“Nosotros no estamos en cero para la gobernanza de IA, ya tenemos unos avances”

ARTÍCULO RELACIONADO

La inteligencia artificial ya está presente en 73% de las entidades bancarias en el país

A mediados de febrero de este año, fue expedido el Conpes 4144 de 2025, que contiene la política nacional de inteligencia artificial, el cual tiene como objetivo generar las capacidades para la investigación, desarrollo, adopción y aprovechamiento ético y sostenible de sistemas de IA.
Natalia Alarcón, directora de Innovación Legal y Gestión del Conocimiento de Posse Herrera Ruiz, habló sobre la política nacional de la IA y sus retos.

¿Qué trae de nuevo para la norma este Conpes?

El Conpes como tal no es un documento normativo, es decir, no dice qué si se puede y qué no se puede, ni le impone obligaciones a los particulares, pero sí da es una estrategia nacional. Algo que sí es muy interesante es que hace un recuento de todo el camino que lleva haciendo nuestro país para gobernar la tecnología desde distintos frentes y ahí incluye algunas normas que son muy relevantes.

En legislación nosotros no estamos en cero. Nosotros ya tenemos unos avances y hay unas normas que se deben inclusive respetar en el marco de una gobernación inteligencia artificial. Entonces, por ejemplo, uno de los pilares del gobierno de la inteligencia artificial es la protección de los derechos humanos.

¿Quién tiene la responsabilidad cuando hay un mal uso de inteligencia artificial?

En este momento en nuestro país no hay una norma que diga qué sistema usar o quién es el responsable. Pero nosotros sí tenemos muchos mecanismos de responsabilidad que se pueden interpretar, digamos que hacia un lado o hacia otro. Por ejemplo, si es un contrato entre dos particulares hay un incumplimiento contractual del que derivó un daño, entonces se debe manejar una responsabilidad según se haya establecido el contrato. Pero si el contrato no dice nada, entonces toca cómo hacer la interpretación desde el punto de vista de las normas que suplen ese vacío.

¿Cómo cree usted que en un futuro se pueda armonizar las futuras regulaciones de IA?

El reto es gigante porque en nuestro país actualmente la norma no prohíbe el uso de información sensible para operativizar modelos de inteligencia artificial o para entrenar modelos de IA. Lo que pide la norma es el consentimiento de la persona. Si yo tengo la autorización sobre los datos sensibles, yo estoy cumpliendo con la norma.

¿Cuáles son las estrategias para evitar impactos negativos?

Todo esto viene se deriva de del objetivo de gobernanza. El Conpes le dice a una serie de entidades que se sienten a diseñar el modelo de gobernanza de nuestro país, que justamente incluye la identificación de todos esos riesgos y la formulación de medidas de mitigación y que adicionalmente los catalice o los cristalice en un documento normativo. Valdría la pena explorar si será más bien a través de un instrumento legal.