Disrupción Legal

23/04/2026

Les esperamos …

23/04/2026

⚖️ El riesgo de consultar a la IA: Cómo ChatGPT hundió una estrategia de M&A
Colegas,
Este documento publicado en el Harvard Law School Forum on Corporate Governance analiza una advertencia severa para transacciones de fusiones y adquisiciones (M&A). En el litigio reciente Fortis Advisors LLC v. Krafton, Inc. sobre el pago de un precio contingente (earnout), el tribunal utilizó las conversaciones del CEO comprador con ChatGPT (de OpenAI) para desmantelar su estrategia legal y demostrar mala fe.
Los 4 ejes centrales:
1️⃣ La IA como prueba de intención. El CEO utilizó ChatGPT para diseñar una táctica de presión ("Response Strategy") contra los empleados clave de la empresa adquirida y bloquear sus plataformas, con el fin de evitar el pago del earnout. El tribunal no solo admitió estos historiales de chat como prueba, sino que los citó extensamente en su fallo para evidenciar que los argumentos del comprador eran un mero pretexto.
2️⃣ Ausencia total de privilegio. Consultar estrategias corporativas o de negociación con plataformas de IA públicas no está protegido por el secreto profesional ni el privilegio abogado-cliente. El tribunal dejó claro que estos historiales de conversación (prompts y respuestas) son comunicaciones no privilegiadas, plenamente sujetas a las reglas de descubrimiento probatorio (discovery).
3️⃣ El agravante de borrar el historial. En un intento por ocultar el rastro, el CEO admitió en el juicio haber eliminado registros específicos de sus consultas a ChatGPT. Lejos de ayudarle, la destrucción de esta evidencia algorítmica fue señalada por el tribunal y se perfila como un factor crítico que pesará en contra del comprador al momento de calcular los daños financieros.
4️⃣ La trampa de la retención de datos. Las empresas aún carecen de políticas estructuradas sobre qué hacer con las consultas realizadas a sistemas de IA. Tratar las plataformas generativas como simples "buscadores" es un error; operan como repositorios de la intención estratégica de la gerencia. Su uso, retención y eliminación debe gestionarse con el mismo rigor probatorio que los correos electrónicos corporativos.
🛡️ Reflexión:
Utilizar la IA para planificar escenarios financieros o tácticas post-cierre en un M&A parece innovador, pero crea un registro inmutable de la verdadera intención detrás de las decisiones corporativas. Asumir que las interacciones con un chatbot son "pensamientos privados" es un riesgo masivo. Extender las políticas de retención documental al uso de herramientas generativas e instruir a la Alta Dirección sobre la visibilidad probatoria de estos sistemas es una protección legal indispensable para no entregar argumentos a la contraparte en un litigio.
🔗 Consulta el artículo en Harvard Law School aquí:
https://corpgov.law.harvard.edu/2026/04/20/how-a-buyers-ai-conversations-sank-its-earnout-avoidance-strategy/

On March 16, 2026, the Delaware Court of Chancery issued a significant post-trial opinion in Fortis Advisors, LLC v. Krafton, Inc.[footnote no=1] The ...

22/04/2026

The magic was real. The conclusion was wrong.

22/04/2026

Cada abril, miles de personas y directivos en México le entregan a su contador la misma llave con la que podrían firmar la venta de su casa.

Para presentar una declaración.

La e.firma no es "la firma de la empresa". Es tu identidad jurídica digital personal; la misma que sirve para firmar un crédito, aceptar un poder, vender un inmueble, abrir una cuenta bancaria u obligarte ante terceros.

Y una vez al año, sale de tu computadora, viaja por correo, y termina guardada junto con la de otros ochenta, ciento cincuenta, trescientos clientes del mismo despacho.

La fantasía: "mi contador es de confianza."
La realidad: no se trata de él. Se trata de todo lo que rodea a su computadora. El correo que abre su auxiliar un lunes temprano, el respaldo automático en la nube que nadie revisa, el equipo personal que se lleva a casa, la rotación del personal que el cliente nunca conoce.

Ningún directivo firma documentos en blanco y los deja sobre un escritorio ajeno. Cada abril, digitalmente, hacemos algo parecido sin darnos cuenta.

Si mañana alguien firma algo con tu e.firma, un crédito, una operación, un poder, ¿cuánto tiempo, dinero y reputación estás dispuesto a invertir para probar que no fuiste tú?

Porque jurídicamente sí fuiste tú. El certificado es tuyo; la contraseña la tienes tú. El SAT, el banco y el buró de crédito no preguntan quién tecleó; preguntan de quién era la llave.

Pocos directivos lo saben, pero el SAT ya previó este problema. Existe otra llave, pensada exactamente para que el contador haga su trabajo sin cargar con tu identidad jurídica completa. Es gratuita, es oficial, y rara vez se pide; en parte porque nadie la explica, en parte porque el trámite del año pasado "ya funcionó así".

Esto no es un problema del contador. Es una conversación que el directivo casi nunca tiene, y que este abril vale la pena tener.

La declaración anual es un trámite.
Tu identidad jurídica digital, no.

Y una vez al año, los confundimos.

22/04/2026

⚖️ Límites legales a la IA corporativa: El memorando de Skadden

Colegas,

Este memorando de la firma Skadden (publicado en el Harvard Law School Forum on Corporate Governance) desmitifica una creencia riesgosa en el entorno corporativo: la idea de que la Inteligencia Artificial opera en un vacío normativo. El documento establece que no existen "lagunas" para la IA y advierte sobre la urgencia de implementar barreras de contención legales (guardrails).

Los 4 ejes centrales:

1️⃣ La falsa premisa de la desregulación. Delegar una tarea a la IA no exime a la empresa del cumplimiento legal existente. Si un algoritmo genera resultados discriminatorios, colusorios o engañosos (por ejemplo, en fijación de precios o selección de personal), la compañía asume la misma responsabilidad que si la infracción hubiera sido cometida deliberadamente por un empleado.

2️⃣ Agresividad bajo las leyes actuales. Los reguladores no están esperando nuevas leyes para actuar. Agencias como la SEC, el DOJ, la FTC y la EEOC ya están ejerciendo su autoridad estatutaria vigente para investigar fallas algorítmicas, sancionar la discriminación automatizada y castigar el AI-washing (exagerar u ocultar los riesgos de las capacidades tecnológicas ante los inversionistas).

3️⃣ La ineficacia de la "caja negra" como defensa. Argumentar ante un tribunal que la gerencia no comprendía cómo el algoritmo llegó a una decisión perjudicial no mitiga la culpa; por el contrario, la agrava. Desplegar comercialmente un modelo impredecible que afecta a terceros sin los controles adecuados constituye una prueba directa de negligencia.

4️⃣ El mandato de supervisión (Guardrails). Los directores tienen el deber fiduciario de exigir un mapeo riguroso de los casos de uso de IA dentro de la empresa. Esto exige clasificar el riesgo algorítmico, integrar cumplimiento desde la etapa de diseño, realizar pruebas de estrés previas al despliegue y mantener una supervisión humana significativa sobre las decisiones críticas.

🛡️ Reflexión:

Asumir que la innovación tecnológica otorga un pase libre frente al escrutinio de los reguladores es un error fiduciario grave. La IA es una herramienta, y la organización responde plenamente por las consecuencias de su implementación. Auditar los sistemas algorítmicos y establecer directrices claras de gobernanza técnica no es un freno burocrático para el negocio, es una protección legal indispensable para preservar el valor corporativo y aislar a los administradores de responsabilidades personales.

🔗 Consulta el memorando en Harvard Law School aquí: https://corpgov.law.harvard.edu/2026/03/25/no-loopholes-for-ai-putting-legal-guardrails-on-your-companys-use-of-ai/

Key Points While no comprehensive AI regulatory framework has been enacted in the U.S., the use of AI is governed by many existing laws, with new ...

21/04/2026

La Evolución del Phishing: El Nuevo Desafió de la Ciberseguridad Empresarial.
📍
💾 CesarVallejodelaTorre.com
📢 Atte. Cesar Vallejo de la Torre

21/04/2026

⚖️ Gestión de Riesgos: Las preguntas fiduciarias que todo Consejo debe hacer

Colegas,

Este artículo de BDO (a través de su Centro de Gobernanza Corporativa) aborda la supervisión del riesgo para los Consejos de Administración. La gestión de contingencias no puede limitarse a una revisión periódica estática; exige un escrutinio continuo, información en tiempo real y una alineación total con la estrategia corporativa.

Los 4 ejes centrales:

1️⃣ Apetito de riesgo y comunicación. El Consejo debe cuestionar si el apetito de riesgo de la empresa está verdaderamente alineado con las expectativas de los grupos de interés y los estándares regulatorios. Además, es vital evaluar si los procesos de alerta temprana son efectivos y si los reportes de riesgo garantizan que la gerencia pueda tomar acciones preventivas inmediatas.

2️⃣ Evaluación y asignación de capital. La estrategia y el presupuesto deben reflejar rigurosamente el nivel de riesgo que la organización está dispuesta a asumir. Para las amenazas más críticas, la gerencia debe articular expresamente por qué un riesgo se mitiga, se acepta, se transfiere o se asume proactivamente. Esto exige someter a pruebas de estrés (stress testing) las vulnerabilidades del modelo de negocio.

3️⃣ Monitoreo y rendición de cuentas. Las señales de peligro deben llegar a las personas correctas en el tiempo preciso. El Consejo debe asegurar que la Alta Dirección opere estrictamente dentro de los parámetros de ética y cumplimiento, verificando que la responsabilidad por la gestión del riesgo esté directamente vinculada a las evaluaciones de desempeño y a los esquemas de compensación de los ejecutivos.

4️⃣ Resiliencia ante crisis e Inteligencia Artificial. Ante un fallo de control o una disrupción severa, ¿qué evidencia documental podría presentar el Consejo para demostrar su debida diligencia? Asimismo, el órgano de gobierno debe auditar cómo la gerencia utiliza la IA para detectar y escalar contingencias, supervisando al mismo tiempo los nuevos riesgos operativos que estas propias tecnologías introducen en el sistema.

🛡️ Reflexión:

Delegar la gestión de riesgos a la gerencia operativa sin una auditoría directiva es una omisión fiduciaria. El documento subraya que el Consejo debe pasar de ser un receptor pasivo de informes a un auditor activo de las premisas comerciales. Exigir evidencia tangible de la preparación ante crisis, validar el despliegue de herramientas algorítmicas y alinear los incentivos ejecutivos con la prudencia corporativa no es burocracia administrativa, es una protección legal.

🔗 Consulta el artículo de BDO aquí: https://www.bdo.com/insights/assurance/questions-every-board-should-ask-about-risk-management

Board oversight plays a crucial role in minimizing and managing an organization's risk. Read through these questions you should ask to keep your board on track.

21/04/2026

⚖️ Transcripción automática en videollamadas: IA y riesgos

Colegas,

Este artículo de la firma SKW Schwarz aborda un riesgo operativo frecuente: las implicaciones legales de utilizar herramientas de transcripción integradas en plataformas como Teams, Zoom o Webex. Lo que parece una simple conveniencia tecnológica activa regulaciones complejas de privacidad e incluso de derecho penal.

Los 4 ejes centrales:

1️⃣ El problema técnico detona la ley. La IA de transcripción no se limita a "escuchar". Para procesar el lenguaje, captura, segmenta y almacena temporalmente el flujo de audio. Este almacenamiento intermedio, por breve que sea, es suficiente para que la normativa lo clasifique jurídicamente como una "grabación de datos", y activa todas las obligaciones de privacidad.

2️⃣ La trampa del consentimiento. Confiar en que el empleado haga clic en "Aceptar" en la ventana emergente de la videollamada es ineficaz. En el entorno corporativo, las autoridades de protección de datos (como bajo el GDPR) asumen que el consentimiento rara vez es verdaderamente "libre". Además, una ventana genérica no cumple con los requisitos de información previa exigidos por ley.

3️⃣ El interés legítimo como salvavidas condicionado. La vía legal más segura para transcribir reuniones internas de rutina (actualizaciones de proyectos, coordinación) es argumentar el "interés legítimo" corporativo en la documentación eficiente. Sin embargo, esto requiere un test formal documentado y excluye estrictamente las reuniones de recursos humanos, disciplinarias o que involucren datos sensibles.

4️⃣ La dimensión penal. Más allá de la privacidad, las leyes penales (como la alemana citada en el documento) sancionan la grabación no autorizada de la palabra no pública. Dado que la transcripción requiere almacenar el audio, realizarla sin avisar previamente de forma transparente a todos los participantes puede cruzar la línea hacia el ilícito penal.

🛡️ Reflexión:

Activar la transcripción automática por defecto en las plataformas de la empresa es un error de gobernanza. Aunque la automatización de minutas ahorra horas de trabajo, procesa datos personales y biométricos (voz) en tiempo real. El equipo legal debe configurar los sistemas para que las reuniones confidenciales o de capital humano queden excluidas por diseño. Establecer directrices sobre qué se transcribe y notificarlo desde la invitación del calendario no es una simple cortesía, es una protección legal indispensable para evitar contingencias.

🔗 Consulta el artículo de SKW Schwarz aquí: https://www.skwschwarz.de/en/news/transcription-of-video-conferences

Mit rund 130 Anwältinnen und Anwälten, bietet SKW Schwarz umfassende Beratung in allen relevanten Gebieten des Wirtschaftsrechts.

20/04/2026

⚖️ Sobrecarga del Consejo: El límite estructural de la Gobernanza Corporativa

Colegas,

Este documento publicado en el Harvard Law School Forum on Corporate Governance (basado en la investigación académica de Shapira, Eckstein y Shillo) examina la asimetría entre las nuevas responsabilidades de los Consejos de Administración y los límites reales de su capacidad. Las regulaciones han multiplicado los mandatos de supervisión, creando una crisis de sobrecarga institucional.

1️⃣ Capacidad fija frente a obligaciones crecientes. Mientras el marco legal exige supervisión constante en temas que van desde la ciberseguridad hasta los riesgos climáticos, la infraestructura del Consejo permanece estática. En promedio, mantienen diez miembros reuniéndose ocho veces al año, limitando severamente el tiempo para analizar a profundidad cada frente operativo.

2️⃣ La trampa de la información. A nivel individual, los directores enfrentan paquetes de cientos de páginas por sesión sobre temas altamente técnicos. Esta saturación cognitiva provoca fatiga, empujando a los administradores a depender de atajos mentales o a aceptar pasivamente los reportes de la gerencia en lugar de auditarlos activamente.

3️⃣ Agendas saturadas y priorización defensiva. El cuello de botella más grave ocurre a nivel grupal. Ante agendas dominadas por mandatos legales, los Consejos desplazan temas cruciales para el éxito a largo plazo (como la innovación o la planificación estratégica), limitándose a cumplir formalidades regulatorias de manera reactiva.

4️⃣ La insuficiencia de las soluciones internas. Añadir comités especialistas o sistemas de monitoreo con Inteligencia Artificial alivia la carga de lectura individual, pero no resuelve el problema estructural de fondo: la falta de espacio en la agenda conjunta para deliberar estratégicamente.

🛡️ Reflexión:

El Consejo tiene límites temporales y cognitivos. Cuando los reguladores exigen que este órgano supervise directamente cada riesgo emergente, obligan a la empresa a diluir su atención y eficacia. Restablecer el valor fiduciario requiere que la empresa diseñe estructuras de delegación eficientes que filtren el ruido regulatorio sin comprometer los deberes de los directores. Implementar estos filtros arquitectónicos no es un simple tema administrativo, es una protección legal indispensable frente al escrutinio de los accionistas.

🔗 Consulta el análisis completo en Harvard Law School aquí: https://corpgov.law.harvard.edu/2026/04/02/board-overload/

There is a growing asymmetry between boards’ expanded responsibilities and the structural limits on their capacity. Over the past two decades, ...

20/04/2026

In March 2026, a federal court issued a preliminary injunction in Amazon.com Services LLC v. Perplexity AI, Inc., finding that an AI shopping agent may