By Diego Cambiaso 
Bogotá, septiembre de 2025 — NYCE Colombia realizó la presentación oficial de la ISO/IEC 42001, la primera norma internacional certificable enfocada en sistemas de gestión de inteligencia artificial. El anuncios se realizó durante el evento “El estado de la Inteligencia Artificial, sus oportunidades y riesgos, y el papel estratégico de la norma ISO/IEC 42001 en las organizaciones“.
Un estándar para el vacío normativo
La norma ISO/IEC 42001 establece principios fundamentales para el uso de IA, incluyendo transparencia, ética, ciberseguridad y mitigación de riesgos. Su objetivo es proporcionar un marco estructurado en un contexto donde la ausencia de estándares puede generar sesgos algorítmicos, discriminación y reducir la confianza en el manejo de datos sensibles.
Pablo Corona Fraga, presidente de la Asociación de Internet de México y experto en ciberseguridad de NYCE, señaló que la norma obliga a las organizaciones a integrar ética, transparencia y seguridad como componentes centrales de sus sistemas de IA, con el fin de evitar que la innovación tecnológica profundice brechas sociales o riesgos de seguridad.
Componentes y beneficios de la certificación
La ISO/IEC 42001 ofrece mecanismos verificables que incluyen:
- Evaluaciones éticas y de impacto de algoritmos.
- Control de sesgos desde la fase de diseño.
- Trazabilidad y documentación operativa.
- Políticas de protección de datos y ciberseguridad.
Camila Andrea Escobar, gerente de ES Gestión Empresarial, indicó que la norma funciona como puente entre el compromiso institucional y la acción verificable, permitiendo que los avances en políticas públicas de IA se traduzcan en resultados concretos.
Contexto regulatorio y competitivo
Aunque Colombia cuenta con una Política Nacional de IA desde 2019, esta carece de mecanismos de verificación. La certificación ISO/IEC 42001 busca llenar ese vacío y posicionar al país frente a regulaciones internacionales como el GDPR europeo y la Ley de IA de la Unión Europea.
William Vizcaíno Mora, director general de NYCE Colombia, explicó que la organización acompañará a empresas colombianas en el proceso de certificación para garantizar el cumplimiento de estándares en ética, seguridad y responsabilidad.
Jennifer Heredia, coordinadora de competitividad de FEDESOFT, destacó que la industria de software del país ha demostrado capacidad de innovación, pero requería un estándar que permitiera competir en mercados internacionales cada vez más regulados.
Implementación regional
NYCE es el primer organismo acreditado en América Latina para certificar bajo ISO/IEC 42001. La implementación en la región se realiza en alianza con BP Gurús, White Box Project y ES Gestión Empresarial.
Como parte de esta iniciativa, se elaboró el informe “Perspectivas sobre el estado de la Inteligencia Artificial en Latinoamérica: Oportunidades, Riesgos y el Papel de la ISO/IEC 42001“, que identifica tres riesgos principales para las empresas: sesgos algorítmicos, vulnerabilidades en seguridad y privacidad de datos, y falta de transparencia en los modelos de IA. El documento estará disponible para consulta pública en el segundo semestre de 2025.
NYCE opera desde hace más de 30 años en certificación de productos y sistemas de gestión, promoviendo el uso responsable de tecnologías emergentes en la región.