Por qué necesitas una política de IA

Por qué las compañías necesitan una política de IA

Y qué significa el crecimiento de las herramientas de IA para tu organización

A recent survey from McKinsey reported on the state of AI today. At least 79 percent of respondents had some exposure to generative AI, and a further 22 percent used it regularly at work. 

That accelerated exposure is significant when you remember the catalyst for the current surge in popularity—ChatGPT’s public launch—only occurred in November 2022. Over 2023, AI generated content became a core business and media focus. AI use has only continued to grow in 2024 and will do so beyond. What does that mean for organizations that want to understand the AI landscape and manage the use of AI at work? 

There are many parts to establishing AI guidelines. If you’re ready for a detailed look at establishing guidelines for an AI policy, get our free e-book, “How to Build an AI Policy,” for more tips

Inteligencia artificial: lo que no sabes puede hacerte daño

You might think, “We don’t use AI at my company. Do we need a policy?” 

Yes! You need an organizational AI policy whether your company plans to use AI or not. 

El propósito de una política de IA es garantizar el cumplimiento del comportamiento coherente y aprobado para las herramientas de IA por todo el personal. 

Whether you know it or not, employees are already using AI technologies or may try AI soon. Recent Gallup research reveals the risk. It found that 44 percent of leaders have no idea if their teams leverage AI. Furthermore, a Microsoft report found that 52 percent of employees don’t want their bosses to know they’re using DIY AI, or AI sourced by the employee, without appropriate enterprise-level protections. 

A clear AI usage policy ensures everyone understands the rules and the specific context when they can use artificial intelligence. A corporate AI policy eases the decision making burden, so there are no “act now, ask for forgiveness later” scenarios. Even if your company doesn’t currently use AI platforms, it’s critical to educate employees and have a policy that outlines the safe, private, and secure use of AI. 

Esto es verdadero cuando no tienes planes organizacionales para usar la IA, pero es aún más verdadero cuando planeas implementar la tecnología de IA para el trabajo. Un conjunto de directrices garantiza que la organización se mueva en una dirección unificada sin grandes errores. Enterrar la cabeza en la arena presenta demasiados riesgos. 

3 grandes riesgos de no tener una política corporativa de IA

1. La IA puede ser sesgada o incorrecta

La palabra "inteligencia" es un nombre inapropiado. La IA son solo datos y algoritmos, no inteligencia. No distingue el bien del mal. 

Generative AI like ChatGPT or Bard is trained on broad, publicly available sources like the internet. It then generates the most probable response to user questions or “prompts.” It is not a fact-finder; it’s making its best guess. That means AI can and does offer false, partially incorrect, or correct information. It’s up to users to verify the output. Additionally, it can regurgitate offensive stereotypes. Safe, ethical AI means checking content for inaccuracy, bias, and harm. 

Even privately owned enterprise AI can make mistakes. A bad batch of data or a programming error can produce huge problems. An AI policy will include checks and balances to catch issues and minimize damage. 

2. Seguridad o violación de datos

Es posible que los empleados no comprendan los riesgos de datos que implica el uso de la IA. Por ejemplo, introducir información privada de los clientes en herramientas disponibles públicamente significa que los datos se vuelven públicos. Reglas claras ayudan a proteger la privacidad de los datos y garantizan que la información confidencial o privada no se convierta en respuesta de alguna IA. Proteger contra fugas y riesgos con una política clara sobre qué herramientas están disponibles y los usos aceptables de esas herramientas en el trabajo. Esta claridad podría ahorrarle a la compañía situaciones vergonzosas, proteger la integridad y la privacidad de los datos y reducir la exposición a acciones legales.

3. Cumplimiento y riesgo legal

La IA se desarrolló tan rápido que se asemeja a la famosa frase de Ray Bradbury: "... salta de un acantilado y construye tus alas en el camino hacia abajo". Las preguntas relativas a la reglamentación y las implicaciones jurídicas continúan estando rezagadas con respecto al desarrollo y la adopción. 

For example, intellectual property (IP) gets murky when AI is involved, creating copyright infringement or IP ownership risk. A faulty data set may lead to poor outcomes that leave the organization open to legal issues. Complying with applicable laws and regulations about data and privacy as they emerge, like those recently passed in the EU, is much easier with a clear AI policy. 

Estos son solo algunos de los riesgos clave en juego que una política corporativa de IA puede comenzar a mitigar. 

Your first AI tool should be an AI policy

La elaboración de una política de IA exhaustiva llevará algún tiempo, y no hay mejor momento que ahora para empezar. A continuación, te presentamos cuatro pasos para empezar a aplicar tu política corporativa de IA.

1. Aclarar el propósito y los objetivos

En primer lugar, reunir a las partes interesadas para establecer el propósito y los objetivos de la política. Tú quieres sistemas seguros y eficaces: ¿cómo lograrás ese objetivo? Como se indicó anteriormente, el objetivo principal de una política de IA es garantizar un comportamiento consistente y aprobado entre todos los socios cubiertos por la política. Piensa, en términos generales, por qué necesitas una política. Por ejemplo, la política ayudaría a todos los involucrados a comprender las herramientas aprobadas y los casos de uso permitidos. Considera el vocabulario relativo a las expectativas de prácticas éticas y responsables. 

2. Explicar el alcance y la comunicación

Siguiente, considera el alcance de la política de IA:

• ¿A quién cubre la política? Considera a los empleados, proveedores, contratistas, trabajadores temporales y consultores. 
• ¿Cómo afectará un modelo de trabajo remoto, híbrido o en la oficina a la política de IA? 
• ¿Deberías considerar el impacto regulatorio local? ¿Y qué tal las leyes internacionales? Por ejemplo, el lugar donde viven y trabajan los clientes o empleados podría afectar a la política.
• ¿Qué tipo de herramientas de IA podría necesitar la compañía y cuáles son los casos de uso y los equipos afectados por esas herramientas de IA? 

Finalmente, teniendo en cuenta los factores anteriores, ¿cómo comunicarás y actualizarás la política? Estas preguntas son esenciales para establecer directrices exhaustivas. 

3. Crea directrices específicas para el uso de la IA

Las directrices son específicas de cada organización. Puedes querer abordar la privacidad de los patos, la equidad y la mitigación de sesgos, la transparencia, y las prácticas de control de calidad. Si corresponde, detalla el uso especializado de IA por departamento. 

Address management and governance

The final step is determining who manages the policy, processes and communicates changes, and enforces misuse. Clearly outline these details in the final policy. 

Crea y establece una política de IA ahora para tener éxito en el futuro

Incluso si no estás seguro de que los empleados usen la IA ahora o la usarán en el futuro, una política de IA prepara a la organización para el éxito. Una política hace que los objetivos, las expectativas y los comportamientos sean claros para la compañía y todas las partes relacionadas con ella. Renunciar a una política aumenta los riesgos potenciales de inexactitud, violaciones de seguridad y acciones legales. 

To learn more about the questions you should ask when writing an AI policy, check out our e-book, “How to Build an AI Policy.”