El desarrollo acelerado de modelos generativos exige marcos normativos claros. Sin embargo, el entrelazado de regulaciones a nivel global, regional y nacional genera un caos normativo que solo beneficia a actores con capacidad legal y financiera.
La explosión de inteligencia artificial generativa (IA Gen) plantea retos éticos, jurídicos y sociales en múltiples dimensiones. En este contexto, legislaciones fragmentadas y marcos regulatorios disociados a escala global corren el riesgo de generar un caos normativo que favorece a grandes corporaciones, deja en desventaja a las startups y puede socavar derechos ciudadanos. Regulación de la IA generativa ¿entre control y caos global?
¿Puede generarse un marco regulatorio nacional, regional o global de IA? Uno que satisfaga las necesidades de una civilización que se vuelca hacia la IA como una golosina. Veamos las posibilidades y lo que se ha realizado en el mundo en torno al regulación de IA generativa.
Estados Unidos: California y el debate federal-local
California ha liderado regulaciones pioneras como la SB 896 (“Generative Artificial Intelligence Accountability Act”). Esta regulación exige transparencia cuando agencias estatales usen IA generativa (por ejemplo, evaluar riesgos y divulgar su uso). Un informe de junio de 2025, liderado por Fei‑Fei Li, propuso el enfoque “trust but verify” ante posibles bloqueos federales a leyes estatales locales. En marzo de 2025 se intentó aprobar una moratoria federal de 10 años a regulaciones estatales. Sin embargo, esta fue rechazada (99‑1) y finalmente no incluyó dicha cláusula en la ley firmada el 4 de julio de 2025. El choque entre federalismo dinámico y control centralizado ejemplifica el dilema regulatorio en EE. UU.
Unión Europea: el AI Act como modelo estricto
El AI Act de la UE ya ha sido aprobado aprobado y cuenta con plazos operativos completos hasta 2026. Bajo esta legislación, se exige la clasificación de sistemas de IA según nivel de riesgo, claridad en datos de entrenamiento y cumplimiento predefinido. De esta forma, las empresas que operan en el mercado europeo deben cumplir con altos estándares de transparencia y supervisión humana.
China e India: nuevos actores estratégicos. ¿Cómo ven la Regulación de la IA Generativa?
Inicialmente, China ha desarrollado regulación específica en IA generativa que exige reportes sobre datos, restricciones en contenidos sensibles y mecanismos para garantizar alineación política. También prohíbe la manipulación social, exige entrenamiento con datos de calidad y obliga a compatibilidad con la doctrina oficial del Partido Comunista.
Por su parte, la India, aún no cuenta con una ley específica sobre regulación de IA generataiva. Sin embargo, ha avanzado con guías elaboradas por NITI Aayog desde 2018 (“#AIForAll”) y los principios operativos para IA responsable (2021).
Además, se gestiona el proyecto IndiaAI Mission, lanzado en marzo de 2024, con siete pilares (IndiaAI Compute, FutureSkills, Safe & Trusted AI, etc.). Estos incluyen la creación del AI Safety Institute (AISI) con presupuesto y enfoque en detección de riesgos, estándares técnicos y colaboración entre gobierno, academia y empresas.
Por otro lado, en septiembre de 2024 presentó BharatGen, primer modelo multimodal y multilingüe de la India, programado para estar listo en 2026. Durante la cumbre del G20 (Río, julio 2025), los países del bloque BRICS adoptaron una declaración en favor de una gobernanza global de la IA. Su principal objetivo es la equidad y los derechos, y pidieron que la ONU lidere esa coordinación.
UNESCO: principios globales de ética
En noviembre de 2021, la UNESCO adoptó recomendaciones éticas vinculantes sobre IA. Indudablemente, su propósito es promover principios universales como equidad, transparencia, no discriminación y respeto a los derechos humanos. En la actualidad, este marco funciona como una referencia para armonizar regulaciones nacionales y regionales sin sofocar la innovación.
Colombia: avance normativo y desafíos
Por su parte, Colombia ha dado importantes paso frente a la regulación de la IA Generativa.
Política Nacional de IA – CONPES 4144: Aprobada el 14 de febrero de 2025, la Política Nacional de IA (CONPES 4144) orienta la estrategia de país hacia 2030, con un presupuesto cercano a 479.000 millones de pesos (cerca de US$120 M USD).
El documento fija seis objetivos estratégicos: ética y gobernanza, infraestructura de datos, I +D + I, talento digital, mitigación de riesgos y aplicación en sectores públicos y territoriales.
Participación multisectorial: El CONPES fue co-diseñado por múltiples entidades: MinTIC, MinCiencias, DNP, Presidencia, academia, empresas, regiones y sociedad civil, evidenciando un proceso participativo. Define más de 100 acciones hasta 2030, con metas, indicadores y presupuestos.
Marco jurídico en construcción. Además del CONPES, en 2025 se radicó en el Senado colombiano el Proyecto de Ley 442 de 2025. Principalmente, su misión es segmentar los sistemas de IA por nivel de riesgo (crítico, alto, transparencia específica, bajo o mínimo). De paso, busca regular la propiedad intelectual, el consentimiento de datos y los códigos de conducta empresariales.
Uso judicial y límites éticos en la regulación de la IA generativa
Un caso paradigmático: un juez utilizó ChatGPT para una sentencia en favor de un niño con autismo. Esta acción motivó una tutela y el pronunciamiento de la Corte Constitucional sobre la necesidad de transparencia. También sobre la verificación humana y respeto del debido proceso — subrayando que la IA no debe sustituir el juicio humano.
Desafíos clave
Por ahora, las críticas apuntan a que el enfoque “tecnosolucionista” del CONPES se centra en desarrollo e infraestructura. Pero dedica apenas unos 7.000 millones de pesos a protección de derechos y equidad ante brechas digitales regionales. Además, el Congreso aún no ha aprobado leyes específicas, lo que deja vacíos normativos relevantes en protección de datos y participación ciudadana.
Regulación de la IA generativa ¿entre control y caos global?: Ganadores y perdedores
Para comenzar, la solapada convivencia de normativas estatales en EE. UU., marcos rígidos en la UE, y políticas nacionales en China, India y Colombia crea complejidad. Grandes multinacionales tecnológicas pueden navegar estas aguas con recursos; mientras tanto, las pequeñas empresas y los países emergentes quedan rezagados. El caos favorece a firmas de auditoría, compliance y legaltech globales.
Veamos un resumen de las regulaciones analizadas en este artículo:
| Región / País | Marco Regulador / Proyecto | Año clave | Autoridad responsable | Enfoque / Riesgo |
| EE. UU. (California) | SB 896 + informe “trust but verify” | 2025 | Legislatura estatal + gobernación | Transparencia obligatoria, normas locales vs federales |
| Unión Europea | AI Act | 2024–2026 | Comisión Europea | Alto control, clasificación de riesgo, cumplimiento legal |
| China | Leyes nacionales en IA generativa | 2023–2025 | Gobierno central | Alineación política, datos controlados, deepfakes prohibidos |
| India | IndiaAI Mission, BharatGen, AI Safety Institute | 2024–2026 | MeitY + NITI Aayog | Infraestructura local, estándares técnicos, ética, innovación |
| Colombia | CONPES 4144 + Ley 442 (en trámite) | Feb 2025 | MinTIC, MinCiencias, DNP, Congreso | Desarrollo nacional, ética, gobernanza y protección insuficientemente financiada |
| Brasil | PL 2.338/2023 (en trámite) + ANPD Actuaciones | 2023–2025 | Congreso Federal + ANPD | Transparencia, protección de datos, sanciones claras |
¿Cómo lograr una regulación de la Ia generativa que sea armónica?
- Adoptar estándares globales mínimos como los de la UNESCO.
- Implementar sandboxes regulatorios regionales (ej. Colombia), para permitir innovación controlada.
- Desarrollar alianzas regionales en LATAM que sigan principios comunes e interoperabilidad normativa.
- Fomentar transparencia multinivel: etiquetado de modelos, informes obligatorios, verificadores independientes.
Así, Colombia ha dado pasos relevantes con CONPES 4144 y el proyecto de ley 442, situándose como actor emergente en gobernanza de IA. No obstante, se necesita avanzar en regulación específica, protección de derechos ciudadanos y capacitación de la ciudadanía. Por lo tanto, sin una coordinación regional-global, persistirá un mosaico normativo fragmentado que favorece a quienes ya dominan el juego.
Conozca lo último en Inteligencia Artificial en Estratech-IA.