IA, datos y ciberseguridad, la gran fragmentación regulatoria. La rápida proliferación de la IA continúa superando la capacidad de los marcos regulatorios para evolucionar de forma uniforme, revela el análisis prospectivo de
Baker McKenzie, “What’s on the Horizon for Data, Technology, Privacy and Cybersecurity?”. Este entorno resulta especialmente relevante para México, dada su integración con mercados como Estados Unidos y la Unión Europea, donde las respuestas normativas están siguiendo trayectorias distintas.
En 2026, las organizaciones que operan en México enfrentan un entorno internacional marcado por respuestas regulatorias divergentes en materia de IA, privacidad y ciberseguridad.
Un panorama regulatorio internacional divergente
El análisis identifica que, en Estados Unidos, mientras estados como California y Colorado han avanzado en regulaciones, el enfoque federal ha tendido hacia la desregulación. En contraste, la Unión Europea ha comenzado a simplificar la implementación de su Ley de IA para mitigar efectos contraproducentes de regular de forma demasiado amplia.
Este escenario implica que las organizaciones con operaciones en México deben navegar un entorno donde la ciberseguridad, la privacidad y la geopolítica están intrínsecamente ligadas. El sustento de esta necesidad reside en las leyes globales que entran en vigor en 2026, las cuales exigirán controles técnicos estrictos, la localización de datos y una gestión reforzada del riesgo en la cadena de suministro.
La IA como prioridad a nivel de consejo
La inteligencia artificial se ha convertido en una prioridad consolidada a nivel de los consejos de administración. La creciente complejidad de los riesgos, incluida la toma de decisiones autónomas (IA agente), está impulsando un mayor escrutinio sobre la transparencia y la rendición de cuentas.
Asimismo, se prevé una evolución continua en la intersección entre las leyes de privacidad y el uso de IA, lo que refuerza la necesidad de una supervisión coordinada desde el más alto nivel de gobierno corporativo.
Ciberseguridad, datos y geopolítica
En 2026, las tensiones geopolíticas —en particular entre Estados Unidos y China— continúan influyendo en las restricciones a las transferencias internacionales de datos, mientras se debilitan los marcos multilaterales tradicionales. Para las organizaciones en México, este contexto subraya la importancia de comprender dónde residen sus datos, bajo qué marcos legales se transfieren y cómo se gestionan los riesgos asociados a terceros.
“Las empresas globales se enfrentarán a restricciones transfronterizas más significativas motivadas por la privacidad, la seguridad nacional, la IA/competencia y otros factores.”, explica Carlos Alberto Vela-Treviño, socio de Baker McKenzie y Líder de la Industria de Tecnología, Medios y Telecomunicaciones (TMT) de la Firma en México.
El análisis advierte que el mayor riesgo para la competitividad no es solo la regulación, sino una adaptación insuficiente a estas tecnologías, lo que podría comprometer la eficiencia y la seguridad jurídica en un mercado global fragmentado.
E-discovery y transformación de los procesos legales
El crecimiento de los volúmenes de datos y la presión por reducir costos impulsan una transformación del e-discovery. La IA ya desempeña un papel central en la revisión documental de primer nivel, permitiendo procesos más rápidos. Los equipos legales deberán evolucionar hacia modelos de entrega de valor habilitados por tecnología para mantenerse competitivos en un entorno donde las fuentes de datos, como mensajería móvil, se multiplican.
Implicaciones clave para 2026
A la luz de este análisis global, las organizaciones que operan en México pueden anticipar que será fundamental en 2026:
- Adaptar políticas internas ante un entorno internacional cambiante.
- Gestionar el riesgo legal y reputacional mediante marcos sólidos de gobernanza interna.
- Adoptar un enfoque integral del riesgo digital, integrando personas, procesos y tecnología.
