La IA avanza rápido, pero la gobernanza avanza lento. Sin políticas ni controles, las empresas quedan expuestas. Esto es lo que necesitas dominar.

La gobernanza de IA ya no es un tema corporativo: es una habilidad personal

La inteligencia artificial dejó de ser un “plus” en el currículum. Ahora forma parte del flujo de trabajo de millones de personas: desde quienes generan reportes con IA hasta quienes automatizan tareas con agentes. Sin embargo, algo avanza mucho más lento que la tecnología: las reglas para usarla bien.

Durante un webinar organizado por ALAPSI A.C., el especialista Jorge Pedroza, experto en data intelligence, automatización y cumplimiento, explicó por qué la gobernanza de IA será una competencia esencial para cualquier profesional digital en 2025. No sólo para empresas: también para individuos que usan IA a diario.

Su mensaje central fue simple:
La IA te hace más productivo; la gobernanza te mantiene a salvo.

1. Gobernanza de IA: qué es y por qué te conviene dominarla

Si usas ChatGPT, Gemini, Claude, Midjourney o cualquier modelo, ya estás expuesto a riesgos que quizá no conoces.

La gobernanza se refiere a:

Saber qué herramienta usas y con qué permisos trabaja.
Entender qué datos le das y qué pasa con ellos.
Distinguir entre tareas seguras y las que pueden exponerte.
Evitar usos que puedan meterte en problemas legales o laborales.
Tener criterios claros para validar resultados.

Pedroza lo resume como:

“Gobernanza es responsabilidad y control, no complejidad.”

En palabras simples: gobernanza no es burocracia. Es autoprotección.

💻 Visita YoUsuarioFinal 📱

🇲🇽 Conoce más en SuperMexicanos 🎬

2. El problema real: ya usamos IA más de lo que admitimos

Una de las grandes alertas del webinar fue el fenómeno conocido como Shadow AI.
Ocurre cuando personas usan IA sin saber si es seguro hacerlo:

Copiar datos sensibles en ChatGPT “porque nadie ve”.
Usar cuentas personales para tareas laborales.
Descargar aplicaciones que dicen ser “IA oficial” pero son clones.
Activar IA en Gmail, Drive o Teams sin revisar permisos.

Ésta es la razón por la que tantos profesionales quedan vulnerables:
El uso de IA crece más rápido que las políticas que deberían protegerlos.

3. Riesgos que afectan tanto a empresas como a usuarios individuales

Pedroza mencionó varios puntos críticos que cualquier usuario debe entender:

IA que sigue procesando tus datos aunque la desactives

Varios reportes señalan que ciertas funciones de IA integradas en servicios masivos continúan recopilando datos aun cuando el usuario cree haberlas apagado.

Modelos que no explican sus decisiones

Esto afecta desde un análisis financiero hasta una corrección automática en Word.
La IA decidió… pero nadie sabe cómo.

Sitios falsos que imitan servicios populares de IA

Ejemplo: dominios tipo “chatgpt-org” que roban datos.

Ciberataques que ya no requieren clic

Los llamados zero-click attacks comprometen un dispositivo sólo con conectarse a una red insegura (aeropuertos, cafeterías, transporte público).

En resumen:
La IA es poderosa, pero no siempre está diseñada para protegerte. Tú sí debes estarlo.

4. Cómo protegerte sin dejar de usar IA

Pedroza no propone dejar de usar IA; propone usarla con cabeza.
Aquí las acciones prácticas clave:

Separa lo personal de lo laboral

Nunca mezcles cuentas ni información.
Regla básica: lo que no pondrías en un correo sin cifrar, no lo pongas en IA pública.

Revisa permisos y configuraciones

Muchos modelos se entrenan con lo que subes. Algunos pueden desactivarse; otros no.

Usa IA local o empresarial cuando requieras confidencialidad

Modelos locales o agentes cerrados son la alternativa segura para información delicada.

Verifica fuentes y valida resultados

La IA puede sonar convincente… aunque esté equivocada.

Haz un mini-inventario personal de tus herramientas IA

Pedroza recomienda algo sencillo:
Escribe qué usas, para qué y qué datos le proporcionas.

Ese solo ejercicio te dice dónde estás expuesto.

5. ¿Qué están haciendo las empresas y qué puedes aprender de eso?

En corporativos, la gobernanza se está basando en estándares como:

ISO 42001 (gobernanza de IA)
ISO 23894 (gestión de riesgos de IA)
ISO 27001 (seguridad de la información)
NIST AI RMF (riesgos de IA)

Tú no necesitas certificarlos, pero sí puedes adoptar la lógica:

Define tus reglas personales de uso.
Ten criterios para distinguir tareas aptas para IA y tareas que no.
Identifica qué herramientas “entrenan” con tus datos.
Separa IA para creatividad vs IA para contenido sensible.

A nivel usuario, eso ya es gobernanza.

La IA no te reemplazará… pero sí te puede comprometer si no la gobiernas

El webinar dejó un mensaje claro:
la IA no representa un peligro por sí misma; el riesgo real es usarla sin control.

Quienes dominen gobernanza personal de IA serán más:

valiosos profesionalmente,
seguros digitalmente
y resistentes a ataques o fugas de datos.

La gobernanza no es para las empresas, es para todos los que usamos IA todos los días.

Semblanza de Jorge Pedroza

Jorge Pedroza es un especialista en inteligencia de datos, automatización de procesos y gestión de riesgos con más de una década de experiencia en el diseño de soluciones analíticas para ambientes financieros y corporativos.

Posee certificaciones profesionales en Data Intelligence, Robotic Process Automation, Machine Learning y Deep Learning emitidas por instituciones internacionales como PricewaterhouseCoopers, Nvidia e IBM.

Su trayectoria incluye el desarrollo de modelos de detección de anomalías en datos financieros, integración de múltiples fuentes de información, creación de dashboards ejecutivos de control operativo y automatización de procesos de revisión para cumplimiento fiscal y regulatorio.

Es miembro del Colegio de Contadores Públicos de México, así como de organismos especializados en auditoría, ciberseguridad e inteligencia artificial como SACA México Chapter Internal y la Academia Mexicana de Informática (AMIAACT).

Forma parte de comités de Tecnologías de la Información, Energía y Sustentabilidad de la AMCHAM, y actualmente preside el Green Power Group de la Cámara Británica de Comercio en México.

Semblanza de ALAPSI A.C.

La ALAPSI A.C. es una asociación profesional dedicada a promover la seguridad de la información dentro de las organizaciones, impulsando prácticas que garanticen la confidencialidad, integridad y disponibilidad de los activos digitales.

La asociación fomenta el desarrollo ético y profesional de sus miembros, impulsa la capacitación y certificación en seguridad de la información, y difunde lineamientos nacionales e internacionales que fortalecen la práctica del sector.

ALAPSI trabaja activamente en la propuesta de normas, políticas y recomendaciones técnicas, así como en la articulación de legislación que responda a los desafíos actuales en ciberseguridad y protección de datos.

A través de la Universidad ALAPSI, la asociación promueve certificaciones internacionales y funge como organismo certificador y evaluador de la calidad profesional en seguridad informática en México y Latinoamérica.

Mantiene vínculos con instituciones educativas, organismos públicos y entidades privadas de la región, con el fin de fortalecer la cultura de la seguridad informática, el intercambio de conocimiento y la profesionalización continua del sector.