Gobernanza de la IA e IA Responsable en Honduras
Equipo local en San Pedro Sula y Tegucigalpa ayudando a bancos, cooperativas, maquilas e instituciones gubernamentales hondureñas a gobernar sus sistemas de IA de manera responsable, alineados con la Resolución CNBS 793/2022, la Ley de IA de la UE y las mejores prácticas internacionales.
Las empresas hondureñas están desplegando inteligencia artificial más rápido de lo que la están gobernando. Las cooperativas están utilizando modelos de calificación crediticia impulsados por IA sin pruebas documentadas de equidad. Las maquilas en el Valle de Sula están implementando sistemas de visión artificial para control de calidad sin políticas que regulen qué datos recopilan esos sistemas y por cuánto tiempo se conservan. Los bancos están implementando la detección de fraude impulsada por IA sin procedimientos de anulación humana o documentación de explicabilidad para los auditores de la CNBS.
Este vacío de gobernanza no es exclusivo de Honduras: está ocurriendo en toda América Latina. Pero Honduras tiene un contexto regulatorio específico que hace que la gobernanza de la IA sea particularmente urgente para las instituciones supervisadas: el Comisión Nacional de Bancos y Seguros (CNBS) ha dejado claro a través de sus marcos de tecnología y ciberseguridad, que incluyen Resolución GRD N.º 793 del 16 de diciembre de 2022, las instituciones supervisadas son responsables de los sistemas tecnológicos que utilizan para tomar decisiones que afectan a los clientes y a la estabilidad financiera, y los sistemas de IA son sistemas tecnológicos.
GLADiiUM Technology Partners opera en Honduras — con oficinas en San Pedro Sula y Tegucigalpa — y es la primera empresa tecnológica en Honduras en establecer una práctica dedicada a la gobernanza de la IA. Ayudamos a las organizaciones hondureñas a establecer programas de gobernanza de la IA que sean prácticos, auditables y proporcionales a los riesgos reales de sus implementaciones de IA, en lugar de marcos diseñados para multinacionales europeas que crean un teatro de cumplimiento sin gestionar el riesgo real.
Por qué la Gobernanza de IA es Urgente para las Organizaciones Hondureñas en 2025
Cinco fuerzas convergentes hacen de la gobernanza de la IA una prioridad para las empresas hondureñas en este momento, no dentro de dos años cuando los reguladores formalicen sus requisitos:
Exposición Regulatoria de CNBS
La Resolución de la CNBS 793/2022 hace responsables a las instituciones supervisadas por todos los sistemas tecnológicos utilizados en la toma de decisiones. Los sistemas de IA para la calificación crediticia, la detección de fraudes y la atención al cliente caen directamente bajo este marco. Los inspectores de la CNBS están comenzando a preguntar sobre el uso de la IA durante las auditorías tecnológicas.
Extraterritorialidad de la Ley de IA de la UE
Las maquilas, las empresas de BPO y los exportadores de tecnología de Honduras que brindan servicios potenciados por IA a clientes de la UE o EE. UU. están sujetos al alcance extraterritorial de la Ley de IA de la UE. Los clientes internacionales están agregando requisitos de gobernanza de IA a los contratos de proveedores.
Responsabilidad legal y civil
Los sistemas de IA que toman o influyen en decisiones sobre ciudadanos hondureños —aprobaciones de préstamos, empleo, seguros, servicios gubernamentales— conllevan responsabilidad legal cuando dichas decisiones son discriminatorias o se basan en datos incorrectos. El marco de protección al consumidor y la ley de responsabilidad civil de Honduras se aplican a las decisiones impulsadas por IA.
Ciberseguridad Específica de IA
Los sistemas de IA son superficies de ataque. Los modelos pueden ser envenenados para producir resultados incorrectos. Los ciberataques impulsados por IA están creciendo rápidamente en Honduras. Las organizaciones con programas de gobernanza de IA detectan y responden a amenazas específicas de IA más rápido que aquellas que no los tienen.
Riesgo Comercial y Reputacional
Los clientes, inversionistas y socios internacionales que realizan la debida diligencia en empresas hondureñas están añadiendo preguntas sobre la gobernanza de la IA a sus evaluaciones. Las organizaciones con programas documentados de gobernanza de la IA ganan negocios que aquellas que no los tienen, no ganan.
Gobernanza de IA y la Resolución 793/2022 de la CNBS — Lo que las Instituciones Financieras Hondureñas Deben Saber
El Resolución GRD No. 793 del 16 de diciembre de 2022 La CNBS actualizó las Normas para la Gestión de las Tecnologías de la Información, Ciberseguridad y Continuidad del Negocio para todas las instituciones supervisadas en Honduras. Si bien la regulación es anterior a la actual ola de despliegue de IA, sus requisitos se corresponden directamente con las obligaciones de gobierno de IA:
La gestión de riesgos tecnológicos se aplica a la IA
La Resolución 793/2022 de la CNBS exige a las instituciones supervisadas identificar, evaluar y gestionar los riesgos tecnológicos. Un modelo de calificación crediticia basado en inteligencia artificial es un riesgo tecnológico: puede producir decisiones incorrectas, discriminar a grupos demográficos, fallar catastróficamente cuando cambian las condiciones del mercado o ser manipulado por entradas adversas. Todos estos son riesgos tecnológicos que la CNBS espera que las instituciones supervisadas gestionen con controles documentados.
El Monitoreo Continuo se Extiende a los Sistemas de IA
Los requisitos de monitoreo continuo de la resolución — que la CNBS interpreta como la exigencia de visibilidad a nivel SIEM sobre los sistemas que manejan datos financieros sensibles — se extienden a los sistemas de IA que acceden a datos de clientes, toman decisiones automatizadas o inician transacciones financieras. El enfoque integrado de GLADiiUM combina nuestra infraestructura de monitoreo NSOC con métricas específicas de rendimiento y equidad de IA, proporcionando la pista de auditoría que esperan los inspectores de la CNBS.
La Gestión de Incidentes debe cubrir los fallos de la IA
Cuando un sistema de inteligencia artificial falla —un modelo de detección de fraudes que omite un patrón de ataque obvio, un modelo de calificación crediticia que aprueba una solicitud fraudulenta, un chatbot que proporciona a un cliente información incorrecta de su cuenta—, eso constituye un incidente tecnológico según la Resolución 793/2022 de la CNBS. El incidente debe ser detectado, documentado, contenido y reportado dentro de los plazos especificados por la normativa. Las organizaciones que no cuentan con marcos de gobernanza de IA suelen descubrir las fallas de estas tecnologías semanas o meses después de que ocurran, mucho después de que las ventanas de reporte de la CNBS hayan cerrado.
Gestión de Riesgos de Terceros IAs.
Muchas instituciones financieras hondureñas están implementando inteligencia artificial (IA) a través de terceros: proveedores de sistemas bancarios centrales con funciones de IA integradas, socios fintech y plataformas de software internacionales. Los requisitos de gestión de riesgos de terceros de la Resolución 793/2022 de la CNBS se aplican a estos sistemas de IA. La evaluación de la gobernanza de IA de proveedores de GLADiiUM evalúa las prácticas de gobernanza de IA de sus proveedores de tecnología y garantiza que sus contratos incluyan las disposiciones de responsabilidad de IA esperadas por la CNBS.
Servicios de Gobernanza de IA para Honduras
Clasificación de Inventario y Riesgo con IA
Un descubrimiento completo de todos los sistemas de IA que utiliza su organización hondureña, incluida la IA integrada en software de terceros que quizás no reconozca como potenciado por IA. Cada sistema se clasifica por nivel de riesgo, exposición regulatoria y brecha de gobernanza. Entregable: Registro de sistemas de IA con clasificación de riesgos, marcos aplicables y lista priorizada de brechas.
Desarrollo del Conjunto de Políticas de IA
Desarrollamos el conjunto completo de políticas de gobernanza de IA que su organización necesita, redactadas en español para su equipo en Honduras y en inglés para las partes interesadas internacionales: política de uso aceptable de IA, estándares de adquisición de IA, gobernanza de datos para entrenamiento e inferencia de IA, requisitos de monitoreo del rendimiento del modelo, procedimientos de supervisión y anulación humana, y procedimientos de respuesta a incidentes de IA. Todas las políticas están alineadas con la Resolución CNBS 793/2022, la Ley de IA de la UE y la norma ISO 42001.
Programa de Cumplimiento de Gobernanza de IA de CNBS
Un programa estructurado diseñado específicamente para instituciones supervisadas por la CNBS en Honduras: evaluación de brechas contra los requisitos de riesgo tecnológico de la CNBS aplicados a sistemas de IA, implementación de controles técnicos, generación de documentación y evidencia para auditorías de la CNBS, y monitoreo continuo que produce el rastro de auditoría que esperan los inspectores de la CNBS.
Auditoría de Equidad y Sesgo en IA
Para las instituciones financieras hondureñas que utilizan inteligencia artificial en la toma de decisiones crediticias, originación de préstamos o suscripción de seguros, realizamos pruebas estadísticas de equidad en diversos grupos demográficos, evaluando el sistema de IA en cuanto a impacto discriminatorio, paridad demográfica y probabilidades igualadas en la población a la que sirve. Estas pruebas son fundamentales para cooperativas y bancos cuyos modelos de crédito de IA no deben discriminar a comunidades específicas en Honduras.
Cumplimiento de la Ley de Inteligencia Artificial de la UE para Exportadores y BPO hondureños
Para las maquilas hondureñas, empresas de BPO y exportadores de tecnología que atienden a mercados de la UE, evaluamos la aplicabilidad de la Ley de IA de la UE, clasificamos sus sistemas de IA según los niveles de riesgo de la UE, desarrollamos la documentación técnica requerida para sistemas de IA de alto riesgo y construimos el programa de cumplimiento que satisface los requisitos de gobierno de IA contractuales de sus clientes de la UE.
Capacitación en Gobernanza de IA para el Liderazgo Hondureño
Talleres de gobernanza de IA a nivel de junta directiva y ejecutivo impartidos en español en sus oficinas de San Pedro Sula o Tegucigalpa. Traducimos la gobernanza de IA del cumplimiento técnico al lenguaje de riesgo empresarial que su junta directiva, CEO y CFO pueden utilizar para tomar decisiones informadas sobre la estrategia de IA de su organización.
Gobernanza de IA y Ciberseguridad en Honduras — Enfoque Integrado de GLADiiUM
Honduras se enfrenta a un perfil de riesgo de IA único que combina dos amenazas que la mayoría de las organizaciones manejan por separado: los riesgos operativos de los sistemas de IA que toman decisiones incorrectas o sesgadas, y los riesgos de ciberseguridad de los sistemas de IA que son atacados o que permiten ataques más sofisticados contra organizaciones hondureñas.
GLADiiUM es el único socio tecnológico en Honduras que aborda ambos lados simultáneamente:
- Nuestro NSOC en San Pedro Sula supervisa sus sistemas de IA para detectar comportamientos anómalos: patrones de entrada inusuales que pueden indicar ataques adversarios, distribuciones de salida inesperadas que pueden indicar deriva o envenenamiento del modelo, y patrones de acceso que pueden indicar exfiltración no autorizada del modelo.
- Nuestra práctica de gobernanza de IA establece las políticas, los procedimientos y las estructuras de rendición de cuentas que definen lo que sus sistemas de IA tienen permitido hacer, quién es responsable de sus resultados y cómo se detectan y corrigen las fallas.
- La intersección aquí es donde GLADiiUM es excepcionalmente capaz: cuando un fallo del sistema de IA es tanto un incidente de gobernanza (el modelo produjo una decisión crediticia discriminatoria) como un incidente de ciberseguridad (el modelo fue manipulado por entradas adversarias), manejamos ambos aspectos sin necesidad de transferencias a proveedores separados.
Este enfoque integrado es particularmente valioso para las instituciones supervisadas por la CNBS en Honduras, donde los mismos inspectores de la CNBS que revisan el riesgo tecnológico también revisan los controles de ciberseguridad, y preguntan cada vez más cómo esos programas abordan los riesgos específicos de la IA.
Gobernanza de IA en Honduras — Industria por Industria
Bancos e Instituciones Financieras
Las calificaciones crediticias con IA, los modelos de detección de fraude, el monitoreo de transacciones AML, los chatbots de servicio al cliente y las recomendaciones automatizadas de inversión requieren marcos de gobernanza alineados con la Resolución 793/2022 de la CNBS y la Ley de IA de la UE para las instituciones con exposición internacional. GLADiiUM tiene más de 20 años de experiencia en el sector bancario hondureño y comprende el proceso de inspección de la CNBS desde adentro.
Cooperativas de Ahorro y Crédito
Honduras posee uno de los sectores financieros cooperativos más activos de Centroamérica. Las cooperativas que utilizan inteligencia artificial en las decisiones de crédito de sus miembros, la originación de préstamos o la detección de fraudes deben asegurarse de que sus modelos no perpetúen la discriminación socioeconómica contra las comunidades a las que fueron fundadas para servir. El programa de gobernanza de inteligencia artificial para cooperativas de GLADiiUM incluye pruebas específicas de equidad para los perfiles demográficos de la base de miembros de las cooperativas hondureñas.
Maquilas y Manufactura
Los sistemas de control de calidad de IA, los sistemas de mantenimiento predictivo, los modelos de pronóstico de la demanda y las herramientas de optimización de la cadena de suministro en las maquiladoras del Valle de Sula requieren marcos de gobernanza que satisfagan tanto la gestión de riesgos interna como los requisitos de gobernanza de IA de los clientes internacionales. Desarrollamos políticas de IA que satisfacen los códigos de conducta de proveedores de marcas internacionales que obtienen sus productos de fabricantes hondureños.
Gobierno y Sector Público
Los sistemas de IA utilizados en la toma de decisiones gubernamentales — puntuación de riesgo de cumplimiento tributario, elegibilidad para beneficios, optimización de adquisiciones, análisis de seguridad pública — requieren los más altos estándares de transparencia, supervisión humana y rendición de cuentas. GLADiiUM desarrolla programas de gobernanza de IA para instituciones del gobierno hondureño que satisfacen tanto los requisitos legales internos como las mejores prácticas internacionales para la IA en el sector público.
Atención Sanitaria y Clínicas
La IA médica en hospitales y clínicas privadas hondureñas —asistencia diagnóstica, triage de pacientes, automatización administrativa— conlleva implicaciones para la seguridad del paciente y la privacidad de los datos que requieren controles de gobernanza específicos. Los sistemas de IA que influyen en las decisiones clínicas requieren procedimientos de supervisión humana, pruebas de sesgos en diversas demografías de pacientes y pistas de auditoría para fines de responsabilidad médica.
Empresas de Tecnología y Startups
Las empresas tecnológicas hondureñas que desarrollan productos y servicios basados en inteligencia artificial para mercados internacionales necesitan programas de gobernanza de IA que satisfagan los requisitos de sus mercados objetivo: cumplimiento de la Ley de IA de la UE para clientes europeos, alineación con el NIST AI RMF para clientes empresariales de EE. UU. y preparación para la ISO 42001 para organizaciones con certificación global.
Preguntas Frecuentes — Gobernanza de IA Honduras
¿Existe alguna regulación específica de inteligencia artificial en Honduras con la que deba cumplir mi empresa?
Honduras aún no cuenta con una regulación dedicada a la inteligencia artificial (IA). Sin embargo, los marcos existentes crean obligaciones de gobernanza de IA específicas para muchas organizaciones: la Resolución GRD 793/2022 de la CNBS se aplica a las instituciones financieras supervisadas y cubre todos los sistemas tecnológicos utilizados en la toma de decisiones, incluida la IA; la ley de protección al consumidor de Honduras y el marco de responsabilidad civil se aplican a las decisiones impulsadas por IA que perjudican a los consumidores; las obligaciones de protección de datos bajo el marco legal de Honduras se aplican a los datos personales utilizados para entrenar u operar sistemas de IA; y la Ley de IA de la UE se aplica extraterritorialmente a cualquier empresa hondureña cuyos sistemas de IA afecten a residentes de la UE. GLADiiUM monitorea el panorama regulatorio hondureño y actualiza los programas de gobernanza de los clientes a medida que se desarrollan las regulaciones locales de IA.
El servicio de gobernanza de IA de GLADiiUM se diferencia de lo que ofrece un bufete de abogados o una firma de la "Big Four" en los siguientes aspectos:
Los bufetes de abogados y las empresas de contabilidad del Big Four brindan gobernanza de IA desde una perspectiva de asesoramiento legal y de riesgos: documentos de políticas, análisis regulatorios e informes de brechas de cumplimiento. GLADiiUM brinda gobernanza de IA desde una perspectiva de implementación técnica: construimos los sistemas de monitoreo, configuramos el registro de auditoría, probamos los modelos en busca de sesgos y equidad, integramos los controles de gobernanza con su infraestructura de TI y ciberseguridad existente, y operamos el monitoreo continuo como un servicio administrado. También ofrecemos esto desde oficinas en San Pedro Sula y Tegucigalpa, con equipos que comprenden el entorno empresarial hondureño y hablan español como su idioma principal.
¿La gobernanza de IA se aplica a las herramientas de IA que mis empleados utilizan personalmente, como ChatGPT?
Sí. Los empleados que utilizan herramientas de IA personales o de consumo para fines laborales crean riesgos de gobernanza, incluso si la organización no ha adoptado formalmente dichas herramientas. Los datos confidenciales de clientes introducidos en ChatGPT pueden ser utilizados para entrenar los modelos de OpenAI. Las decisiones empresariales influenciadas por resultados de IA que no fueron validados por la organización generan responsabilidad. La inteligencia competitiva derivada de herramientas de IA puede violar acuerdos de confidencialidad. La política de uso aceptable de IA de GLADiiUM cubre el uso de herramientas de IA por parte de los empleados y proporciona directrices claras sobre qué datos se pueden y no se pueden compartir con modelos de IA externos.
¿Cuál es el cronograma para implementar la gobernanza de IA en una cooperativa o banco hondureño?
Para una cooperativa o banco hondureño de tamaño mediano, un programa fundacional de gobernanza de inteligencia artificial (IA) típicamente toma de 8 a 12 semanas: 2 semanas para el inventario de IA y la clasificación de riesgos, de 2 a 4 semanas para el desarrollo de políticas y la alineación con la CNBS, y de 4 a 6 semanas para la implementación de controles técnicos y la capacitación del personal. GLADiiUM ofrece una evaluación gratuita de preparación para la gobernanza de IA que establece el estado actual y produce un cronograma realista específico para su institución antes de cualquier compromiso.
¿Puede GLADiiUM ayudar a mi organización a prepararse para una auditoría tecnológica de CNBS que incluya preguntas relacionadas con la IA?
Sí. GLADiiUM tiene experiencia directa en el proceso de inspección tecnológica del CNBS y comprende lo que buscan los auditores. Nuestro programa de cumplimiento de la gobernanza de IA para instituciones supervisadas por el CNBS está específicamente diseñado para generar la documentación y la evidencia que solicitan los inspectores del CNBS: inventario de sistemas de IA, clasificación de riesgos, políticas de gobernanza, evidencia de monitoreo, registros de incidentes y documentación de supervisión a nivel de junta directiva. Podemos apoyar a su organización a través de una auditoría tecnológica del CNBS, desde la preparación previa a la auditoría hasta el soporte in situ y la remediación posterior a la auditoría, si es necesario.
Construya una Gobernanza de IA Responsable para su Organización Hondureña
Nuestro equipo en San Pedro Sula y Tegucigalpa evaluará su uso actual de IA, mapeará su exposición a CNBS y regulatoria, y presentará una hoja de ruta práctica de gobernanza de IA alineada al tamaño y sector de su organización.
English
Español