Gobierno de inteligencia artificial en México: Estado actual y futuros retos

La inteligencia artificial (IA) se ha consolidado como una de las tecnologías más disruptivas del siglo XXI, transformando industrias, gobiernos y sociedades a escala global. México enfrenta el desafío de incorporar esta tecnología de manera responsable, ética y eficaz, en un contexto de acelerada digitalización y creciente presión internacional por establecer marcos regulatorios robustos.

El presente artículo examina el estado actual del gobierno de IA en México, identificando los avances institucionales, las brechas regulatorias y los desafíos estratégicos que el país debe abordar en los próximos años. Se propone el uso de NovaSec GRC como plataforma habilitadora para la consolidación de un ecosistema de gobierno de IA que sea coherente, escalable y alineado con estándares internacionales como los Principios de IA de la OCDE, el Marco de Riesgo de IA del NIST y la Ley de IA de la Unión Europea.

1. Introducción

El surgimiento de sistemas de inteligencia artificial de propósito general, como los grandes modelos de lenguaje (LLM), los sistemas de visión computacional y los algoritmos de toma de decisiones autónomos, ha generado una revolución tecnológica sin precedentes. Según el Índice Global de IA 2024 de la consultora Tortoise Media, México ocupa el lugar 43 entre 83 naciones evaluadas, una posición que refleja tanto el potencial como las limitaciones estructurales del país en este ámbito.

El gobierno de la IA no se limita a la creación de leyes o reglamentos. Implica la articulación de un conjunto complejo de mecanismos que incluyen políticas públicas, estándares técnicos, marcos éticos, estructuras de supervisión institucional y capacidades de auditoría tecnológica. En México, este ecosistema de gobierno se encuentra en una etapa incipiente, con iniciativas fragmentadas y una arquitectura institucional que aún no responde a la magnitud del fenómeno.

Frente a este panorama, NovaSec GRC emerge como una solución integral que permite a organizaciones públicas y privadas gestionar el cumplimiento normativo, el riesgo tecnológico y el gobierno de ética de la IA desde una plataforma unificada, flexible y orientada a la operación.

2. Marco Conceptual: ¿Qué es el Gobierno de IA?

El gobierno de inteligencia artificial (AI Governance) se refiere al conjunto de principios, políticas, procesos y estructuras institucionales que orientan el diseño, despliegue, operación y supervisión de los sistemas de IA en su organización. Su objetivo principal es garantizar que dichos sistemas operen de manera confiable, equitativa, transparente y responsable.

2.1 Componentes del Gobierno de IA

Un marco sólido de gobierno de IA comprende al menos cinco dimensiones fundamentales:

• Marco normativo y legal: Leyes, reglamentos y estándares que definen las obligaciones y responsabilidades de los actores que desarrollan o utilizan IA.
• Gestión de riesgos: Procesos sistemáticos para identificar, evaluar y mitigar los riesgos inherentes a los sistemas de IA, incluyendo sesgos, errores y vulnerabilidades.
• Ética y derechos digitales: Principios que salvaguardan los derechos fundamentales de las personas frente a decisiones automatizadas, incluyendo privacidad, no discriminación y explicabilidad.
• Supervisión institucional: Organismos con mandato, capacidad técnica y recursos suficientes para fiscalizar el uso de la IA en sectores críticos.
• Cultura organizacional y capacidades humanas: Formación, sensibilización y desarrollo de competencias en IA tanto en el sector público como en el privado.

2.2 Estándares Internacionales de Referencia

3. Estado Actual del Gobierno de IA en México

3.1 Panorama Institucional

México no cuenta aún con una ley específica de inteligencia artificial ni con un organismo regulador dedicado exclusivamente a esta tecnología. Sin embargo, existen múltiples iniciativas y actores institucionales que abordan, de manera parcial, algunos aspectos del gobierno de la IA:

• Estrategia Digital Nacional 2021-2024 (Presidencia de la República): Establece lineamientos generales de digitalización pero carece de un componente específico del gobierno de IA.
• INAI: Ejerce supervisión sobre el tratamiento de datos personales bajo la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), con implicaciones directas para los sistemas de IA que procesan datos personales.
• COFECE y IFT: Analizan impactos de las plataformas digitales y la concentración de mercado en tecnología, con casos que involucran algoritmos de recomendación y fijación de precios.
• Congreso de la Unión: Diversas iniciativas de ley han sido presentadas entre 2022 y 2025, aunque ninguna ha concluido el proceso legislativo.
• CONACYT / SECITI: Apoyan proyectos de investigación en IA a través de fondos sectoriales, sin articulación con marcos de cumplimiento.

3.2 Iniciativas Legislativas Relevantes

Entre 2022 y 2025, el Congreso mexicano ha recibido al menos seis iniciativas de ley relacionadas con la IA, incluyendo propuestas para regular el uso de algoritmos en el sistema judicial y crear una Agencia Nacional de Inteligencia Artificial. Ninguna ha sido aprobada a la fecha, lo que refleja la falta de consenso político y la ausencia de una agenda legislativa clara en materia tecnológica.

3.3 Sectores con Mayor Uso de IA

El despliegue de sistemas de IA en México se concentra principalmente en los siguientes sectores:

• Sector financiero: Modelos de scoring crediticio, detección de fraude, chatbots de atención al cliente y análisis de riesgo.
• Salud: Diagnóstico asistido por imágenes, gestión de expedientes clínicos y predicción epidemiológica.
• Gobierno y seguridad pública: Sistemas de videovigilancia, reconocimiento facial y análisis predictivo del crimen.
• Comercio electrónico y telecomunicaciones: Sistemas de recomendación, segmentación de usuarios y detección de contenidos nocivos.
• Manufactura y logística: Automatización de procesos industriales, mantenimiento predictivo y optimización de cadenas de suministro.

3.4 Brechas Identificadas

1. Ausencia de un marco legal específico para la IA.
2. Falta de un organismo regulador con mandato técnico claro.
3. Escasa rendición de cuentas en el uso de IA por entidades públicas.
4. Brecha de capacidades técnicas en instituciones supervisoras.
5. Nula obligación de auditoría o certificación de sistemas de IA de alto riesgo.
6. Desigualdad en el acceso a tecnologías de IA entre regiones y sectores.
7. Ausencia de mecanismos de participación ciudadana en el diseño de políticas de IA.

4. Futuros Retos del Gobierno de IA en México

4.1 Retos Regulatorios

El principal desafío regulatorio de México es la creación de un marco jurídico coherente que, sin frenar la innovación, establezca obligaciones claras para el desarrollo y uso de la IA. Este marco debe ser: proporcional (diferenciando entre sistemas de bajo y alto riesgo), tecnológicamente neutral (aplicable a diferentes tipos de sistemas), interoperable con estándares internacionales, y dotado de mecanismos de actualización continua ante la rápida evolución tecnológica.

4.2 Retos Éticos y de Derechos Humanos

El uso de IA en ámbitos de alto impacto —justicia penal, salud, educación, acceso a servicios sociales— plantea riesgos significativos para los derechos fundamentales. México debe desarrollar estándares específicos para garantizar que los sistemas de IA no reproduzcan o amplifiquen sesgos históricos, que las decisiones automatizadas sean explicables y revisables, y que existan canales efectivos de recurso para personas afectadas por decisiones algorítmicas.

4.3 Retos de Capacidades Institucionales

La efectividad de cualquier marco de gobierno depende de la capacidad técnica de las instituciones encargadas de hacerlo cumplir. México enfrenta un déficit severo de perfiles especializados en auditoría de IA, seguridad algorítmica y ética tecnológica dentro del sector público. Fortalecer estas capacidades requiere inversión sostenida en formación, contratación de talento especializado y colaboración con la academia y el sector privado.

4.4 Retos de Soberanía Digital

La concentración del desarrollo de IA en un puñado de grandes corporaciones tecnológicas, principalmente estadounidenses y chinas, plantea riesgos de dependencia tecnológica para México. Fortalecer la industria nacional de IA, promover el desarrollo de modelos en español adaptados al contexto mexicano y garantizar el control soberano sobre datos e infraestructura crítica son elementos estratégicos que deben integrarse en la agenda de gobierno, riesgo y cumplimiento.

4.5 Retos de Equidad y Acceso

La adopción de la IA en México está profundamente marcada por desigualdades regionales, económicas y de género. El gobierno de IA debe incorporar una perspectiva de equidad que garantice que los beneficios de la tecnología lleguen a comunidades rurales, poblaciones indígenas y grupos históricamente marginados, al tiempo que se mitigan los riesgos de automatización del empleo en sectores vulnerables.

5. NovaSec GRC como Plataforma Habilitadora del Gobierno de IA

5.1 ¿Qué es NovaSec GRC?

NovaSec GRC es una plataforma integral de Gobierno, Riesgo y Cumplimiento (GRC) diseñada para que organizaciones públicas y privadas gestionen de manera unificada sus marcos de control, evaluación de riesgos y cumplimiento normativo en entornos de alta complejidad tecnológica. La plataforma ofrece módulos especializados que pueden configurarse para abordar los requisitos específicos del gobierno de IA.

5.2 Capacidades Clave para el Gobierno de IA

• Gestión de Marcos Normativos: NovaSec GRC permite mapear y gestionar simultáneamente múltiples marcos de cumplimiento (ISO/IEC 42001, NIST AI RMF, LFPDPPP, Ley de IA UE, entre otros), identificando controles comunes y brechas específicas por organización.
• Evaluación de Activos de Información, Riesgo y Cumplimiento: La plataforma incorpora metodologías estructuradas para inventariar sistemas de IA, clasificarlos por nivel de riesgo y evaluar los controles implementados, facilitando la toma de decisiones informada.
• Auditoría y Trazabilidad: NovaSec GRC genera evidencia auditable de los procesos de gobierno de IA, incluyendo registros de decisiones, aprobaciones y revisiones periódicas de sistemas en producción.
• Gestión de Incidentes de IA: La plataforma permite documentar, clasificar y dar seguimiento a incidentes relacionados con sistemas de IA, apoyando los procesos de mejora continua y rendición de cuentas.
• Tableros de Gobierno: Indicadores clave de desempeño (KPI) y métricas de madurez de gobierno, con vistas personalizadas para alta dirección, equipos técnicos y auditores.

NovaSec GRC, además de las capacidades para el Gobierno de IA, también cuenta con capacidades para otros escenarios de valor como Seguridad de Información, Ciberseguridad, Datos Personales, Gestión Integral de Riesgos, Auditoría y Cumplimiento Ágil, Evaluación de Riesgos de Terceros, entre otros.

5.3 Modelo de Implementación para México

Se propone un modelo de implementación en tres fases para el despliegue de NovaSec GRC como eje central del gobierno de IA en organizaciones mexicanas:

6. Conclusiones

México se encuentra en un momento decisivo para definir el rumbo de su política de inteligencia artificial. La ventana de oportunidad para establecer un marco de gobierno coherente y efectivo es real, pero estrecha: la rápida adopción de sistemas de IA en sectores críticos sin un marco regulatorio adecuado aumenta exponencialmente los riesgos tecnológicos, éticos y de seguridad.

El gobierno de IA no es un lujo ni una aspiración futura: es una necesidad operativa y estratégica inmediata. Las organizaciones que hoy establezcan marcos robustos de gobierno estarán mejor posicionadas para cumplir con las exigencias regulatorias que inevitablemente vendrán, gestionar los riesgos inherentes a la IA y generar confianza entre ciudadanos, clientes, proveedores y socios.

NovaSec GRC ofrece una ruta pragmática y comprobada para construir ese gobierno de IA desde adentro de las organizaciones, conectando las mejores prácticas internacionales con la realidad operativa mexicana. Su adopción, combinada con las reformas institucionales y legislativas descritas en este artículo, puede posicionar a México como un referente regional en gobierno responsable de la inteligencia artificial.

7. Referencias Bibliográficas

OCDE. (2023). OECD AI Principles. Organisation for Economic Co-operation and Development. https://oecd.ai/en/ai-principles

NIST. (2023). AI Risk Management Framework (AI RMF 1.0). National Institute of Standards and Technology. https://www.nist.gov/publications/artificial-intelligence-risk-management-framework-ai-rmf-10

Parlamento Europeo. (2024). Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo. Ley de
Inteligencia Artificial. Diario Oficial de la Unión Europea.

ISO/IEC. (2023). ISO/IEC 42001:2023. Information technology. Artificial intelligence Management system.
International Organization for Standardization.

UNESCO. (2021). Recommendation on the Ethics of Artificial Intelligence. United Nations Educational,
Scientific and Cultural Organization.

Tortoise Media. (2024). Global AI Index 2024. https://www.tortoisemedia.com/intelligence/global-ai

Gobierno de México. (2021). Estrategia Digital Nacional 2021-2024. Presidencia de la República.

INAI. (2023). Inteligencia Artificial y Protección de Datos Personales: Lineamientos y Consideraciones.

Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.

NovaSec GRC. (2025). Plataforma de Gobierno, Riesgo y Cumplimiento. https://novasec.co

Cámara de Diputados de México. (2024). Iniciativa de Ley Federal de Inteligencia Artificial. Congreso de la
Unión.