Mi empresa es pequeña, ¿necesito gobernanza de IA de todos modos?

Si utiliza IA que toma o influye en decisiones que afectan a terceros, sí. El tamaño de la empresa no elimina la responsabilidad legal ni la obligación regulatoria. La escala del programa puede ajustarse: una empresa pequeña necesita políticas documentadas, un inventario de sistemas y procedimientos básicos de supervisión humana. GLADiiUM cuenta con programas de gobernanza escalados para empresas de todos los tamaños en Honduras.

Podría interesarle…

La gobernanza de inteligencia artificial es el conjunto de políticas, procesos y controles que aseguran que los sistemas de IA de una organización se usan de forma responsable, auditable y alineada a las regulaciones aplicables. Para empresas hondureñas, la gobernanza de IA no es opcional: la CNBS Resolution GRD 793/2022 ya impone obligaciones sobre los sistemas tecnológicos que soportan decisiones financieras, y el EU AI Act aplica extraterritorialmente a organizaciones hondureñas que procesan datos de ciudadanos europeos.

Guía práctica para ejecutivos hondureños sobre qué es la gobernanza de IA, qué obliga la regulación CNBS y cómo implementar un programa que funcione en la realidad del mercado local.

Cada semana, más empresas hondureñas adoptan la inteligencia artificial. Las cooperativas de ahorro y crédito están evaluando modelos de puntuación automática. Los bancos están probando chatbots de atención al cliente. Las maquilas del Valle de Sula están instalando sistemas de visión artificial en sus líneas de producción. Los distribuidores están implementando pronósticos de demanda basados en aprendizaje automático.

Casi ninguna de estas implementaciones viene acompañada de un marco de gobernanza.

La gobernanza de inteligencia artificial no es un concepto académico ni un requerimiento exclusivo de las grandes empresas tecnológicas de Silicon Valley. Es el conjunto de preguntas prácticas que cualquier organización que utiliza IA debe poder responder: quién autorizó este sistema, qué datos usa, quién es responsable cuando falla, cómo se detecta cuando da resultados incorrectos y cómo se demuestra a reguladores y auditores que el sistema funciona de forma correcta y justa.

En Honduras, en 2025, estas preguntas son urgentes por razones concretas que afectan directamente a su organización.

¿Qué es la Gobernanza de Inteligencia Artificial?

La gobernanza de IA es el conjunto de políticas, procesos y controles que una organización establece para asegurar que sus sistemas de inteligencia artificial operan de forma responsable, auditable y alineada a sus obligaciones legales y éticas.

En términos prácticos, un marco de gobernanza de IA responde a estas preguntas para cada sistema de IA que su organización utiliza o planea utilizar:

Aprobación ¿Quién autorizó el uso de este sistema de IA, sobre qué base y con qué criterios de evaluación previos al despliegue?
Datos: ¿Qué información utiliza el sistema, cómo se obtuvo, si es precisa y vigente, y si existe consentimiento o base legal para su uso en entrenamiento e inferencia?
Responsabilidad ¿Quién dentro de la organización es responsable cuando el sistema produce un resultado incorrecto, discriminatorio o perjudicial?
Monitoreo ¿Cómo se supervisa el rendimiento del sistema a lo largo del tiempo? ¿Cómo se detecta cuándo los resultados se degradan o derivan?
Corrección: Cuando el sistema falla, se inicia el proceso de escalación. Este proceso describe los pasos a seguir cuando un problema no puede ser resuelto en el nivel inicial de soporte.La corrección del incidente implica identificar la causa raíz del fallo, implementar la solución adecuada, ya sea mediante una corrección de software, una configuración o un reemplazo de hardware, y verificar que el sistema vuelve a operar correctamente.La documentación del incidente debe incluir una descripción detallada del problema, los pasos seguidos para su diagnóstico y resolución, la fecha y hora del incidente, quiénes estuvieron involucrados en su resolución, el impacto del fallo y las lecciones aprendidas para prevenir futuras recurrencias.
Cumplimiento ¿Cómo se demuestra a los reguladores, auditores y clientes que el sistema cumple con los marcos aplicables?

¿Por qué Honduras necesita gobernanza de IA ahora?

La Regulación CNBS ya aplica a los Sistemas de IA

La Resolución GRD No. 793 del 16 de diciembre de 2022 de la Comisión Nacional de Bancos y Seguros actualizó las Normas para la Gestión de las Tecnologías de la Información, Ciberseguridad y Continuidad del Negocio para todas las instituciones supervisadas en Honduras. Aunque la norma no menciona explícitamente la inteligencia artificial — fue emitida antes del auge de la IA generativa — sus disposiciones aplican directamente a los sistemas de IA que las instituciones supervisadas están adoptando:

La Gestión de riesgos tecnológicos que exige la norma incluye el riesgo de que un modelo de IA produzca decisiones erróneas o discriminatorias
El monitoreo continuo que requiere la norma aplica a los sistemas de IA que acceden a datos financieros sensibles
La Gestión de incidentes La norma especifica que debe cubrir los fallos de los sistemas de inteligencia artificial, incluyendo los casos en que un modelo produce resultados inesperados o perjudiciales.
Las Requisitos de auditoría de la norma exigen que los auditores de la CNBS puedan revisar el funcionamiento de los sistemas tecnológicos que toman o influyen en decisiones — lo que es imposible sin documentación de gobernanza de IA

La Ley de Inteligencia Artificial de la UE tiene Alcance Extraterritorial sobre Empresas Hondureñas

El Reglamento UE 2024/1689 La Ley de Inteligencia Artificial de la UE (EU AI Act) entró en vigor en agosto de 2024 y se aplica no solo a empresas europeas, sino a cualquier organización cuyos sistemas de IA afecten a personas en la Unión Europea. Esto incluye a maquiladoras y empresas manufactureras hondureñas cuyos clientes internacionales europeos exigen el cumplimiento de sus proveedores, empresas de BPO que procesan datos de ciudadanos europeos, y cualquier organización hondureña que utilice IA en servicios dirigidos a residentes de la UE.

La Responsabilidad Legal ya existe

Una cooperativa hondureña que utilice un modelo de inteligencia artificial para la toma de decisiones de crédito, sin documentación adecuada, no podrá demostrar ante un juzgado que la decisión no fue discriminatoria si un socio la demanda. Una empresa que implemente reconocimiento biométrico sin políticas de privacidad podría enfrentar litigios bajo el marco legal hondureño de protección de datos. La ausencia de gobernanza no elimina la responsabilidad, sino que la hace indefendible.

Los 6 Componentes de un Marco de Gobernanza de IA para Honduras

1. Inventario de Sistemas de Inteligencia Artificial

El primer paso es saber exactamente qué IA utiliza su organización. Muchas empresas hondureñas se sorprenden al realizar este inventario porque la IA está integrada en herramientas que no perciben como IA: el módulo de predicción de Microsoft 365, la puntuación automática de su plataforma de banca central, el sistema de detección de fraude de su pasarela de pagos. Un inventario completo es la base de cualquier programa de gobernanza.

Clasificación de Riesgo

No todos los sistemas de IA conllevan el mismo nivel de riesgo. Un modelo que recomienda productos en un sitio web presenta un riesgo bajo. Un modelo que aprueba o rechaza créditos tiene un riesgo alto porque afecta directamente la vida económica de las personas. La Ley de IA de la UE clasifica los sistemas de IA en cuatro categorías de riesgo (prohibido, alto, limitado, mínimo) y exige controles proporcionales al nivel de riesgo.

3. Políticas de Uso Aceptable

Una política de uso aceptable de IA define qué sistemas están aprobados para su uso, qué datos pueden procesarse con cada sistema, qué usos están prohibidos y qué reglas aplican cuando los empleados utilizan herramientas de IA personales como ChatGPT para el trabajo. En Honduras, donde muchos empleados ya utilizan IA generativa en sus tareas diarias sin la guía de la empresa, esta política es urgente.

4. Supervisión Humana y Procedimientos de Anulación de Control

Cada sistema de IA que influye en decisiones importantes debe contar con un mecanismo claro de supervisión humana: quién revisa las decisiones automatizadas de alto impacto, cómo se pueda corregir una decisión errónea del modelo y en qué circunstancias se debe desactivar el sistema. Para las instituciones financieras, la CNBS espera que las decisiones crediticias automatizadas cuenten con un proceso de revisión humana documentado.

5. Monitoreo y Detección de Derivas

Los modelos de IA se degradan con el tiempo porque el mundo cambia, pero el modelo no. Un modelo entrenado con datos de mora crediticia de 2022 puede volverse impreciso cuando las condiciones económicas cambian en 2025. El monitoreo del desempeño del modelo —siguiendo métricas de precisión, *recall*, sesgo demográfico y distribución de *outputs*— es la única forma de detectar esta deriva antes de que cause daño.

6. Respuesta a Incidentes de IA

Cuando un sistema de IA falla —aprueba créditos fraudulentos, clasifica mal documentos, genera respuestas incorrectas a clientes— eso es un incidente tecnológico que debe documentarse, contenerse y reportarse según las obligaciones aplicables. Para instituciones supervisadas por la CNBS, los fallos de sistemas de IA que afectan operaciones o clientes pueden requerir reporte a la Comisión dentro de los plazos que establece la Resolución 793/2022.

Gobernanza de IA en la Práctica: El Caso de una Cooperativa Hondureña

Imaginemos una cooperativa de crédito mediana en Honduras que desea implementar un modelo de IA para automatizar las decisiones de préstamos de bajo monto (inferiores a L.50,000). Este es precisamente el tipo de caso de uso de alto retorno de la inversión que tiene sentido para las cooperativas hondureñas. También es exactamente el tipo de sistema que la Ley de IA de la UE clasifica como de alto riesgo — porque toma decisiones que afectan directamente el acceso de las personas a recursos financieros.

Sin una gobernanza adecuada, la cooperativa implementa el modelo, los tiempos de aprobación mejoran, pero a los seis meses un auditor de la CNBS pregunta: ¿cómo funciona el modelo, qué datos utiliza, cómo se verifica que no discrimina por zona geográfica o género, quién revisa las decisiones negativas y dónde está el registro de los incidentes en los que el modelo se equivocó? La cooperativa no tiene respuestas documentadas. El resultado es una observación formal y un plan de mejora supervisado.

Con gobernanza desde el inicio, la cooperativa realiza el mismo despliegue con: documentación del modelo (datos de entrenamiento, variables, metodología de validación), política de supervisión humana para decisiones negativas, prueba de paridad demográfica entre zonas urbanas y rurales, registro de incidentes y mecanismo de apelación para socios. El auditor de la CNBS encuentra un programa de gobernanza maduro. El resultado es una aprobación del programa con recomendaciones menores.

La diferencia entre los dos escenarios no radica en la tecnología; el modelo de IA es idéntico. Radica en la gobernanza.

Preguntas Frecuentes — Gobernanza de IA Honduras

Mi empresa es pequeña. ¿Necesito gobernanza de IA igualmente?

Si utiliza IA que toma o influye en decisiones que afectan a terceros —clientes, empleados, proveedores—, sí. El tamaño de la empresa no exime de la responsabilidad legal ni de la obligación regulatoria. La escala del programa de gobernanza sí puede ajustarse al tamaño: una empresa pequeña no necesita un equipo dedicado de gobernanza de IA, pero sí necesita políticas documentadas, un inventario de los sistemas que utiliza y procedimientos básicos de supervisión humana. GLADiiUM cuenta con programas de gobernanza de IA escalados para empresas de todos los tamaños en Honduras.

¿Cuánto tiempo se tarda en implementar un programa básico de gobernanza de IA?

Un programa fundacional — inventario, clasificación de riesgo, política de uso aceptable y procedimientos de supervisión — típicamente toma entre 6 y 10 semanas para una organización mediana hondureña. El punto de partida es una evaluación de madurez gratuita que GLADiiUM realiza en 1 a 2 semanas y que determina el estado actual y el cronograma realista antes de cualquier compromiso.

La gobernanza de IA y la ciberseguridad de IA son diferentes.

Son complementarias pero distintas. La gobernanza de IA se ocupa de cómo se utilizan los sistemas de IA de manera responsable: quién los autoriza, cómo se monitorean, quiénes son responsables. La ciberseguridad de IA se ocupa de proteger los sistemas de IA de ataques: envenenamiento de modelos, exfiltración de datos, ataques adversariales. Ambas son necesarias. GLADiiUM es el único proveedor en Honduras que entrega ambas como un conjunto integrado.

Implemente la Gobernanza de IA en su Organización Hondureña

GLADiiUM realizará una evaluación gratuita del estado actual de su programa de gobernanza de IA, identificará las brechas de mayor riesgo regulatorio y presentará un plan de implementación práctico.