La inteligencia artificial ya forma parte del trabajo diario de muchas organizaciones. Se utiliza para redactar textos, resumir documentos, traducir contenidos, analizar información, preparar informes, automatizar tareas o apoyar procesos internos.
Durante los últimos años, buena parte de la conversación empresarial sobre IA se ha centrado en la adopción: qué herramientas utilizar, qué procesos mejorar o cómo ganar eficiencia. Pero el Reglamento Europeo de Inteligencia Artificial introduce una pregunta distinta: ¿tienen las personas de la organización el conocimiento suficiente para utilizar estos sistemas de forma informada?
Esa es la idea central del artículo 4 del Reglamento (UE) 2024/1689. La alfabetización en IA deja de ser una recomendación genérica y pasa a formar parte del despliegue responsable de estos sistemas.
No se trata de que todas las personas de una empresa tengan que convertirse en expertas en inteligencia artificial. Se trata de algo más concreto: quienes utilizan, supervisan o participan en el funcionamiento de sistemas de IA deben entender qué están usando, para qué lo usan, qué límites tiene y qué riesgos puede generar.
De la adopción de herramientas al uso informado
Muchas organizaciones han incorporado IA desde una lógica de acceso. Se habilitan licencias, se prueban soluciones, se anima a los equipos a experimentar y se automatizan tareas.
Pero tener acceso a una herramienta no significa saber utilizarla bien.
Una persona puede usar IA para redactar un texto y no comprobar si la información es correcta. Puede pedir un resumen y perder matices relevantes. Puede introducir datos sensibles en una herramienta externa sin valorar las implicaciones. Puede aceptar una respuesta porque está bien escrita, aunque sea incompleta o falsa.
La alfabetización en IA busca evitar precisamente eso: que la organización confunda facilidad de uso con uso responsable.
En la práctica, trabajar con IA de forma informada exige saber responder a preguntas básicas:
- Qué sistema de IA se está utilizando.
- Para qué tarea se está usando.
- Qué datos se están introduciendo.
- Qué errores puede producir.
- Qué resultados requieren revisión humana.
La clave no está solo en aprender a manejar una aplicación. Está en desarrollar criterio para trabajar con sistemas que pueden aportar valor, pero también generar errores, sesgos, respuestas inventadas o conclusiones difíciles de verificar.
Qué exige el artículo 4
El artículo 4 establece que los proveedores y responsables del despliegue de sistemas de IA deben adoptar medidas para garantizar, en la mayor medida posible, que su personal y las demás personas que se encarguen en su nombre del funcionamiento y la utilización de estos sistemas tengan un nivel suficiente de alfabetización en materia de IA.
Ese nivel debe tener en cuenta varios factores: los conocimientos técnicos, la experiencia, la educación, la formación, el contexto previsto de uso de los sistemas y las personas o colectivos sobre los que se utilizarán.
Esto es importante porque el Reglamento no impone una solución única. No establece un curso obligatorio igual para todas las empresas, no fija una duración concreta y no exige un certificado específico.
La obligación es flexible, pero no irrelevante. Cada organización debe mirar su propio caso: qué IA utiliza, quién la utiliza, con qué finalidad y qué riesgos pueden derivarse de ese uso.
A quién afecta esta obligación
El artículo 4 se dirige a proveedores y responsables del despliegue de sistemas de IA.
Los proveedores son quienes desarrollan o ponen en el mercado sistemas de IA bajo su nombre o marca. Los responsables del despliegue son quienes utilizan un sistema de IA bajo su propia autoridad, siempre que ese uso no sea personal y no profesional.
Esta segunda categoría es especialmente relevante para muchas empresas. Una organización no necesita desarrollar IA propia para verse afectada. Si utiliza sistemas de IA de terceros en sus procesos internos o externos, debe preguntarse si las personas que los usan cuentan con una alfabetización suficiente para hacerlo de forma informada.
El alcance tampoco se limita necesariamente a empleados en sentido estricto. La AESIA indica que las personas que actúan en nombre de una organización pueden incluir, según el caso, contratistas, proveedores de servicios o clientes, siempre que se ocupen del funcionamiento o uso de sistemas de IA bajo el mandato organizativo.
Por eso, la pregunta relevante no es solo quién está en plantilla. La pregunta es quién utiliza o interviene en sistemas de IA en nombre de la organización.
La alfabetización debe adaptarse al contexto y al riesgo
No todas las personas necesitan el mismo nivel de formación. Y no todos los usos de IA implican el mismo nivel de riesgo.
Una persona que utiliza IA para preparar un primer borrador interno necesita conocer sus límites, revisar los resultados y saber qué datos no debe introducir. Un equipo técnico necesitará una comprensión más profunda sobre integración, evaluación, seguridad, sesgos o supervisión. Un equipo directivo deberá entender las implicaciones organizativas, regulatorias y estratégicas.
También habrá áreas que necesiten una orientación específica. Marketing y comunicación deberán prestar especial atención a la verificación factual, la propiedad intelectual y la revisión editorial. Recursos humanos deberá tener en cuenta posibles sesgos, datos personales e impacto sobre personas. Legal y compliance deberán atender a documentación, trazabilidad y gestión del riesgo.
La alfabetización en IA no debería plantearse como una sesión genérica para toda la empresa. Debe ser proporcional al uso, al perfil y al riesgo.
En términos prácticos, la organización debería valorar tres elementos:
- Qué papel tiene: si desarrolla IA, la integra o simplemente la utiliza.
- Qué sistemas de IA están presentes en sus procesos.
- Qué riesgos pueden aparecer según el contexto de uso.
La formación genérica puede servir como punto de partida, pero difícilmente será suficiente si no se conecta con las herramientas, tareas y responsabilidades reales de cada equipo.
También afecta al uso cotidiano de IA generativa
Uno de los puntos más relevantes para muchas organizaciones es que esta obligación no se limita a sistemas complejos o altamente especializados.
La AESIA recoge expresamente el caso de empleados que utilizan ChatGPT para escribir textos publicitarios o traducir textos. En ese supuesto, indica que deben ser informados sobre riesgos específicos, como la alucinación.
Este ejemplo aterriza el artículo 4 en el día a día de muchas empresas. La IA generativa se usa ya para tareas aparentemente sencillas: redactar correos, preparar propuestas, resumir reuniones, traducir documentos, generar publicaciones, revisar textos o buscar ideas.
Pero que el uso sea cotidiano no significa que esté libre de riesgo.
Una respuesta generada por IA puede sonar convincente y ser falsa. Un texto puede incluir afirmaciones no verificadas. Una traducción puede alterar el sentido de una frase. Un resumen puede omitir información importante. Una propuesta puede incorporar datos que nadie ha comprobado.
Por eso, alfabetizar en IA implica enseñar a usar estas herramientas sin delegar en ellas el criterio profesional. La IA puede ayudar a acelerar tareas, pero no elimina la necesidad de revisar, contrastar y decidir.
No basta con enviar unas instrucciones
Una empresa podría intentar resolver esta obligación enviando un documento interno, compartiendo unas normas básicas o pidiendo al personal que lea las instrucciones de uso de una herramienta.
Eso puede ser útil, pero puede no ser suficiente.
La AESIA señala que, en muchos casos, basarse únicamente en las instrucciones de uso de los sistemas de IA o pedir al personal que las lea podría resultar ineficaz e insuficiente. El objetivo del artículo 4 es proporcionar formación y orientación adecuadas según el nivel y tipo de conocimiento de cada grupo destinatario, teniendo en cuenta el contexto y la finalidad de los sistemas utilizados.
La diferencia es clara. Las instrucciones explican cómo operar una herramienta. La alfabetización en IA ayuda a entender cómo utilizarla con criterio.
Una cosa es saber escribir una petición en un sistema generativo. Otra muy distinta es saber cuándo confiar en la respuesta, cuándo verificarla, cuándo no usarla, qué datos no introducir y qué consecuencias puede tener su uso.
Cómo deberían prepararse las organizaciones
La forma más razonable de abordar el artículo 4 es integrarlo dentro de la estrategia de adopción de IA. No como una acción aislada, sino como una capa necesaria del despliegue de estos sistemas.
El primer paso es identificar qué sistemas de IA se están utilizando. Esto incluye herramientas aprobadas por la organización y posibles usos informales que ya estén ocurriendo en los equipos.
Después, conviene entender quién utiliza esas herramientas y para qué tareas. El riesgo no depende solo de la tecnología, sino del contexto en el que se aplica. No es lo mismo usar IA para generar ideas que para apoyar una decisión con impacto sobre personas.
A partir de ahí, la organización debería avanzar en una secuencia sencilla:
- Identificar los sistemas de IA en uso.
- Mapear quién los utiliza y con qué finalidad.
- Valorar los riesgos asociados a cada caso de uso.
- Definir qué necesita saber cada perfil.
- Establecer pautas internas sobre herramientas, datos, revisión y usos permitidos.
- Documentar las acciones de formación u orientación realizadas.
La AESIA indica que no es necesario un certificado específico y que las organizaciones pueden llevar un registro interno de formaciones u otras iniciativas de orientación. También aclara que no es obligatoria una estructura concreta de gobernanza para cumplir el artículo 4.
Documentar estas medidas ayuda a ordenar el proceso y a demostrar que la organización no está adoptando IA de forma improvisada.
El reto no es solo adoptar IA
La alfabetización en IA introduce una idea sencilla, pero decisiva: no puede haber uso responsable de la inteligencia artificial sin conocimiento suficiente sobre sus oportunidades, límites y riesgos.
Para las empresas, esto supone pasar de una lógica de adopción rápida a una lógica de despliegue informado.
No basta con incorporar herramientas. Hay que acompañarlas de criterio. No basta con buscar productividad. Hay que asegurar supervisión. No basta con experimentar. Hay que definir límites, responsabilidades y pautas de uso.
El artículo 4 no obliga a todas las organizaciones a hacer exactamente lo mismo. Pero sí les exige hacerse las preguntas correctas: qué IA utilizan, quién la utiliza, para qué, con qué riesgos y qué necesita saber cada persona para trabajar con ella de forma adecuada.
La inteligencia artificial seguirá entrando en más procesos empresariales. La diferencia estará entre quienes la usen como una capa más de automatización y quienes entiendan que su verdadero valor depende también de la madurez con la que se despliega.
Porque el reto ya no es solo acceder a la IA.
El reto es saber usarla bien.
Fuente
Reglamento (UE) 2024/1689 y página informativa de la AESIA sobre el artículo 4.