Inteligencia Artificial en México: ¿Estamos Preparados para Utilizarla de Forma Responsable?

Inteligencia Artificial en México: ¿Estamos Preparados para Utilizarla de Forma Responsable?

La adopción de la Inteligencia Artificial está avanzando a una velocidad sin precedentes. Cada vez más empresas utilizan herramientas basadas en IA para automatizar procesos, analizar información, generar contenido y mejorar la productividad. Sin embargo, conforme la tecnología se integra en las operaciones diarias, también surge una pregunta que pocos se están haciendo con suficiente profundidad: ¿estamos preparados para gestionar los riesgos y responsabilidades que implica su uso?

"La realidad es que implementar Inteligencia Artificial no consiste únicamente en elegir una herramienta tecnológica. Requiere comprender aspectos relacionados con la seguridad, la privacidad, la transparencia y el cumplimiento normativo. Las organizaciones que comienzan a abordar estos temas desde etapas tempranas suelen estar mejor preparadas para aprovechar los beneficios de la IA sin exponer innecesariamente su información, reputación o continuidad operativa."

La Inteligencia Artificial ya forma parte de nuestra vida cotidiana. Aunque muchas personas relacionan la IA con tecnologías futuristas, la realidad es que convivimos con ella todos los días. Está presente cuando utilizamos asistentes virtuales, plataformas de streaming que nos recomiendan contenido, sistemas de navegación GPS, herramientas de traducción automática o aplicaciones capaces de generar imágenes, textos y análisis complejos en cuestión de segundos.

En el ámbito empresarial, la adopción es aún más acelerada. Actualmente existen organizaciones que utilizan Inteligencia Artificial para:

• Automatizar tareas administrativas.

• Atender clientes mediante asistentes virtuales.

• Analizar grandes volúmenes de información.

• Optimizar campañas de marketing.

• Generar reportes ejecutivos.

• Apoyar procesos de reclutamiento

• Mejorar la toma de decisiones.

Sin embargo, mientras las capacidades de la IA aumentan, también lo hacen los riesgos asociados a su utilización.

El desafío no es adoptar IA, sino gobernarla correctamente

Uno de los errores más comunes es asumir que implementar una herramienta de Inteligencia Artificial es únicamente una decisión tecnológica. En realidad, se trata de una decisión empresarial que involucra áreas legales, operativas, de seguridad, recursos humanos y cumplimiento.

Por ejemplo:

• ¿Qué ocurre si una IA toma una decisión incorrecta?

• ¿Quién es responsable si se utilizan datos personales sin autorización?

• ¿Cómo se puede demostrar que una decisión automatizada fue justa?

• ¿Qué pasa si un colaborador comparte información confidencial con una plataforma externa?

Estas preguntas son precisamente las que buscan responder los modelos modernos de gobernanza de Inteligencia Artificial.

Recientemente se publicó el "Marco de Referencia de Gobernanza de Uso, Creación, Despliegue y Entrenamiento de Inteligencia Artificial en México", una guía diseñada para ayudar a organizaciones públicas y privadas a implementar IA de forma responsable. Aunque no se trata de una legislación obligatoria, sí representa una referencia importante para cualquier organización que busque alinear sus iniciativas de Inteligencia Artificial con estándares internacionales y con el contexto regulatorio mexicano. Este marco toma como base prácticas reconocidas internacionalmente, incluyendo la norma ISO/IEC 42001, considerada actualmente el principal estándar para la gestión de sistemas de Inteligencia Artificial.

Su objetivo es simple: ayudar a las organizaciones a innovar sin perder de vista la seguridad, la transparencia y la protección de las personas.

El documento establece dos pilares que deberían guiar cualquier iniciativa relacionada con Inteligencia Artificial.

Confiabilidad : Los sistemas de IA deben ser seguros, transparentes y auditables. Esto significa que una organización debe poder comprender cómo funciona una herramienta, qué información utiliza y cómo llega a determinadas conclusiones. La transparencia se vuelve especialmente importante cuando la IA participa en procesos que pueden afectar directamente a personas, clientes o colaboradores.

Centralidad en la persona:  La Inteligencia Artificial debe apoyar a las personas, no sustituir completamente su criterio. El marco enfatiza que las decisiones con impacto significativo sobre individuos no deberían depender exclusivamente de sistemas automatizados sin supervisión humana.

Esto aplica en áreas como:

• Contratación de personal.

• Evaluaciones de desempeño.

• Servicios financieros.

• Diagnósticos médicos.

• Programas educativos.

• Procesos gubernamentales.

La supervisión humana continúa siendo un elemento esencial para garantizar decisiones justas y responsables. Existe la percepción de que la Inteligencia Artificial opera en un entorno sin regulación. Sin embargo, la realidad es diferente. Durante los últimos años, México ha experimentado importantes cambios normativos que impactan indirectamente el uso de estas tecnologías. La desaparición de diversos organismos autónomos modificó la forma en que se gestionan temas relacionados con transparencia y protección de datos personales. Los procesos automatizados utilizados por sistemas de Inteligencia Artificial pueden considerarse tratamiento de datos personales.

Esto implica que las organizaciones deben analizar cuidadosamente:

•  Qué datos recopilan.

• Cómo se utilizan.

• Con qué finalidad se procesan.

• Qué terceros tienen acceso a ellos.

Muchas empresas han comenzado a utilizar plataformas como ChatGPT, Gemini o Copilot sin actualizar adecuadamente sus contratos, políticas internas o avisos de privacidad. Esta situación puede generar riesgos legales y operativos que frecuentemente pasan desapercibidos durante las primeras etapas de adopción. Uno de los aspectos más relevantes del marco es su enfoque basado en riesgos. La propuesta es similar a las metodologías utilizadas en ciberseguridad y gestión empresarial.

El proceso se compone de cuatro etapas:

Gobernar: Definir responsables, políticas y lineamientos para el uso de IA dentro de la organización.

Mapear: Identificar qué herramientas de Inteligencia Artificial están siendo utilizadas y qué información procesan.

Medir: Evaluar riesgos relacionados con:

• Sesgos algorítmicos.

• Errores de procesamiento.

• Exposición de información.

• Incumplimiento normativo.

• Impactos reputacionales.

Gestionar: Implementar controles y acciones correctivas para reducir los riesgos identificados. Las organizaciones que incorporan este enfoque suelen obtener una visión mucho más clara de cómo la IA impacta sus operaciones y dónde deben concentrar sus esfuerzos de control.

La mayoría de las organizaciones no desarrollan sus propios modelos de Inteligencia Artificial.

• Utilizan servicios proporcionados por terceros.

• Esto genera una falsa sensación de seguridad.

Es común pensar que la responsabilidad recae completamente en el proveedor tecnológico. Sin embargo, desde una perspectiva de cumplimiento y protección de datos, la organización usuaria continúa siendo responsable de la información que comparte y de las decisiones que toma apoyándose en dichos sistemas.

Por ello, resulta fundamental evaluar aspectos como:

• Condiciones de uso del proveedor.

• Protección de datos.

• Ubicación de la información.

• Medidas de seguridad.

• Responsabilidades contractuales.

La adopción acelerada de IA sin una revisión adecuada de estos elementos puede generar riesgos que superen ampliamente los beneficios esperados.

No es necesario esperar nuevas leyes o regulaciones para comenzar. Existen acciones inmediatas que pueden generar mejoras significativas:

1. Crear un inventario de herramientas de IA Muchas organizaciones desconocen cuántas aplicaciones de Inteligencia Artificial están siendo utilizadas por sus colaboradores.

2. Revisar documentación legal Los avisos de privacidad, contratos y políticas internas deben reflejar adecuadamente el uso de tecnologías basadas en IA.

3. Capacitar a los equipos La gobernanza de Inteligencia Artificial no es responsabilidad exclusiva del área tecnológica.

Directivos, líderes de negocio y usuarios finales deben comprender los riesgos y responsabilidades asociados a estas herramientas.

La Inteligencia Artificial representa una oportunidad extraordinaria para impulsar la productividad, la innovación y la competitividad de las organizaciones mexicanas. Sin embargo, también introduce desafíos relacionados con privacidad, seguridad, transparencia y cumplimiento normativo. El nuevo Marco de Referencia de Gobernanza de IA en México ofrece una guía práctica para comenzar a gestionar estos desafíos de manera estructurada y responsable. La pregunta ya no es si las organizaciones utilizarán Inteligencia Artificial. La verdadera diferencia estará en cómo decidan implementarla, supervisarla y gobernarla. Aquellas empresas que desarrollen desde ahora capacidades de gobernanza, gestión de riesgos y cumplimiento estarán mejor preparadas para aprovechar los beneficios de la IA mientras fortalecen la confianza de clientes, colaboradores y socios de negocio.

¿Tu empresa está utilizando Inteligencia Artificial de forma segura?

En CYSEC MX ayudamos a organizaciones a evaluar riesgos, identificar oportunidades de mejora y establecer modelos de gobernanza para el uso responsable de tecnologías emergentes como la Inteligencia Artificial. Si tu empresa ya utiliza herramientas de IA o está considerando incorporarlas en sus procesos, podemos ayudarte a conocer su nivel de madurez, identificar riesgos potenciales y construir una estrategia alineada con las mejores prácticas internacionales.

Conoce más sobre nuestros proyectos de Inteligencia Artificial, cumplimiento y ciberseguridad en [www.cysecmx.com](http://www.cysecmx.com)