están obligadas a registrar sus algoritmos y someterse a inspecciones.

Aunque los modelos varían, el denominador común es claro: la supervisión del uso empresarial de la IA es una tendencia irreversible.

En este escenario, las empresas cotizadas que esperen a que la auditoría de IA sea obligatoria para reaccionar estarán llegando tarde. Integrar ya sistemas de revisión interna, gobernanza algorítmica y protocolos de evaluación no solo permite anticipar los futuros requisitos normativos: mejora la gestión del riesgo reputacional, refuerza la confianza de inversores e instituciones y posiciona a la empresa como líder en cumplimiento y ética tecnológica.

Como ya ocurrió con la sostenibilidad, quienes se adelantaron, hoy marcan la pauta.

¿Qué implica adelantarse? Significa formar equipos mixtos de compliance y tecnología, identificar los sistemas de IA críticos en la organización, aplicar criterios claros de trazabilidad y supervisión, y empezar a documentar —con metodología auditiva— cada fase del ciclo de vida algorítmico.

También supone abrir la puerta a auditorías externas voluntarias, que pronto dejarán de serlo.

La auditoría del uso de la IA no es un coste adicional, sino una inversión estratégica en integridad, confianza y competitividad.

En el entorno regulado y cada vez más exigente del mercado europeo, el cumplimiento ya no es una opción: es una ventaja. Las empresas del IBEX que lo entiendan a tiempo no solo cumplirán: liderarán.

Otras Columnas por Carlos García: