Pensamiento
Ensayos, investigaciones y análisis técnico.
IA, ciberseguridad, calidad, continuidad operativa y gobernanza. En primera persona, con datos verificables y sin prometer más de lo que se puede sostener.
Por qué ISO 42001 importa.
No porque vaya a resolver la gobernanza de IA, sino porque obliga a los boards a tener una postura defendible cuando alguien pregunte.
Auditar IA no es auditar software.
Llevo dos años intentando explicar a auditores ISO 27001 que su marco no aplica a sistemas que aprenden. Acá lo escribo de una vez.
AI Act EU: leyendo entre líneas.
El texto dice una cosa. Lo que los abogados regulatorios europeos están preparando dice otra. Acá leo la diferencia.
ISO 42001 vs NIST AI RMF: qué eligen las empresas.
Los datos que tengo, por dónde van eligiendo las multinacionales y por qué.
Gobernanza de IA: preguntas que un board debería hacer.
No las que la consultora le sugiere. Las que el board tendría que aprender a hacer solo.
Transparencia algorítmica: cuándo es mito.
La transparencia algorítmica como la pide el regulador, en muchos casos, no se puede dar. Y eso no es trampa: es física del problema.
El sesgo no es un bug. Es una decisión.
Cada vez que se llama "sesgo del algoritmo" a una decisión humana incrustada en datos, se traslada la responsabilidad al lugar equivocado.
LLM empresariales: tres preguntas antes de comprar.
Tres preguntas técnicas que casi nadie hace en la mesa de compras antes de firmar un contrato anual con un proveedor de LLM.
Comité de ética en IA: tres errores.
Casi todos los comités que vi armar el año pasado repiten los mismos tres errores. Los nombro.
El futuro del auditor de IA hacia 2030.
Quién va a sobrevivir profesionalmente y quién va a ser reemplazado por un script. Mi lectura.
ISO 9001 revisada 2026: mi lectura.
Lo que la revisión cambia, lo que conserva, y lo que sigue siendo zona gris veinte años después.
Calidad no es conformidad.
Llevo veinte años repitiendo lo mismo. Acá lo escribo definitivamente.
PDCA y su trampa.
El ciclo de mejora más repetido en la literatura de calidad tiene una trampa que la mayoría de las organizaciones no ve hasta que falla.
Integración 9001 + 14001 + 45001: lo que funciona y lo que no.
Diez años auditando sistemas integrados. Los patrones que se repiten cuando la integración es real versus cuando es solo nomenclatura.
ISO 22301: planes que funcionan cuando se necesitan.
La continuidad es la prueba más honesta de cualquier sistema de gestión. Mientras todo funciona, conformidad y calidad son indistinguibles.
RTO real vs RTO declarado.
El tiempo de recuperación que la organización escribe en el BCP y el tiempo de recuperación que demoraría en realidad suelen ser números distintos.
CSRD Europa: el impacto real para corporaciones no europeas.
La directiva afecta a empresas fuera de la UE que tienen actividad en el mercado europeo. La mayoría todavía no lo sabe.
ISO 14001 no es greenwashing: cómo distinguirlos.
Hay certificaciones ambientales que respaldan gestión real y hay certificaciones que existen para aparecer en el reporte de sostenibilidad.
Experiencia del cliente medida desde fuera del organigrama.
Lo que el cliente recibe no siempre coincide con lo que el organigrama interno dice que entrega. La brecha se mide desde afuera.
Customer Effort Score vs NPS: qué mide cada uno.
Son métricas distintas que responden preguntas distintas. Confundirlas lleva a decisiones equivocadas en experiencia del cliente.
Doctrina · marcos técnicos firmados
Los marcos que aplico en cada auditoría seria.
Cinco posiciones técnicas desarrolladas como ensayos independientes. No son recomendaciones: son el criterio que firmo.
La línea entre asesoría y certificación que ninguna firma debería cruzar.
D · 02El cazador de no conformidades, el burócrata y el técnico.
D · 03Lo que un certificado dice y lo que un certificado no puede decir.
D · 04Cada certificado tiene un horizonte técnico menor que su vigencia.
D · 05Qué significa hoy ser un tercero independiente, y qué ya no significa.