En marzo, un juez de Delaware leyó en el expediente lo que el CEO de Krafton le había escrito a ChatGPT. No fue una filtración ni un hackeo. Fue prueba admitida en corte. Y le costó el caso.

Esa es la noticia que tu equipo legal todavía no te pasó, y que tu equipo de operaciones ni sabe que existe. Lo que cualquiera en tu empresa escribe en una IA de consumo (ChatGPT, Claude, Gemini) es un registro de negocio descubrible en juicio. No es privado. No está protegido. Y dos tribunales acaban de probarlo en menos de dos meses.

La tesis de este post es incómoda y corta: el error nunca fue usar IA. Fue no tener una política sobre qué dato entra a qué herramienta, quién lo ve y qué nunca debe dejar rastro. Esa capa de gobernanza es la que casi nadie arma antes de desplegar, y es justo la primera pieza de lo que hacemos en AI Maestro. La segunda es Socio Tecnológico: alguien con nombre que responda por cómo queda configurado todo esto. El resto del post explica por qué estas dos dejaron de ser opcionales esta primavera.

Dos fallos, el mismo principio

Empiezo por el que un directivo siente en el estómago.

En Fortis Advisors, LLC v. Krafton, Inc., fallado en la Corte de Cancillería de Delaware el 9 de marzo de 2026, el contexto es de manual de M&A. Krafton, la editora surcoreana de videojuegos, compró el estudio Unknown Worlds (los de Subnautica) en un trato de 500 millones de dólares con un earnout (pago condicionado a resultados) de 250 millones más, atado a metas de ingresos hasta diciembre de 2025.

El problema para Krafton fue que el estudio iba a cumplir esas metas. Cumplirlas significaba pagar los 250 millones. Entonces el CEO de Krafton abrió ChatGPT y le preguntó cómo evitarlo.

El tribunal no infirió nada. Citó las conversaciones. La IA le sugirió estrategias para bloquear lanzamientos de producto y frenar al estudio antes de que llegara a sus números, y el juez encontró que el CEO “siguió la mayoría de las recomendaciones” de la herramienta durante el mes siguiente, incluido cerrar canales de distribución. Esos registros de chat fueron la prueba de que el incumplimiento fue deliberado y no un juicio de negocio legítimo. Krafton perdió: la corte reinstaló al CEO del estudio y extendió el plazo del earnout más de ocho meses.

Lee eso otra vez. La defensa de “fue una decisión de negocio” se cae sola cuando existe una bitácora donde el ejecutivo le pidió a una IA el plan para incumplir. La intención dejó de ser algo que la contraparte tiene que reconstruir con indicios. Estaba escrita, con fecha y hora.

El segundo fallo es más viejo y más amplio. En United States v. Heppner (Distrito Sur de Nueva York, febrero de 2026), el juez Jed Rakoff resolvió algo que llamó un asunto de primera impresión a nivel nacional. Un acusado había usado Claude para investigar su exposición legal y metió ahí información que venía de su propio abogado. El juez dictaminó que esas conversaciones no están protegidas ni por el secreto profesional ni por la doctrina de producto de trabajo. Por tres razones: la IA no es un abogado y no puede formar esa relación, la política de privacidad de la plataforma ya advierte que reutiliza y comparte los datos, y el acusado no escribió ahí para obtener asesoría legal.

La frase de Rakoff que deberías guardar: la “novedad” de la IA no significa que su uso “no esté sujeto a principios legales de siempre”.

Traducido a tu operación: el privilegio no aparece por usar una herramienta cara. Aparece por hablar con un abogado. ChatGPT no es tu abogado, y la corte ya lo dijo en blanco y negro.

El error no fue usar IA. Fue no tener política.

Aquí es donde la mayoría de los artículos se equivocan. La conclusión fácil es “no uses IA para temas sensibles” y listo. Esa lectura es para individuos. Para una empresa es inútil, porque tu gente ya la usa, la uses tú o no.

El dato que importa no es jurídico, es de comportamiento. Las cuentas de consumo de ChatGPT y Claude (la gratis, la de veinte dólares) entrenan con tus conversaciones salvo que te excluyas a mano. Claude cambió su política en octubre de 2025 y a quien no respondió al aviso lo dejó por defecto con cinco años de retención. Y la prueba de que esos registros existen y se pueden exigir está en otro expediente: un tribunal federal confirmó la orden de que OpenAI produjera 20 millones de registros de chat desidentificados.

Junta las tres piezas. Tu gente pega contratos, números, estrategia y temas de personal en una cuenta de consumo. Esa cuenta guarda todo y lo usa para entrenar. Y un juez puede ordenar que se entregue. Eso no es un riesgo de IA. Es el 78% de tus empleados usando IA sin permiso convertido en superficie de descubrimiento de prueba.

La salida no es prohibir. Es nivel de cuenta. Las versiones Enterprise, Team y de API de Claude y ChatGPT no entrenan con tus datos por defecto y pueden correr con retención cero. La diferencia con la cuenta de consumo no es de comodidad ni de soporte: cuando llega una orden judicial de preservar datos, el cliente con retención cero no tiene nada que entregar, porque nunca se guardó. La misma orden que obliga a producir millones de registros de consumo pasa de largo donde no hay registro.

Esa distinción, qué nivel de cuenta usa cada equipo para cada tipo de dato, es una decisión de gobernanza que casi nadie toma de forma explícita. Se toma por omisión, que es la peor forma de tomarla.

No toda IA en tu empresa debe ver todo

Hay una capa más, y la nombró bien esta semana Eric Siu describiendo cómo arma el “cerebro” de su empresa. Entre las cosas que un sistema de IA interno necesita, puso una que casi nadie incluye: permisos a nivel de flujo de trabajo. El agente de marketing no necesita ver las finanzas de los clientes. El agente de contenido no debería tocar lo que es interno. Hay fuentes que son verdad viva, otras que son contexto histórico, y algunas que nunca deberían salir hacia afuera.

Siu lo dice para que el sistema no mienta con confianza. Yo lo subrayo por otra razón, la que sale de los dos fallos de arriba: cada lugar donde un dato confidencial entra a una IA sin pared alrededor es un lugar donde ese dato se puede volver prueba. Un cerebro de empresa sin permisos no es una ventaja, es un pasivo legal con buena interfaz.

La pregunta que casi ninguna empresa B2B de tamaño medio se hace antes de conectar sus herramientas no es “¿qué puede hacer la IA?”. Es “¿qué no debería ver jamás, y quién responde si lo ve?”. Las mismas seis preguntas que Siu propone para auditar un flujo antes de automatizarlo (qué fuentes usa, cuál manda cuando se contradicen, qué contexto necesita siempre, qué contexto no debe ver nunca) son, palabra por palabra, las preguntas de un discovery serio. Si no las puedes responder, no estás listo para automatizar. Solo vas a hacer el desorden más rápido, y ahora también descubrible.

Esto no lo digo de teoría. En IQ Source corremos nuestro propio cerebro de empresa, al que le dedicamos un post entero. Guarda lo más sensible que tenemos: transcripciones de clientes, precedentes de precios, documentos legales. Por eso la capa que el coro del segundo cerebro evita mencionar, el cifrado en reposo y los permisos de acceso, fue la primera que armamos, no la última. Un cerebro de negocio en texto plano, o peor, en una cuenta de IA de consumo, es esa fuga esperando suceder. Lo decidimos antes de que existiera el fallo de Krafton. Ahora hay uno que le pone precio.

Lo que hacemos en IQ Source con esto

Las dos piezas que esto necesita son las dos en las que trabajamos, y ninguna es “instalar la IA”.

AI Maestro es el discovery previo. Dos meses mapeando los procesos reales de tu operación, y dentro de ese mapa va una capa que la mayoría salta: por dónde fluye el dato confidencial hacia herramientas de IA, en qué nivel de cuenta, y con qué permisos. Le ponemos un Score de Oportunidad de IA a cada proceso y al final hay una compuerta Go/No-Go que decide, proceso por proceso, qué se despliega y bajo qué reglas. El proceso que mete contratos o datos de personal en una cuenta de consumo no pasa la compuerta. Punto.

Desplegamos sobre Claude en Team o Enterprise, no en cuentas de consumo, justamente porque esos niveles no entrenan con tus datos y no dejan el rastro que hundió a Krafton. Esto lo elegimos antes de que hubiera un fallo en Delaware que lo justificara; ahora hay dos.

Socio Tecnológico es el rol que responde por cómo queda todo eso configurado, y por qué, cuando alguien pregunta. La política de IA no es un PDF que se firma y se archiva. Es una decisión que alguien con nombre revisa cuando cambia un modelo, cambia una política de privacidad, o entra una herramienta nueva por la puerta de atrás. Ese rol no lo cubre un comité ni una cuenta Enterprise. Lo cubre una persona.

Antes de que termine la semana, hazle una pregunta a tu equipo. Si un fiscal o la contraparte de un juicio pidiera mañana todo lo que la empresa escribió en IA el último año, ¿sabrías qué van a encontrar, y en qué nivel de cuenta quedó guardado? Si la respuesta es “no tengo idea”, tu problema no es la IA. Es que nunca decidiste la política, y el silencio ya es una decisión. La estás tomando ahora mismo, cada vez que alguien abre una pestaña.

Mapear dónde tu IA se vuelve riesgo legal