Política de cuatro ojos en el uso de sistemas de IA

Posted on 01/11/2025 por xribas

La política de cuatro ojos en el uso de sistemas de IA establece que toda decisión, resultado o recomendación generada por una herramienta de inteligencia artificial debe ser revisada o validada por una segunda persona antes de adoptarse como definitiva. En este documento hablamos de la supervisión humana de los sistemas de IA.

Política de cuatro ojos en el uso de la IA Descarga

Gestión de denuncias falsas

Posted on 29/10/2025 por xribas

En este documento nuestro compañero Juan Pablo Tornos analiza cómo gestionar las denuncias falsas que puedan recibirse en el Sistema Interno de Información de una entidad.

Gestión de denuncias falsas Descarga

Fatiga normativa y funciones de la IA en la priorización de proyectos

Posted on 27/10/2025 por xribas

En 2026 se alcanzará el máximo nivel de hiperregulación en Europa. A pesar de las iniciativas de simplificación de la carga normativa, la aparición de nuevas normas y de nuevas obligaciones es constante.

Este estrés derivado de la incontinencia legislativa está generado un fenómeno al que llamamos fatiga normativa.

El principal efecto de la fatiga normativa es percepción de que es imposible cumplir todas las obligaciones, lo cual causa desmotivación y una menor diligencia en el cumplimiento de las nuevas obligaciones.

La única forma de gestionar el sudoku del cumplimiento normativo en el inmenso océano de obligaciones es estableciendo unos criterios adecuados de priorización.

En este documento se describe un proceso de priorización de normas y obligaciones basado en el apoyo de la IA en todos los cuadrantes de la matriz Eisenhower normativa.

Fatiga normativa y funciones de la IA en la priorización de proyectos Descarga

Los riesgos del Shadow AI

Posted on 15/10/2025 por xribas

El 90% de los trabajadores utiliza sistemas de IA generativa para fines corporativos de acuerdo con un informe del MIT de 2025.

Mientras muchos proyectos corporativos de implantación de sistemas de IA generativa de las empresas permanecen estancados en la fase piloto, los trabajadores están utilizando diariamente sistemas de IA generativa para sus funciones laborales. Más del 50% de las cuentas relativas a los sistemas de IA utilizados en las empresas son cuentas personales.

En este documento encontrarás:

1. Una lista de los principales riesgos que genera el uso de cuentas personales de la IA en las empresas.

2. Una lista de las acciones necesarias que debe realizar la empresa.

Son acciones urgentes que deben realizar el DPO, el Compliance Ofiicer, el CISO y el responsable del departamento legal de la empresa.

Los riesgos del Shadow AI Descarga

Recopilatorio de los últimos artículos publicados

Posted on 09/10/2025 por xribas

Recopilatorio de los últimos artículos publicados. Puedes descargar este documento y tener acceso a todos los artículos.

Recopilatorio de los últimos artículos publicados Descarga

Notificación del responsable del Sistema Interno de Información

Posted on 23/09/2025 por xribas

En este documento nuestro compañero Juan Pablo Tornos analiza la notificación del nombramiento o cese del Responsable del Sistema Interno de Información de una organización a la Autoridad Independiente de Protección del Informante.

Notificación del responsable del Sistema Interno de Información Descarga

Brecha de seguridad en un sistema de IA

Posted on 17/09/2025 por xribas

Brecha de seguridad en un sistema de IA. Los lamentos del día después. Crónica de la valoración en el comité de crisis de las causas de la brecha y de las medidas que debían haberse adoptado.

Brecha de seguridad en un sistema de IA Descarga

Shadow AI – Uso de cuentas personales de IA la empresa

Posted on 15/09/2025 por xribas

En este documento se describen los riesgos asociados al shadow AI, es decir, el uso de cuentas personales de sistemas de IA por parte de los trabajadores, al margen de las políticas de uso establecidas por la empresa y del registro de casos de uso.

Shadow AI – Uso de cuentas personales de IA la empresa Descarga

Acceso judicial a chats con IA eliminados

Posted on 11/09/2025 por xribas

En este documento se contemplan varios ejemplos de chats corporativos con pruebas de incumplimiento o con evidencias claras de la preparación de acciones constitutivas de delitos o de infracciones administrativas graves que después fueron confirmados.

Estos supuestos hipotéticos permiten sensibilizar a los usuarios de sistemas de IA sobre el uso adecuado de los sistemas de IA y sobre el riesgo de que los chats corporativos eliminados sean recuperados a través de un procedimiento judicial o administrativo.

Acceso judicial a chats con IA eliminados Descarga

Los chats de la IA como prueba en juicio

Posted on 09/09/2025 por xribas

En este documento se relacionan los principales canales por los que un chat corporativo mantenido con un sistema de IA puede ser incorporado a un procedimiento judicial o administrativo.
El chat puede contener pruebas de la preparación de acciones que pueden constituir delitos o infracciones administrativas graves.

Los chats de la IA como prueba en juicio Descarga

L	M	X	J	V	S	D
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

Xavier Ribas

Derecho de las TIC y Compliance