Ciberseguridad
1 minuto de lectura
La protección de la privacidad siempre ha sido innegociable para los family offices; por eso, un alto ejecutivo quedó desconcertado al descubrir cuánto parecía “saber” un modelo de IA experimental sobre la familia.
Al principio, nadie podía explicar cómo los datos familiares habían terminado en línea. No había filtraciones evidentes ni puntos claros de fallo. El hallazgo se produjo cuando la familia descubrió que uno de sus miembros utilizaba una aplicación gratuita de IA como terapeuta. En ese momento, todo encajó: detalles íntimos y sumamente sensibles estaban siendo compartidos con una herramienta fácil de usar, capaz de aprender de las interacciones. Dependiendo de su configuración, la IA puede retener, aprender y compartir datos, lo que puede causar daños y hacer que la información sobre la familia sea accesible. A medida que los family offices comienzan a integrar la IA en sus flujos de trabajo diarios, la facilidad de uso de estas herramientas puede ocultar la sofisticación y complejidad que encierran. Cuando los modelos de IA recopilan datos, pueden almacenarlos, conectarlos e inferir información que nunca se compartió explícitamente, generando riesgos materiales para la privacidad y la seguridad si no se configuran y gestionan adecuadamente. Y a medida que la IA “agéntica” se consolida—sistemas capaces de actuar de forma autónoma con los datos de los usuarios—las consecuencias de una mala gestión aumentarán de forma drástica. Proteger la información de su familia requiere saber configurar correctamente estas herramientas, gestionar los datos de forma segura, adoptar los instrumentos y controles adecuados, y educar a todos los involucrados en el ecosistema de su family office. A continuación, analizamos los pasos que puede tomar para protegerse a usted y a los datos de su familia.
La mayoría de las redes de family office no fueron diseñadas considerando la velocidad, penetración y capacidad de recopilación de datos de la IA. En sistemas heredados, los archivos de todo tipo pueden estar dispersos en unidades personales y compartidas, aplicaciones de notas, bandejas de entrada y carpetas antiguas. Las personas suelen “saber” dónde reside la información sensible (y respetan esos límites); un agente de IA con permisos amplios no tendría tales reparos: accedería de inmediato a cualquier dato personal al que se le permita entrar. Por ello, las restricciones de acceso son imprescindibles, y recomendamos revisar en profundidad la gobernanza de datos como primer paso. Antes de introducir herramientas de IA o escalarlas en los sistemas existentes, es fundamental dedicar tiempo a catalogar qué datos existen, dónde se encuentran en la red y quién puede acceder a ellos (y bajo qué condiciones). Cuando esté listo para habilitar la IA de forma segura en su family office, considere estos cuatro pasos clave:
Cada mes, las herramientas de IA parecen volverse más potentes. Los modelos generativos de lenguaje (LLMs)—como ChatGPT, Claude, CoPilot y Gemini—están mejorando rápidamente y sumando nuevas capacidades. En la próxima etapa, estos modelos serán potenciados por capacidades agénticas, que les permitirán tomar los resultados de sus prompts y ejecutar tareas en el mundo real. ¿Ese brillante itinerario para un viaje a Roma que acaba de pedirle a la IA? Pronto podrá pedirle a su “agente” de IA que reserve sus vuelos y hoteles. Pero junto a estas nuevas herramientas dinámicas, los riesgos aumentan. Piense, por ejemplo, en los datos que un modelo agéntico podría requerir para reservar unas vacaciones en Italia: ¿necesitaría su pasaporte, fecha de nacimiento, detalles de viaje… incluso acceso sin restricciones a su bandeja de entrada? A medida que la IA agéntica gana terreno, su family office necesitará aprobaciones explícitas para acciones que impliquen pagos, reservas, transferencia de información personal o archivos de recursos humanos. Será fundamental contar con trazabilidad robusta para monitorear el flujo de información. Sin estos controles, los agentes de IA podrían excederse, cruzando sistemas e ignorando permisos de formas que sus empleados nunca harían. En resumen: empiece por la gobernanza de datos, no por la tecnología. Muchos family offices pueden beneficiarse de la ayuda de servicios profesionales especializados para estructurar su arquitectura de información y políticas antes de desplegar capacidades de IA más amplias.
La IA puede reducir tareas administrativas de horas a minutos, pero solo si todos los involucrados en el family office, e incluso en la empresa familiar, comprenden qué información nunca debe compartirse. Dada la naturaleza de los riesgos, conviene asumir que toda entrada, incluidos los prompts personales, puede ser legalmente accesible. Los proveedores pueden revisar chats o compartirlos con las autoridades si así se les requiere, y los datos introducidos en modelos de IA pueden ser citados o solicitados en litigios.
Estos detalles por sí solos justifican la formación de todos los miembros del ecosistema familiar y el uso disciplinado de herramientas de IA licenciadas. Al trabajar con el personal del family office—e incluso con miembros de la familia—es importante establecer prohibiciones claras sobre la introducción de:
Una regla práctica: si no quisiera ver esa información en la portada de un periódico, no la introduzca en un prompt de IA. Forme al personal en el uso seguro de estas herramientas, etiquete los borradores generados por LLM y exija revisiones humanas para cualquier material con implicaciones legales, financieras o reputacionales. La documentación también es clave: almacene cualquier resultado generado por IA bajo los controles habituales de retención y acceso.
Por último, cierre la brecha entre sus comportamientos personales y profesionales, y fomente que el personal del family office reflexione antes de utilizar herramientas de IA de acceso público. Los chatbots públicos y las aplicaciones de notas pueden filtrar contexto o metadatos que usted no pretendía compartir. Incluso las firmas externas con acceso a sus datos representan un riesgo: hemos visto casos reales en los que un profesional externo pegó un contrato confidencial en una herramienta pública de IA—un error que podría haberse evitado con mejores controles y formación. También puede ser útil estandarizar las herramientas empresariales aprobadas y monitorear la presencia de asistentes de IA no autorizados, incluidos los tomadores de notas automáticos, en llamadas legales o financieras sensibles: sus proveedores y socios comerciales pueden no ser tan cuidadosos como usted cree, y es importante comprender cómo sus datos pueden quedar expuestos inadvertidamente.
La integración de herramientas de IA en los flujos de trabajo de su family office puede aportar eficiencias notables—pero no permita que ello incremente sus riesgos. Los equipos de family office que aprovechan con éxito el potencial de la IA avanzan de manera deliberada, cuidadosa y sistemática, recurriendo a servicios expertos cuando es necesario. También dedican tiempo a formar a sus colaboradores, asegurándose de que todos comprendan las normas de protección de datos y las mejores prácticas.
Para más información y recursos que le ayuden a protegerse a usted, a su familia y a su empresa, por favor contacte a su equipo de J.P. Morgan.
Le podemos ayudar a navegar las complejidades del panorama financiero actual. Póngase en contacto con nosotros para descubrir cómo
ContactarMÁS INFORMACIÓN sobre nuestra firma y profesionales de la inversión en FINRA BrokerCheck
Para obtener más información sobre el negocio de inversión de J.P. Morgan, incluidos productos, servicios y cuentas, así como nuestra relación con usted, consulte nuestro Formulario CRS de J.P. Morgan Securities LLC y nuestra Guía de servicios de inversión y productos de intermediación.
JPMorgan Chase Bank, N.A. y sus filiales (conjuntamente, “JPMCB”) ofrecen productos de inversión, que pueden incluir cuentas bancarias gestionadas y de custodia como parte de sus servicios fiduciarios y de administración. Otros productos y servicios de inversión, como las cuentas de intermediación y asesoramiento, se ofrecen a través de J.P. Morgan Securities LLC ("JPMS"), miembro de la FINRA y la SIPC. Los productos de seguros están disponibles a través de Chase Insurance Agency, Inc. (CIA), una agencia de seguros autorizada, que opera bajo el nombre de Chase Insurance Agency Services, Inc. en Florida. JPMCB, JPMS y CIA son empresas afiliadas bajo el control común de JPMorgan Chase & Co. Los productos no están disponibles en todos los estados. Por favor, lea el aviso legal para las filiales regionales de J.P. Morgan Private Bank y otra información importante en conjunto con estas páginas.