La defensa de que el agente actuó por su cuenta se está cerrando

Durante un tiempo, la suposición cómoda era que un sistema autónomo no era responsabilidad clara de nadie. Esa brecha se está cerrando. La AB 316 de California, en vigor desde el 1 de enero de 2026, prohíbe a un demandado que desarrolló, modificó o usó un sistema de IA argumentar que el sistema causó el daño de forma autónoma. La ley no inventa una nueva responsabilidad objetiva, un demandante aún debe probar que la IA causó un daño previsible, pero elimina la salida de culpar a la máquina como un actor independiente.

El Reino Unido llegó al mismo destino por una vía más directa. El 9 de marzo de 2026 la Autoridad de Competencia y Mercados publicó una guía que establece que se aplican las mismas reglas tanto si usas agentes de IA como humanos, y que eres responsable de lo que hace un agente de IA del mismo modo que eres responsable de lo que hace un empleado. De forma crucial, la guía añade que esto se mantiene incluso si otra persona diseñó o proporciona el agente en tu nombre. Dos sistemas legales distintos, un mensaje coherente para la empresa que despliega.

Un ataque de terceros no saca la pérdida de tus libros

El caso más difícil se da cuando el agente no solo se equivoca, sino que es manipulado. Los analistas legales describen la conducción por inyección de instrucciones, donde anuncios, reseñas, fichas o contenido en página comprometidos empujan al agente hacia el vendedor equivocado, cantidades infladas o un precio más alto. Resulta tentador tratar eso como culpa de un tercero. Bajo el enfoque de los reguladores no funciona así: si el agente que desplegaste hace algo que infringe la ley de consumo, la responsabilidad de gestionarlo es tuya, igual que responderías por un empleado que fue engañado en su trabajo.

Por eso la supervisión es ahora una obligación viva y no algo deseable. La guía de la CMA espera un humano genuinamente en el bucle, comprobando activamente que el agente se comporta como se pretende y cumple la ley, además de un seguimiento regular de su rendimiento. Un agente que registra pagos o habla con clientes sin una persona que pueda detectar y revertir sus errores no es solo un riesgo operativo, es una exposición que has aceptado en el lado de cara al cliente.

Tu proveedor probablemente ya ha excluido el coste

Aquí es donde muchos propietarios son pillados desprevenidos. La empresa que construyó o suministra tu agente normalmente ha redactado su contrato para deshacerse del riesgo. Clifford Chance señaló en febrero de 2026 que los proveedores normalmente suministran software en condición tal cual, excluyendo la exactitud, la fiabilidad y la idoneidad para el propósito, y que muchos términos de IA establecen que no se debe confiar en los resultados. Si el agente pone un precio erróneo a un producto, autoriza por error un pago a un proveedor o envía un mensaje engañoso, las exclusiones del proveedor a menudo lo absuelven, mientras que los reguladores mantienen la responsabilidad firmemente contigo.

Las exclusiones tienden a cubrir exactamente los daños que produce un agente defectuoso: pérdida de beneficios, multas regulatorias, interrupción del negocio y daño reputacional. Así que, antes de un incidente, vale la pena revisar tres cosas en términos claros. Quién asume realmente la pérdida a lo largo de la cadena contractual cuando el agente se equivoca. Si tu supervisión es lo bastante real para satisfacer a un regulador. Y si puedes aportar pruebas de lo que ocurrió, como la procedencia del pedido, los pasos de confirmación y la prueba de entrega, si un cliente disputa más tarde lo que el agente hizo en su nombre.