Tu valoración es tu propiedad intelectual, y puede escaparse pegado a pegado
Un ingeniero sénior de una biotecnológica en Serie B está a tres semanas del cierre de la diligencia debida. Para avanzar más rápido, pega un fragmento del pipeline del ensayo —parámetros propietarios, una función de puntuación novedosa, comentarios que describen el método— en una herramienta de IA pública y le pide que refactorice el código. La refactorización es buena. El problema es que aquello que hacía que la empresa valiera lo que dice el term sheet acaba de salir por la puerta, y no hay forma de hacerlo volver.
Para una empresa intensiva en I+D, esto no es una nota al pie sobre higiene de datos. Tu valoración es tu propiedad intelectual. El múltiplo que un inversor o comprador te asigna es, en gran parte, una apuesta a invenciones que todavía son defendibles: patentables, secretas o ambas cosas. Cada una de esas propiedades es frágil de una manera legal muy concreta, y un solo prompt puede quebrarla.
Por qué las joyas de la corona pasan por la caja de prompts
El hecho estructural incómodo es que las personas más cercanas a la propiedad intelectual más valiosa son precisamente las más propensas a pegarla en una herramienta de IA. Tus mejores ingenieros y científicos no son descuidados: son productivos. Recurren a la herramienta más rápida que les ayuda a entregar, y la más rápida suele ser un modelo de propósito general en una pestaña del navegador.
La escala aquí no es marginal. LayerX halló en 2025 que el 77% de los usuarios de IA pegan datos directamente en los prompts, y que el 82% de ese contenido pegado proviene de cuentas personales no gestionadas. Cyberhaven midió que la proporción de datos corporativos sensibles que fluyen hacia la IA aumentó hasta aproximadamente el 35%, frente a cerca del 11% dos años antes. La tendencia apunta en una sola dirección: cada vez más de lo que importa circula por un canal que la mayoría de las organizaciones no puede ver.
Y circula en fragmentos de alto valor. Un agente de soporte que resume un ticket filtra un nombre. Un ingeniero que depura filtra el método al que ese nombre está asociado. Cuando el material pegado es la invención —un pipeline de entrenamiento, la ruta de síntesis de una molécula, el borrador de una reivindicación de patente— la exposición no es un registro, es el activo.
Divulgación e irreversibilidad: dos puertas que no se vuelven a abrir
Pegar propiedad intelectual en una herramienta pública daña el valor por dos mecanismos, y ninguno es recuperable después del hecho.
El primero es la exposición legal. La protección del secreto comercial depende de que la información sea realmente secreta, de que el titular tome medidas razonables para mantenerla así. En Trinidad v. OpenAI (N.D. Cal., enero de 2026), una demanda por secreto comercial fue desestimada porque desarrollar los supuestos secretos a través de ChatGPT se consideró una divulgación voluntaria. El secreto, una vez cedido, no regresa. La misma lógica amenaza la patentabilidad: la divulgación pública de una invención antes de la presentación puede comprometer la novedad. Para una empresa cuya valoración asume una patente concedida, eso es un golpe directo a la cifra.
El segundo es la irreversibilidad. Una vez que el contenido se envía a una herramienta de IA pública, no puede recuperarse. Puede ser retenido, procesado por subencargados en otro lugar o usado para entrenar los modelos del proveedor, y el contenido pegado queda sujeto a las condiciones de uso de ese proveedor, que pueden otorgar amplios derechos para retenerlo y utilizarlo. El caso de Samsung en 2023 sigue siendo la ilustración más nítida: en aproximadamente veinte días desde que se permitió ChatGPT, los ingenieros ya habían pegado código fuente, un algoritmo de detección de defectos y la transcripción de una reunión interna. Los datos no pudieron recuperarse. La respuesta fue una prohibición en toda la empresa.
Esa es la trampa. Después del envío no queda nada que controlar. La ventana para proteger el activo se cierra en el instante en que se manda el prompt.
Por qué la prohibición no aguanta
El instinto de Samsung —apagarlo— es el que la mayoría de los equipos directivos adopta, y es el que falla. Las prohibiciones no eliminan la IA del flujo de trabajo; la empujan hacia cuentas personales y teléfonos donde la empresa no tiene visibilidad alguna. La encuesta de Gartner de 2026 halló que el 88% de los empleados con acceso a IA empresarial también usan herramientas de IA personales para el trabajo, y que el 69% de las organizaciones sospechan o tienen evidencia de uso prohibido de GenAI pública. Una prohibición que no puedes observar no es un control. Es un punto ciego con una política adjunta.
La razón más profunda por la que las prohibiciones fracasan en el deep-tech es cultural. Contrataste para la velocidad. Decirles a tus investigadores que no pueden usar las herramientas que los hacen más rápidos o bien se ignora o bien ralentiza la misma producción de la que depende tu valoración. El objetivo no es impedir que la gente use la IA. Es asegurarse de que la invención no se vaya cuando ellos lo hacen.
Eso significa mover el control al único lugar donde todavía puede funcionar: antes de que el prompt llegue a la herramienta. Si el contenido sensible —código fuente, borradores de reivindicaciones, parámetros de síntesis, datos de operaciones— se detecta y se redacta antes del envío, el ingeniero igual obtiene su refactorización y las joyas de la corona permanecen bajo el control de la organización. Igual de importante, el momento del casi-incidente se convierte en un momento de aprendizaje: una explicación en lenguaje claro de qué se marcó y por qué enseña al equipo a reconocer el límite la próxima vez, sin una reunión ni un memorándum. Este es el principio sobre el que está construido Sanitized AI: actuar en el prompt, enseñar en el momento, mantener la velocidad.
La pregunta que hay que hacerse este trimestre es concreta y respondible: si mañana uno de tus ingenieros pegara el núcleo de tu tecnología en un modelo público, ¿alguien lo sabría, y habría algo que lo detuviera antes de que saliera? Si la respuesta honesta es no, esa brecha está sentada directamente encima de tu valoración. Si quieres ver cómo se cierra sin ralentizar a tu equipo, solicita una demostración.