putilov_denis - stock.adobe.com
Empresas navegarán entre “islas” regulatorias sobre IA y gestión de datos
Las organizaciones transnacionales que operan en México enfrentan un entorno internacional marcado por respuestas regulatorias divergentes en materia de IA, privacidad y ciberseguridad.
La rápida proliferación de la inteligencia artificial continúa superando la capacidad de los marcos regulatorios para evolucionar de forma uniforme, revela el análisis prospectivo de la firma global de abogados Baker McKenzie, titulado “What’s on the Horizon for Data, Technology, Privacy and Cybersecurity?”. En México, un país con una enorme integración con mercados como Estados Unidos y la Unión Europea, las respuestas normativas siguen trayectorias distintas.
Mientras que, en EE.UU., estados como California y Colorado han avanzado en regulaciones orientadas hacia la inteligencia artificial, el documento identifica que el enfoque federal ha tendido hacia la desregulación. En contraste, la Unión Europea ha comenzado a simplificar la implementación de su Ley de IA para mitigar los efectos contraproducentes de una regulación más amplia.
Este escenario, según explican desde Baker McKenzie, implica que las organizaciones con operaciones en México deben navegar por un entorno disímil, donde la ciberseguridad, la privacidad y la geopolítica están intrínsecamente ligadas. Además, deben considerar que las leyes globales que entrarán en vigor en 2026 exigirán controles técnicos estrictos, la localización de datos y una gestión reforzada del riesgo a lo largo de la cadena de suministro.
Debido a que la inteligencia artificial se ha convertido en una prioridad consolidada en los consejos de administración, la creciente complejidad de los riesgos que conlleva su adopción, incluida la toma de decisiones autónomas (IA agéntica), está impulsando un mayor escrutinio sobre la transparencia y la rendición de cuentas. Este escenario require la intersección entre las leyes de privacidad y el uso de IA, lo que refuerza, a su vez, la necesidad de una supervisión coordinada desde el más alto nivel de gobierno corporativo.
Ciberseguridad, datos y geopolítica
En 2026, las tensiones geopolíticas continuarán influyendo en las restricciones a las transferencias internacionales de datos, mientras se debilitan los marcos multilaterales tradicionales. Para las organizaciones en México, afirman desde la firma legal, este contexto subraya la importancia de comprender dónde residen sus datos, bajo qué marcos legales se transfieren y cómo se gestionan los riesgos asociados a terceros.
"Las empresas globales se enfrentarán a restricciones transfronterizas más significativas, motivadas por la privacidad, la seguridad nacional, la IA/competencia y otros factores", explica Carlos Alberto Vela-Treviño, socio de Baker McKenzie y líder de la Industria de Tecnología, Medios y Telecomunicaciones (TMT) de la firma en México.
Sin embargo, de acuerdo con el documento de análisis, el mayor riesgo para la competitividad no es solo la regulación, sino la adaptación insuficiente a las tecnologías, lo que podría comprometer la eficiencia y la seguridad jurídica en un mercado global fragmentado.
Para los equipos legales, esta complejidad se suma al enorme crecimiento de los volúmenes de datos y a la presión por reducir costos, lo que impulsa, entre otros cambios, la transformación del e-discovery, donde la IA ya desempeña un papel central en la revisión documental de primer nivel al permitir procesos más rápidos.
El camino, señala Baker McKenzie, es que los equipos legales evolucionen hacia modelos de entrega de valor habilitados por tecnología. Solo de esta manera, podrán mantenerse competitivos en un entorno donde las fuentes de datos, que hoy incluyen la mensajería móvil, no dejan de multiplicarse, al igual que las normativas que es necesario cumplir.
¿Y qué puedo hacer?
A la luz de su análisis global, Baker McKenzie recomienda algunos pasos para las organizaciones que operan en México:
- Adaptar políticas internas claras, ante un entorno internacional cambiante.
- Gestionar el riesgo legal y reputacional mediante marcos sólidos de gobernanza interna.
- Adoptar un enfoque integral del riesgo digital, integrando personas, procesos y tecnología.
