Cien iniciativas, ninguna ley.
Por Xicoténcatl Hurtado
Especialista en Innovación Gubernamental y Gobierno Electrónico
Empecemos duro: el 25 de mayo de 2026, el Papa León XIV publicó su encíclica en la que menciona la importancia sobre la custodia de la persona humana en el tiempo de la Inteligencia Artificial. El tema resulta preocupante porque en México, lejos de legislar por una Ley General de Inteligencia Artificial (LGIA), regresamos en el tiempo a una mala copia de la época férrea del Porfiriato, en la que entre los años de 1877 y 1911 se construyeron 20 mil kilómetros de vías férreas, culminando en promedio 588 kilómetros por año, en ese entonces. Sin embargo, en México, durante todo el sexenio de AMLO sólo se finalizaron, con sus inmensos defectos, 1,736 kilómetros. ¿En México seguiremos construyendo trenecitos con los pies, o ya se legislará una LGIA que sea acorde a la realidad tecnológica que vivimos en el mundo?
Además, en diciembre de 2024, el Senado de Brasil aprobó su marco legal de inteligencia artificial. En julio de 2023, Perú se convirtió en el primer país de América Latina en tener una ley específica sobre el tema y para septiembre de 2025 ya tenía reglamento operativo. En enero de 2025, Corea del Sur promulgó su propia ley integral, la segunda en el mundo después de la Unión Europea. México, en ese mismo periodo, organizó conversatorios. Buenos conversatorios, hay que decirlo, con gente seria y diagnósticos atinados. Pero conversatorios al fin, que es otra forma de decir que el problema sigue ahí, intacto, esperando.
Desde 2023 la Cámara de Diputados del Congreso de la Unión, ha recibido más de una docena de iniciativas formales para regular la inteligencia artificial y ninguna se ha convertido en ley. Vienen de todos los partidos y de todas las cámaras. El senador Monreal presentó la más trabajada, la retiró para consulta pública, la mejoró y la volvió a presentar (esperemos que la tercera sea la vencida). Diputados de Morena y el PVEM entregaron en abril de 2025 la propuesta más ambiciosa hasta ahora, con cuatro niveles de riesgo, un Consejo Nacional de IA y una Plataforma Nacional de Auditoría Algorítmica. El PAN propuso un consejo de ética. El PRI quiso una agencia de desarrollo. El PRD planteó reformar la Constitución. Resultado: nada. Cero leyes. Muchos comunicados de prensa.
Esto no es porque los legisladores mexicanos sean ignorantes en la materia, que los hay de todo tipo como en cualquier congreso del mundo. El problema es más elemental: la regulación de la IA se convirtió en otro campo de batalla partidaria donde importa más quién se lleva el mérito que si la propuesta sirve para algo. Si la presenta la mayoría, la oposición le encuentra defectos reales o inventados. Si la presenta la oposición, simplemente no avanza. Y en ese impasse permanente, los sistemas de IA más poderosos del planeta operan en México sin reglas específicas, tomando decisiones que afectan a millones de personas sin que nadie rinda cuentas a nadie.
Lo más preocupante no es la parálisis en sí que en el Congreso tiene larga tradición, sino lo que cuesta cada mes que pasa sin marco normativo: empresas internacionales que diseñan sus estrategias de cumplimiento para Europa y para Brasil y dejan a México fuera del mapa, no porque no les importe el mercado mexicano sino porque no hay nada concreto con qué cumplir aquí.
De nada sirve el pseudo reconocimiento de Jalisco capital de la innovación porque eso se perdió al terminar el sexenio de Jorge Aristóteles Sandoval (QEPD) y sólo somos la capital de la desigualdad social de los desarrollos verticales, de desapariciones, en donde se pasan por el arco del triunfo los diputados de MC la reforma judicial, de gobernantes que se aprovechan, no utilizan, las redes sociales para crear ciudadanía.
Vale la pena asomarse a lo que pasa afuera para entender el tamaño del problema. La Unión Europea tardó tres años en convertir su propuesta en ley, de 2021 a 2024, y lo hizo construyendo sobre veinticinco años de regulación digital acumulada. El resultado es el AI Act, el único marco legal con alcance transfronterizo real: cualquier empresa que opere en territorio europeo debe cumplirlo, venga de donde venga, y eso incluye a los proveedores de IA que ya operan en México ajustando sus productos para Bruselas mientras aquí seguimos debatiendo si regular o no. Brasil tomó un camino más directo: una comisión de juristas del Senado juntó todos los proyectos de ley dispersos en un solo texto, lo adaptó a la realidad latinoamericana e incorporó responsabilidad civil para los desarrolladores de sistemas de riesgo. El Senado lo aprobó en diciembre de 2024. Perú hizo lo propio antes, en 2023, y ya tiene reglamento con sandbox incluido, que es el espacio controlado donde empresas y organismos públicos pueden probar sistemas de alto riesgo bajo supervisión del Estado antes de soltarlos al mundo. Corea del Sur integró diecinueve proyectos de ley distintos en uno solo y lo promulgó en enero de 2025. Lo que hicieron estos países y México no ha podido hacer es más sencillo de lo que parece: ponerse de acuerdo.
Hay un problema concreto en las propuestas mexicanas que merece decirse sin rodeos. Varias de las iniciativas más serias, incluyendo las dos versiones de Monreal, asignan al Instituto Federal de Telecomunicaciones como autoridad competente en materia de IA. La lógica tiene sentido: el IFT regula tecnología, tiene experiencia técnica y es autónomo. El detalle es que el mismo bloque político que impulsó esas propuestas promovió en paralelo la desaparición del IFT mediante reforma constitucional. Construir un marco regulatorio sobre una institución cuya existencia está en disputa no es un problema técnico menor: es una inconsistencia que cualquier abogado corporativo usaría el primer día para impugnar cualquier sanción. La iniciativa de 2025 corrige esto parcialmente al proponer un Consejo Nacional de IA, pero sin definir su presupuesto, su método de designación ni sus mecanismos de independencia real, la figura corre el riesgo de convertirse en otro organismo que aparece en el organigrama y poco más.
Hay además una discusión que las iniciativas mexicanas han evitado con notable consistencia: qué hacer con la inteligencia artificial que el propio Estado ya usa. Porque el gobierno mexicano no está esperando a que haya ley para implementar IA. La usa ahora, en la asignación de programas sociales, en los sistemas de perfilamiento de seguridad, en los modelos fiscales del SAT, en los algoritmos que procesan solicitudes de servicios públicos en varios estados del país. Lo hace sin que ningún ciudadano sepa con qué criterios operan esos sistemas, quién los diseñó, con qué datos fueron entrenados ni quién los audita. Pedir transparencia algorítmica a las empresas privadas mientras el gobierno mantiene los suyos fuera de todo escrutinio es una contradicción que invalida cualquier discurso de regulación responsable. Y en Jalisco lo sabemos bien: llevamos años cableando sin regular, digitalizando ventanillas sin modernizar criterios, y presumiendo ecosistemas de innovación que no tienen un solo marco normativo específico para la IA detrás.
Lo que México necesita no es una ley perfecta, que no existe. Necesita una ley funcional antes de que termine este año, con una autoridad que tenga recursos y facultades reales, con clasificación de riesgos basada en los usos concretos de la IA y no en las tecnologías específicas, porque las tecnologías cambian más rápido que los ciclos legislativos. El modelo está disponible, los ejemplos sobran y el diagnóstico está hecho desde hace tiempo. Lo que falta, como siempre en estos casos, no es información. Es decisión.
En la tercera y última entrega de esta serie presentaremos una propuesta concreta: qué arquitectura institucional necesita México, qué puede tomar prestado de los modelos que ya funcionan y qué tendría que construir considerando su propia realidad. El argumento central, adelanto, es que el problema no es de diseño. Es de decisión.
