El pasado mes de enero, Eraneos organizó un hackathon interno de Data & IA bajo el lema «IA con impacto». Durante la sesión, expertos en datos de todas nuestras oficinas europeas (España, Países Bajos, Alemania y Suiza) visitaron nuestra sede de Ámsterdam durante dos días para explorar el tema en profundidad. Varios equipos se reunieron y trabajaron en una variedad de temas que iban desde las redes inteligentes hasta la gestión del conocimiento con GenAI. Este equipo se centró en explorar formas para mejorar el cumplimiento de la documentación legislativa dentro de las organizaciones. Esto es lo que consiguieron.
Para cualquier actor en una industria regulada, el control de los procesos operativos aporta un valor intrínseco. Para un regulador, este control suele denominarse cumplimiento normativo, mientras que el cumplimiento de las normativas internas suele estar bajo el marco organizativo del control de calidad o la gestión de riesgos.
Cuando se trata de cumplir con estándares internos, garantizar el control puede ser responsabilidad de múltiples partes interesadas.
Sobre el papel, parece evidente que tanto los controles de cumplimiento como los referentes internos deberían reflejar una misma verdad fundamental. Sin embargo, en la práctica, esto no siempre es así.
Motivación
Como consultores (en ciberseguridad), observamos habitualmente que la documentación de las organizaciones existe en dos estados muy distintos.
Por un lado, está el estado dinámico de las operaciones del negocio, donde muchas reglas y procesos están documentados —a menudo de manera informal— sin un marco estructurado que los cohesione. Estas reglas, configuraciones, formatos y guías se editan y modifican con frecuencia, lo que las hace desordenadas pero actualizadas.
Por otro lado, está el estado estático y rígido de la documentación “oficial”, aquella requerida para cumplir con normativas. Este tipo de documentación —habitualmente basada en una plantilla— se actualiza de forma periódica (es decir, solo cuando es estrictamente necesario).
Las fuentes de esta documentación estática suelen ser capturas puntuales de la documentación informal o entrevistas con las personas que la crean. Sin embargo, estas entrevistas y el intercambio «humano» de información suelen ser percibidos como tediosos: el contenido puede ser aburrido y, además, obliga a colaborar a personas de distintos perfiles para alcanzar un consenso.
Para el hackathon, propusimos desarrollar una herramienta que aproveche la inteligencia artificial para generar sinergia entre la documentación informal y la formal. Es decir, una solución que pueda generar de forma continua documentación «formal» a partir de contenido «informal», y viceversa.
El Hackathon
Tras mucha preparación y codificación, conseguimos automatizar parte del flujo de la información. A partir de una gran variedad de documentos informales —como transcripciones de entrevistas, impresiones de páginas de Confluence, archivos de configuración, memorandos o guías internas entre compañeros y miembros de equipo, e incluso bases de código completas— generamos documentación formal con un alto estándar de calidad.
Nuestra solución está construida sobre la arquitectura Azure Hyperscale, con la que Eraneos tiene una larga trayectoria, así como en la recientemente lanzada Azure AI Foundry, que permite implementaciones (en gran parte) sin necesidad de escribir código de modelos de inteligencia artificial de última generación, búsquedas avanzadas e indexadores de los denominados blobs.
Los resultados generados por el backend de Azure se integran directamente en un frontend web desarrollado en React, que utiliza técnicas modernas de desarrollo como Material UI para replicar la estética corporativa del sitio Eraneos.com.
La historia que construimos se centró en una compañía de seguros ficticia con sede en Zúrich, que acababa de fusionarse con una start-up estadounidense y se enfrentaba no solo al desafío de gestionar la deuda técnica resultante, sino también al aumento de la presión regulatoria por parte de FINMA (el equivalente suizo a la SEC).
El resultado del hackathon fue una página web funcional para nuestro cliente ficticio, que —como muestra tangible del trabajo realizado— puedes encontrarlo aquí.
Lo que conseguimos
Desde una perspectiva puramente técnica, nuestro resultado final puede no parecer una reinvención de la rueda, especialmente dada la creciente mercantilización de los casos de uso de la IA, como los sistemas RAG listos para usar o los agentes de IA. Sin embargo, nuestro equipo de Hackathon cree firmemente que lograr un cierto nivel de modulación, similar a la evolución que vimos en los hiper escalares hace unos años, es el camino a seguir.
Además, desde el punto de vista de la consultoría, estamos muy orgullosos de los resultados obtenidos durante el Hackathon de Datos e IA de 2025 en Ámsterdam. Creemos que, con la demostración en vivo que hemos creado, podemos añadir una característica a los futuros lanzamientos de ventas que garantice a los potenciales clientes que no solo entendemos nuestro oficio en lo que respecta a la IA y somos expertos en ciberseguridad, sino que también comprendemos los desarrollos más amplios en el espacio de la IA y podemos aprovecharlos para que nuestros clientes salgan ganando.
Próximos pasos
Aunque el alcance del Hackathon solo nos permitió crear un caso de uso para el flujo de información de «informal» a «formal», tenemos previsto implementar también otro caso de uso para el flujo inverso de información.
Si bien la verdad fundamental de una organización radica en el lado «informal» de su documentación, el marco de cumplimiento, los métodos comerciales, las prácticas de ciberseguridad y las certificaciones se encuentran ciertamente en la parte «formal» de su documentación. Nuestro próximo reto es alinear de manera eficiente y pragmática los controles, los requisitos e incluso las mentalidades o estrategias con las carencias, las infracciones o las incoherencias que se encuentran en la parte informal de la documentación.
¿Quieres ver la demostración que ha creado nuestro equipo? Ponte en contacto con nosotros y te compartiremos nuestras conclusiones.
