En el contexto de la transformación digital, el cumplimiento normativo (compliance) enfrenta nuevas amenazas derivadas del uso malicioso de tecnologías emergentes como la inteligencia artificial generativa.
¿Has escuchado hablar acerca de los deepfakes?, este término se refiere a los contenidos audiovisuales manipulados para simular personas reales o bien se trata de documentos falsos digitalmente alterados.
Esto ha comenzado a generar procesos legales en México, generando vacíos normativos y riesgos reputacionales que requieren atención urgente.
Marco normativo mexicano y los vacíos digitales
Actualmente, el orden jurídico mexicano contempla figuras como la falsedad documental (Código Penal Federal, artículo 243) y el uso de documentos falsos (artículo 244), aplicables en ciertos casos de manipulación digital, sin embargo, no existe una regulación específica sobre deepfakes o falsificaciones generadas por inteligencia artificial, lo que dificulta su persecución penal y su tratamiento en procedimientos administrativos o registrales.
En materia de protección de datos personales la Ley Federal de Protección de Datos en Posesión de los Particulares establece principios de licitud, consentimiento y calidad de la información, pero no aborda directamente los riesgos de suplantación audiovisual o documental mediante IA.
Es por ello que, resulta necesario, implementar en nuestros canales digitales verificaciones que nos permitan contar con procesos o metodologías de acuerdo con estándares internacionales para prevenir y mitigar de la mejor manera, documentando y respaldando:
(i) registros ante autoridades administrativas, es decir, ya sea que como empresa o a través de un tercero prestador de servicios integrado a sus operaciones cuenten con convenios o autorizaciones de autoridades administrativas con las que se tengan integraciones para obtener información acerca del documento que pretende identificarse la persona o información proporcionada que deberá relacionarse con otros datos generales, y
(ii) contar con metodologías como la ISO 30107, que tiene como objetivo garantizar que la plataforma distinga entre una característica biométrica real y una falsa, como foto, video o máscaras, mediante métodos de pruebas implementados para detectar vida en autenticación biométrica, simulando intentos de suplantación con diferentes niveles de sofisticación. El objetivo es garantizar que los sistemas puedan distinguir entre una característica biométrica real y una falsa, como una foto, un video o una máscara.
Estrategias de compliance digital ante falsificaciones tecnológicas
Para enfrentar estos desafíos, las organizaciones deben adoptar un enfoque integral de cumplimiento normativo digital, articulado en las siguientes áreas:
1. Sistemas de revisión y trazabilidad
- Implementar sistemas de gestión documental con control de versiones, metadatos y registros de acceso.
- Validar la autenticidad de documentos mediante firmas electrónicas, simples o avanzadas, y sellos de tiempo.
- Utilizar plataformas que permitan la verificación cruzada de documentos, como LegaLario, que integra validación jurídica y trazabilidad digital.
2. Verificación de identidad y autenticación
- Incorporar en los procesos mecanismos biométricos para identificación del usuario (reconocimiento facial, huella digital)
- Aplicar autenticación multifactor en accesos a sistemas sensibles.
- Establecer protocolos de verificación en videollamadas institucionales para evitar suplantaciones.
3. Capacitación y cultura de cumplimiento
- Sensibilizar al personal sobre los riesgos de manipulación digital y su impacto legal.
- Capacitar en detección de documentos apócrifos y contenidos audiovisuales falsificados.
- Promover una cultura de integridad digital en todos los niveles organizacionales.
4. Auditoría tecnológica y respuesta a incidentes
- Realizar auditorías periódicas de sistemas y documentos digitales.
- Establecer canales de denuncia interna y protocolos de respuesta ante falsificaciones.
- Integrar herramientas de análisis forense digital para detectar alteraciones en archivos y contenidos multimedia.
5. Vigilancia normativa y adaptación jurídica
- Monitorear reformas legales en este ámbito
- Participar en foros interinstitucionales sobre regulación de IA y ciberseguridad.
- Adaptar políticas internas conforme a estándares internacionales de compliance tecnológico.
La regulación en materia de prevención de lavado de dinero impulsado por el sector financiero, específicamente en el primer ciclo de KYC/KYB, conocimiento del cliente, ha sido valiosa para el desarrollo de metodologías eficientes aplicables en materia de compliance, especialmente en el uso de medios electrónicos.
Actualmente, es necesaria una evolución del compliance hacia modelos más dinámicos, interdisciplinarios y tecnológicamente más accesibles y eficaces.
En México esta transformación requiere no solo reformas legales, sino también el fortalecimiento de capacidades institucionales y el uso de herramientas digitales confiables.
Plataformas como LegaLario ofrecen soluciones que integran validación jurídica, automatización documental y trazabilidad, contribuyendo a blindar los procesos frente a riesgos emergentes.
La confianza institucional en la era digital no se presume: se construye con evidencia verificable, gobernanza ética y tecnología al servicio de la legalidad.