El punto ciego de la reforma societaria

La inteligencia artificial está reemplazando tareas humanas, pero eso ya no sorprende a nadie. Analiza documentación, responde consultas, negocia condiciones, ejecuta procesos y participa cada vez más en decisiones que hasta hace pocos años pertenecían exclusivamente a personas.

Sin embargo, existe una consecuencia mucho menos discutida.
La inteligencia artificial también empieza a reemplazar al ser humano como principal punto de vulnerabilidad dentro de las organizaciones.

Durante décadas, la seguridad corporativa descansó sobre una idea sencilla, basada en que detrás de toda decisión relevante había una persona. El gerente que autorizaba una transferencia. El empleado que abría un archivo adjunto. El director que aprobaba una operación.

Por esa razón, los ataques más exitosos de la era digital tuvieron siempre el mismo destinatario. El phishing explotaba la distracción. La ingeniería social aprovechaba la confianza, y el fraude se apoyaba en errores de percepción o de juicio.

El atacante ya no necesita necesariamente convencer a una persona para influir sobre una decisión. Puede intentar influir directamente sobre el sistema que participa en ella.

La vulnerabilidad y la decisión coexistían en el mismo entorno. Sin embargo, ese presupuesto empieza a cambiar.

En 2026, investigadores de la Universidad de Zhejiang, la Nanyang Technological University y la National University of Singapore presentaron una técnica denominada AudioHijack[1]. El trabajo demuestra que es posible ocultar instrucciones dentro de archivos de audio que para una persona resultan perfectamente normales. El oído humano escucha una grabación común. Determinados sistemas de inteligencia artificial, en cambio, interpretan señales ocultas como órdenes válidas.

En distintos ensayos, los investigadores lograron inducir comportamientos no autorizados en agentes inteligentes conectados a herramientas externas. Algunos descargaron archivos. Otros enviaron correos electrónicos o expusieron información.

Conviene mantener cierta prudencia, porque no se trata de una amenaza capaz de comprometer indiscriminadamente cualquier sistema. El ataque requiere condiciones técnicas específicas y conocimiento sobre la arquitectura del modelo. Pero reducir el trabajo a una mera curiosidad académica sería un error.

Lo verdaderamente  relevante no es la vulnerabilidad que describe, sino la dirección en la que apunta. Por primera vez, vemos con claridad algo que hasta ahora parecía una hipótesis futurista. El atacante ya no necesita necesariamente convencer a una persona para influir sobre una decisión. Puede intentar influir directamente sobre el sistema que participa en ella.

Entonces, el objetivo o target de la maniobra empieza a desplazarse. Durante buena parte de la historia de la informática, la principal superficie de ataque fue humana. Las organizaciones invertían recursos en capacitar empleados, diseñar protocolos y reducir errores porque sabían que allí se encontraba su punto más débil. Incluso para atacar los sistemas de una entidad financiera, se ataca a los usuarios explotando sus vulnerabilidades.

AudioHijack sugiere que ese punto débil comienza a moverse. La observación adquiere especial relevancia cuando se la conecta con el proyecto de reforma de la Ley General de Sociedades  remitido por el Poder Ejecutivo al Senado el 29 de mayo de 2026.

La iniciativa incorpora figuras novedosas para el derecho argentino. Entre ellas aparecen las sociedades automatizadas, capaces de desarrollar su actividad mediante sistemas algorítmicos o agentes de inteligencia artificial sin requerir empleados para su operación ordinaria. También contempla expresamente la utilización de inteligencia artificial en procesos de administración y decisión.

Toda organización es al mismo tiempo un sistema de decisiones y un sistema de vulnerabilidades.

Gran parte del debate generado por estas reformas gira alrededor de una misma pregunta. ¿Quién decide?

La pregunta es razonable. Durante siglos el derecho societario se construyó sobre la base de personas físicas que administraban, representaban y dirigían organizaciones. Resulta natural preguntarse cómo se adapta ese esquema cuando parte de esas funciones pasan a ser desempeñadas por sistemas inteligentes.

Sin embargo, AudioHijack obliga a formular una pregunta diferente, porque no se trata de quién decide, sino que se trata de quién puede ser manipulado para decidir.

La diferencia parece sutil, pero no lo es. Durante siglos ambas respuestas coincidieron. La persona que tomaba una decisión era también la persona que podía ser engañada para adoptarla. La vulnerabilidad y la decisión permanecían unidas.

Las organizaciones automatizadas empiezan a romper esa coincidencia histórica. La decisión continúa siendo atribuible a la organización. Incluso puede seguir existiendo un administrador responsable desde el punto de vista jurídico. Pero la vulnerabilidad comienza a desplazarse hacia los sistemas que participan en el proceso decisorio.

Eso modifica la naturaleza misma del problema. La discusión pública sobre inteligencia artificial suele concentrarse en las capacidades de estos sistemas. Nos preguntamos qué pueden hacer, qué decisiones pueden adoptar y hasta dónde debería llegar su autonomía. Pero, no nos preguntamos cómo pueden ser manipulados.

Y, sin embargo, toda organización es al mismo tiempo un sistema de decisiones y un sistema de vulnerabilidades.

La historia del derecho societario, del compliance y de la gestión de riesgos puede leerse, en buena medida, como una historia de intentos por controlar esas vulnerabilidades.

Por eso el aspecto más interesante de AudioHijack no es técnico, sino conceptual.
Muestra que la inteligencia artificial no sólo está reemplazando funciones humanas. También comienza a reemplazar vulnerabilidades humanas.

El proyecto de reforma societaria aborda con ambición la primera cuestión. Intenta construir un marco jurídico para organizaciones que tomarán decisiones de una manera muy distinta a la que conocimos durante décadas.

La segunda cuestión permanece casi inexplorada. Si las organizaciones empiezan a delegar decisiones en sistemas inteligentes, también comenzarán a delegar en ellos parte de sus puntos de fragilidad. Y quizás allí se encuentre uno de los desafíos más importantes para el derecho societario de los próximos años.

Porque el problema de las sociedades automatizadas no consiste únicamente en determinar quién decide. Consiste en comprender qué ocurre cuando aquello que decide se convierte, también, en aquello que puede ser manipulado.