Afíliate

IA en el Perú: Lo positivo, lo crítico y lo que aún falta por regular

 

En el Perú, todos quieren hablar de inteligencia artificial: desde startups que prometen “automatizarlo todo” hasta corporaciones que la venden como sinónimo de innovación. Pero con la publicación del Reglamento de la Ley N.º 31814, el entusiasmo se enfrenta a la realidad. Aquí surge el verdadero dilema empresarial: mientras algunos celebran la norma como un paso hacia la modernidad, otros temen que se convierta en un nuevo monstruo burocrático que complique más de lo que resuelve.

La pregunta de fondo es inevitable: en un país donde la informalidad supera el 70% (INEI, 2024) y la corrupción golpea constantemente la confianza institucional, ¿estamos realmente preparados para regular la IA de manera efectiva?

Lo positivo para los negocios

  • Confianza como valor reputacional: en un entorno donde la confianza mueve más contratos que la publicidad, aplicar IA con supervisión humana y transparencia puede convertirse en un activo financiero. Según el Edelman Trust Barometer 2025, el 68% de los consumidores solo confía en organizaciones que explican cómo usan la tecnología.
  • Competitividad internacional: la regulación alinea al Perú con estándares como la ISO/IEC 42001 (gobernanza de IA) y la ISO 27001 (seguridad de la información). Para un CEO, esto no es discurso: es la diferencia entre seguir siendo proveedor de corporaciones globales o quedar fuera de su radar de compras.
  • Innovación con respaldo legal: los sandboxes permiten explorar nuevos modelos de negocio sin exponerse a litigios inmediatos. Este es el terreno que faltaba para que los directorios se atrevan a innovar sin poner en riesgo la sostenibilidad financiera.

Lo crítico para las empresas

  • El costo de la improvisación: muchas empresas ya usan IA sin declararlo (algoritmos de reclutamiento, scoring crediticio, chatbots que recolectan datos personales). El problema no es la tecnología, sino la ausencia de controles. ¿El resultado? Multas de hasta 5,000 UIT, demandas colectivas y pérdida de contratos.
  • Rechazo y resistencia cultural: en un país donde aún se discute si la facturación electrónica es “complicada”, pensar que todas las organizaciones adoptarán IA con madurez es ilusorio. La informalidad superior al 70% hará que gran parte del mercado ignore la norma hasta que llegue la multa.
  • Delegación con TI: creer que la IA es un “tema de TI” es un error de gobernanza. Para un directorio, no involucrarse equivale a abrir la puerta a riesgos legales, financieros y reputacionales que pudieron prevenirse con políticas de control.
  • Corrupción institucional: la norma concentra la regulación en pocas manos. En un país con baja confianza institucional, el riesgo no está solo en el incumplimiento empresarial, sino en la aplicación desigual de la ley, donde algunos serán sancionados y otros mirarán desde la tribuna, como tanto vemos con otras normas como la de SST.
  • Rápida adopción: acelerar la adopción de soluciones de IA sin trazabilidad ni auditorías es operar fuera de la ley. Lo barato aquí saldrá carísimo.

Lo que aún faltaría por mejorar/ajustar

Existen varios puntos que aún quedan vacíos o cortos compárandolos con regulaciones más avanzadas. A continuación algunos ejemplos:

  1. Supervisión independiente: la Unión Europea, creó organismos autónomos para auditar algoritmos de alto riesgo. En Perú, depender de una sola entidad reguladora genera dudas sobre imparcialidad, capacidad instalada y capacidad técnica.
  2. Protección real para PYMEs: En Canadá y Reino Unido existen guías simplificadas y fondos de apoyo por tamaño de empresas. En Perú, sin este soporte real, la norma podría convertirse en una barrera que expulse a muchas PYMEs del mercado formal.
  3. ChatGPT, Gemini, entre otros, se deben adaptar: esto es un vacío que cada persona podría interpretar de manera distinta, ya que el reglamento no distingue herramientas o desarrollos nacionales y extranjeras; es decir, ¿se puede interpretar que el reglamento abarca a todas las plataformas internacionales (ChatGPT, Gemini, etc)? ¿cómo estas empresas se adecuan a la normativa peruana? ¿cómo desde Perú se fuerza a eso?
  4. Auditorías obligatorias con publicación de resultados: en Alemania, las evaluaciones de impacto algorítmico deben publicarse. En Perú, el riesgo se centra en la protección de datos o que todo quede en papeles internos, sin transparencia frente a los stakeholders.
  5. Énfasis en capacitación multidisciplinaria: la OCDE insiste en que abogados, ingenieros, directores y auditores deben formarse conjuntamente. El reglamento peruano no exige a las empresas demostrar estas capacidades internas, lo que limita su efectividad.

Reflexión final

El Reglamento de IA no es un tema secundario ni un “pendiente más” para la gerencia. Los directorios que lo minimicen envían un mensaje, en mi opinión, inequívoco: su empresa estará dispuesta a arriesgar contratos, reputación y hasta su permanencia en el mercado por ahorrarse el costo de hacer las cosas bien.

La verdad incómoda es que en el Perú, donde la informalidad y la corrupción “es la normalidad”, la regulación de IA será la próxima gran prueba de quiénes lideran con visión estratégica y quiénes siguen jugando a la improvisación. Un CEO que no gobierna la IA hoy está dejando el futuro de su organización en manos de algoritmos opacos, proveedores sin control y reguladores imprevisibles. Eso no es innovación: es negligencia empresarial al más alto nivel.

👉 La pregunta ya no es si tu empresa usa IA, sino: ¿puede tu negocio demostrar que la utiliza de manera ética, segura y responsable?

Te leo en los comentarios y si quieres averiguar más sobre esta y más normas, te dejo el siguiente link: www.capitalis-it.com