IA Global

Arquitectura de la Gobernanza Global: de los Compromisos Retóricos a los Sistemas de Protección Efectiva en la IA Responsable (GIRAI 2026)

Análisis basado en la 2.ª edición del Global Index on Responsible AI (GIRAI 2026), publicado por el Global Center on AI Governance en colaboración con UNDP, IDRC-CRDI, el Banco Interamericano de Desarrollo y el Artificial Intelligence for Development.

Introducción

La gobernanza de la inteligencia artificial (IA) ha trascendido la fase de la especulación ética para convertirse en un desafío operativo crítico de infraestructura pública. La IA ya no es una tecnología confinada a laboratorios de investigación, sino una fuerza estructural que redefine el acceso a servicios básicos, el empleo y los derechos fundamentales. El crecimiento exponencial de la inversión corporativa global —que alcanzó los 581 700 millones de dólares en 2025— contrasta con la fragilidad de los sistemas de supervisión institucional.

El Índice Global sobre IA Responsable (GIRAI, por sus siglas en inglés) constituye el ejercicio de recolección de datos más extenso realizado hasta la fecha sobre esta materia: 135 países y jurisdicciones evaluados, 68 138 puntos de datos procesados, 376 marcos regulatorios analizados y una red de investigadores locales que cubre regiones históricamente infrarrepresentadas en los debates de gobernanza tecnológica. Este análisis sintetiza sus hallazgos centrales y examina la transición del paradigma de «la IA como promesa» hacia «la IA como sistema de protección».

1. Fundamentos y evolución de la IA responsable

De la declaración de principios a la evidencia de implementación

La IA responsable se define como el esfuerzo sistémico por garantizar que el diseño y el despliegue de estas tecnologías respeten los derechos humanos, promuevan la inclusión y sirvan al interés público. A medida que la IA se integra en servicios públicos como la salud, la justicia y el bienestar social, el GIRAI sostiene que debe ser tratada como infraestructura pública esencial. Esta integración conlleva riesgos tangibles: el aumento del 46 % en los incidentes de IA reportados en 2025 respecto al año anterior —que incluyen desde arrestos erróneos por fallos en el reconocimiento facial hasta estafas mediante contenido sintético— evidencia que la falta de trazabilidad afecta directamente la dignidad y la seguridad de las personas.

El análisis histórico revela que la gobernanza de la IA ha completado su primera etapa, caracterizada por la proliferación de declaraciones de principios, directrices voluntarias y compromisos no vinculantes. Si bien este trabajo fue fundacional para instalar la IA como una preocupación de interés público, el informe sostiene que hoy resulta insuficiente. Actualmente, 128 de los 135 gobiernos evaluados (un 94,8 %) han manifestado algún compromiso con la IA responsable, pero el promedio global de desempeño es de apenas 35 puntos sobre 100, lo que indica que la capacidad institucional para proteger a la ciudadanía no ha seguido el ritmo de la adopción técnica.

La brecha de implementación y la asimetría de poder

Un concepto central en esta evolución es la brecha de implementación. Globalmente, solo el 55 % de los marcos regulatorios activos presenta evidencia de ejecución real, cifra que desciende al 45 % en los países del Sur Global. Esta disparidad no refleja necesariamente una falta de voluntad política, sino condiciones estructurales: limitaciones de infraestructura, financiamiento insuficiente y menor poder de negociación dentro del ecosistema tecnológico global. Se observa además una asimetría crítica: los gobiernos tienden a regular la IA en el mercado, pero se muestran opacos respecto a su propio uso de sistemas algorítmicos, con menos de uno de cada cinco países exigiendo la divulgación de sus sistemas internos.

El marco conceptual del GIRAI visualiza la gobernanza no como un bloque monolítico, sino como una matriz de cinco dimensiones —Inclusión y Diversidad, Ética y Sostenibilidad, Trabajo y Habilidades, Confianza y Seguridad, y Uso de la IA en el Servicio Público— y tres pilares —Política de IA, Participación de la Sociedad Civil y Condiciones Habilitantes—. Esta estructura permite interpretar que la gobernanza efectiva requiere tanto de la norma escrita como de la capacidad técnica y el escrutinio social para volverse operativa.

2. Marco metodológico y matriz de evaluación

El GIRAI evalúa en qué medida los países construyen marcos, instituciones y prácticas para gobernar la IA de forma responsable, bajo un enfoque basado en los derechos humanos fundamentado en la Recomendación de la UNESCO sobre la Ética de la Inteligencia Artificial. El diseño de la investigación se sustenta en una red global de expertos en 135 países y jurisdicciones, que aplicaron una encuesta con plantillas adaptadas a distintos tipos de indicadores y hasta 382 preguntas condicionales. El periodo de estudio de esta segunda edición comprende del 1 de noviembre de 2023 al 30 de septiembre de 2025.

El Índice no evalúa sistemas de IA individuales ni la conducta de empresas privadas de tecnología; su objeto es exclusivamente la condición de gobernanza a nivel nacional y verificable públicamente. Entre sus limitaciones reconocidas se encuentran la accesibilidad diferencial a la información entre países y el «sesgo de detección» en el registro de abusos gubernamentales, por el cual los países más transparentes podrían reportar más incidentes que los más opacos.

Estructura de la matriz y ponderación

La gobernanza se evalúa mediante una matriz que cruza cinco dimensiones temáticas, ponderadas de forma equitativa, con tres pilares estructurales de ponderación diferenciada:

  1. Política de IA (60 %) — mide la existencia, calidad e implementación de marcos y acciones lideradas por el gobierno.
  2. Participación de la Sociedad Civil (10 %) — evalúa la actividad de las organizaciones para conformar, escrutar y cuestionar la gobernanza.
  3. Condiciones Habilitantes (30 %) — captura factores estructurales externos (infraestructura, educación, derechos laborales) que facilitan o restringen la IA responsable.

Un elemento innovador del sistema de puntuación es la penalización por Sistemas de IA de Riesgo Inaceptable (URAI), un indicador transversal que ajusta la puntuación final de un país cuando existe evidencia creíble de despliegues gubernamentales peligrosos —como vigilancia biométrica masiva o puntuación social—. La penalización opera mediante multiplicadores: un caso documentado reduce el puntaje en un factor de 0,96, mientras que cuatro o más casos lo reducen en un factor de 0,90.

Los tres niveles de implementación (L1, L2, L3)

El informe introduce una distinción fundamental entre la existencia de una norma y su ejecución real, a través de tres niveles:

  • L1 — Marco adoptado: la base legal escrita (cobertura media global del 42,0 %).
  • L2 — Disposiciones operativas: mecanismos de implementación dentro del marco (caída de 9,11 puntos porcentuales respecto a L1).
  • L3 — Iniciativas gubernamentales: acciones concretas de ejecución (caída adicional de 14,33 puntos porcentuales respecto a L2).

Esta cascada de implementación revela que la gobernanza global está, en gran medida, vaciada de contenido: los países redactan documentos con relativa eficiencia, pero fallan de forma sistemática al dotarlos de presupuesto, instituciones de supervisión y programas operativos.

3. Cartografía de desempeño: distribución global y regional

La distribución del desempeño revela un panorama de profundas asimetrías estructurales. Existe una brecha vertical significativa entre bloques de países: el Norte Global alcanza una puntuación media de 55 sobre 100, mientras que el Sur Global promedia 27 sobre 100. Esta disparidad se correlaciona con los niveles de ingreso definidos por el Banco Mundial, con promedios regionales que oscilan entre 54,23 puntos en Europa y 21,79 puntos en África.

El informe identifica cuatro dimensiones de fragmentación que impiden la formación de un suelo común de protección:

  1. Fragmentación vertical — diferencias en la profundidad de la capacidad de implementación (66 % en el Norte frente al 45 % en el Sur).
  2. Fragmentación horizontal — disparidad de prioridades regionales; solo «Confianza y Seguridad» y «Transparencia y Explicabilidad» aparecen como prioridades transversales en todas las regiones, mientras que los derechos laborales y el impacto ambiental quedan relegados a la periferia de las agendas.
  3. Fragmentación en la exigibilidad — de 197 marcos aprobados desde la primera edición, 150 son instrumentos no vinculantes (soft law), de modo que los principios no se traducen necesariamente en obligaciones legales exigibles.
  4. Fragmentación en la participación — la inclusión de la sociedad civil es limitada y desigual: solo 40 países cuentan con mecanismos operativos para que estas organizaciones participen en la gobernanza de la IA o la supervisen.

En Europa, el 45,77 % de los indicadores están cubiertos por marcos vinculantes —impulsados en gran medida por el Reglamento (UE) 2024/1689 de Inteligencia Artificial—, frente a apenas el 4,68 % en África. El desempeño no depende solo de la voluntad política, sino de las condiciones habilitantes —infraestructura, educación y estado de derecho—: las bajas puntuaciones del Sur Global reflejan brechas de desarrollo estructural, no una falta de ambición regulatoria.

4. El desafío de la implementación y el poder público

El Índice revela que la gobernanza global atraviesa un proceso de vaciamiento institucional. Aunque el 95 % de los gobiernos analizados muestra algún compromiso con la IA responsable, la evidencia de implementación real existe en solo el 55 % de los casos globales, cifra que desciende al 45 % en el Sur Global. Las actividades de implementación más comunes son cursos de formación y talleres —presentes en 70 países—, útiles pero insuficientes como sustituto de instituciones de gobernanza duraderas: solo 28 países han establecido organismos de supervisión independientes y apenas 22 cuentan con sistemas formales de monitoreo y evaluación.

La dimensión de Uso de la IA en el Servicio Público es la de menor desempeño de todo el Índice, con marcos normativos presentes en solo el 31 % de los casos, frente al promedio global del 42 % en el resto de dimensiones. El indicador de Divulgación Pública de Sistemas Algorítmicos Gubernamentales es el más débil de todo el estudio: solo el 18 % de los países exige legalmente la transparencia de sus propios sistemas. En la mayoría de las naciones, el despliegue de IA en servicios esenciales —salud, justicia, seguridad social— ocurre sin escrutinio público, lo que impide que la ciudadanía comprenda o impugne decisiones automatizadas que afectan sus derechos fundamentales.

Frente a este panorama, el informe identifica prácticas de referencia: Canadá, con su Directive on Automated Decision-Making y su registro público de sistemas de IA; Colombia, mediante la Directiva Conjunta 007 de 2025, que exige la divulgación de propósito, datos y desarrollador de los sistemas estatales; los Países Bajos, con su Registro de Algoritmos y la Fundamental Rights and Algorithms Impact Assessment (FRAIA); y Chile y Brasil, que han incorporado cláusulas éticas y de protección de datos en sus procesos de contratación pública.

5. Seguridad sociotécnica y derechos laborales

La gobernanza de la seguridad en la IA está dominada por un enfoque técnico que prioriza la robustez de los sistemas sobre la protección material de las personas. Treinta países han adoptado nuevos marcos de seguridad desde la primera edición del Índice, pero esta expansión regulatoria se concentra en salvaguardas técnicas —resiliencia, fiabilidad, protección contra fallos del sistema— en lugar de abordar los daños sociales que la IA facilita.

La evidencia de este déficit se refleja en el indicador URAI: se documentó evidencia creíble de despliegues gubernamentales de riesgo inaceptable en 35 de los 135 países evaluados, de los cuales más de la mitad corresponden a vigilancia biométrica masiva. Solo el 36 % de los países cuenta con marcos para mitigar la desinformación y la violencia facilitadas por IA, y de estos, apenas 29 han implementado medidas operativas. La Ordenanza de Ciberseguridad de 2025 de Bangladesh y la Criminal Code Amendment (Deepfake Sexual Material) Act de Australia constituyen referentes al criminalizar de forma específica el daño humano mediado por IA.

En el ámbito laboral, existe una asimetría crítica: los gobiernos son significativamente más propensos a financiar programas de recualificación (reskilling) que a legislar en protección de los trabajadores frente a la gestión algorítmica. Mientras que el 53 % de los países cuentan con marcos de capacitación, solo el 29 % aborda la protección de derechos laborales, y en el Sur Global esa cifra cae al 13 % —a pesar de concentrar entre 154 y 435 millones de trabajadores de plataformas digitales—. Uruguay, con su Ley 20.396/2025, constituye una excepción notable al garantizar el derecho a la negociación colectiva y a recibir explicación escrita sobre decisiones algorítmicas de suspensión o despido.

La huella ambiental de la IA permanece como la dimensión menos regulada: solo el 27 % de los países cuenta con marcos al respecto, y el 83 % de ellos son no vinculantes. Kenia suspendió un proyecto de centro de datos de gran escala cuya demanda energética proyectada representaba cerca de un tercio de la capacidad nacional de generación; España, en cambio, integra requisitos de sostenibilidad —consumo energético e hídrico— como criterios de evaluación en su Estrategia Nacional de Inteligencia Artificial de 2024.

6. Inclusión, diversidad y soberanía cultural

El GIRAI advierte que el «nombramiento en la política» no equivale a «protección material». Existe el riesgo sistémico de que el reconocimiento retórico de grupos marginados —mujeres, niños, minorías lingüísticas— invisibilice la ausencia de mecanismos de reparación ante daños específicos.

La igualdad de género es una de las áreas de mayor crecimiento, con 29 países que la han incorporado en sus marcos desde la primera edición, liderados por Sudamérica y Centroamérica. Sin embargo, de los 55 países con marcos de género, solo 24 muestran evidencia de implementación operativa. Los daños de género facilitados por la IA —incluidos los contenidos íntimos sintéticos no consentidos y la violencia en línea, que afecta al 38 % de las mujeres a escala global— no están siendo abordados con la urgencia requerida. La Política Nacional de Inteligencia Artificial de Chile (actualización de 2024) es excepcional al exigir evaluaciones de sesgo a lo largo de todo el ciclo de vida del sistema.

Existe además una asimetría entre la preparación de las generaciones futuras y su protección. La alfabetización en IA es el indicador con mejor desempeño global —106 países muestran actividad al respecto—, mientras que los derechos de la infancia figuran entre los indicadores más débiles y de crecimiento más lento: solo 55 países cuentan con marcos y apenas 27 los han implementado. Enseñar a la infancia a utilizar la IA no exime al Estado de su responsabilidad de protegerla frente a la manipulación algorítmica y la explotación; Nigeria, con su ley de protección de datos, y Kazajistán destacan al vincular la competencia técnica con salvaguardas legales frente a la toma de decisiones automatizada sobre menores.

La diversidad cultural y lingüística es uno de los indicadores menos cubiertos por marcos formales, pero presenta una dinámica singular: es de las pocas áreas donde las iniciativas gubernamentales superan a los marcos legales escritos. Singapur, mediante el programa SEA-LION, y Nueva Zelanda, a través del respeto a la soberanía de datos del pueblo maorí, ejemplifican una gobernanza que entiende la tecnología como una extensión de la identidad cultural, más allá del fomento retórico.

7. Síntesis estratégica y horizontes de gobernanza

El hallazgo central de la investigación es el vaciamiento de la gobernanza: aunque 128 gobiernos muestran compromisos formales, el promedio global de desempeño es de apenas 35 sobre 100, con evidencia de implementación real en solo el 55 % de los marcos activos (45 % en el Sur Global). Esta brecha se manifiesta en una asimetría de poder en la que el Estado regula el mercado pero exime sus propios sistemas algorítmicos del escrutinio público, y en un enfoque de seguridad predominantemente técnico que ha invisibilizado daños humanos materiales.

La fortaleza del GIRAI reside en su robustez metodológica y su alcance geográfico —más de 68 000 puntos de datos procesados a través de una red de investigadores locales—, lo que mitiga el sesgo de las perspectivas centradas en el Norte Global. Sus limitaciones reconocidas incluyen la imposibilidad de evaluar sistemas de IA específicos o la conducta de empresas privadas, y el ya mencionado sesgo de detección en el indicador URAI.

El informe propone diez prioridades para la siguiente fase de la gobernanza responsable de la IA, entre las que destacan:

  1. Someter la IA del sector público a un estándar más exigente, mediante registros públicos, transparencia en la contratación y vías de impugnación accesibles.
  2. Construir instituciones, no solo marcos: organismos de supervisión independientes, sistemas de monitoreo, capacidad de auditoría y mecanismos de ejecución.
  3. Establecer suelos vinculantes en áreas de alto riesgo: IA en el sector público, derechos de la infancia, daños de género, desinformación, trabajo, medioambiente, transparencia y reparación.
  4. Situar la reparación en el centro de la IA responsable, garantizando que las personas puedan impugnar decisiones algorítmicas y obtener remedio.
  5. Incorporar los daños laborales y ambientales a la gobernanza de la IA, incluyendo el trabajo de datos, la gestión algorítmica y el impacto de los centros de datos.
  6. Financiar capacidad independiente de interés público: universidades, reguladores, sociedad civil, organizaciones laborales y de derechos digitales.
  7. Crear condiciones para una participación significativa de trabajadores, defensores de la infancia, organizaciones de mujeres y comunidades afectadas.
  8. Construir convergencia global en torno a derechos, no solo a sistemas, para que la interoperabilidad no anteceda a la protección.
  9. Tratar el monitoreo y la evidencia como infraestructura de gobernanza: registros públicos, reporte de incidentes y revisiones de implementación.
  10. Avanzar en la cooperación Sur-Sur sobre gobernanza de la IA, de modo que los países adoptantes negocien la interoperabilidad de los marcos en lugar de simplemente heredarla.

Conclusión

La inteligencia artificial está dejando de ser una tecnología experimental para convertirse en la arquitectura invisible de la vida pública. La lección fundamental del GIRAI 2026 es que la gobernanza de la IA constituye, ante todo, una cuestión de poder democrático: no existirá una IA responsable mientras los sistemas públicos sigan siendo opacos, los trabajadores carezcan de derechos colectivos frente al algoritmo y el impacto ambiental de los datos permanezca como un secreto corporativo. El futuro dependerá de la capacidad de las sociedades para transformar los principios éticos en instituciones de supervisión y sistemas de reparación que garanticen que la tecnología sirva, sin excepción, a la dignidad humana.


El informe completo, Global Index on Responsible AI 2026 (2.ª edición), elaborado por Rachel Adams, Fola Adeleke, Ayantola Alayande, Selamawit Engida Abdella, Ana Florido, Nicolás Grossman y Leah Junck para el Global Center on AI Governance, puede descargarse en PDF a través del enlace disponible en este artículo.