En la era de la IA, las decisiones gubernamentales son más importantes que la infraestructura, dicen los expertos

Dado que los sistemas de inteligencia artificial influyen en las decisiones en tiempo real en todas las industrias, los expertos de El hindú Tech Summit 2026 advirtió que los modelos tradicionales de gobernanza, riesgo y cumplimiento (GRC) aún no se han actualizado, lo que expone a las organizaciones a riesgos nuevos y poco comprendidos.

En una sesión titulada ‘Gobernanza, riesgo e inteligencia: el próximo marco de GRC’, Balakrishna Kanniah, vicepresidente de TI, SI y Digital de Alten India Pvt. Limitado. Ltd., dijo que si bien las plataformas cambian, algunas cosas siguen siendo estándar y estáticas. “La IA agente no ha cambiado los fundamentos de GRC. Los modelos de gobernanza pueden cambiar, pero el GRC en sí no se ha reinventado para proyectos. Lo que ha cambiado es la tasa de adopción. En mis 25 años en la industria, el GRC anterior se consideraba impulsado por auditorías. Ahora eso ha cambiado. GRC se ha convertido en un factor de éxito clave para marcos de riesgo, operaciones, nuevos proyectos y productos. Todo cae dentro de él”, afirmó.

En respuesta a una pregunta sobre si las empresas gobiernan ahora la infraestructura o la toma de decisiones, Gowdhaman Jothilingam, CISO global y director de TI de LatentView Analytics Ltd., dijo que hoy en día las organizaciones gobiernan las decisiones, no la infraestructura, que en gran medida se ha estabilizado y ampliado. El verdadero diferenciador, afirmó, es la responsabilidad.

Desde una perspectiva de ciberseguridad, Jothilingam recomendó el modelo FAIR (Análisis de factores de riesgo de información), un estándar de código abierto para cuantificar el riesgo cibernético. Dado que los actores de amenazas y los vectores de ataque evolucionan constantemente, FAIR ayuda a traducir los riesgos cibernéticos en impacto empresarial cuando el liderazgo busca claridad en las prioridades. Facilita una priorización más precisa, una justificación presupuestaria y un retorno de la inversión en seguridad al enmarcar el riesgo en términos financieros que resuenen en las juntas directivas, añadió.

Hablando sobre el cambio hacia una supervisión continua de la gobernanza en sectores regulados como la banca, Vennimalai Sundaresan, vicepresidente de gobernanza de datos de Standard Chartered, dijo que si bien los bancos ya cuentan con marcos GRC sólidos y una supervisión regulatoria sólida, el verdadero desafío radica en alinear los modelos de gobernanza tradicionales con tecnologías adaptables y en tiempo real.

“Los sistemas anteriores se basaban en gran medida en reglas y eran predecibles. Hoy en día, la IA y los sistemas basados ​​en la nube son dinámicos, mientras que los procesos de gobernanza todavía operan en ciclos fijos, con políticas revisadas anualmente, controles trimestrales y auditorías una vez al año. Esto crea una clara incompatibilidad con las tecnologías que funcionan en tiempo real”, afirmó.

Como resultado, el liderazgo exige cada vez más paneles de control en tiempo real y visibilidad de riesgos, lo que sigue siendo difícil de implementar. La gobernanza, argumentó Sundaresan, ya no puede seguir siendo una capa de supervisión externa; debe incorporarse en todos los niveles de la organización.

Una cuestión fundamental en la IA, señaló Sakthi Balan Muthaiah, profesora de la Universidad Shiv Nadar, es el antropomorfismo. “Usamos palabras como inteligencia, aprendizaje y comprensión, asumiendo que la IA se comporta como los humanos. No es así. Por ejemplo, los humanos aprenden la multiplicación suponiendo que ya entienden la suma. Los modelos de IA no aprenden de esa manera: aprenden a través del reconocimiento de patrones. Esta suposición puede salir mal, especialmente en auditoría y regulación”, dijo.

La sesión fue moderada por Koushik Ramani, socio director de NetworkGain.