Perú aprueba primera norma técnica sobre inteligencia artificial: Podrán evaluar sus riesgos

El uso de la inteligencia artificial ha sido reconocido en el país a través de una primera norma técnica emitida por el Instituto Nacional de Calidad (Inacal).

Mientras la entidad confía en que “su implementación promoverá la calidad de los sistemas de IA, mitigará riesgos y fortalecerá la confianza en el uso de tecnologías emergentes en el país”, esta se enfrenta a un gran reto con una tecnología controversial, porque si bien puede hacer más sencillo ciertos trabajos, se están analizando recién los impactos sobre los proceso cognitivos humanos y sus implicancias.

De igual manera, la norma técnica está dirigida a, también, evaluar sus riesgos en su uso, asociado a la seguridad, equidad, transparencia y protección de datos. Pero no con respecto a, por ejemplo, temas como derechos de autor (un vacío aún sin respuesta convincente).

Inacal da primera norma técnica en IA

“En un contexto de transformación digital acelerada y creciente adopción de soluciones basadas en Inteligencia Artificial (IA), el Instituto Nacional de Calidad (Inacal), organismo adscrito al Ministerio de la Producción, aprobó la Norma Técnica Peruana ‘NTP-ISO/IEC 42001:2025′, la primera en su tipo enfocada en establecer un sistema de gestión específico para IA”, informó la entidad.

Asimismo, desde la entidad resaltan que esta norma constituye una “herramienta clave para la gestión estratégica, la mitigación de riesgos y el fortalecimiento de la confianza pública en el uso responsable de tecnologías emergentes. Su implementación contribuirá a garantizar la calidad, seguridad y transparencia en el desarrollo y uso de sistemas de IA en el país”.

Esta se encuentra basada en la norma internacional ISO/IEC 42001, y establece requisitos y directrices claras para planificar, implementar, mantener y mejorar de forma continua un sistema de gestión de Inteligencia Artificial en cualquier organización, sin importar su tamaño o sector económico. “Su objetivo es ofrecer un marco técnico que acompañe la transformación digital hacia un desarrollo tecnológico sostenible, alineado con estándares globales”, añade.

Es así que la norma es aplicable a organizaciones públicas y privadas que desarrollen, utilicen o provean sistemas de IA, en diversos sectores como salud, transporte, defensa, finanzas, energía, recursos humanos, entre otros. “Resulta especialmente relevante para entidades sujetas a regulaciones, expectativas sociales o compromisos éticos con sus grupos de interés”, agregan también.

¿Y los riesgos?

Según con el World Economic Forum, se estima que la IA generará un impacto económico de alrededor de 15,7 billones de dólares en el mundo hacia 2030. Mientras, en América Latina, más del 75 % de las grandes organizaciones ya integran esta tecnología en sus operaciones.

“Esta expansión abre nuevas oportunidades, pero también plantea desafíos como la toma de decisiones automatizadas sin explicaciones claras, así como impactos éticos y sociales no previstos, en especial en ámbitos sensibles como salud, justicia, educación, seguridad y finanzas”, detalla el Inacal.

Ante esto, se ha proporcionado una estructura integral de gestión basada en enfoques de riesgo para el uso responsable de sistemas de IA, que tiene los siguientes componentes:

• Gestión del riesgo de IA: establece procedimientos para identificar, evaluar, mitigar y documentar riesgos asociados a su uso, con foco en la seguridad, equidad, transparencia y protección de datos.
• Evaluación de impacto: promueve el análisis de los efectos previsibles y no previstos que los sistemas de IA pueden generar sobre individuos o colectivos, en función del contexto técnico y regulatorio.
• Objetivos medibles: exige a las organizaciones definir metas claras alineadas con su política de IA, incorporando mecanismos de seguimiento y evaluación.
• Gobernanza y liderazgo: asigna a la alta dirección la responsabilidad de establecer una política institucional de IA, con compromisos éticos y estratégicos.
• Integración con otros sistemas de gestión:permite su articulación con normas ya implementadas, como ISO 9001 (gestión de calidad), ISO 27001 (seguridad de la información) o ISO 31000 (gestión de riesgos), facilitando una gobernanza escalable sin duplicación de esfuerzos.