Shadow AI, ISO 42001 y el nuevo riesgo de directorio en oil & gas

El riesgo se movió de IT al directorio

Hasta 2024, el riesgo de IA en oil & gas era una conversación de IT. Los modelos en producción eran acotados, bien delimitados, supervisados. Eso cambió cuando la IA generativa se volvió gratuita y ubicua. Hoy geólogos, ingenieros de perforación, oficiales de contratos y líderes de joint venture pegan información confidencial en ChatGPT, Claude, Gemini y Copilot todos los días — no con mala intención, sino porque la ganancia de productividad es real y el vacío de políticas es total.

Eso es shadow AI. Y en oil & gas, donde un dataset sísmico filtrado, una simulación de reservorio o un acuerdo entre socios pueden tener consecuencias de nueve cifras, dejó de ser una molestia operativa y se convirtió en una falla de gobernanza a nivel directorio. El mercado de seguros D&O lo notó. Los grandes auditores también. Y también los socios de JV con los que las operadoras responden bajo acuerdos de operación escritos antes de que nada de esto existiera.

Cómo se ve shadow AI en oil & gas, en concreto

Cuando hacemos auditorías de uso de IA dentro de operadoras en Argentina, Colombia y Brasil, aparecen los mismos tres patrones una y otra vez. Ninguno requiere un atacante sofisticado. Solo requieren un equipo desinformado y cero visibilidad.

Datos de reservorio y geología en LLMs públicos

Los ingenieros pegan resúmenes de well logs, curvas de declinación y outputs de modelos de reservorio en ChatGPT para obtener una interpretación más rápida. Esa data ya está en una ventana de retención de terceros — a veces usada para entrenar modelos futuros, a veces sujeta a discovery en litigio, casi siempre invisible para la función de compliance de la operadora. Una vez que sale, no vuelve.

Información de contratistas y JV vía cuentas personales

Los equipos de contratos usan cuentas personales de LLM para resumir acuerdos con socios, AFEs y documentos de licitación. Las cláusulas de confidencialidad del propio contratista se violan en el momento mismo en que se pega el documento. La operadora típicamente lo descubre durante una auditoría de socios — momento en el cual la filtración tiene meses y la cadena de custodia es irrecuperable.

Decisiones adyacentes a OT influenciadas por IA no gobernada

Este es el que asusta a las operadoras cuando lo ven. Técnicos de mantenimiento, ingenieros de producción y supervisores de campo están empezando a pedirle a la IA generativa orientación sobre decisiones operativas — configuración de chokes, secuenciación de intervenciones, interpretación de alarmas. El modelo no está conectado al ambiente OT, pero el humano que actúa sobre su output, sí. ISO 27019 fue escrita para seguridad OT. No anticipó esta superficie de ataque, y la mayoría de las operadoras tampoco.

Por qué ISO 42001 se volvió un estándar de directorio

ISO 42001 fue publicada a fines de 2023 como el primer estándar certificable internacionalmente para Sistemas de Gestión de IA. Importa porque le da a directorios, auditores y reguladores un marco común y auditable para hacer la pregunta: ¿cómo gobernás la IA en tu negocio? Antes de que existiera, la respuesta era un collage de frameworks voluntarios (NIST AI RMF, principios OCDE, política interna) que ninguna parte externa podía verificar de forma uniforme.

Para una operadora de oil & gas, el valor no es el certificado. Es la disciplina que el estándar impone: un inventario de IA, una política de ciclo de vida, trazabilidad de decisiones asistidas por modelos, roles y responsabilidades definidos, y mejora continua sobre un loop PDCA que el resto del sistema de gestión ya corre. Esa disciplina es lo que responde la pregunta de deber de diligencia.

El stack: ISO 27001, ISO 27019, ISO 42001

Una auditoría de shadow AI de 90 días — playbook concreto

La mayoría de las operadoras con las que hablamos no necesita un programa de varios años para empezar. Necesitan dejar de estar ciegas. Una auditoría de 90 días te lleva de ciego a línea base. No es el estado final — es la posición desde la cual un directorio puede hacer la próxima pregunta.

• Días 1–15 — Encuesta anónima al personal. Qué herramientas de IA se están usando realmente, por quién y para qué. Esperá sorpresas: típicamente 3 a 5 veces más herramientas de las que IT cree que están en juego.
• Días 16–30 — Revisión de egress y logs de SaaS. Cruzá la encuesta con la telemetría de red. Identificá la brecha entre uso declarado y uso real.
• Días 31–60 — Inventariá los sistemas de IA que tu organización corre o de los que depende, incluida la IA embebida en SaaS que el equipo de contratos no marcó como IA. Clasificá por sensibilidad de datos e impacto operativo.
• Días 61–75 — Mapeá cada uso de IA a un dueño de control. Definí una política de uso aceptable temporal con líneas rojas claras para decisiones adyacentes a OT, datos de reservorio e información de socios.
• Días 76–90 — Presentá el inventario, el mapa de riesgo y el programa propuesto al directorio o comité de auditoría. Este es el artefacto que convierte shadow AI de rumor en un problema gobernable.

Hacia dónde va esto

Las operadoras que lleguen a la próxima ronda de auditorías de JV con un inventario de IA, una política de uso aceptable documentada y un camino hacia alineación con ISO 42001, van a estar en una conversación fundamentalmente distinta a las que no. Las aseguradoras las van a tarifar distinto. Los reguladores las van a tratar distinto. Los directorios van a poder responder la pregunta de deber de diligencia sin improvisar.

La ventana para llegar preparado está abierta ahora y se cierra rápido. El primer paso es el mismo que fue para cada cambio previo de gobernanza en este sector: sabé lo que tenés antes de que otro te diga lo que no tenés.