La nueva ISO/IEC 42001, primera norma internacional certificable para la gestión de IA, será algún día tan popular y obligatoria como la vieja ISO 9001 lo es hoy para la gestión de los negocios. Pero hay todavía mucho camino por recorrer para que las empresas colombianas la adopten

Ya sabemos que no habrá ley de inteligencia artificial este año en Colombia, ni el año entrante. La temporada electoral copa las energías de nuestros honorables congresistas, que solo tienen ojos a partir de ahora para lo realmente importante: asegurar un escaño en los próximos comicios. Sin regulación de la IA, ¿quién podrá salvarnos de los abusos que pueden cometerse con los algoritmos? Hablamos de sesgos de género y raza, noticias políticas falsas y dañinas, manipulación algorítmica de nuestras conciencias y gustos, o publicidad más engañosa que nunca.

A la pregunta de ¿quién podrá salvarnos?, responde con un sonoro “yoo!” la organización NYCE, el primer organismo acreditado en América Latina para certificar bajo ISO/IEC 42001. Todos estamos familiarizados con las normas internacionales ISO. Despachan comunicado de prensa y tocan trompetas las empresas que implementan la famosa ISO 9001, un estándar de gestión de calidad con el que las organizaciones aseguran que sus productos y servicios cumplen los técnicos y legales necesarios para ser socialmente aceptados. Bueno, pues acaban de desarrollar un estándar para las empresas y negocios que disponen de sistemas de inteligencia artificial, para que aseguren que el uso de algoritmos no afecta valores éticos de la sociedad, no vulnera los datos privados de los consumidores y que utilizan de manera responsable las tecnologías inteligentes.

Se trata de un estándar diseñado para que organizaciones públicas y privadas alineen sus desarrollos y aplicaciones con principios globales de gobernanza, transparencia, mitigación de riesgos y rendición de cuentas. En palabras sencillas: una herramienta para pasar del discurso a la acción verificable

La ISO/IEC 42001 surge como respuesta a ese vacío. Exige a las organizaciones:

• Evaluaciones éticas y de impacto de los algoritmos.
• Control de sesgos desde el diseño.
• Trazabilidad y transparencia operativa.
• Políticas robustas de protección de datos y ciberseguridad.

Está disponible un estudio realizado por NYCE titulado: Perspectivas sobre el estado de la Inteligencia Artificial en

Latinoamérica: Oportunidades, Riesgos y el Papel de la ISO/IEC

42001, que explica los detalles que dan vida a la norma.

Uno de los puntos más complejos fue lograr que la norma pudiera aplicarse en contextos culturales distintos. Así lo explica Pablo Corona, experto de NYCE: “El marco ético al final tiene que ser compatible con todas las culturas; hay culturas que hay cosas que consideran éticas y otras culturas, esa misma acción la pueden considerar no ética”.

Para resolverlo, la ISO/IEC 42001 no impone qué usos de la IA son aceptables o no, sino que obliga a cada organización a establecer políticas propias en línea con su marco legal y nacional. El estándar incluye un anexo con ejemplos de prácticas éticamente controvertidas, como la manipulación cognitiva mediante datos de perfilamiento. “Hay países que eso lo consideran normal y aceptable. Hay otros países que no lo consideran. Entonces están los ejemplos y el establecimiento de una política que en cada organización tiene que alinearse a su esquema nacional, a su esquema regulatorio y legal”.

Impacto esperado en Colombia

De acuerdo con William Vizcaíno, director general de NYCE Colombia, la ISO/IEC 42001 puede ser la herramienta que finalmente traduzca las políticas públicas en confianza y resultados tangibles.

El referente es la ISO 9001: en Colombia ya hay más de 10.500 empresas certificadas en gestión de calidad. Pablo Corona considera que esa cifra debería ser el piso mínimo para la nueva norma: “Más o menos ese debería ser el mínimo esperado para llegar en algún tiempo a ese mismo número de empresas. Ojalá los cuatro millones de entidades económicas del país se certificaran”.

El futuro de la inteligencia artificial en Colombia —y en la región— dependerá de lograr que la innovación no avance más rápido que la capacidad de controlarla. La ISO/IEC 42001 no es una ley, pero sí un paso decisivo hacia una gobernanza más madura. “El mercado ya no es solo industrial ni exclusivo de grandes empresas. La certificación puede ser para pequeñas, medianas, para todas las que adopten inteligencia artificial. El alcance son millones de empresas”, explica Corona.

Si Colombia logra que esta norma se difunda tanto como otras certificaciones internacionales, en pocos años podría convertirse en el nuevo sello de confianza para empresas, instituciones y ciudadanos.