Lecciones para evitar las trampas ocultas de la IA empresarial

Nick Wade
August 13, 2025

Cuando las aplicaciones SaaS que usas hoy en día, como Slack y Atlassian Rovo, activen el interruptor y activen nuevas herramientas de IA que pueden buscar, resumir y actuar sobre ellas todo conocimiento interno, a menudo hay una oleada de emoción. Promesas de productividad. Decisiones más inteligentes. La oportunidad de «desbloquear» por fin ese polvoriento rincón del conocimiento corporativo interno. Sin embargo, a veces surgen dificultades y los líderes empresariales sorprenden.

Como están descubriendo muchas organizaciones, dar a la IA acceso total a sus datos internos no es un acto neutral. Sin preparación, la IA puede exponer y amplificar problemas que se han ido acumulando silenciosamente durante años: mala gobernanza, información obsoleta o incorrecta, sistemas en la sombra y puntos ciegos de cumplimiento. Es un poco como arrojar un reflector de alta potencia a un ático que no has limpiado en una década. Puede que encuentres tesoros... pero también verás basura, polvo y telarañas.

Analicemos las dificultades más comunes a las que se enfrentan las organizaciones a la hora de habilitar la IA para el acceso al conocimiento en toda la empresa, ejemplos reales de casos en los que las cosas han ido mal y un manual práctico para evitar estos riesgos, especialmente en lo que respecta a la gobernanza, la antigüedad y la retención de los datos.

Los escollos de los que nadie quiere hablar

1. Gobernanza de datos débil u obsoleta

La gobernanza de los datos siempre ha sido un desafío, pero la IA cambia las apuestas. El contenido mal clasificado, la propiedad poco clara y los permisos inconsistentes hacen que la IA pueda sacar a la luz documentos que no tenías la intención de compartir, a veces con el público equivocado.

Ejemplo: En 2023, Samsung llegó a los titulares cuando los ingenieros pegaron accidentalmente un código semiconductor patentado en ChatGPT. El modelo de IA no era malicioso. Simplemente ingirió todo lo que se le dio. Sin embargo, el incidente puso de manifiesto la falta de gobernanza y controles de acceso en relación con los datos confidenciales.

Sin un marco de gobierno claro, la IA se reproducirá fielmente todo las fallas en la seguridad de sus datos y en la clasificación de la información.

2. La expansión de datos y la «IA en las sombras»

A lo largo de los años, los datos se dispersan en todos los sistemas: wikis, unidades compartidas, hilos de chat y almacenamiento en la nube. A las herramientas de inteligencia artificial no les importa si la información está a tres clics de profundidad en un espacio retirado de Confluence o en una carpeta de Google Drive olvidada, simplemente la muestran. Esta es, por supuesto, una parte valiosa de la propuesta. Si la información es precisa, válida, relevante y cumple con los requisitos. Los problemas surgen cuando no se trata de todas esas cosas.

Peor aún, los empleados pueden eludir por completo las herramientas oficiales y subir contenido confidencial a sistemas de IA no aprobados («Shadow AI»). La Alianza de Seguridad en la Nube advertido recientemente que este uso descontrolado es uno de los quebraderos de cabeza de más rápido crecimiento en la TI.

Sin visibilidad ni controles, corres el riesgo de que la IA se convierta en el chisme más eficiente del mundo y repita cosas que deberían haberse archivado o eliminado hace mucho tiempo.

3. Las alucinaciones se encuentran con datos antiguos y malos

La IA generativa es probabilística: a veces fabrica respuestas que parecen plausibles («alucinaciones»). Si le das datos internos obsoletos o contradictorios, tendrás la receta perfecta para desinformación refinada.

Ejemplo: En una empresa de servicios financieros (nombre omitido por motivos de confidencialidad), un asistente interno de IA comenzó a sacar a la luz normas de cumplimiento anticuadas a partir de un PDF de políticas que había sido reemplazado años antes, pero que nunca se había eliminado. Los equipos actuaron sin darse cuenta de esta guía, lo que supuso una situación casi incumplida que requirió varios días de subsanación.

4. Riesgos legales, de privacidad y de retención

La IA no solo consume contenido, sino que también lo crea. Las solicitudes y los resultados generados pueden estar sujetos a los mismos requisitos de retención, detección y retención legal que los registros tradicionales.

En un litigio, no producir contenido relevante generado por IA puede ser tan perjudicial como perder un archivo de correo electrónico. Además, si sus políticas de retención son confusas, la IA también puede recuperar datos privados o regulados que deberían haberse eliminado en virtud del RGPD, la HIPAA u otros marcos.

5. La IA se extiende por todos los departamentos

Cuando cada departamento experimenta con sus propias herramientas de IA, se produce una expansión de la IA: capacidades superpuestas, gobernanza incoherente y resultados incompatibles. En lugar de una única «fuente de verdad», ahora tienes varias versiones de la misma con sabor a IA.

¿El resultado? Gastos redundantes, confianza fracturada, ralentizado decisiones y una mayor exposición al riesgo.

Por qué la antigüedad y la relevancia de los datos importan más que nunca

La gobernanza de datos no solo tiene que ver con la seguridad, sino también con frescura. La IA considera que toda la información accesible es potencialmente relevante, pero un plan de proyecto de hace cinco años puede resultar más perjudicial que útil si se encuentra en la ventana contextual y aparece como parte de una nueva respuesta actual.

El conocimiento obsoleto puede:

  • Engañar y -paradójicamente - lento tomadores de decisiones
  • Socavar la confianza en las herramientas de IA («Esto está mal) algunas veces»)
  • Cree exposición al cumplimiento cuando se siguen consejos reglamentarios anticuados

Piense en la IA como un empleado de nivel 3 y nivel 4: son bastante capaces, pero aún no tienen esos años de experiencia para ayudar a distinguir lo bueno de lo malo en lo que respecta a la precisión o el cumplimiento. A la IA le cuesta entender qué es relevante y qué no, algo que solo un humano puede hacer realmente bien en la actualidad.

En resumen: Si no confiaría en que un analista humano bien capacitado confiara en ello, es probable que no debería estar en el conjunto de conocimientos de su IA. Entonces, ¿qué hacer al respecto?

El manual de estrategias: cómo evitar estos escollos

Por lo tanto, estas son nuestras ideas sobre cómo las empresas modernas pueden prepararse antes de dar a la IA las llaves del reino.

1. Establezca una gobernanza de datos basada en la IA
  • Definir una propiedad clara para cada repositorio de contenido importante: alguien responsable de la precisión, el acceso y el ciclo de vida de los datos (incluida la retención y la eliminación).
  • Automatizar la clasificación utilizar metadatos y etiquetas basadas en inteligencia artificial para etiquetar claramente los datos confidenciales o regulados.
  • Aplica el acceso con «privilegios mínimos» por lo que la IA solo puede leer lo que está autorizado a compartir.
2. Audite y reduzca la dispersión de datos
  • Corre inventarios de contenido en todos los sistemas para identificar datos duplicados, espacios abandonados y huérfanos.
  • Utilice herramientas de mapeo de datos para visualizar dónde se encuentra el contenido confidencial y quién puede acceder a él.
  • Desmonta o archiva los repositorios obsoletos.
  • Eliminar de forma rutinaria información que se determina que no cumple con la política de retención y que está fuera de la política de retención. El uso de las herramientas adecuadas, como el gestor de retención de contenido para Confluence y Jira, puede ayudarte a automatizar y auditar estas políticas y eventos del ciclo de vida.
3. Implemente políticas de retención y archivado
  • Reglas de retención debería aplicarse tanto al contenido heredado como a los productos generados por la IA (indicaciones, respuestas, resúmenes).
  • Archivando mantiene el valor histórico sin contaminar los resultados de búsqueda activos: las herramientas de IA como Atlassian Rovo pueden utilizarse para ignorar los espacios archivados (nota a pie de página 1).
  • Utilice herramientas útiles (como el de Opus Guard) Gestor de retención de contenido) para automatizar la revisión, el archivado y la eliminación justificable.
4. Limpia para garantizar la calidad, no solo la cantidad
  • Estandarice la terminología y las definiciones de datos en toda la organización.
  • Elimine el contenido incompleto, engañoso o reemplazado.
  • Para flujos de trabajo críticos, asegúrese de que las consultas de IA lleguen fuentes seleccionadas y validadas primero.
5. Gestione las implementaciones de IA de forma centralizada
  • Ponte de pie y Consejo de gobernanza de la IA con representación de las unidades de TI, legales, de cumplimiento, de seguridad y de negocios clave.
  • Apruebe las nuevas implementaciones de IA de forma centralizada para evitar la expansión de la IA.
  • Proporcione herramientas de IA autorizadas y desaliente el uso no autorizado con directrices claras.
6. Capacite a los usuarios y establezca expectativas
  • Enseñe a los empleados que los resultados de la IA son asistencial, no autoritativo.
  • Aliente a los usuarios a practicar un comportamiento de «confiar pero verificar»: especialmente por lo que respecta a las decisiones que tienen un impacto legal, legal o de cumplimiento en los clientes.
  • Facilite a los usuarios la tarea de marcar la información desactualizada o incorrecta que aparezca en la IA.

Una última palabra: la IA lo magnifica todo

La IA no solo acelera la productividad, sino que acelera lo que ya está en sus datos, sea bueno o malo. La información limpia, controlada y actualizada produce información fiable sobre la IA. Los datos desordenados, obsoletos o no clasificados producen resultados poco fiables (y potencialmente riesgosos) más rápido que nunca.

Antes de permitir que herramientas como Atlassian Rovo analicen tu conocimiento interno, piensa menos en la ostentación de la interfaz de IA y más información sobre aptitud del conocimiento al que está accediendo. Unos pocos meses de trabajo de limpieza y gobernanza hoy pueden ahorrarle años de dolores de cabeza, costos legales y daños a la reputación en el futuro.

O, para decirlo sin rodeos: no le entregues el megáfono a la IA hasta que hayas aclarado lo que va a amplificar.

¿Estás listo para preparar tu estrategia de IA?

👉 Empieza tu prueba gratuita de 30 días a través de Atlassian Marketplace ahora
👉 ¿Necesitas un tutorial? Reserva una demostración con nuestros especialistas en retención

Notas a pie de página
  1. Implicación para el alcance de búsqueda de Rovo

Mientras haya no hay documentación directa en el caso de que Rovo afirme explícitamente que ignora los espacios archivados, la función de búsqueda de Rovo se basa en la capa de contenido y permisos de los productos de Atlassian, especialmente de Confluence. Respeta los mismos límites de búsqueda establecidos por Confluence, como se indica aquí:

Rovo Search «respeta tus permisos», lo que significa que solo ves el contenido al que estás autorizado a acceder, incluida la adherencia al comportamiento de archivado de Confluence. Soporte de Atlassian

Get started today

Start free now👉  Book a demo

Related posts

Tome el control de sus datos hoy mismo

Comience de forma gratuitaObtenga más información