“Regular más no significa regular mejor”. Este principio de la regulación inteligente o smart regulation surge en medio de una tendencia global y es: ¿cómo regular la IA? Desde foros académicos hasta centros gubernamentales, surge la duda de cómo proteger a los consumidores sin frenar la innovación y el emprendimiento.
Solo en Colombia, en la legislatura 2024 – 2025, hay más de nueve proyectos de ley en trámite relativos a la inteligencia artificial, documentos orientados a crear un marco normativo integral, ético y tecnológico para la gobernanza de la IA en el país. Y no se trata de un caso aislado, porque la regulación de la IA es un problema global.
Como muestra, la Unión Europea ha sido pionera con su Ley de IA (AI Act), la primera normativa integral del mundo, propuesta en 2021 y adoptada en 2024. Su enfoque se basa en clasificar los sistemas de IA según su nivel de riesgo: inaceptable (prohibidos), alto, limitado y mínimo, estableciendo obligaciones estrictas para las categorías más peligrosas.
Este modelo contrasta con el de Estados Unidos, que había optado por un enfoque fragmentado que prioriza la innovación. Una muestra es el «Plan de Acción de IA«, presentado en julio de 2025, que incluye más de 90 acciones organizadas en tres pilares: acelerar la innovación, construir infraestructura para IA en el país y promover que el hardware y software estadounidense sean estándares globales.
Después de todo, el desarrollo de la inteligencia artificial se ha convertido en asunto de seguridad nacional en las principales superpotencias, incluyendo a China, que ha implementado un sistema de regulaciones estrictas y un registro de algoritmos, centrado en el control estatal y la soberanía tecnológica.
El desafío de regular tecnologías
El principal desafío para los reguladores es la diferencia de ritmos: la tecnología avanza mucho más rápido que los ciclos legislativos, lo que amenaza con dejar las leyes obsoletas. Existe también el temor de que una regulación excesiva pueda frenar la innovación y crear barreras de entrada, especialmente para las startups, debido a los altos costos de cumplimiento.
En este contexto, América Latina ha comenzado a trazar su propio camino, mostrando una tendencia a adoptar marcos regulatorios basados en principios y centrados en los derechos fundamentales, a menudo inspirados en el modelo europeo. La mayoría de los países de la región ya cuentan con leyes de protección de datos que sirven como base para las regulaciones de la IA.
En lo que se refiere a Colombia, en febrero de 2025, se estableció una política nacional a través del documento CONPES 4144, que traza una hoja de ruta con una inversión de casi 480 mil millones de pesos para impulsar el ecosistema de IA del país hasta 2030. Sobre esta base, el gobierno colombiano presentó al Congreso proyectos de ley (como el 442-2025) que buscan crear un marco legal para la IA, alineándose estrechamente con la Ley de IA de la UE.
Curiosamente, la regulación de la IA no es un tema reciente, pero lo que antes era una discusión teórica se convirtió en una urgencia a partir de 2016 con la llegada de los modelos de IA generativa como ChatGPT, que pusieron de manifiesto su potencial para transformar la sociedad y sus empresas.
Algunas recomendaciones
Por fortuna, los gobiernos no están solos, como muestra y para hacer frente a los retos de la regulación, entidades internacionales como el Centro para el Liderazgo en Políticas de Información (CIPL) han publicado buenas prácticas en el tema. Según el CIPL la regulación global de la inteligencia artificial se debe basar en un enfoque flexible, orientado a resultados y riesgos, evitando reglas técnicas rígidas.
Esto implica que las organizaciones asuman una responsabilidad clara en la gobernanza de la IA, garantizando transparencia, explicabilidad y mecanismos de supervisión que permitan a usuarios, autoridades y terceros comprender y evaluar los sistemas para identificar sesgos, errores o riesgos.
El CIPL enfatiza además que las normas deben equilibrar innovación y control, fomentando un desarrollo tecnológico responsable sin frenar los beneficios potenciales de la IA. Para ello, se requiere contar con estándares internacionales comunes, mecanismos de cumplimiento claros —como auditorías, certificaciones y sanciones— y un marco regulatorio que combine innovación, confianza pública y protección de derechos en un contexto de rápida evolución tecnológica.
En este escenario, herramientas como los «sandboxes» regulatorios se recomiendan para permitir la innovación segura. Para las grandes corporaciones, este nuevo panorama regulatorio representa un desafío que pueden afrontar gracias a sus recursos, lo que podría consolidar su dominio del mercado.
Para las startups y pymes, el impacto es un arma de doble filo. Por un lado, los altos costos de cumplimiento pueden ser una barrera significativa que frene su capacidad de innovar. Por otro lado, aquellas que logren adaptarse rápidamente podrán diferenciarse, atrayendo inversión y clientes.
Si quieres saber cómo desde Movistar Empresas te podemos ayudar a impulsar la transformación de tu negocio y a hacerlo de manera sostenible ingresa aquí.
Imagen de Freepik