Introducción: el problema que nadie está midiendo
América Latina y el Caribe vive una paradoja que define el estado actual de la gobernanza digital en la región. El ILIA 2025, elaborado por CEPAL y el Centro Nacional de Inteligencia Artificial de Chile (CENIA), lo documenta con precisión: la región concentra el 14% de las visitas globales a soluciones de inteligencia artificial y ocupa el tercer lugar mundial en descargas de aplicaciones de IA generativa. Pero al mismo tiempo, solo 9 de 19 países analizados cuentan con una estrategia nacional vigente, y la mayoría de esas estrategias carece de presupuesto propio, plan de implementación o mecanismo de evaluación de impacto.
La región adopta IA más rápido de lo que la regula. Eso no es un indicador de dinamismo tecnológico. Es una señal de riesgo institucional.
El problema de fondo: la IA decide, el Estado no rinde cuentas
En los últimos tres años, múltiples gobiernos de ALC han incorporado sistemas de inteligencia artificial para tomar o apoyar decisiones sobre beneficios sociales, scoring de crédito público, evaluación de riesgos en trámites migratorios y priorización de servicios de salud. Ninguna de estas implementaciones ocurrió dentro de un marco regulatorio específico que garantice tres condiciones mínimas: explicabilidad de la decisión, trazabilidad del proceso y derecho de apelación del ciudadano afectado.
Esto no es un problema tecnológico. Es un problema de gobernanza con consecuencias jurídicas concretas. Cuando un algoritmo niega un beneficio social o clasifica a un ciudadano como riesgo alto sin que este pueda conocer los criterios ni impugnar la decisión, el Estado está ejerciendo autoridad sin accountability. Eso compromete no solo los derechos individuales, sino la legitimidad del propio gobierno digital.
La brecha de inversión como señal estructural
El ILIA 2025 revela un dato que contextualiza todo lo anterior: aunque ALC representa el 6.6% del PIB mundial, solo capta el 1.12% de la inversión global en inteligencia artificial. Esta asimetría entre uso y capacidad productiva tiene implicaciones directas para la gobernanza. Una región que usa mayoritariamente IA desarrollada fuera de sus fronteras, entrenada con datos que no reflejan sus realidades sociales, jurídicas y culturales, y operada por plataformas que no están sujetas a su jurisdicción, no está en condiciones de garantizar que esa IA sirva al interés público regional.
La soberanía de datos no es un concepto abstracto. Es la condición material que determina si una sociedad puede gobernar la IA que la gobierna a ella.
Ciberseguridad e IA: el riesgo que aún no se ha nombrado
Desde la perspectiva de la gobernanza de ciberseguridad, la adopción de IA en el sector público de ALC genera una superficie de ataque que aún no ha sido adecuadamente cartografiada ni regulada. Los sistemas de IA que operan en infraestructura crítica — salud, justicia, servicios sociales, fiscalía — son potencialmente vulnerables a ataques de envenenamiento de datos, manipulación de modelos y extracción adversarial de información. Un modelo comprometido no solo falla: puede tomar millones de decisiones erróneas antes de que el fallo sea detectado.
La Carta Iberoamericana de Inteligencia Artificial en la Administración Pública, aprobada en 2023, establece principios de seguridad y resiliencia para los sistemas de IA gubernamental. Sin embargo, ningún país de la región ha traducido esos principios en estándares técnicos obligatorios con verificación independiente. La distancia entre el principio declarado y la práctica auditada es, en este caso, la medida exacta del riesgo.
Cinco decisiones de gobernanza que ALC debe tomar ahora
Sobre la base del análisis del ILIA 2025, el AI Act europeo, el NIST AI Risk Management Framework y la experiencia comparada de Asia-Pacífico, identificamos cinco decisiones de política pública que los gobiernos de ALC deben tomar en el período 2026-2027:
1. Crear agencias nacionales de IA con mandato ejecutor real. Tener una estrategia sin una institución responsable de implementarla es una declaración de intención, no una política. Corea del Sur, Singapur y la Unión Europea lo resolvieron con agencias especializadas dotadas de presupuesto, personal técnico y autoridad regulatoria. ALC necesita el mismo modelo, adaptado a sus capacidades institucionales.
2. Establecer auditorías algorítmicas obligatorias para el Estado. Toda IA que tome o apoye decisiones sobre derechos de ciudadanos debe ser auditable por organismos independientes, sus criterios deben ser públicamente accesibles, y el ciudadano afectado debe tener garantizado el derecho de impugnar la decisión ante una autoridad competente.
3. Regular por nivel de riesgo, no por categoría tecnológica. La experiencia europea demuestra que la clasificación por riesgo — prohibido, alto riesgo, riesgo limitado, mínimo riesgo — es más efectiva y más flexible que las aproximaciones sectoriales. ALC no necesita copiar el AI Act, pero sí necesita adoptar su lógica regulatoria.
4. Garantizar soberanía de datos como condición de la gobernanza de IA. Sin conjuntos de datos propios, de calidad y representativos, los modelos de IA que operan en el Estado latinoamericano reproducen sesgos externos y profundizan brechas existentes. La política de datos abiertos y la gobernanza de datos públicos no son temas separados de la gobernanza de IA: son su fundamento.
5. Convertir la Carta Iberoamericana de IA en obligaciones verificables. La Carta de 2023 es un paso político necesario pero insuficiente. ALC necesita avanzar hacia un instrumento regional con mecanismos de cumplimiento, indicadores de seguimiento y consecuencias institucionales para los países que no avancen en su implementación.
Conclusión: gobernar la IA es una decisión política, no técnica
La inteligencia artificial no se gobierna sola. Se gobierna cuando los Estados deciden invertir en las instituciones, los marcos legales y las capacidades técnicas necesarias para que esa gobernanza sea real, no declarativa. ALC tiene la oportunidad de liderar en el Sur Global si actúa ahora. Tiene el tamaño de mercado, la diversidad de casos de uso y el acervo institucional para hacerlo. Lo que le falta no es tecnología: es decisión política.
Adoptar IA sin gobernarla no es innovación. Es delegación de soberanía.
