Nadie se mete a emprender en compliance porque suene emocionante. No hay un TechCrunch dedicado a normativas de lavado de activos. No hay hackathons de reportes regulatorios. Cuando le cuentas a alguien que estás construyendo soluciones para compliance, la reacción más común es una mezcla de educado interés y ganas de cambiar de tema.
Y eso es exactamente lo que lo hace tan interesante.
El moat que nadie quiere construir
En estrategia de negocios existe el concepto de moat: una barrera que protege tu negocio de la competencia. Warren Buffett lo popularizó hablando de Coca-Cola y American Express, pero el moat más poderoso que he visto en tecnología no es una marca ni un efecto de red. Es la regulación.
Las industrias reguladas son difíciles de entrar. Necesitas entender la normativa, los procesos de auditoría, el lenguaje de los reguladores, los ciclos de cumplimiento. No es algo que aprendes en un bootcamp. Requiere tiempo, relaciones y, sobre todo, paciencia.
Pero una vez que entras, la competencia tiene que recorrer el mismo camino. No hay atajo. No puedes “move fast and break things” cuando lo que se rompe es el cumplimiento de una ley. Eso crea barreras naturales que no necesitas defender activamente. Se defienden solas.
El problema real: demasiado manual, demasiado caro
Hoy, la mayoría de las empresas manejan compliance como manejaban la contabilidad en los años 80: con hojas de cálculo, documentos compartidos, y mucha gente dedicada a llenar campos y cruzar datos manualmente.
Un oficial de cumplimiento promedio en una empresa mediana pasa entre el 40% y 60% de su tiempo recopilando evidencia y completando formularios. No analizando riesgos. No interpretando regulación. Completando formularios.
Eso es un desperdicio de talento especializado en tareas que una máquina hace mejor, más rápido y sin errores.
Dónde entra la AI (de verdad, no el marketing)
Cuando hablamos de AI en compliance, no estamos hablando de un chatbot que responde preguntas sobre la ley. Eso es una feature, no una solución.
Lo que realmente mueve la aguja:
Recopilación automática de evidencia. El sistema identifica qué controles aplican, qué evidencia se necesita, y la recopila de las fuentes internas automáticamente. Lo que un analista tarda 3 días en compilar, se genera en minutos.
Mapeo de controles cruzados. Si tu empresa cumple ISO 27001 y también necesita SOC 2, hay un overlap del 60-70% en los controles. La mayoría de las empresas los gestiona como dos proyectos separados. Un sistema inteligente mapea las equivalencias y elimina el trabajo duplicado.
Detección de gaps en tiempo real. En vez de enterarte en la auditoría anual de que un control no se estaba cumpliendo desde hace 8 meses, el sistema lo detecta cuando ocurre. La diferencia entre apagar un fósforo y apagar un incendio.
Generación de reportes regulatorios. Cada regulador quiere su información en su formato. Producir esos reportes manualmente es un trabajo ingrato, repetitivo, y propenso a errores. Es candidato perfecto para automatización.
La analogía médica
La relación entre compliance y AI es similar a la relación entre diagnóstico médico e imágenes digitales. Antes, un radiólogo miraba una placa con sus ojos y su experiencia. Ahora, un sistema de AI pre-analiza la imagen y marca las áreas de atención. El radiólogo sigue tomando la decisión, pero llega más rápido, con más información, y se enfoca en los casos que realmente necesitan juicio humano.
El oficial de cumplimiento del futuro no va a desaparecer. Va a dejar de perder tiempo en recopilación y llenado de formularios para enfocarse en lo que realmente importa: interpretar regulación, evaluar riesgos, y tomar decisiones donde el contexto empresarial importa más que los datos.
Por qué LATAM es terreno fértil
En LATAM, el entorno regulatorio tiene una característica particular: cambia mucho y cambia rápido. Cada país tiene su propio marco, y dentro de cada país las regulaciones se actualizan con frecuencia. Eso crea un dolor constante para las empresas multinacionales o incluso para las que operan en dos o tres mercados.
Donde hay dolor constante, hay oportunidad constante.
Además, la adopción de herramientas de compliance digital en la región está en una etapa temprana. Las empresas grandes usan SAP GRC o MetricStream. Las medianas y chicas usan Excel. Hay un espacio enorme entre “Excel” y “plataforma enterprise de medio millón de dólares” que nadie está atendiendo bien.
Lo que estamos viendo
Desde Redstone Labs hemos empezado a explorar este espacio porque encaja con lo que sabemos hacer: tomar procesos que dependen de trabajo manual repetitivo, entender la lógica de negocio detrás, y construir sistemas que los automaticen sin perder el control humano en las decisiones que importan.
No es el sector más glamoroso. Pero es uno donde la tecnología genera un ROI tangible y medible desde el primer día. Y donde la barrera de entrada para la competencia es naturalmente alta.
A veces, la mejor oportunidad de negocio está exactamente donde nadie quiere mirar.