En agosto de 2025, la AMCID me dio el privilegio de compartir con más de 200 colegas y expertos mi conferencia “Inteligencia Artificial: Constelaciones Regulatorias”. El nombre no es arbitrario: el zodiaco sirve como herramienta mnemotécnica para describir los distintos enfoques de regulación de la IA en el mundo, desde los más prescriptivos hasta los más principialistas, y lo que revelan sobre la filosofía jurídica de cada región. Pero al terminar la sesión, con preguntas que se extendieron bien pasado el tiempo asignado, quedó claro que el tema desborda la taxonomía comparada. Lo que inquieta a los operadores jurídicos es más básico: ¿en qué dirección empujar?
La conferencia giró en torno a tres ideas que conviene poner por escrito.
Los “nuevos” problemas jurídicos de la IA son, en su gran, gran -gran- mayoría, viejos
La tentación, cada vez que aparece una tecnología que genera ruido, es crear un marco normativo desde cero. Se activa el reflejo: “este problema es nuevo, el derecho actual no alcanza”. Pero cuando se examina con detenimiento qué es exactamente lo que preocupa, la responsabilidad civil por daño algorítmico, la transparencia en decisiones automatizadas, la protección de datos personales ante modelos de lenguaje, casi siempre hay un anclaje jurídico preexistente. Responsabilidad objetiva, obligaciones de información, derechos fundamentales: el sistema ya tiene respuestas para una parte considerable de esos escenarios.
Legislar como si no hubiera nada anterior es pánico normativo disfrazado de modernidad/innovación. Y el pánico normativo produce malas leyes.
Tres trampas que el legislador debería evitar
Describí en la conferencia tres riesgos que debería evitar cualquier país que quiera regular la IA con criterio.
El primero es el pánico legislativo. La presión política para “hacer algo visible” produce normas escritas en caliente que generan más inseguridad que certeza. Una ley aprobada para responder al ciclo noticioso raramente resuelve el problema que pretende atacar; más a menudo, crea nuevas zonas grises.
El segundo es la inflación normativa: multiplicar leyes sectoriales, una para sistemas de reconocimiento facial, otra para chatbots en servicios públicos, otra para modelos de alto riesgo, fragmenta el ordenamiento sin fortalecerlo. El derecho funciona mejor por principios que por catálogos tecnológicos que caducan en dos años.
El tercero es el colonialismo regulatorio. Trasplantar el AI Act europeo o las órdenes ejecutivas estadounidenses sin adaptarlas al contexto mexicano equivale a importar una solución sin entender el problema local. La uniformización de marcos normativos a escala global tiene un costo: erosiona la soberanía jurídica y digital, que no es un lujo sino la base sobre la que se construye cualquier regulación legítima.
¿Las instituciones pueden aplicar lo que ya existe?
El argumento central de la conferencia no era “no regulen la IA”. Era algo más preciso: antes de escribir nuevas normas, hay que preguntarse si las instituciones existentes tienen los medios, la formación y la independencia para aplicar las que ya están en vigor.
Un juez que no puede describir el funcionamiento básico de un sistema de recomendación no puede aplicar bien el principio de responsabilidad objetiva, aunque la ley lo contemple. Un regulador sin presupuesto ni personal técnico no puede supervisar modelos de alto riesgo, aunque el reglamento lo exija. En ese escenario, más legislación es simplemente más texto que nadie puede hacer cumplir.
Pensar y decidir sobre IA necesita menos discursos complacientes y más anclaje en principios jurídicos. Menos dependencia de narrativas tecnológicas que resultan eficientes desde un punto de vista de marketing, y más pensamiento crítico sobre qué es lo que el derecho puede hacer, y qué es lo que ninguna norma puede hacer si las instituciones que la respaldan no tienen capacidad real de actuar.
Eso no cierra el debate. Pero sí establece un punto de partida más honesto que la carrera por publicar la primera ley de IA del subcontinente.