TwinLadder Weekly
Número #23 | Enero 2026
Nota del editor
He aquí una cifra que debería inquietarle: según una estimación del sector, aproximadamente el 80% de los despachos del Am Law 100 han establecido comités de gobernanza de IA. No son grupos de debate. Son estructuras formales de supervisión con autoridad sobre la adquisición de herramientas, políticas, formación y respuesta ante incidentes.
Mientras tanto, la adopción de gobernanza en despachos de tamaño medio se estima en torno al 25%. En despachos pequeños, aproximadamente el 10%. En profesionales autónomos, menos del 5%.
Entiendo por qué. Los grandes despachos cuentan con personal dedicado de operaciones jurídicas, presupuestos tecnológicos de millones y presión de clientes que hace urgente la gobernanza. Un despacho de 30 abogados no tiene nada de eso. Lo que sí tiene es el mismo estándar de responsabilidad. Los tribunales no preguntan por el tamaño del despacho antes de imponer sanciones. El caso Butler Snow — un despacho grande y sofisticado sancionado por alucinaciones de IA a pesar de contar con recursos para establecer salvaguardas adecuadas — demostró que incluso la gobernanza empresarial no es protección sin cumplimiento efectivo. No tener gobernanza alguna se está convirtiendo en una responsabilidad.
La dimensión europea hace esto más urgente, no menos. El Artículo 4 del Reglamento de IA de la UE — obligatorio desde febrero de 2025 — exige alfabetización en IA documentada para toda persona que implante sistemas de IA. Para los despachos europeos, la gobernanza no es una conversación sobre mejores prácticas. Es una conversación sobre cumplimiento normativo.
Este número trata sobre cerrar esa brecha. No con complejidad empresarial, sino con lo que realmente funciona a su escala.
Por qué la gobernanza importa ahora — y qué exige realmente
[ALTA CONFIANZA]
Permítame prescindir del lenguaje corporativo. La gobernanza de IA no trata de comités, juntas y marcos. Trata de cinco preguntas que su despacho necesita responder, por escrito, antes de que algo salga mal.
Primera: ¿Qué herramientas están utilizando sus profesionales? En la mayoría de los despachos de tamaño medio, la respuesta sincera es "no lo sabemos". Abogados individuales han adoptado herramientas por su cuenta — suscripciones a ChatGPT, cuentas de Claude, un socio que consiguió acceso a Harvey a través de una relación con un cliente. Sin un inventario, no puede evaluar el riesgo, garantizar el cumplimiento de confidencialidad ni responder de forma coherente cuando un tribunal o un cliente pregunte sobre sus prácticas de IA.
Segunda: ¿Cómo se verifican los resultados de la IA? Los casos de alucinación crecieron de 120 a más de 660 en 2025. En Johnson v. Dunn, el tribunal declaró que las sanciones pecuniarias "están demostrando ser ineficaces" e indicó que se necesita algo más. Los tribunales ahora evalúan si el despacho tenía políticas de IA, si se siguieron protocolos de verificación, si se proporcionó formación y quién supervisó el trabajo. Los procedimientos de verificación documentados son protectores. La ausencia de procedimientos es un agravante.
Tercera: ¿Quién es responsable? Cuando un asociado presenta un producto de trabajo asistido por IA, ¿quién lo revisó? El abogado supervisor asume la obligación profesional. Pero si no existe una política que defina los requisitos de supervisión para el trabajo asistido por IA, esa obligación es ambigua hasta que algo falle — y entonces se vuelve contenciosa.
Cuarta: ¿Está protegida la información confidencial? Más de 30 estados han emitido orientaciones sobre ética e IA, y las obligaciones de confidencialidad se aplican a los datos introducidos en sistemas de IA en toda jurisdicción. Si sus abogados están introduciendo información de clientes en herramientas de IA de propósito general sin comprender cómo esas herramientas tratan los datos, su despacho tiene un problema de confidencialidad. No uno hipotético. Uno actual.
Quinta: ¿Son competentes sus profesionales? El informe del Grupo de Trabajo de la ABA afirma que la adopción ha superado a la comprensión. La competencia en IA es ahora competencia profesional. Eso significa formación — no como desarrollo profesional, sino como mantenimiento de la competencia.
| Gobernanza por tamaño de despacho | Lo que necesita | Inversión de tiempo |
|---|---|---|
| Profesional autónomo | Inventario escrito de herramientas, protocolo de verificación, política de datos, autoevaluación trimestral | 1 hora para redactarlo, 1 hora/trimestre para revisarlo |
| Despacho pequeño (2-10) | Coordinador de IA designado, política escrita, revisión anual con todos los abogados | 1-2 horas/mes |
| Despacho mediano (10-50) | Comité de 3-5 miembros, reuniones mensuales, política documentada, coordinación de formación, revisión de incidentes | 2-4 horas/mes del comité |
| Despacho grande (50+) | Comité formal de gobernanza, presupuesto dedicado, autoridad sobre adquisición de herramientas, monitorización de cumplimiento | Inversión a escala empresarial |
Estas cinco preguntas pueden responderse en un documento de una página para un profesional autónomo o en una política de diez páginas para un despacho de 50 abogados. La forma no importa. Lo que importa es que las respuestas existan por escrito antes de que se necesiten.
Así es como la gobernanza se ve realmente a distintas escalas. Un profesional autónomo necesita una declaración escrita de qué herramientas utiliza, cómo verifica los resultados, qué datos no introducirá y cuándo revisó por última vez su enfoque. Inversión de tiempo: una hora para redactarla, una hora por trimestre para revisarla.
Un despacho pequeño (2-10 abogados) necesita un coordinador de IA designado, una política escrita y una revisión anual con todos los abogados. El coordinador hace seguimiento de las orientaciones de los colegios de abogados, coordina la formación y revisa cualquier incidencia relacionada con la IA. Inversión de tiempo: una a dos horas al mes.
Un despacho mediano (10-50 abogados) necesita un comité de tres a cinco miembros, reuniones mensuales, una política documentada, coordinación de formación y capacidad de revisión de incidentes. Inversión de tiempo: dos a cuatro horas al mes por parte de los miembros del comité.
Cualquiera de estos es viable. Ninguno requiere presupuestos empresariales. La barrera no son los recursos. Es la prioridad.
[CONFIANZA MODERADA]
Para los despachos europeos, la gobernanza cumple una doble función que los despachos estadounidenses no afrontan. Más allá de la obligación profesional (que es universal), el Artículo 4 crea una obligación regulatoria que su marco de gobernanza necesita abordar.
La implicación práctica: la política de gobernanza de IA de un despacho europeo debería incluir no solo las cinco preguntas anteriores, sino también un registro de formación que documente quién ha recibido formación en alfabetización en IA, qué cubrió la formación, cuándo se impartió y cómo se evaluó la competencia. Los despachos que integren esto en su gobernanza ahora — en lugar de tratarlo como un ejercicio de cumplimiento separado más adelante — lo encontrarán mucho menos oneroso.
La transposición nacional varía. El enfoque de Alemania a través del Ministerio Federal de Asuntos Digitales y Transporte enfatiza la evaluación técnica de riesgos. La CNIL francesa se ha centrado en las intersecciones con la protección de datos. Los Países Bajos vinculan la alfabetización en IA a las obligaciones de responsabilidad existentes del RGPD. Letonia, donde resido, está trabajando a través del Ministerio de Protección Medioambiental y Desarrollo Regional con orientaciones aún en desarrollo. Pero la obligación del Artículo 4 no espera a que se cristalice la orientación nacional. Está en vigor ahora, y "estábamos esperando claridad" no es una defensa.
La pregunta sobre competencia
Un socio sénior de su despacho redacta un memorando para un cliente con asistencia de IA. La herramienta genera un análisis plausible con cuatro citas jurisprudenciales. El socio, confiando en la herramienta y presionado por el tiempo, presenta el memorando sin verificar las citas. Una es fabricada.
El cliente descubre el error cuando el abogado contrario lo señala. El cliente demanda por negligencia profesional. Durante el proceso de exhibición de pruebas, la parte contraria pregunta: ¿Tiene el despacho una política de uso de IA? ¿Recibió el socio formación en verificación de IA? ¿Existen procedimientos documentados para comprobar los resultados de la IA?
Las respuestas son no, no y no. Su aseguradora de responsabilidad profesional hace las mismas preguntas. Las respuestas no han mejorado.
No se trata de la cita alucinada. Los errores de citas existían antes de la IA. Se trata de la ausencia de los sistemas que lo habrían detectado — y del hecho de que los tribunales y las aseguradoras están empezando a distinguir entre "se produjo un error" y "se produjo un error porque no existían salvaguardas razonables". La gobernanza no consiste en prevenir todos los errores. Consiste en demostrar que se tomaron medidas razonables para prevenirlos. Sin ella, usted no defiende solo el error, sino la ausencia de cualquier proceso que pudiera haberlo detectado.
Qué hacer
-
Haga un inventario del uso de IA de su despacho esta semana. Pregunte a cada abogado: ¿qué herramientas de IA utiliza, con qué fines y cómo verifica los resultados? Necesita esta información antes de poder redactar una política.
-
Redacte una política de IA de una página en un plazo de 30 días. Cubra cinco aspectos: herramientas aprobadas, requisitos de verificación, protecciones de confidencialidad, estándares de supervisión y expectativas de formación. La perfección es enemiga del progreso — una política sencilla actualizada trimestralmente es mejor que una política exhaustiva que nunca se redacta.
-
Designe a un responsable. Alguien en su despacho debe asumir la gobernanza de IA. En un despacho pequeño, es un abogado con una revisión trimestral periódica. En un despacho más grande, es un comité con reuniones regulares. Asigne el rol ahora.
-
Confirme su cobertura de seguro. Contacte por escrito con su aseguradora de responsabilidad profesional. Pregunte específicamente si el producto de trabajo asistido por IA está cubierto y si tienen requisitos en materia de gobernanza de IA. Conserve su respuesta en su expediente de gobernanza.
-
Construya su registro de formación conforme al Artículo 4. Si su despacho opera en la UE o atiende a clientes dentro de ella, cree un documento sencillo que haga seguimiento de la formación en alfabetización en IA de cada miembro del personal que implante u opere sistemas de IA. Registre la fecha, el contenido cubierto y el método de evaluación. Se trata de un requisito de cumplimiento conforme al Artículo 4, y es mucho más fácil construirlo sobre la marcha que reconstruirlo retrospectivamente cuando llegue una inspección.
Lecturas rápidas
-
~80% del Am Law 100 tienen comités de gobernanza de IA — estructuras formales con autoridad sobre adquisición, políticas y formación en IA.
-
Foro de Gobernanza Corporativa de Harvard Law School — obligaciones de gobernanza de IA para consejos de administración y sus implicaciones conforme al Artículo 4.
-
Análisis del EDRM sobre sanciones por alucinaciones de IA — los tribunales tratan ahora la ausencia de sistemas de gobernanza como un factor agravante.
-
El Artículo 4 del Reglamento de IA de la UE está en vigor desde febrero de 2025; la ejecución plena comienza en agosto de 2026.
Una pregunta
Si un tribunal pregunta mañana si su despacho tiene una política de gobernanza de IA, ¿cuál es su respuesta? Y si ejerce en Europa, ¿puede mostrar también el registro de cumplimiento del Artículo 4 que la normativa ya exige?
TwinLadder Weekly | Número #23 | Enero 2026
Ayudando a los abogados a desarrollar capacidades en IA a través de una formación honesta.