¿Qué pasa cuando la IA decide? El impacto en contratos, due diligence, datos y responsabilidad corporativa

La IAAA es un tipo de inteligencia artificial orientada al logro de objetivos, con capacidad de planificar, tomar decisiones y ejecutar acciones de manera autónoma, sin requerir instrucciones humanas paso a paso. / Foto: Unsplash - Brey.
Entrevistas
La IAAA es un tipo de inteligencia artificial orientada al logro de objetivos, con capacidad de planificar, tomar decisiones y ejecutar acciones de manera autónoma, sin requerir instrucciones humanas paso a paso. / Foto: Unsplash - Brey.

07/05/2026
Por Gunther Felix

Compartir en RRSS

X
Para recibir nuestro boletín diario,
¡suscríbete aquí!
Sistemas avanzados como la IAAA están cambiando cómo se negocia, audita y asumen los riesgos en las empresas.
Fecha de publicación: 07/05/2026
Etiquetas: Centroamérica, Guatemala, inteligencia artificial, tecnología, Due Diligence, M&A, propiedad intelectual

Hace apenas un par de años, la conversación sobre inteligencia artificial en el mundo corporativo giraba en torno a eficiencia, automatización de tareas o generación de contenidos. La tecnología se entendía como un soporte: una herramienta que optimizaba procesos, facilitaba el trabajo y ampliaba capacidades sin alterar las reglas del juego.

Pero ese enfoque empezó a quedar corto. Ya a inicios de 2026, un estudio realizado por EY Centroamérica advertía que la Inteligencia Artificial Agéntica Avanzada estaba dejando de ser una posibilidad lejana para convertirse en un eje estratégico en la transformación empresarial, con impacto directo en la competitividad. No se trataba, señalaba la organización, de incorporar tecnología de manera aislada, sino de repensar el negocio desde una lógica distinta.

Hoy, ese cambio es más evidente. La irrupción de sistemas capaces de tomar decisiones y ejecutar acciones sin intervención humana constante está desplazando la idea de la IA como simple herramienta. Y eso, en términos legales, marca un punto de quiebre.

En ese contexto, Katherine Villatoro, Legal Manager de EY Law en Guatemala, identifica este cambio como la entrada a una nueva etapa en el desarrollo de la inteligencia artificial, donde la autonomía deja de ser una característica secundaria para convertirse en el elemento central del sistema.

“La inteligencia artificial autónoma y adaptativa (IAAA) es un tipo de inteligencia artificial orientada al logro de objetivos, con capacidad de planificar, tomar decisiones y ejecutar acciones de manera autónoma, sin requerir instrucciones humanas paso a paso”, explica.

El abogado del futuro: ¿Cómo la inteligencia artificial y el nuevo cliente legal transforman el valor del servicio jurídico?

La IA ya no asiste: ahora decide y ejecuta

La diferencia entre la inteligencia artificial que las empresas ya utilizan y la que empieza a emerger no es solo técnica, sino conceptual. Durante años, la IA generativa se posicionó como una herramienta capaz de producir contenido a partir de instrucciones humanas. Un sistema que responde, pero que no actúa por sí mismo.

La IAAA rompe ese esquema. Villatoro afirma que esta autonomía es lo que la diferencia de la IA generativa, que sigue siendo parte del proceso, pero como un componente dentro de algo más amplio.

Katherine Villatoro Legal Manager de EY Law en Guatemala

“Es importante tener claridad que, si bien existen diferencias entre ambos, la IAAA requiere apoyarse en la IA generativa; por lo tanto, no se trata de tecnologías aisladas, sino de capacidades que interactúan entre sí. En palabras sencillas, por un lado, la IAAA actúa como el cerebro y manos, ya que define objetivos y ejecuta decisiones de forma autónoma para alcanzarlos; por otro, la IA generativa funciona como el lenguaje, creando contenido que materializa y comunica esas decisiones autónomas.

El impacto de esta distinción es directo para el derecho corporativo. No se trata solo de nuevas herramientas, sino de nuevos comportamientos dentro de las organizaciones. Sistemas que no solo procesan información, sino que actúan sobre ella.

La inteligencia artificial generativa y las dinámicas de ‘comoditización’ en la prestación de servicios legales

Vacío regulatorio en la región

Mientras la tecnología evoluciona hacia sistemas cada vez más autónomos, el derecho en la región sigue operando con reglas pensadas para herramientas que no toman decisiones por sí solas. La abogada sostiene que los marcos regulatorios en Centroamérica, Panamá y el Caribe no contemplan disposiciones legales específicas para este tipo de sistemas.

Lo que sí existe, menciona, son esfuerzos por adaptar normas pensadas para otros contextos: protección de datos, delitos informáticos, principios generales de uso responsable. Un enfoque que, si bien necesario, resulta limitado para abordar sistemas que toman decisiones por sí mismos.

En países como Costa Rica y Panamá se identifican actividades legislativas y propuestas e ley, pero aún centradas en la regulación de la inteligencia artificial, aunque no específicamente de la IAAA. No en su dimensión agéntica. Y ahí está el problema.

Entre los vacíos más relevantes, la vocera de EY Law identifica cuatro factores:

  • La ausencia de definiciones específicas.
  • La falta de regulación en materia de derechos de autor.
  • La inexistencia de reglas claras sobre responsabilidad legal derivadas de las decisiones adoptadas por agentes de IA
  • La carencia de mecanismos de evaluación y auditoría continua.

En consecuencia, el desafío para la región se limita a no establecer marcos normativos para tecnologías que, además de asistir, deciden y actúan de manera autónoma, lo que obliga a replantear conceptos jurídicos tradicionales como el control, la rendición de cuentas y la responsabilidad.  

Radar de riesgos para la inversión en América Latina: ¿Qué reformas legales y escenarios de incertidumbre política se esperan en 2026?

El riesgo no se delega

Otro de los puntos sensibles para el entorno corporativo es la atribución de la responsabilidad. Si un sistema toma una decisión que genera un daño, ¿quién responde?

La respuesta, según Villatoro, es que la inteligencia artificial no tiene personalidad jurídica. No es sujeto de derechos ni de obligaciones. Y eso implica que la responsabilidad recae en las personas o entidades involucradas en su diseño, implementación u operación.

La especialista en derecho corporativo subraya que, en la práctica, esto se traduce en aplicar esquemas tradicionales de responsabilidad civil, basados en culpa, negligencia o riesgo. Pero con una complejidad adicional: la cadena de actores involucrados que puede involucrar a desarrolladores, proveedores, integradores, usuarios u operadores del sistema. Todos pueden formar parte del análisis. Y todos pueden ser evaluados en función de factores como previsibilidad, controles internos o nivel de supervisión.

Por lo tanto, precisa la especialista, delegar decisiones en los sistemas de IAAA no implica transferir el riesgo legal. Por el contrario, la tendencia apunta a exigir mayores niveles de gobernanza, auditoría y rendición de cuentas a quienes utilizan estas tecnologías. En otras palabras, eso obliga a las empresas a reforzar sus estructuras de control.

FEL 3.0 y la IA redefinen el modelo tributario en Guatemala: del control posterior a la fiscalización en tiempo real

Contratos: de documentos a sistemas dinámicos

Si hablamos de los efectos más visibles de la IAAA en el mundo corporativo, no podemos dejar de mencionar la contratación. Tradicionalmente, los contratos han sido documentos estáticos: se negocian, se firman y se ejecutan en función de condiciones predefinidas. Ese modelo empieza a cambiar.

En palabras de Villatoro, la incorporación de agentes autónomos permitirá pasar a contratos dinámicos, capaces de ajustarse en función de variables en tiempo real. Sistemas que no solo contienen reglas, sino que las interpretan y las aplican.

Esto implica que los agentes digitales pueden interactuar entre sí, negociar cláusulas dentro de ciertos parámetros y ejecutar acciones cuando se cumplen determinadas condiciones.

“La IAAA impulsará el paso de documentos estáticos a instrumentos contractuales dinámicos y adaptativos. Esta evolución permitirá reducir significativamente los tiempos de negociación, estandarizar mejores prácticas contractuales y disminuir errores humanos en la redacción y gestión de contratos”, comenta sobre los puntos positivos.

Asimismo, facilitará la ejecución de los contratos mediante mecanismos como los smart contracts, permitiendo la activación automática de obligaciones, pagos o penalidades cuando se verifiquen ciertas condiciones.

“Los agentes digitales podrán interactuar entre sí para ajustar cláusulas de manera autónoma, incorporando evaluaciones de riesgo, análisis de datos y cambios en la normativa en tiempo real”, agrega.

Para la abogada de EY Law, el efecto inmediato es la eficiencia. Pero el impacto más profundo está en el rol del abogado, que deja de centrarse en la redacción para enfocarse en la definición de reglas y límites. En ese sentido, aclara que la IAAA no sustituye el criterio humano, sino que lo potencia, dando paso a un modelo contractual más ágil y orientado a riesgos, donde el trabajo jurídico se desplaza hacia la supervisión y la definición estratégica.

Costa Rica aprueba ley contra fraudes electrónicos y obliga a bancos a indemnizar a usuarios

Nuevo due diligence: auditar decisiones, no solo activos

En operaciones de fusiones y adquisiciones (M&A), el due diligence (DD) ha sido históricamente un ejercicio de revisión documental. Activos, contratos, cumplimiento normativo. Con la IAAA, ese enfoque se queda corto.

Villatoro remarca que al realizar un DD con IAAA, hay cinco principales aspectos a considerar:

  • Evaluar comportamientos y acciones, ya que los sistemas no solo procesan datos, sino que también toman decisiones y las ejecutan. Esto implica identificar qué decisiones adopta la IAAA sin supervisión humana y cuál es su capacidad frente a sesgos, errores o alucinaciones. En consecuencia, el due diligence deja de ser exclusivamente técnico y pasa a ser un análisis de autonomía y riesgo operativo.
  • La IAAA se basa en modelos, prompts, memoria y herramientas, por lo que es necesario evaluar el comportamiento del agente autónomo, así como su capacidad de trazabilidad y reconstrucción de decisiones. Esto supone auditar sesgos, razonamientos y resultados que permitan explicar su funcionamiento. Así, el due diligence evoluciona de auditar procesos a auditar conductas algorítmicas.
  • En un due diligence tradicional, los riesgos legales se concentraban en propiedad intelectual, contratos y cumplimiento regulatorio. Con la IAAA surgen nuevos riesgos, como la responsabilidad por decisiones autónomas, la falta de claridad en la autoría y el cumplimiento, así como riesgos reputacionales derivados de sesgos en las decisiones. De este modo, el enfoque pasa de revisar cláusulas contractuales a analizar estructuras de políticas y controles internos en el diseño, uso y supervisión de la inteligencia artificial, incluyendo esquemas de indemnización.
  • Un proceso basado en IAAA introduce además nuevos riesgos de ciberseguridad, como la manipulación de agentes autónomos, el uso indebido de herramientas o APIs y la interacción riesgosa entre sistemas. Por ello, la seguridad deja de centrarse únicamente en vulnerabilidades técnicas o protección de datos, para enfocarse también en delimitar qué puede y qué no puede hacer un agente autónomo.
  • Finalmente, otro aspecto relevante es el valor del activo. En un due diligence tradicional, este se concentra en el código, las licencias, patentes o la infraestructura tecnológica, elementos que suelen mantenerse tras un cambio de control. En cambio, en entornos de IAAA, el valor reside principalmente en el equipo que diseñó, entrenó y opera el sistema, lo que hace clave la retención del talento.

A manera de conclusión, la experta indica que el due diligence en fusiones y adquisiciones con IAAA deja de ser un ejercicio estático de revisión tecnológica y se convierte en un análisis dinámico de gobernanza, riesgos, responsabilidad y autonomía.

Mujeres expertas en M&A: ¿Cómo abrirse camino en un área dominada por hombres?

Riesgos en datos y privacidad

Sobre los riesgos, es necesario mencionar que la capacidad de aprendizaje continuo de la IAAA introduce nuevos y complejos desafíos en materia de protección de datos y privacidad en la región.

La vocera explica que, a diferencia de los sistemas estáticos, estos agentes autónomos pueden modificar su comportamiento con el tiempo. Consumir nuevas fuentes de información, interactuar con API’s o bases de datos externos, redefinir sus patrones de actuación. Para Villatoro, esto genera una pérdida de control progresiva sobre el flujo de datos. Y pone en tensión principios clave como la finalidad o el consentimiento.

“El aprendizaje continuo puede provocar cambios progresivos en el comportamiento original del sistema, superando los límites de privacidad iniciales, sin que exista una intención maliciosa directa sino como resultado de una evolución autónoma”, advierte.

Esto representa un desafío directo para los principios fundamentales de protección de datos, como la minimización, la limitación de la finalidad y el consentimiento informado, especialmente en países de la región donde los marcos normativos y las capacidades de supervisión aún están en desarrollo. Como resultado, pueden producirse brechas de seguridad y fugas de información, con el riesgo de que una mala configuración o una alucinación comprometa grandes volúmenes de datos en cuestión de minutos.

“Este escenario plantea un desafío significativo para la creación de normas regulatorias que pasen de un enfoque de cumplimiento estático a protección de datos y privacidad continuos, con mecanismos de supervisión, auditoria y rendición de cuentas”, plantea.  

La estrategia de EY para convertir la complejidad regional en ventaja competitiva

Evolución del rol del abogado

En este escenario, el abogado corporativo también cambia. Ya no se trata solo de revisar contratos o asegurar cumplimiento. El rol se desplaza hacia la gestión de riesgos, resolución de conflictos, la supervisión de sistemas autónomos y la definición de estructuras de gobernanza.

Villatoro describe una transición hacia funciones más estratégicas, donde el abogado actúa como un puente entre tecnología, negocio y regulación.

“Este cambio amplió su alcance hacia funciones de Legal Operations, integrando la gestión personas, datos, y tecnología, liderando la transformación digital para enfocarse en estrategia, juicio crítico y la toma de decisiones complejas”, indica.

Más que un cambio de tareas, es un cambio de enfoque. El abogado corporativo deja de reaccionar para adelantarse a los riesgos, involucrándose desde el inicio en el diseño y despliegue de estos sistemas y actuando como nexo entre las áreas técnicas, de negocio y de cumplimiento.

Add new comment

About text formats

HTML Restringido

  • Allowed HTML tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Lines and paragraphs break automatically.
  • Web page addresses and email addresses turn into links automatically.

© El contenido de LexLatin, incluyendo todas sus imágenes, ilustraciones, diseños, fotografías, videos, íconos y material escrito, está protegido por derechos de autor, marcas y demás derechos de la propiedad intelectual, y es publicado para sus suscriptores y lectores con propósitos informativos únicamente. No se permite la reproducción, modificación, copia, distribución, reedición, transmisión, proyección o explotación de cualquier forma de los materiales o contenido publicado por LexLatin, a menos que el interesado obtenga la autorización escrita de LexLatin.