En los últimos días, Colombia ha experimentado varias novedades en materia de regulación de la IA. Las más relevantes al respecto son las siguientes:

1. Ley 2502/2025: El Congreso colombiano promulgó la Ley 2502, que modifica el artículo 296 del Código Penal para introducir una circunstancia agravante específica para los casos de fraude de identidad cometidos mediante el uso de inteligencia artificial (IA), incluida la creación de deepfakes y la suplantación de identidad digital. En virtud de esta nueva disposición, las multas por tales delitos pueden incrementarse hasta en un tercio cuando se utilizan herramientas de IA. La ley también establece definiciones de conceptos clave como deepfake, identidad e imagen, y refuerza la protección jurídica de los derechos personales frente a la manipulación tecnológica.
   
   Además, la Ley 2502 establece directrices para el desarrollo de políticas públicas destinadas a prevenir y controlar el uso indebido de la IA en el fraude de identidad. Entre ellas se incluyen el establecimiento de un marco ético, la colaboración intersectorial, la formación en ciberseguridad y ética digital, el desarrollo de tecnologías de detección, la transparencia en los algoritmos de IA, la cooperación internacional y la implementación de protocolos de respuesta rápida. Esta entrará en vigor un año después de la sanción y promulgación de la ley.
    
2. Proyecto de ley 043-25: Este proyecto de ley presentado por el Gobierno colombiano tiene por objeto regular la IA en Colombia de manera integral. 
   
   El Proyecto de Ley Nº 043 de 2025 busca establecer un marco regulatorio integral para el desarrollo, uso y gobernanza de la Inteligencia Artificial (IA) en Colombia. Su objetivo principal es garantizar un despliegue ético, responsable, competitivo e innovador de la IA, protegiendo los derechos fundamentales y promoviendo el desarrollo sostenible.
   
   La ley se aplicaría a todas las personas y entidades, públicas o privadas, que participen en cualquier etapa del ciclo de vida de sistemas de IA—diseño, desarrollo, implementación, operación, comercialización o uso—cuando el sistema se desarrolle, utilice o tenga efectos en Colombia, o emplee datos de origen colombiano.

Principios Rectores

La regulación se fundamenta en principios como la supervisión humana, diversidad e inclusión, bienestar social y ambiental, ética, transparencia, innovación responsable, privacidad, proporcionalidad, respeto a los derechos fundamentales, protección ambiental, desarrollo económico, soberanía tecnológica, adaptabilidad, colaboración multiactor y libre competencia.

Clasificación Basada en Riesgos
Los sistemas de IA se clasifican en cuatro categorías de riesgo:

• Riesgo Crítico: Sistemas que pueden vulnerar gravemente derechos fundamentales o el interés público (ej. manipulación subliminal, calificación social, identificación biométrica remota por autoridades). Su uso está prohibido salvo condiciones estrictas.
• Alto Riesgo: Sistemas con alto potencial de impacto en salud, seguridad o derechos (ej. educación, empleo, servicios públicos, justicia). Requieren evaluación de conformidad, gestión de riesgos, transparencia y supervisión humana.
• Obligaciones de Transparencia: Sistemas que interactúan con personas o generan/manipulan contenido realista (ej. deepfakes) deben informar claramente su naturaleza artificial.
• Riesgo Mínimo o Nulo: Sistemas fuera de las categorías anteriores, incentivados a adoptar buenas prácticas voluntarias.

Gobernanza y Supervisión

El Ministerio de Ciencia, Tecnología e Innovación es la autoridad nacional para la IA, encargado de la orientación técnica, coordinación y supervisión. Un comité multisectorial y un Consejo Asesor Nacional de Expertos en IA apoyarán la gobernanza y actualización de políticas.

Innovación y Educación
La ley fomenta la investigación, la innovación y la creación de sandbox regulatorios para experimentación segura. Obliga a la integración de la educación en IA en todos los niveles, con enfoque en inclusión, desarrollo regional y transición laboral.

Responsabilidades y Sanciones
Se establecen responsabilidades claras para desarrolladores, proveedores, implementadores y usuarios de IA. Se prevén sanciones administrativas y, a futuro, penales para el incumplimiento, privilegiando medidas correctivas y pedagógicas antes que punitivas.