Resumen:
La adopción de inteligencia artificial (IA) en las pequeñas y medianas empresas (Pymes) costarricenses avanza con rapidez, pero sin lineamientos claros que orienten su uso responsable. Esta ausencia de gobernanza expone a las organizaciones a riesgos asociados con privacidad, sesgos algorítmicos, seguridad de la información y cumplimiento normativo. El objetivo de esta investigación es diseñar un marco de gobernanza para el uso responsable de plataformas de inteligencia artificial en las Pymes de Costa Rica, considerando sus limitaciones técnicas, organizativas y económicas.
Para ello, se desarrolló una revisión sistemática de la literatura utilizando el proceso metodológico de Biolchini y consultas directas a fuentes institucionales oficiales. Se analizaron estándares internacionales como ISO/IEC 42001:2023, el NIST AI RMF (2023), el AI Act europeo, los lineamientos éticos de la OCDE y la Estrategia Nacional de IA 2024–2027.
Los hallazgos evidencian la existencia de principios ampliamente aceptados, como la gestión del riesgo, la transparencia, la responsabilidad y la ética, pero también una falta de guías prácticas adaptadas a las Pymes. A partir de estos hallazgos, se diseñó un marco de gobernanza estructurado en cinco componentes: gobernanza organizacional, gestión del riesgo de inteligencia artificial, ética y transparencia, protección de datos y seguridad de la información, y supervisión y mejora continua. La pertinencia y aplicabilidad del marco propuesto se validará mediante juicio de expertos con experiencia en ciberseguridad, gobernanza tecnológica e inteligencia artificial. Por ello, se concluye que es necesario un modelo de gobernanza progresivo, accesible y contextualizado que permita a las Pymes implementar IA de manera segura, ética y alineada con estándares globales. Este trabajo establece las bases para su diseño, representando un aporte pertinente para el ecosistema empresarial costarricense.