Cómo llevar la IA al despacho sin acabar en el estrado

Ya ha pasado, y en España

El 10 de febrero de 2026, la Sala de lo Penal del Tribunal Superior de Justicia de Canarias sancionó a un abogado con 420 euros. ¿El motivo? Había presentado un recurso de apelación con 48 citas de sentencias del Tribunal Supremo —y un informe del Consejo General del Poder Judicial— que sencillamente no existían. Los había generado una herramienta de inteligencia artificial de uso general, y nadie los comprobó antes de firmarlos. El tribunal impuso la multa con ánimo "ejemplarizante" y trasladó el caso al colegio de abogados.

Cuatrocientos veinte euros suena a poco. Pero la cifra engaña: detrás hay un expediente colegial, una credibilidad dañada ante un tribunal y un precedente que ya circula por todos los despachos del país. Y no es un caso aislado: a día de hoy hay más de mil quinientos incidentes parecidos documentados en tribunales de todo el mundo.

La lección no es "la IA es peligrosa". Es más incómoda: la IA mal usada deja rastro, y ese rastro llega al estrado.

Las reglas acaban de cambiar

Hasta hace poco, usar IA en un despacho era una zona gris. En 2026 dejó de serlo. En cuestión de meses, todo el sistema se ha puesto firme a la vez:

• El Consejo General de la Abogacía aprobó una circular que convierte algo en deber expreso: verificar. No comprobar lo que produce una IA antes de usarlo pasa a ser una infracción grave del estatuto de la profesión. Ya no es prudencia recomendable; es obligación.
• El Consejo General del Poder Judicial restringió el uso de IA por parte de los jueces a sistemas oficiales y dejó claro que ninguna máquina sustituye una decisión judicial. Es la señal del clima: el sistema entero desconfía del atajo.
• El Reglamento europeo de IA obliga, desde febrero de 2025, a que quien usa estas herramientas en su trabajo tenga formación suficiente para entender lo que hace y lo que arriesga.
• La nueva ley del derecho de defensa ha reforzado el secreto profesional hasta un punto muy práctico: cualquier forma de trabajar que saque la información del cliente fuera del control del despacho se vuelve, sencillamente, indefendible.

Para un socio, el mensaje conjunto es claro: la IA ha entrado en el terreno donde se responde con el bolsillo, con la reputación y con la colegiación. Y eso cambia cómo se decide implantarla.

De dónde viene el riesgo de verdad

Aquí conviene una precisión que se pasa por alto. El problema casi nunca es "la inteligencia artificial". Son tres fallos muy concretos, y de ellos viene casi todo:

• La información sale del despacho. Muchas herramientas envían lo que escribes a servidores ajenos, fuera de tu control. En cualquier otro sector es un detalle; con datos protegidos por el secreto profesional, es una brecha.
• Nadie revisa lo que la máquina produce. El abogado de Canarias no cayó por usar IA, cayó por firmar lo que la IA escribió sin comprobarlo. La herramienta inventó; el fallo humano fue no mirar.
• No queda rastro de lo que hizo. Cuando algo sale mal, la primera pregunta es "¿qué pasó exactamente?". Si no puedes reconstruirlo —qué hizo el sistema, con qué datos, quién lo aprobó—, no tienes defensa.

Ninguno de los tres es un problema de la tecnología en sí. Son problemas de cómo se mete esa tecnología en la casa. Y esa es la buena noticia, porque los tres se pueden cerrar por diseño.

Las cuatro condiciones para implantar sin exponerse

Un despliegue de IA que no te ponga en riesgo cumple cuatro condiciones. No son técnicas; son de gobierno, y cualquier socio puede exigirlas sin saber una línea de informática:

Primera — la información no sale del despacho. Los agentes —los programas de IA que ejecutan un proceso de principio a fin, no que solo responden preguntas— trabajan dentro de los sistemas que ya usáis: vuestro correo, vuestro gestor de expedientes, vuestras carpetas. Los datos de los clientes no viajan a ninguna plataforma externa. Si la información se queda en casa, el secreto profesional se queda en casa.

Segunda — una persona valida donde importa. La IA prepara, ordena y propone; pero ninguna decisión que afecte a un asunto se da por buena sin que un profesional la revise y la firme. El criterio humano dirige; la máquina ejecuta lo que no exige criterio. Esto, además de sensato, es ya lo que pide la norma.

Tercera — todo queda registrado. Cada cosa que hace un agente queda anotada: qué hizo, con qué información, cuándo y quién lo aprobó. Si algún día hay que explicar una actuación —ante un cliente, ante el colegio o ante un tribunal—, existe un registro completo en lugar de una laguna.

Cuarta — el equipo sabe usarla. La norma europea no obliga a tener IA, pero sí obliga a que quien la usa entienda lo que hace. Un despliegue serio incluye que las personas del despacho sepan qué pueden delegar, qué tienen que comprobar siempre y dónde están los límites.

Cumplidas las cuatro, la pregunta deja de ser "¿nos arriesgamos usando IA?" y pasa a ser "¿por qué seguimos haciendo a mano lo que ya podríamos hacer mejor, y con más control?".

Por qué un chatbot de internet falla las cuatro

Conviene ser claro con la comparación, porque es la trampa más común. Abrir una herramienta de IA genérica en el navegador y pegarle el borrador de una demanda incumple, de golpe, las cuatro condiciones: la información sale del despacho, nadie ha pactado quién revisa, no queda rastro y, casi siempre, nadie ha formado a quien la usa. Es barato, es rápido y es exactamente lo que llevó al abogado de Canarias ante su colegio.

Un agente propio y gobernado nace al revés. Se construye dentro de la casa, con la información sin salir, con la validación humana incorporada en los puntos críticos y con el registro de cada paso por defecto. No es que "tenga en cuenta" el cumplimiento: es que está hecho para cumplirlo desde el primer día. La diferencia entre una cosa y otra no se nota el día que todo va bien; se nota el día que algo sale mal.

Tres preguntas para llevar al comité

Si en vuestro despacho la conversación sobre IA ya ha empezado, estas tres preguntas separan un proyecto que protege de uno que expone:

• ¿Adónde va la información cuando usamos esta herramienta? Si la respuesta es "fuera, no lo sabemos del todo", parad ahí.
• ¿Quién revisa y firma lo que produce, y en qué momento? Si la respuesta es "el que la use, cuando se acuerde", no hay control, hay suerte.
• ¿Podríamos reconstruir qué hizo el sistema si mañana nos lo preguntan? Si la respuesta es no, no tenéis una herramienta, tenéis una exposición.

Tres preguntas que no requieren un solo conocimiento técnico, y que dejan ver enseguida si lo que os ofrecen es una capacidad bajo control o un riesgo con buena interfaz.

El fondo del asunto

Es tentador leer todo esto como un freno. Es lo contrario. Los despachos que están adoptando la inteligencia artificial con más seguridad no son los más temerarios ni los más lentos: son los que la han hecho segura de usar. Han puesto los datos a buen recaudo, han dejado el criterio en manos de las personas y han hecho que cada paso quede registrado. Y precisamente por eso pueden ir rápido sin mirar atrás.

El marco normativo no llegó para impedir que los despachos usen IA. Llegó para separar a los que la usan con cabeza de los que la usan a ciegas. Estar en el primer grupo no es cuestión de suerte ni de tecnología: es cuestión de cómo se decide implantarla. Y esa decisión, como casi todas las que importan en un despacho, es del comité.