“Muchos de los estudiantes actuales que se están formando para ser profesionales tradicionales acabarán, con el tiempo, ejerciendo como ingenieros del conocimiento. Estos nuevos profesionales se especializarán en diseñar cierto tipo de servicios en línea: a esto lo llamamos el modelo de ‘ingeniería del conocimiento’”.
— Richard Susskind, The Future of the Professions: How Technology Will Transform the Work of Human Experts (1.ª ed. 2015)
Lo que Richard Susskind anticipó en sus publicaciones (por ejemplo, Tomorrow’s Lawyers, 1.ª ed. 2013) se ha ido convirtiendo poco a poco en realidad: los profesionales han pasado a ser constructores y pensadores sistémicos.
Especialmente con el reciente giro hacia la inteligencia artificial generativa y con múltiples plataformas low-code y no-code alcanzando cuotas de mercado significativas —por ejemplo BRYTER (Portal de Servicios Legales de Telefónica Germany | BRYTER)—, la ingeniería legal se ha vuelto clave para el éxito profesional de los despachos de abogados y de los departamentos jurídicos internos.
En esta contribución quiero evaluar la situación actual y destacar los riesgos y oportunidades asociados a las soluciones digitales en el contexto legal. En segundo lugar, me gustaría proponer un marco para la implementación y el despliegue de dichos productos y servicios, especialmente en un entorno corporativo. Además, analizaré casos de uso relevantes, con especial atención a los beneficios que puede aportar la ingeniería legal.
Por último, quiero poner de relieve el énfasis de Telefónica Germany en la ingeniería de la privacidad como subconjunto de la ingeniería legal y su importancia para un modelo de negocio de infraestructuras basado en datos.
LegalTech: de función habilitadora del negocio a motor directo del negocio
Los avances recientes han hecho que la tecnología legal (LegalTech) haya pasado de ser una función de apoyo a convertirse en una tarea operativa transversal, que contribuye a transformar la estrategia de GRC (Gobernanza, Riesgo y Cumplimiento) hacia un enfoque más monolítico para la resolución de problemas legales y el análisis crítico.
Esto implica un cambio en la gobernanza: se deja atrás el mero “marcado de casillas” informal de los requisitos de cumplimiento, más allá de la simple reducción del riesgo legal, para evolucionar hacia un servicio más sofisticado que ayude directamente a las unidades de negocio, especialmente en modelos de negocio ubicados en entornos altamente regulados, mediante el aumento de la eficiencia y la productividad orientadas a soluciones. Otra gran ventaja del uso de sistemas integrados es la mejora de la transparencia y de la responsabilidad (interna).
Por ello, la ingeniería legal implica la resolución de problemas complejos. En particular, requiere un profundo conocimiento de los marcos jurídicos subyacentes (incluidas las especificidades jurisdiccionales) y de los requisitos directamente derivados de ellos, por un lado, y comprensión técnica y conocimiento del negocio —por ejemplo, teorías sobre la toma de decisiones socioeconómicas— por otro.
En consecuencia, los ingenieros legales deben aportar mucho valor, navegando entre “diferentes mundos profesionales” mediante la comprensión y el uso de distintos lenguajes técnicos y, en última instancia, combinando la experiencia transversal con herramientas y técnicas de ownership y gestión de programas.
Como ocurre con toda adopción tecnológica, existen riesgos y amenazas específicas que deben abordarse, como las preocupaciones éticas y los sesgos distribuidos tecnológicamente. Especialmente en la fase de despliegue, resulta crucial aplicar teorías de gestión del cambio para suavizar y resolver posibles fricciones.
Marco avanzado para el desarrollo y el despliegue
En cualquier entorno corporativo, incluso contando con un sistema de gobernanza maduro, la ingeniería legal se enfrenta a retos significativos y suele depender de la responsabilidad personal para la supervisión de procesos de extremo a extremo. Este es un ejemplo perfecto de una estructura organizativa de “equipo de equipos”. Por ello, es fundamental comprender la cultura y las necesidades de la organización:
- ¿Por qué? Explicar la visión, concretada en una estrategia y detallada en objetivos SMART.
- ¿Quién? ¿Quiénes son los stakeholders relevantes? Conforme a una matriz RACI.
- ¿Qué? Definición de KPIs orientados al beneficio para medir el éxito y dejar margen a optimizaciones clave. Además, cuestiones más concretas: ¿desarrollar desde cero para un punto de dolor específico o utilizar una aplicación propietaria de un tercero?
- ¿Cómo? ¿Qué medidas de ingeniería legal ya existen? ¿Hay lecciones aprendidas específicas de la empresa? ¿Qué herramientas y técnicas son aplicables y eficientes en costes?
Finalmente, esto requiere una evaluación rigurosa de cada caso de uso, con un enfoque por capas, en busca de la mejor solución de su clase.
Pruebas de resistencia y casos de uso relevantes
En primer lugar, la ingeniería legal suele generar los mayores beneficios en sectores de la economía basada en datos (como finanzas, medicina o telecomunicaciones) y, actualmente, ofrece el mayor retorno de la inversión allí donde existen grandes volúmenes de datos, puntos de abstracción compartidos, factores comunes y complejidad reducida, por ejemplo como parte de:
Análisis legal:
- Evaluaciones legales (preliminares) en entornos acotados con constelaciones limitadas, por ejemplo reclamaciones de derechos de los pasajeros (Reglamento (CE) n.º 261/2004) a través de Flightright.
Otro ejemplo serían las APIs legales para la suite Microsoft Office, con acceso a carpetas específicas u opción de bases de datos importadas directamente, por ejemplo para la preparación de auditorías de due diligence (p. ej., “Matrix analysis” de Noxtua, “tabular review” de Legora).
La profundidad y complejidad de estas evaluaciones aumentará drásticamente gracias a las colaboraciones entre startups LegalTech y editoriales jurídicas consolidadas, por ejemplo en Alemania: Noxtua y C. H. Beck; Libra y Otto Schmidt; o a nivel internacional: HARVEY con Lexis Nexis / Wolters Kluwer. - Auditorías digitales automáticas, por ejemplo revisiones mensuales de cookies y servicios digitales en sitios web conforme al RGPD (Reglamento (UE) 2016/679).
- Formulación de marcos y aplicaciones de eDiscovery más sofisticados para alcanzar el máximo nivel de cumplimiento.
- Agentes de IA para investigación jurídica que combinen el uso de plataformas de investigación separadas (por ejemplo, HARVEY Assistant como colaborador legal).
Colaboración legal:
- Plataformas de gestión contractual con flujos integrados de aprobación de contratos y participación de stakeholders, habilitación de firma digital, estándares seguros de documentación y opciones de notificación automática.
- Contratos inteligentes basados en blockchain, en relación con renovaciones contractuales o compensaciones estandarizadas.
- Generadores de plantillas para contratos estandarizados, como NDAs o avisos de privacidad.
- Chatbots de IA para formación y aplicación de políticas, por ejemplo sobre cómo gestionar solicitudes de derechos de los interesados.
- “Vibe coding” para abogados mediante herramientas como Lovable, Replit o vibecode.law para diseñar aplicaciones conformes mediante prompt engineering legal.
Acción legal:
- Apoyo mediante soluciones digitales al trabajo pro bono o a las clínicas legales, para democratizar el acceso a la justicia.
- Herramientas educativas legales basadas en IA, como revisiones automáticas y accesibles de exámenes.
Otro caso de uso válido sería la agregación, consolidación y posterior análisis de material judicial y/o administrativo de acceso público para tomar decisiones estratégicas informadas en litigios, es decir, forum shopping basado en datos, especialmente en jurisdicciones de common law.
Todo esto debe entenderse solo como material para la reflexión, ya que las tecnologías subyacentes siguen evolucionando, creciendo y adaptándose al contexto legal.
Conclusión e ingeniería de la privacidad como ejemplo temprano de ingeniería legal
Especialmente en un entorno corporativo, es importante transformar la ingeniería legal de una oportunidad centrada en los datos a una oportunidad centrada en las personas, logrando flujos de trabajo integrados, aliviando puntos de dolor y fomentando la productividad transversal.
Un buen ejemplo está definido per lege lata en el artículo 25 y el considerando 78 del RGPD, como el principio de “privacidad desde el diseño y por defecto”. Este principio también puede utilizarse como buena práctica para otros marcos regulatorios, como la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 en Estados Unidos (HIPAA).
Esta exigencia legal obligó tempranamente a los profesionales de la protección de datos a combinar conocimientos jurídicos con conocimientos técnicos y de aplicación, por ejemplo en la ingeniería de requisitos para el desarrollo de software y en estándares de seguridad informática para la confidencialidad (tríada CIA). En última instancia, ello condujo al establecimiento y uso extensivo de técnicas de mejora de la privacidad (PET), como la privacidad diferencial, el aprendizaje federado o el cifrado homomórfico.
Para más información: Kassem / Müller / Esterhuyse et al., The EPI framework: A data privacy by design framework to support healthcare use cases – ScienceDirect.
Estas mismas PET están cobrando ahora importancia en la investigación sobre seguridad y alineamiento de la IA y en el fortalecimiento de la confianza digital. Los “ingenieros del conocimiento”, como los denominó Richard Susskind, están asumiendo responsabilidades crecientes dentro de las profesiones jurídicas establecidas y se sitúan en la primera línea de la transformación del panorama legal.
