Manual de Gobernanza de Datos para IA Generativa y Cumplimiento SIC en Colombia

En la prisa por no quedarse atrás en la carrera tecnológica de 2026, muchas empresas colombianas están cometiendo un error silencioso pero devastador: están abriendo las bóvedas de sus datos corporativos a Modelos de Lenguaje Grandes (LLMs) sin un marco de control. El entusiasmo por tener un "ChatGPT interno" que resuma contratos comerciales, analice nóminas o proyecte estados financieros ha eclipsado temporalmente una verdad inmutable: los datos son el activo más valioso y vulnerable de una organización.

El clásico incidente de 2023, donde ingenieros de grandes corporaciones globales pegaron código fuente propietario en chatbots públicos, fue solo un aviso temprano. Hoy, los riesgos son mucho más profundos y arquitectónicos. La ingesta masiva de datos no estructurados en bases de datos vectoriales para sistemas RAG (Retrieval-Augmented Generation) plantea desafíos sin precedentes para la privacidad, la propiedad intelectual y el cumplimiento legal.

Este manual es una guía estructurada para Oficiales de Seguridad de la Información (CISO), Oficiales de Privacidad de Datos y líderes de TI en Colombia. Su objetivo es establecer un marco de Gobernanza de Datos para IA que permita la innovación sin violar la Ley de Protección de Datos Personales (Ley 1581 de 2012) ni atraer sanciones de la Superintendencia de Industria y Comercio (SIC).

El Conflicto Principal: IA vs. Privacidad de Datos

La naturaleza misma de la Inteligencia Artificial Generativa entra en tensión con los principios clásicos de la privacidad de datos.

• Principio de minimización de datos: La ley dicta que solo debes recopilar y procesar los datos estrictamente necesarios para una finalidad específica. Por el contrario, los LLMs y los sistemas de IA son "glotones" por naturaleza; funcionan mejor cuanta más información de contexto tengan.
• Derecho al olvido (Habeas Data): Si un ciudadano colombiano solicita que sus datos sean eliminados de los sistemas de tu empresa, eliminar su fila en un archivo Excel o una base de datos SQL es sencillo. Pero, ¿cómo "desaprendes" a un modelo que fue entrenado (fine-tuned) con los correos de quejas de ese usuario? ¿Cómo auditas y eliminas sus datos de un vector matemático alojado en una base de datos distribuida?

La SIC en 2026 ha dejado clara su postura: el uso de tecnologías emergentes no exime a las empresas de su responsabilidad como responsables o encargados del tratamiento de datos. La ignorancia algorítmica se castiga con severidad.

Los 4 Pilares de la Gobernanza de Datos para IA

Para evitar multas que pueden ascender a miles de salarios mínimos legales y daños reputacionales irreparables, las organizaciones deben implementar un programa de gobernanza basado en cuatro pilares fundamentales antes de desplegar cualquier aplicación de IA Generativa.

Pilar 1: Clasificación Dinámica de la Información

No todos los datos pueden ser inyectados en un sistema de IA. El primer paso es realizar un inventario y clasificar la información no estructurada de la empresa.

1. Datos Públicos: Material de marketing, comunicados de prensa, información del sitio web. (Riesgo: Nulo. Pueden usarse libremente en cualquier modelo, incluso en nubes públicas).
2. Datos Internos: Manuales de inducción, procedimientos operativos estándar, políticas de la empresa. (Riesgo: Bajo. Ideal para sistemas RAG internos, siempre que se usen nubes privadas o cuentas empresariales que garanticen que los datos no se usan para entrenar modelos de terceros).
3. Datos Confidenciales: Estrategias comerciales, proyecciones financieras no publicadas, contratos B2B, código fuente. (Riesgo: Alto. Requiere controles de acceso estrictos y modelos con contratos de aislamiento de datos).
4. Datos Restringidos (PII y Datos Sensibles): Cédulas de ciudadanía, historias clínicas, datos biométricos, información financiera de clientes (Sujetos a la Ley 1581). Regla de oro: Estos datos NUNCA deben enviarse "en crudo" (texto plano) a un modelo de lenguaje.

Pilar 2: Anonimización y Enmascaramiento de PII en Tiempo Real

Dado que los datos restringidos no pueden enviarse a los LLMs, pero la IA necesita contexto para trabajar (por ejemplo, para resumir el historial de un paciente o evaluar un crédito), la solución tecnológica es el Enmascaramiento de Datos en Tránsito.

Antes de que un documento o el texto de un usuario llegue al motor de IA, debe pasar por un servicio de Prevención de Pérdida de Datos (DLP) específico para IA (como Microsoft Presidio o soluciones open-source adaptadas al contexto local).

• Texto original del cliente: "Mi nombre es Carlos Restrepo, CC 1020304050, y mi cuenta de ahorros 999-888 en Bancolombia tiene un problema."
• Texto enmascarado enviado al LLM: "Mi nombre es [PERSONA_1], CC [ID_COL_1], y mi cuenta de ahorros [CUENTA_BANCARIA_1] en [ENTIDAD_FINANCIERA_1] tiene un problema."
• Respuesta del LLM: "Entendido, revisaremos el problema con la cuenta [CUENTA_BANCARIA_1]."
• Reconstrucción: El sistema interno toma la respuesta del LLM, reemplaza los tokens por los datos reales y se la muestra al agente humano o al cliente. El modelo nunca "vio" el dato real.

Pilar 3: Control de Acceso Basado en Roles (RBAC) en Bases de Datos Vectoriales

Un error común en 2024 fue crear un "asistente virtual corporativo" que tenía acceso a todos los documentos de la empresa. Esto provocó que empleados de rango bajo pudieran preguntarle a la IA: "¿Cuáles son los salarios de los directores?" o "¿Cuáles son los criterios de despido de este año?" y la IA, obedientemente, buscaba en los documentos de Recursos Humanos y respondía.

La gobernanza en 2026 exige que la Base de Datos Vectorial respete los mismos permisos de Active Directory o Google Workspace que ya tiene la empresa.

• Si un analista de marketing no tiene permisos para abrir la carpeta de facturación en SharePoint, el Agente de IA, cuando esté siendo utilizado por ese analista, tampoco debe tener permisos para recuperar fragmentos vectoriales originados en esa carpeta. Cada chunk (fragmento) en la base de datos vectorial debe tener metadatos de permisos de acceso adjuntos.

Pilar 4: Acuerdos de Procesamiento de Datos (DPA) con Proveedores de IA

Si estás utilizando modelos hospedados en la nube (OpenAI, Anthropic, Google Cloud, Azure), el equipo legal debe revisar minuciosamente los Términos de Servicio. En Colombia, la transferencia internacional de datos personales está estrictamente regulada. Si utilizas un servicio de IA "gratuito" o de consumo masivo, estás otorgando una licencia implícita para que ese proveedor utilice los datos de tus clientes colombianos para reentrenar sus modelos globales. La empresa debe adquirir licencias de nivel Enterprise que incluyan cláusulas de Opt-Out de entrenamiento por defecto (Zero Data Retention), asegurando que los datos de entrada (prompts) y salida (completions) se eliminen de los servidores del proveedor inmediatamente después del procesamiento.

Redactando la Política de Uso Aceptable (AUP) de IA Interna

La tecnología por sí sola no evita las fugas de datos; el factor humano es el eslabón más débil. Toda empresa en 2026 debe publicar y hacer firmar a sus empleados una Política de Uso Aceptable de Inteligencia Artificial. Este documento debe estipular claramente:

1. Herramientas Aprobadas: Lista blanca de software de IA que ha pasado la revisión de seguridad (Ej. Copilot for Microsoft 365, el RAG interno de la empresa).
2. Shadow AI (IA en la Sombra): Prohibición estricta de utilizar herramientas de IA de terceros no autorizadas para procesar información de la empresa. Subir un Excel de clientes a un conversor de PDF impulsado por IA gratuito constituye una violación grave.
3. El humano como auditor final: La política debe dictar que el empleado es el responsable legal y corporativo de cualquier contenido generado por la IA que decida enviar a un cliente o publicar. La excusa de "la IA alucinó el dato" no exime la responsabilidad humana.

Conclusión: La Gobernanza como Facilitador, no como Freno

Es fácil ver la gobernanza de datos y las regulaciones de la SIC como obstáculos burocráticos que ralentizan la innovación. Sin embargo, en el ecosistema maduro de la IA en 2026, la seguridad es un habilitador de negocios.

Una empresa colombiana que puede demostrar a sus clientes, proveedores y auditores que sus sistemas de IA operan bajo un marco riguroso de privacidad y enmascaramiento de datos, tiene una ventaja competitiva masiva. Mientras los competidores dudan en automatizar por miedo a filtraciones o multas, la organización con una gobernanza sólida puede escalar sus Agentes Autónomos con total confianza, sabiendo que su activo más valioso, la información, está blindado.