En la carrera por la transformación digital, la Inteligencia Artificial (IA) se ha convertido en el motor principal de la competitividad. Sin embargo, para muchas empresas, este avance genera la siguiente preguntas: ¿Debo hacer algo si en mi país no existe regulación específica para IA?
Con más de 25 años de experiencia en el sector tecnológico y corporativo, hemos visto cómo la regulación suele correr detrás de la innovación. Pero en el caso de la IA, esperar a que la ley exista es un riesgo que las organizaciones no pueden permitirse.
Esperar la ley
No es necesario esperar a que exista una ley o regulación específica en materia de inteligencia artificial para comenzar a estructurar un programa de compliance enfocado en buenas prácticas y uso responsable de la IA.
Por el contrario, las empresas —especialmente aquellas en etapa de crecimiento o con ambiciones de expansión internacional— pueden beneficiarse significativamente de anticiparse. Implementar desde ahora lineamientos claros, políticas internas y mecanismos de gobernanza permite no solo evitar empezar desde cero cuando lleguen nuevas exigencias regulatorias, sino también construir una ventaja competitiva relevante. Además, contar con un programa sólido de IA responsable se convierte en un activo estratégico frente a inversionistas: en un proceso de due diligence, demuestra madurez operativa, gestión de riesgos y visión de largo plazo, lo que puede facilitar el acceso a capital.
Este enfoque también ofrece un “blindaje” adicional si se adoptan como referencia estándares y marcos ya existentes, como el EU AI Act o iniciativas regulatorias en países como Brasil, permitiendo a la organización alinearse desde temprano con tendencias globales y mejores prácticas.
Enfoque preventivo
Adoptar un enfoque preventivo y estructurado frente al uso de inteligencia artificial no solo reduce riesgos, sino que convierte la incertidumbre en una oportunidad estratégica. Las organizaciones que integran auditorías rigurosas, una gobernanza de datos sólida y principios claros de IA responsable no solo estarán mejor preparadas para futuras exigencias regulatorias, sino que también fortalecerán su reputación, generarán mayor confianza con clientes y reguladores, y se posicionarán de manera más atractiva frente a inversionistas. En un entorno donde la tecnología avanza más rápido que la regulación, anticiparse no es solo una buena práctica: es una decisión de negocio inteligente que permite crecer con bases sostenibles y competitivas a nivel global.
Que hacer?
Lo clave aquí es bajar esto a acciones concretas que una empresa pueda empezar mañana, sin esperar regulación:
Una forma práctica de comenzar es mapear el uso actual de IA dentro de la organización. Muchas empresas ya están usando herramientas (internas o de terceros) sin tener total visibilidad. Identificar qué sistemas existen, para qué se usan y qué datos procesan es el primer paso para cualquier estrategia seria de compliance.
A partir de ahí, es fundamental establecer políticas internas claras. Esto incluye lineamientos sobre qué herramientas pueden utilizarse, para qué fines, cómo deben manejarse los datos y qué tipos de decisiones no pueden ser completamente automatizadas. No tiene que ser un documento complejo desde el inicio, pero sí debe dar reglas básicas de uso responsable.
También es altamente recomendable implementar evaluaciones de riesgo para los casos de uso más críticos. Por ejemplo, cualquier sistema que impacte decisiones sobre clientes, empleados o terceros debería revisarse bajo criterios de sesgo, privacidad y explicabilidad. Esto no requiere una estructura pesada: puede comenzar con checklists simples inspirados en estándares como el EU AI Act.
Otro paso clave es designar responsables. Aunque no exista aún un “AI Officer”, alguien dentro de la organización debe asumir la responsabilidad de supervisar estos temas, coordinar iniciativas y servir como punto de contacto interno.
En paralelo, vale la pena invertir en capacitación. Muchas de las mayores exposiciones vienen del uso informal de herramientas (por ejemplo, empleados compartiendo información sensible en modelos generativos). Crear conciencia sobre riesgos y buenas prácticas tiene un impacto inmediato y de bajo costo.
Finalmente, documentar todo lo anterior es crítico. Tener evidencia de políticas, evaluaciones y decisiones no solo mejora la gestión interna, sino que se convierte en un activo valioso frente a auditorías, reguladores o procesos de due diligence.
En conjunto, estas acciones no requieren grandes inversiones ni esperar claridad regulatoria, pero sí marcan una diferencia enorme en cómo una empresa gestiona riesgos y se posiciona en el mercado.
En Cuellar Abogados diseñamos e implementamos programas de gobernanza de datos e IA. Contáctenos.