Aunque se han hecho avances en la regulación de tecnologías emergentes y protección de datos en México, la complejidad de las normativas y su aplicación irregular pueden crear incertidumbre legal para las empresas de desarrollo de software en el país.
“México carece de una regulación uniforme en materia de ciberseguridad, por ejemplo. Aunque existen leyes como la Ley Federal de Protección de Datos Personales, no hay un marco regulador sólido para la protección de infraestructuras críticas ni estándares obligatorios para empresas”, comentó Alonso Santiago, CEO de Bambú Mobile, firma mexicana de desarrollo e integración tecnológica a la medida. Esto ha llevado a un crecimiento de ciberataques debido a la falta de obligatoriedad en la implementación de medidas de seguridad, agregó.
Regular la IA: impactos y riesgos de la dependencia tecnológica
Hace unos meses se creó en el Senado la Comisión de Análisis, Seguimiento y Evaluación sobre la aplicación y desarrollo de la Inteligencia Artificial (IA), cuyo objetivo es analizar el impacto de la IA en diversos sectores de la sociedad, así como fomentar su desarrollo y adopción bajo un marco normativo que garantice su integración de manera segura y beneficiosa para los mexicanos.
Como parte de las acciones tomadas a cabo en el Senado para iniciar con el diseño y desarrollo del marco regulatorio, expertos del sector participaron en varios conversatorios. Durante el sexto conversatorio de la Comisión de Análisis, Seguimiento y Evaluación sobre la aplicación y desarrollo de la Inteligencia Artificial en México, Alonso Santiago, CEO de Bambú Mobile, destacó la relevancia de que la cámara consulte a los expertos en tecnología para que el marco que se cree sea lo más coherente y completo posible.
“Establecer un marco regulatorio para la IA es uno de los mayores desafíos a los que se enfrenta no solo México sino, todo el mundo. Ya se están trabajando regulaciones en otros países o regiones como La Unión Europea, Estados Unidos y China con incertidumbres en cuanto a la comprensión de sus alcances y posibles usos”, destaca Alonso Santiago.
Regular la IA generará impactos. “Para empresas desarrolladoras de tecnología, implicará costos de cumplimiento, auditorías y rediseño de productos, pero también mayor confianza del mercado y acceso a capital y para las compañías en general permitirá utilizar IA de forma más segura, confiable y ética, sin exponer su reputación o patrimonio a riesgos legales, explicó Jesús Moscoso, CEO de ESSAD.
Por su parte, Alonso Santiago agrega que es importante considerar también los riesgos de la dependencia tecnológica de México y la región latinoamericana hacia otros países. “En distintos sectores y actividades, la dependencia puede tener repercusiones a nuestra Seguridad Nacional y dificultar la autonomía en la toma de decisiones en materia tecnológica. Por lo que es esencial apoyar el desarrollo mexicano para tener independencia y no estar subordinados a otras naciones”, alertó el experto.
Según los expertos necesitamos avanzar hacia una legislación específica sobre IA, pero no desde la prohibición, sino desde la posibilidad: promoviendo la innovación responsable, la protección de datos, la ciberseguridad y los derechos fundamentales. Los cuatro pilares para regularla de forma efectiva son:
- Transparencia y explicabilidad de los algoritmos. Lineamientos claros sobre el funcionamiento, criterios y sesgos de los modelos, especialmente en sectores sensibles como salud, justicia y finanzas.
- La protección de datos y privacidad. La IA no puede estar exenta de las obligaciones que ya existen sobre el uso ético y seguro de datos personales, y debe reforzarse el marco ante nuevas formas de extracción y análisis de datos no estructurados.
- La responsabilidad legal, es decir, establecer quién es responsable en caso de datos causados por decisiones automatizadas: el desarrollador, el usuario el proveedor.
- Clasificación de riesgos. Inspirados por el modelo europeo, se puede establecer una clasificación de riesgos de los sistemas de IA (alto, medio o bajo riesgo) para definir niveles de regulación proporcionales al impacto potencial.
Desafíos de la regulación actual
Entre los mayores desafíos que los expertos mencionan está el desfase entre la velocidad del desarrollo tecnológico y la capacidad de los marcos regulatorios para adaptarse. “Hoy la tecnología —y en particular la IA— avanza a un ritmo exponencial, mientras que las leyes y regulaciones suelen responder con una lógica lineal, más lenta y fragmentada. Esto genera un entorno de incertidumbre jurídica, donde muchas veces las empresas operan sin una guía normativa clara”, comentó Jesús Moscoso.
No obstante, en México ya existen disposiciones legales aplicables, aunque dispersas, que requieren de una lectura experta para su correcta interpretación y aplicación. Desde la perspectiva legal, el reto está en construir programas de cumplimiento dinámicos y anticipatorios, que no solo se alineen con la legislación actual de manera reactiva, sino que también integren principios éticos, buenas prácticas internacionales y mecanismos internos de evaluación de riesgo.
Los expertos coinciden en que mejorar la regulación requiere de una cooperación de todos los actores del ecosistema, tanto los legisladores, como las empresas de tecnología, la sociedad civil, la academia y los usuarios. “Es necesario crear marcos regulatorios proactivos y adaptables, coordinar los esfuerzos entre los niveles de gobierno y organismos reguladores, fomentar el diálogo entre la industria y los legisladores”, agregó Jesús Moscoso.
El reto es principalmente estratégico. La tecnología y las nuevas herramientas y aplicaciones de la IA son una oportunidad única para transformar sectores, gobiernos, formas de trabajar y la vida cotidiana. No obstante, si no se regula de forma adecuada, corremos el riesgo de perder el control de su impacto concluyen los expertos.
