Ideas, trends and technological knowledge.

La inteligencia artificial está transformando las empresas a una velocidad sin precedentes. Pero con ese poder viene una responsabilidad que muchas organizaciones están ignorando: la gobernanza.

El AI Act de la Unión Europea

En 2024, la UE aprobó el Reglamento de Inteligencia Artificial (AI Act), la primera ley integral del mundo sobre IA. Las empresas que operan en Europa tienen hasta 2027 para cumplir con requisitos de transparencia, trazabilidad y control humano sobre sistemas de IA.

Las sanciones por incumplimiento pueden alcanzar el 7% de la facturación global anual — más severas que las del GDPR.

El problema: Shadow AI

Hoy, la mayoría de empresas despliegan IA sin gobernanza. Los equipos usan herramientas por su cuenta, los datos sensibles viajan a servidores externos, no hay trazabilidad de costes, y nadie sabe quién autorizó qué.

Qué deben hacer las empresas ahora

• Auditar qué herramientas de IA se están usando internamente
• Centralizar el acceso a modelos de lenguaje bajo un panel de control
• Implementar roles y permisos diferenciados para cada equipo
• Establecer procesos de aprobación para el conocimiento que alimenta la IA
• Documentar y trazar cada interacción para cumplir con auditorías

Las empresas que se adelanten a la regulación no solo evitarán sanciones — ganarán ventaja competitiva al operar con IA de forma más eficiente, segura y confiable.

Muchas empresas siguen gestionando la atención al cliente con WhatsApp Business App, hojas de Excel y buena voluntad. Pero cuando el volumen crece, el modelo se quiebra.

Las 5 señales de alarma

• Mensajes sin responder: Los clientes escriben y nadie contesta en horas. Cada mensaje ignorado es una venta perdida.
• Consultas repetitivas que consumen tiempo: El 60% de las preguntas son las mismas. Tu equipo las responde manualmente una y otra vez.
• No sabes qué pasa con cada cliente: Sin trazabilidad, no hay forma de saber quién atendió qué, ni cuándo, ni cómo terminó.
• Agentes saturados, rotación alta: El trabajo repetitivo quema al equipo. Los buenos agentes se van.
• No puedes escalar sin contratar más gente: Cada pico de demanda requiere más personas. Los costos suben linealmente.

La solución: modelo híbrido

ATLAS de IMHOIT combina IA conversacional con agentes humanos. La IA filtra las consultas repetitivas, interpreta intenciones y aplica reglas de negocio automáticamente. Los humanos se enfocan en casos complejos, cierre de ventas estratégico y fidelización.

La implementación es llave en mano: IMHOIT se encarga del diseño de flujos, entrenamiento de la IA, conexión con CRM/ERP y puesta en marcha. Tu equipo solo ve resultados.

La computación cuántica promete resolver problemas que las computadoras clásicas tardarían miles de años en procesar. Pero esa misma capacidad representa una amenaza existencial para la criptografía que protege nuestros datos hoy.

¿Por qué importa ahora?

Los algoritmos RSA y AES que protegen transacciones bancarias, comunicaciones empresariales y datos gubernamentales podrían ser vulnerados en minutos por un computador cuántico suficientemente potente. Los expertos estiman que esto podría ocurrir entre 2028 y 2035.

Pero el riesgo es más inmediato: los atacantes ya practican "harvest now, decrypt later" — capturan datos cifrados hoy para descifrarlos cuando la tecnología cuántica esté disponible.

La respuesta: cifrado post-cuántico

HRMS de IMHOIT implementa cifrado cuántico como parte de su arquitectura de protección, garantizando que los datos sensibles estén protegidos tanto contra amenazas actuales como futuras.

Las organizaciones que manejan información clasificada, datos financieros o propiedad intelectual no pueden esperar a que la amenaza se materialice. La protección post-cuántica debe implementarse ahora.

Cuando pensamos en ciberseguridad, imaginamos hackers externos atacando servidores. Pero las estadísticas cuentan otra historia: más del 60% de las brechas de datos involucran a personas dentro de la organización.

Tipos de amenazas internas

• Negligencia: empleados que comparten contraseñas, usan redes inseguras o caen en phishing
• Abuso de privilegios: administradores que acceden a datos fuera de su ámbito
• Colusión: dos o más personas que colaboran para evadir controles de seguridad
• Infiltración: actores externos que comprometen credenciales de empleados

El desafío de la colusión

La colusión es especialmente peligrosa porque los controles tradicionales están diseñados para detectar comportamientos anómalos individuales, no coordinados. Dos personas actuando dentro de sus permisos normales pueden, juntas, crear una brecha que ningún sistema convencional detectaría.

Combinado con autenticación 3FA y un ledger inmutable que registra cada operación, HRMS crea un entorno donde las amenazas internas son detectadas, documentadas y neutralizadas de forma proactiva.

Un estudio reciente reveló que el 75% de los empleados en grandes empresas usan herramientas de IA generativa sin autorización de IT. Copian datos de clientes en ChatGPT, suben documentos confidenciales a herramientas gratuitas y comparten información sensible con servicios que no controlan.

A esto se le llama Shadow AI, y es el equivalente moderno del Shadow IT — pero con riesgos exponencialmente mayores.

Los riesgos concretos

• Fuga de datos: información confidencial procesada en servidores de terceros sin acuerdos de privacidad
• Sin trazabilidad: nadie sabe qué datos se enviaron, cuándo ni a dónde
• Costos ocultos: cada equipo paga sus propias suscripciones sin visibilidad global
• Resultados inconsistentes: cada herramienta da respuestas diferentes, sin alineación con el conocimiento de la empresa
• Incumplimiento regulatorio: imposible demostrar compliance si no controlas las herramientas

La solución: centralizar y gobernar

La clave no es prohibir la IA — es gobernarla. Las empresas que centralicen ahora no solo mitigarán riesgos, sino que multiplicarán el valor que obtienen de la inteligencia artificial.

IMHOIT ha sido seleccionada como parte de la Red Doctoral Marie Skłodowska-Curie (MSCA-DN) de Horizon Europe, el programa más prestigioso de la Unión Europea para la formación en investigación e innovación.

Una selección extraordinariamente competitiva

De más de 1.400 propuestas presentadas, solo el 10% fue seleccionada. Entre ellas, el consorcio CRITERIA, del que IMHOIT es parte activa.

Esta distinción posiciona a IMHOIT dentro del top europeo en ciencia y tecnología, integrándola en una red paneuropea que impulsa la inteligencia artificial aplicada, la automatización inteligente y las tecnologías críticas del futuro.

¿Qué significa para nuestros clientes?

• Acceso a investigación de frontera: los avances del programa se integran directamente en nuestros productos y servicios
• Red de colaboración europea: conexión con universidades, centros de investigación y empresas líderes del continente
• Validación internacional: el sello de Horizon Europe certifica la excelencia técnica y científica de IMHOIT

Seguiremos compartiendo los avances de este programa a medida que se desarrolle.