IA en el gobierno: México avanza en la implementación de inteligencia artificial en dependencias federales sin un marco legal que garantice seguridad y transparencia.
Un análisis basado en 45 peticiones de transparencia revela que, hasta noviembre de 2025, 14 dependencias federales ya utilizan o desarrollan proyectos con IA en áreas críticas como fiscalización, seguridad, atención ciudadana y gestión administrativa. Sin embargo, esta adopción ocurre en un vacío jurídico que pone en riesgo datos sensibles y derechos ciudadanos.
Áreas clave donde la IA ya opera
Los documentos obtenidos muestran que la IA se aplica en sectores que exigen máxima precaución:
- Fiscalización: El SAT emplea modelos de aprendizaje estadístico para detectar factureras y conductas irregulares en importaciones, con el objetivo de vigilar el cumplimiento tributario.
- Administración: Herramientas de IA agilizan trámites internos, procesan grandes volúmenes de datos, traducen textos y apoyan análisis especializados. La Secretaría de Cultura usa cuatro sistemas propios en el SIC, incluyendo un clasificador de imágenes y un vinculador de registros. La SABG prueba Gemini de Google para normalizar textos mediante OCR.
- Atención ciudadana: Los chatbots son la cara visible. El Chatbot PTAT de la SRE, desarrollado con la UNAM, orienta sobre trámites mediante un árbol de opciones.
- Seguridad: El ISSSTE y el FOVISSSTE utilizan IA para gestionar eventos de seguridad, mientras PENSIONISSSTE aplica aprendizaje automático en la protección de infraestructura crítica y datos personales.
La Guardia Nacional confirmó el uso de IA sin detallar sus fines, mientras la UIF y la FGR clasificaron la información. La primera argumentó que revelarla comprometería la seguridad nacional y la prevención del lavado de dinero; la segunda teme ataques que manipulen sus modelos.
Riesgos sin control: datos sensibles en la mira
La implementación de IA en el gobierno implica el tratamiento de información personal, sensible o clasificada sin lineamientos homogéneos de gobernanza algorítmica, auditoría o transparencia. Este escenario genera preocupaciones adicionales:
- Uso informal de IA generativa (ChatGPT, Gemini) por servidores públicos, que puede exponer datos confidenciales ante la falta de protocolos para clasificar información antes de introducirla en estas plataformas.
- Falta de transparencia en el funcionamiento de los sistemas y en la protección de datos, como señala Jorge Ordelín, del CIDE.
Juan Manuel Aguilar, investigador del CISAN-UNAM, advierte: «Conozco elementos de las fuerzas armadas que usan IA para procesar datos sensibles más rápidamente». Los modelos de lenguaje actúan como una nube que retiene todo, lo que aumenta el riesgo de viralización de contenido confidencial si se cargan documentos oficiales.
Ordelín destaca que el uso informal impide sistematizar la frecuencia, los procesos y los tipos de datos personales involucrados. Incluso cuando las dependencias declaran precauciones, la opacidad persiste. Un ejemplo es el chatbot de la SRE, que, aunque afirma no almacenar datos personales, solicita CURP y número de pasaporte para citas de renovación.
Vacío normativo: una regulación urgente pero ausente
La rápida adopción de IA en el gobierno exige un marco regulatorio robusto y mecanismos de control efectivos. Aguilar plantea la necesidad de ir más allá de la conciencia cibernética: se requiere profesionalizar al personal y crear legislación, manuales y protocolos específicos.
Ordelín y Cesar Rentería, autores del Reporte de Algoritmos 2024, advierten que una regulación general es contraproducente: «Mientras más general, peor», ya que dificulta exigir códigos, parámetros y modelos abiertos. Proponen la creación de un observatorio dentro de la administración pública para formar y preparar a los servidores.
Intentos fallidos y guías parciales
Los esfuerzos legislativos han sido insuficientes. La Ley de Regulación Ética de la Inteligencia Artificial y la Robótica, presentada en mayo de 2023, no prosperó en el Congreso.
El Banco de México es la excepción: cuenta con una Guía para el uso seguro de herramientas públicas de IA generativa y utiliza siete sistemas de IA, con un gasto de 8.3 millones de pesos. Otras dependencias que manejan datos sensibles, como la SABG, el SAT y la SRE, carecen de lineamientos internos.
El 29 de enero de 2026, la ATDT y la Secihti presentaron los Principios Chapultepec, diez principios éticos no vinculantes que dejan la auditoría de sistemas en la ambigüedad. Mientras la IA se consolida como una realidad operativa en el gobierno, el marco de control avanza peligrosamente rezagado, configurando un riesgo estructural para el Estado mexicano.
¿Están preparadas las instituciones para garantizar que la IA no se convierta en una amenaza para los derechos ciudadanos?
