No se trata de que todos los directores sean expertos técnicos, pero sí de que exista un nivel mínimo de alfabetización digital que permita comprender riesgos, hacer las preguntas correctas y tomar decisiones informadas.
Un nuevo estudio del Instituto de Directores de Chile (IdDC) posicionó la inteligencia artificial, la ciberseguridad y la protección de datos como las principales preocupaciones de los directorios en 2026. Sin embargo, esta creciente relevancia contrasta con una brecha crítica: la falta de capacidades. De los 300 directores encuestados por el IdDC, apenas 0,5% declaró tener conocimientos en inteligencia artificial y ciberseguridad. En otras palabras, las decisiones más relevantes para el futuro de las empresas están siendo tomadas, en gran medida, sin el conocimiento técnico necesario para dimensionar sus riesgos y oportunidades.
Este escenario adquiere aún mayor relevancia en un contexto regulatorio cada vez más exigente. La entrada en vigencia de la Ley Marco de Ciberseguridad y la nueva Ley de Protección de Datos Personales en Chile eleva los estándares de cumplimiento y responsabilidad, trasladando el foco desde el área tecnológica hacia el nivel estratégico. La ciberseguridad ya no es solo un tema de TI; es un riesgo empresarial que debe ser gestionado desde el directorio.
A esto se suma un nuevo elemento en discusión: el proyecto de ley que regula los sistemas de inteligencia artificial, actualmente en el Congreso. Su eventual aprobación implicará nuevas obligaciones en materia de transparencia, gobernanza y gestión de riesgos asociados al uso de IA. En este contexto, los directorios no solo deberán entender la tecnología, sino también anticipar su impacto regulatorio.
¿Qué implica esto en la práctica? Primero, fortalecer las capacidades del directorio. No se trata de que todos los directores sean expertos técnicos, pero sí de que exista un nivel mínimo de alfabetización digital que permita comprender riesgos, hacer las preguntas correctas y tomar decisiones informadas. Esto puede lograrse incorporando perfiles con experiencia en tecnología, creando comités especializados en ciberseguridad y datos, o apoyándose en asesorías externas independientes.
Segundo, establecer una gobernanza robusta de datos es el verdadero cimiento de cualquier iniciativa de inteligencia artificial. Sin datos de calidad, integrados y trazables, la IA no solo pierde efectividad, sino que puede amplificar errores, sesgos o incumplimientos regulatorios. Esto implica definir claramente quién es responsable de los datos dentro de la organización, cómo se gestionan, protegen y utilizan. También requiere invertir en arquitectura de datos, interoperabilidad entre áreas y políticas claras de acceso, uso y resguardo de la información, alineadas con las nuevas exigencias de la Ley de Protección de Datos.
Tercero, impulsar un cambio cultural es quizás el desafío más complejo, pero también el más determinante. La adopción de nuevas tecnologías suele fracasar no por falta de recursos, sino por resistencia interna, silos organizacionales y falta de liderazgo. Los directorios deben promover una cultura que incentive la colaboración, el aprendizaje continuo y la adaptación.
En conjunto, estos tres pilares —capacidades, gobernanza y cultura— no solo permiten avanzar en la adopción de inteligencia artificial, sino que también preparan a las organizaciones para un entorno donde la regulación, la ciberseguridad y la gestión de datos serán cada vez más exigentes y determinantes para la competitividad. Pero, sobre todo, implica asumir una nueva responsabilidad: liderar la transformación digital con criterio estratégico.
Sobre la autora:
*Stephanie Cruz es Directora Legal & Business de Albagli Zaliasnik (az)
Lea también: Chile ante una oportunidad histórica con Estados Unidos