Surge la norma que podría cerrar el vacío normativo del uso de la IA en Colombia

Bogotá D.C., septiembre de 2025. Colombia ha dado pasos importantes hacia la adopción de la inteligencia artificial (IA) como motor de desarrollo social y económico. Desde 2019, el país cuenta con una Política Nacional de IA que reconoce el potencial transformador de esta tecnología en sectores clave como la salud, la educación, la seguridad y los servicios financieros. Sin embargo, esta estrategia, de carácter orientador y no vinculante, aún no cuenta con mecanismos verificables que aseguren el uso ético, transparente y seguro de la IA en las organizaciones públicas y privadas.

En este contexto, surge la ISO/IEC 42001, la primera norma internacional certificable para sistemas de gestión de inteligencia artificial, como una respuesta urgente y necesaria para llenar ese vacío normativo. Su implementación permite que las organizaciones alineen sus sistemas de IA con principios globales de responsabilidad, gobernanza, mitigación de riesgos y rendición de cuentas.

En una sociedad con altos niveles de desigualdad como la colombiana, el uso inadecuado de tecnologías como la IA puede reproducir sesgos y perpetuar discriminaciones históricas, afectando especialmente a poblaciones vulnerables. A esto se suma la baja confianza ciudadana en las instituciones, especialmente cuando se trata del manejo de datos sensibles o decisiones automatizadas sin explicaciones claras.

ISO/IEC 42001 aborda estos desafíos al exigir:

• Evaluaciones éticas y de impacto de los algoritmos.
• Control de sesgos desde el diseño de los sistemas.
• Trazabilidad, documentación y transparencia operativa.
• Políticas sólidas de protección de datos y ciberseguridad.

De este modo, la norma se convierte en una herramienta estratégica para reconstruir la confianza pública y promover una IA que respete los derechos fundamentales.

Competitividad internacional y preparación para regulaciones futuras

Muchas empresas colombianas ya están implementando soluciones basadas en IA. Sin embargo, la ausencia de estándares internacionales limita su expansión y reduce su competitividad, especialmente en entornos globales donde el cumplimiento regulatorio es una condición clave.

La ISO/IEC 42001 alinea a las organizaciones con buenas prácticas internacionales, facilitando:

• La atracción de inversión extranjera.
• El acceso a nuevos mercados.
• La preparación frente a normativas como el GDPR europeo o la Ley de IA de la Unión Europea.

“Colombia ya avanzó en la formulación de políticas públicas para la IA. El paso siguiente es asegurar que esos avances se traduzcan en confianza, sostenibilidad e impacto real. La ISO/IEC 42001 es el estándar que ofrece ese puente entre el compromiso y la acción verificable”, señala William Vizcaíno, Director general de NYCE en Colombia.

NYCE es el primer organismo de certificación acreditado y aprobado en América Latina para este estándar de vanguardia en tecnología.

Alianza regional para promover una IA ética y confiable

Desde México y Colombia, un equipo de expertos liderado por NYCE —el primer organismo acreditado en América Latina para certificar bajo ISO/IEC 42001—, junto con las firmas BP Gurús, White Box Project y ES Gestión Empresarial, trabajan en la implementación regional de esta norma. Su objetivo es acompañar a organizaciones en la creación de entornos tecnológicos que generen valor sin comprometer la ética ni la seguridad.

Como parte de este esfuerzo, el grupo elaboró el informe “Perspectivas sobre el estado de la Inteligencia Artificial en Latinoamérica: Oportunidades, Riesgos y el Papel de la ISO/IEC 42001”, donde se advierten tres riesgos clave que enfrentan actualmente las empresas:

1. Sesgos y discriminación algorítmica.
2. Vulnerabilidades en la seguridad y privacidad de los datos.
3. Falta de transparencia y trazabilidad en los modelos de IA.

Cada uno de estos riesgos puede ser mitigado mediante el cumplimiento de los lineamientos técnicos y éticos que establece la ISO/IEC 42001.

El desarrollo de la inteligencia artificial en Colombia no puede depender únicamente de la buena voluntad o de esfuerzos aislados. Se requiere una normativa clara, certificable y alineada con estándares internacionales que garantice el uso responsable de estas tecnologías. La ISO/IEC 42001 representa hoy la mejor alternativa para avanzar en esa dirección.

El informe completo estará disponible próximamente para consulta pública, como parte del compromiso de este equipo de expertos por democratizar el conocimiento técnico y fortalecer la gobernanza de la IA en América Latina.