IA en el Directorio: las 5 preguntas que todo director debe saber responder en 2026
Checklist de Cognitiva con las 5 preguntas que un directorio debe plantear a la gerencia antes de aprobar el presupuesto IA. Basado en datos BCG y Gartner 2026, con contexto B2B chileno y Ley 21.719.
Cognitiva, agencia chilena de IA, trabaja con directorios que enfrentan la misma tensión: la gerencia presenta iniciativas de inteligencia artificial con entusiasmo, el presupuesto crece, y el directorio aprueba sin las preguntas correctas. Según BCG (2026), el 61% de los CEOs encuestados afirma que su propio directorio está acelerando la transformación IA sin el juicio necesario, mientras que casi el 40% de los CEOs señala que el board carece de una visión informada sobre cómo la IA redefine la estrategia de crecimiento. Del otro lado, Gartner (2026) documentó que el 80% de los CEOs proyecta que la IA forzará cambios operativos profundos en sus organizaciones. La brecha es clara: la gerencia ya opera bajo presión real de transformación, pero muchos directorios aprueban iniciativas sin el marco de preguntas adecuado. Este artículo entrega el checklist propio de Cognitiva con las cinco preguntas que cualquier miembro de directorio o comité de auditoría debe plantear antes de autorizar el siguiente presupuesto de IA, anclado en el contexto B2B chileno y en la Ley 21.719, cuya plena vigencia rige desde el 1 de diciembre de 2026.
La brecha de juicio en los directorios chilenos
El problema no es falta de interés; es falta de marco. BCG entrevistó a 625 líderes —351 CEOs y 274 miembros de directorio— en empresas con ingresos anuales superiores a USD 100 millones. El resultado es incómodo: el 75% de los directores califica su comprensión de la IA como adecuada o superior a la de sus pares, pero casi el 40% de sus propios CEOs discrepa de esa autoevaluación. Uno de cada tres CEOs afirma que el directorio sobrestima la capacidad de la IA para reemplazar roles humanos.
McKinsey, en su análisis de gobernanza para boards (2026), confirma que el 66% de directores declara conocimiento limitado o nulo sobre IA, y que cerca de un tercio no la tiene como punto fijo de agenda. No se trata de ignorancia técnica: se trata de una brecha de gobierno que los reguladores, los accionistas y los litigantes comenzarán a cuestionar.
En Chile, el contexto agrava la presión. La Ley 21.719 de protección de datos entra en plena vigencia el 1 de diciembre de 2026, con multas de hasta 20.000 UTM por infracción gravísima. Todo sistema de IA que trate datos personales —scoring crediticio, RR.HH., marketing automatizado, atención al cliente— queda bajo su alcance. El directorio que aprobó esos sistemas sin due diligence responde por esa decisión.
Por qué la aprobación del presupuesto IA es un acto de gobierno
La autorización de un presupuesto de IA no es solo una decisión financiera. Es un acto de gobierno corporativo con consecuencias legales, operativas y reputacionales. Según Gartner (2026), el 54% de los CEOs reporta automatización limitada hoy, pero solo el 13% espera mantenerse en ese nivel para 2028. La velocidad del cambio implica que lo que el directorio aprueba hoy define la posición competitiva y la exposición al riesgo en un horizonte de dos a tres años.
El riesgo de aprobar sin preguntar
Cuando un directorio visa un programa de IA sin el marco correcto, incurre en al menos tres riesgos simultáneos: primero, riesgo legal por tratamiento de datos personales sin base de licitud ni evaluación de impacto (Ley 21.719); segundo, riesgo operativo por dependencia de sistemas que el propio directorio no comprende ni puede auditar; tercero, riesgo estratégico por invertir en tecnología que no resuelve el problema de negocio correcto.
El riesgo de no aprobar nada
El riesgo de inacción es igualmente material. BCG documenta que las empresas esperan duplicar su inversión en IA en 2026, de un 0,8% a aproximadamente un 1,7% de los ingresos. Un directorio que frena por incertidumbre expone a la organización a rezagarse frente a competidores que sí avanzan. La pregunta no es si aprobar; es con qué condiciones.
El checklist de Cognitiva: las 5 preguntas del directorio
Este checklist es el marco propio de Cognitiva para estructurar la conversación entre un directorio y su equipo gerencial antes de aprobar iniciativas de IA. No reemplaza el juicio del directorio ni la asesoría jurídica; ordena el diálogo.
Pregunta 1: ¿Qué problema de negocio concreto resuelve esta iniciativa de IA?
La señal más temprana de una propuesta débil es la ausencia de un problema claro. La IA no es un objetivo; es un medio. El directorio debe exigir que la gerencia articule el problema de negocio específico, la hipótesis de solución, y cómo se medirá el éxito. Una propuesta que habla de 'transformación digital' o 'adopción de IA' sin un KPI operativo no está lista para aprobación.
Pregunta de seguimiento: ¿Cuál es el riesgo de no hacer nada? Si la gerencia no puede responderla, la iniciativa probablemente nace del entusiasmo y no de la estrategia.
Pregunta 2: ¿Qué datos personales trata el sistema y bajo qué base de licitud?
A partir del 1 de diciembre de 2026, esta pregunta es obligatoria bajo la Ley 21.719. Todo sistema de IA que procese datos personales debe tener una base de licitud válida (consentimiento, ejecución de contrato, interés legítimo u otras contempladas por la ley), un propósito declarado y limitado, y las medidas de seguridad adecuadas al riesgo. El directorio que no hizo esta pregunta no puede luego argumentar que ignoraba el tratamiento.
Para tratamientos de alto riesgo —perfilamiento, decisiones automatizadas, datos sensibles— la ley exige una Evaluación de Impacto en Protección de Datos (DPIA). El directorio debe exigir que esa evaluación exista antes de aprobar el despliegue.
Pregunta 3: ¿Quién es responsable si el sistema falla y cómo lo sabremos?
Las iniciativas de IA fallidas tienen consecuencias visibles: un modelo de scoring que discrimina, un agente que entrega información incorrecta a un cliente, un proceso automatizado que genera errores en cadena. El directorio debe saber quién dentro de la organización responde operativamente por el sistema, qué mecanismos de monitoreo existen, y cómo se detecta y escala una falla.
En ausencia de estas respuestas, la responsabilidad tiende a difuminarse. Cuando ocurre el incidente, nadie era el responsable formal. El directorio que aprobó el sistema sin exigir un dueño claro comparte esa responsabilidad difusa.
Pregunta 4: ¿Está cubierto el riesgo de IA no autorizada (shadow AI)?
El riesgo más subestimado en las organizaciones no es el sistema de IA que el directorio aprobó; es el que los colaboradores usan sin autorización. Herramientas de IA generativa de acceso público —procesadores de documentos, asistentes de escritura, herramientas de análisis— se usan cotidianamente en las organizaciones con o sin políticas al respecto.
El directorio debe preguntar si existe una política de uso de IA aprobada, si está vigente, cómo se comunica y cómo se mide su cumplimiento. Sin esa política, los datos corporativos y los datos personales de clientes pueden estar siendo procesados en sistemas fuera del control de la organización.
Pregunta 5: ¿Tiene el directorio la información suficiente para supervisar esta iniciativa de forma continua?
La última pregunta es sobre el propio directorio. BCG documentó que el 80% de CEOs y directores concuerda en que los candidatos a board deben demostrar comprensión medible de cómo la IA transforma su industria. Esa declaración de intención implica una pregunta concreta: ¿tiene el directorio actual esa comprensión, o aprueba en base a confianza en la gerencia?
El directorio no necesita operar los sistemas; necesita poder hacer preguntas informadas y evaluar las respuestas. Si la respuesta honesta es que el board no tiene esa capacidad hoy, la acción correcta es explicitarlo y remediarla: capacitación dirigida, incorporación de un asesor externo o, en organizaciones de mayor tamaño, integración de un director con experiencia tecnológica.
Cómo estructurar la conversación con la gerencia
Las cinco preguntas no se hacen en el momento de la votación; se incorporan al proceso de presentación. El directorio que implementa este checklist establece expectativas claras antes de que la gerencia prepare la propuesta.
| Pregunta | Lo que el directorio necesita escuchar | Señal de alerta |
|---|---|---|
| 1. ¿Qué problema resuelve? | Problema específico, KPI de éxito, riesgo de inacción | Respuesta vaga: 'transformación digital', 'mantenernos vigentes' |
| 2. ¿Qué datos trata y bajo qué licitud? | Base legal, propósito limitado, DPIA si corresponde | Respuesta: 'legal lo ve', sin documento |
| 3. ¿Quién responde si falla? | Nombre y cargo del responsable, mecanismo de monitoreo | Respuesta distribuida sin dueño claro |
| 4. ¿Está cubierto el shadow AI? | Política vigente, comunicada y medida | Respuesta: 'tenemos una política' sin evidencia de cumplimiento |
| 5. ¿Puede el directorio supervisar? | Reporte periódico definido, KPIs accesibles al board | Respuesta: 'confíen en la gerencia' |
El proceso recomendado por Cognitiva para boards que parten de cero: una sesión de nivelación de 90 minutos con la gerencia de TI y legal (no para tomar decisiones, sino para construir vocabulario compartido), luego la incorporación del checklist en el reglamento de sesiones, y finalmente la definición de un reporte trimestral de IA al directorio con indicadores de adopción y de riesgo.
El contexto chileno: Ley 21.719 y la urgencia del segundo semestre 2026
La Ley 21.719 de protección de datos entra en plena vigencia el 1 de diciembre de 2026. Para los directorios chilenos, esa fecha es una ventana de acción, no solo un plazo de cumplimiento. Las empresas de menor tamaño disponen de un primer año con amonestación en lugar de multa, pero las obligaciones rigen desde el día uno: base de licitud, información al titular, DPIA para tratamientos de alto riesgo, medidas de seguridad.
La pregunta número 2 del checklist —¿bajo qué base de licitud opera este sistema?— tiene una respuesta operativa urgente para cualquier empresa que ya despliega IA sobre datos de clientes, colaboradores o proveedores. El directorio que no la ha hecho tiene tiempo hasta noviembre para remediar; después, el riesgo es sancionable.
En paralelo, el proyecto de Ley de IA de Chile (Boletín 16.821-19) avanza en el Senado con un enfoque por niveles de riesgo similar al europeo. No es ley aún; pero quien estructura su gobernanza hoy se adelanta a ambos marcos.
Nota: este artículo no constituye asesoría legal. Para casos específicos, consulta a un abogado especializado en gobierno corporativo y protección de datos.
El directorio como palanca de adopción informada
El directorio bien preparado no es un obstáculo para la adopción de IA; es la palanca que convierte el entusiasmo en ejecución sostenible. La diferencia entre un board que frena y uno que gobierna está en el marco de preguntas.
BCG (2026) propone que los CEOs lideren personalmente sesiones de nivelación de IA para sus directorios: mostrar las herramientas en uso, diferenciar dónde la IA complementa al humano y dónde lo sustituye, y hablar de IA de forma suficientemente diferenciada para guiar decisiones. Ese mismo principio aplica en sentido inverso: el directorio puede pedir esa sesión y convertirla en el punto de partida de su propio proceso de aprendizaje.
En Cognitiva trabajamos con equipos de directorios y gerencias que quieren estructurar ese diálogo. Si tu empresa está evaluando iniciativas de IA para el segundo semestre de 2026 y necesita un marco de conversación entre el board y la gerencia, podemos ayudarte a construirlo.
Preguntas frecuentes
Da el siguiente paso
Hablemos
Cuéntanos sobre tu negocio. Respondemos en 24 horas.
Otros canales
Escríbenos por WhatsApp o agenda una llamada de 30 minutos.