Cuando diseñas un sistema basado en IA generativa, el prompt del sistema (system prompt) es el documento de especificación más importante que escribirás. Define el rol del modelo, sus restricciones, el formato de salida esperado, el tono, el manejo de casos límite y las condiciones bajo las cuales el sistema debe declinar responder.

Los ingenieros de software tienen una expresión: "garbage in, garbage out". En IA generativa, esto se aplica con una capa adicional de complejidad: el modelo puede producir salidas convincentes y plausibles aunque sean incorrectas. Un prompt mal diseñado no produce errores obvios; produce errores que parecen correctos.

Un prompt de sistema bien diseñado para un producto contiene varios componentes estructurados. El rol define quién es el sistema y cuál es su propósito específico. El alcance delimita explícitamente qué temas o tareas están dentro y fuera del scope. Las restricciones establecen lo que el sistema nunca debe hacer, independientemente de cómo el usuario formule la solicitud. El formato de salida especifica si las respuestas deben ser listas, párrafos, JSON, o cualquier estructura requerida.

Los ingenieros de Anthropic publican investigaciones sobre "jailbreaking" que demuestran que los modelos responden de manera diferente dependiendo de si una restricción aparece al principio, en el medio o al final del prompt. El orden importa. La especificidad importa. La ambigüedad en el prompt se convierte en comportamiento impredecible a escala.

El diseño de prompts es una disciplina iterativa. Los equipos de OpenAI y Anthropic documentan internamente procesos de evaluación donde los prompts son probados contra cientos de casos de prueba antes de llegar a producción. Para quienes construyen sistemas con estas APIs, la práctica recomendada es crear un banco de casos de prueba representativos y ejecutarlos sistemáticamente cada vez que el prompt cambia.

La empresa de seguridad alimentaria Winnow usa IA para identificar desperdicio en cocinas de hoteles. Su equipo documentó públicamente que pasaron por más de 80 versiones de prompts de clasificación antes de alcanzar una tasa de error aceptable en contextos multilingües. La iteración no fue casual: fue sistemática, documentada y orientada por métricas.

El caso de Epic ilustra un problema central en la evaluación de sistemas de IA: la diferencia entre el rendimiento en datos de entrenamiento (in-distribution) y el rendimiento en condiciones reales del mundo (out-of-distribution). Los modelos aprenden patrones de los datos con los que fueron entrenados. Cuando el mundo real difiere de esos datos, el rendimiento cae.

Para sistemas de IA generativa, este problema toma una forma diferente pero igualmente peligrosa: los modelos pueden producir respuestas que son estadísticamente plausibles pero factualmente incorrectas, y lo harán con el mismo tono de confianza que cuando son correctos. La evaluación debe diseñarse para detectar específicamente estos casos.

La evaluación de sistemas de IA requiere múltiples capas. La evaluación automática usa métricas cuantitativas: precisión, recall, F1, BLEU para traducción, ROUGE para resúmenes. Pero estas métricas miden una cosa específica y pueden pasar por alto dimensiones críticas de calidad. Un resumen con alto ROUGE puede ser técnicamente preciso y completamente misleading en contexto.

La evaluación humana introduce criterios que las métricas automáticas no capturan: coherencia narrativa, apropiación cultural, tono, utilidad práctica para el usuario real. Empresas como Google DeepMind y Anthropic publican metodologías de evaluación humana con rúbricas específicas y acuerdos de interrater reliability para garantizar consistencia entre evaluadores.

Una práctica documentada en los equipos de ML de Google es escribir el documento de evaluación antes de escribir una sola línea de código. Este documento establece: ¿qué métricas mediremos? ¿Cuál es el umbral mínimo aceptable? ¿Con qué datos de prueba? ¿Quién evalúa? ¿Con qué frecuencia se re-evalúa en producción?

Sin este proceso previo, los equipos tienden a optimizar para las métricas que son fáciles de medir, no para las que importan. El resultado es el "goodhart's law" aplicado a IA: cuando una medida se convierte en objetivo, deja de ser una buena medida del fenómeno original.

El accidente de Uber revela un patrón que los investigadores de factores humanos llaman "complacencia de automatización": cuando un sistema automatizado funciona bien la mayor parte del tiempo, los humanos encargados de supervisarlo bajan la guardia. No por negligencia, sino porque el diseño del sistema crea las condiciones para que eso ocurra.

Los ingenieros de aviación han estudiado este fenómeno durante décadas. Un piloto que supervisa un sistema de piloto automático durante un vuelo largo experimenta fatiga cognitiva y pérdida de situational awareness. Si el sistema falla en ese momento, el piloto puede no estar en condiciones óptimas para intervenir. La industria aeronáutica ha desarrollado protocolos específicos para mantener la involucración activa del piloto precisamente para evitar este problema.

Para diseñar flujos híbridos efectivos, es útil categorizar las tareas según dos dimensiones: la capacidad actual de la IA para realizarlas con precisión, y la gravedad de las consecuencias si se comete un error. Esta matriz produce cuatro cuadrantes que indican el nivel apropiado de autonomía del sistema.

Alta precisión de IA + consecuencias bajas de error: la automatización total es razonable con monitoreo periódico. Alta precisión de IA + consecuencias altas de error: la automatización con revisión humana de excepciones es adecuada. Baja precisión de IA + consecuencias bajas: la IA como asistente con validación humana. Baja precisión de IA + consecuencias altas: el humano decide, la IA solo informa.

Una distinción crucial: hay una diferencia entre diseñar un sistema donde un humano supervisa (observa que todo va bien) y uno donde un humano puede intervenir (está en condiciones de actuar cuando hay un problema). El sistema de Uber tenía supervisión nominal pero no estaba diseñado para la intervención efectiva.

Los sistemas de IA bien diseñados para flujos humano-IA comunican activamente su estado y nivel de confianza, alertan cuando se acercan a los límites de su capacidad, entregan información de manera que facilita la decisión humana, y mantienen al operador humano cognitivamente involucrado incluso durante operaciones rutinarias.

El red-teaming es una práctica de seguridad originalmente desarrollada en contextos militares y de ciberseguridad donde un equipo —el "equipo rojo"— adopta la perspectiva de un adversario para intentar comprometer o hacer fallar un sistema. En IA, el red-teaming implica intentar activamente extraer comportamientos indeseados del sistema antes de que llegue a producción.

En 2023, la Casa Blanca, como parte de su orden ejecutiva sobre IA, requirió que los desarrolladores de modelos de IA de alto riesgo realizaran evaluaciones de red-teaming antes del despliegue. Anthropic, OpenAI y Google DeepMind han publicado metodologías de red-teaming que incluyen equipos humanos expertos, evaluaciones automatizadas y la participación de investigadores externos independientes.

El red-teaming para sistemas de IA generativa requiere imaginar sistemáticamente cómo distintos tipos de usuarios —con distintas motivaciones— intentarán usar el sistema. Los investigadores de seguridad de IA categorizan las amenazas en: jailbreaking (evitar restricciones de seguridad), prompt injection (insertar instrucciones maliciosas en el contexto), extracción de información del system prompt, y manipulación del comportamiento a través de sesiones largas.

El equipo de red-teaming del GPT-4 de OpenAI incluyó más de 50 expertos externos en áreas como bioseguridad, ciberseguridad y persuasión antes del lanzamiento. No todos los riesgos identificados pudieron ser mitigados completamente, lo que llevó a decisiones explícitas sobre qué riesgos residuales eran aceptables y cuáles requerían trabajo adicional antes del despliegue.

Una práctica madura de red-teaming no busca eliminar todos los riesgos —eso es imposible— sino documentarlos explícitamente. Cada riesgo identificado debe tener una evaluación de probabilidad, una evaluación de severidad, una descripción de las mitigaciones aplicadas y un registro de si el riesgo residual es aceptable para el despliegue.

Esta documentación no es solo burocrática: es la base para decisiones informadas sobre cuándo un sistema está listo para diferentes contextos de despliegue. Un sistema aceptable para un uso interno corporativo puede no serlo para el acceso público, y uno aceptable para adultos puede no serlo para menores de edad. La documentación de riesgos hace esas distincciones explícitas.

El caso COMPAS ilustra que incluso un sistema que cumple métricas internas de precisión puede causar daños significativos en el mundo real cuando interactúa con contextos sociales complejos. El despliegue responsable no es un evento —"lanzamos el sistema"— sino un proceso continuo con protocolos específicos de monitoreo, revisión y capacidad de reversión.

La práctica de deployment escalonado (staged rollout) permite detectar problemas antes de que afecten a todos los usuarios. Google, Meta y Amazon utilizan sistemas de feature flags que permiten activar un nuevo modelo para el 1% de usuarios, luego el 10%, luego el 50%, monitoreando métricas clave en cada etapa y teniendo la capacidad de revertir en minutos si se detectan anomalías.

Una dimensión crítica del despliegue responsable es establecer qué información se divulga a los usuarios sobre cómo funciona el sistema. El Reglamento General de Protección de Datos (GDPR) de la UE exige que cuando se toman decisiones automatizadas sobre personas, estas tengan derecho a saber que una decisión automatizada ocurrió, a recibir una explicación de la lógica general, y a solicitar revisión humana.

En el contexto latinoamericano, la Ley General de Protección de Datos (LGPD) de Brasil, vigente desde 2020, establece obligaciones similares. Argentina lleva décadas de experiencia con su Ley 25.326 de protección de datos personales, actualmente en proceso de actualización para incluir IA. Las organizaciones que despliegan sistemas de IA en estos mercados necesitan procesos de compliance específicos para cumplir con estas regulaciones.

Todo despliegue de sistema de IA debe incluir un plan explícito de qué hacer cuando las cosas salen mal. Esto incluye: ¿cuáles son los criterios que activarían una reversión? ¿Cuánto tiempo toma revertir? ¿Quién tiene autoridad para tomar esa decisión? ¿Qué proceso existe mientras el sistema está en revisión?

La ausencia de un plan de contingencia convierte problemas manejables en crisis. Cuando Facebook descubrió que su algoritmo de News Feed amplificaba sistemáticamente contenido de desinformación en 2021, la compañía no tenía un proceso establecido de reversión limpia. Los ajustes ad hoc crearon efectos secundarios no anticipados que llevaron meses adicionales de trabajo para resolver.

El caso de Google Photos revela algo fundamental: la equidad en IA no es un problema que se resuelve después del desarrollo, sino uno que debe guiar las decisiones de diseño desde el inicio. Las decisiones sobre qué datos de entrenamiento recopilar, cómo etiquetar esos datos, qué métricas de evaluación usar y en qué poblaciones probar el sistema son todas decisiones con consecuencias de equidad.

La investigadora Joy Buolamwini, del MIT Media Lab, documentó en su tesis doctoral (2018) que los sistemas de reconocimiento facial de empresas como IBM, Microsoft y Face++ tenían tasas de error de hasta 34.7% para mujeres de piel oscura, comparado con menos del 1% para hombres de piel clara. La causa no era malicia sino datos de entrenamiento que sobrerepresentaban a hombres de piel clara. El diseño implícito tiene consecuencias de equidad explícitas.

El sesgo en sistemas de IA no tiene una sola fuente. El sesgo de datos ocurre cuando los datos de entrenamiento no representan adecuadamente a todos los grupos afectados por el sistema. El sesgo de etiquetado ocurre cuando los anotadores humanos introducen sus prejuicios al etiquetar datos. El sesgo de feedback loop ocurre cuando las predicciones del modelo influencian el comportamiento humano, que a su vez genera nuevos datos de entrenamiento que refuerzan el sesgo original.

La Comisión Europea, en su AI Act aprobado en 2024, establece que los sistemas de "alto riesgo" (incluyendo los usados en empleo, educación, crédito y administración de justicia) deben incluir análisis de sesgo en su documentación técnica y deben probarse en poblaciones representativas antes del despliegue en el mercado europeo.

América Latina presenta dimensiones de equidad específicas que los sistemas de IA importados de otras regiones frecuentemente no contemplan. La diversidad lingüística (cientos de lenguas indígenas, variantes regionales del español y portugués), las brechas de conectividad digital que crean sesgos de acceso en los datos, y las estructuras de desigualdad socioeconómica que se reflejan en datos históricos son contextos que los sistemas entrenados predominantemente con datos de EE.UU. o Europa no capturan adecuadamente.

Cuando se despliegan sistemas de IA en contextos latinoamericanos, la evaluación de equidad debe incluir explícitamente el análisis de rendimiento en poblaciones indígenas, afrodescendientes, rurales y de bajos ingresos, que suelen estar subrepresentadas en los datos de entrenamiento de sistemas desarrollados globalmente.

El caso de Rite Aid establece un principio regulatorio importante: la entidad que despliega un sistema de IA es responsable de sus consecuencias, independientemente de quién lo desarrolló. Comprar o licenciar un sistema de IA no transfiere la responsabilidad ética y legal. El desplegador debe realizar su propia evaluación de riesgos, sus propias pruebas de equidad para su contexto específico, y establecer sus propios protocolos de monitoreo.

Esto crea obligaciones concretas para cualquier organización que adopte IA: no es suficiente confiar en las garantías del proveedor. Se requiere una due diligence propia que evalúe el sistema en el contexto específico de uso, con la población específica de usuarios, y bajo las condiciones operativas reales.

Los sistemas de IA no son software estático: su rendimiento puede degradarse con el tiempo sin ningún cambio en el código. El "model drift" ocurre cuando la distribución del mundo real cambia y se aleja de los datos de entrenamiento. Un modelo de detección de fraude entrenado en 2020 puede tener rendimiento significativamente peor en 2025 porque los patrones de fraude han evolucionado.

Los equipos de ML de Google recomiendan establecer métricas de monitoreo en producción que detecten automáticamente desviaciones significativas del rendimiento esperado. Twitter (ahora X) documentó en 2021 que su algoritmo de recorte de imágenes mostraba sesgo racial en la selección del área de enfoque. La empresa había desplegado el sistema años antes sin monitoreo de equidad en producción, y el sesgo fue descubierto por usuarios externos, no por el equipo interno.

Una práctica madura de gobernanza de IA incluye mantener documentación viva del sistema: qué datos se usaron para entrenarlo, qué limitaciones conocidas tiene, para qué usos fue diseñado y para cuáles no fue validado, qué incidentes han ocurrido y cómo se resolvieron. Google desarrolló el concepto de "Model Cards" para estandarizar este tipo de documentación, y Anthropic publica "System Cards" con información similar para sus modelos.

Esta documentación tiene valor operativo (permite que los equipos mantengan el sistema de manera efectiva), valor de responsabilidad (establece qué sabía quién y cuándo), y valor social (permite a reguladores, investigadores y usuarios entender las capacidades y limitaciones del sistema). Las organizaciones que construyen con IA hoy están estableciendo los estándares de gobernanza que definirán las expectativas regulatorias de mañana.