La Sindicatura General de la Nación aprobó la Guía de Controles Inteligencia Artificial – SIGEN, un documento destinado a orientar el control interno sobre el uso de herramientas y sistemas de inteligencia artificial en organismos del Sector Público Nacional. La medida fue dictada mediante la Resolución 197/2026, fechada el 16 de junio de 2026 y publicada en el Boletín Oficial el 22 de junio de 2026.
La guía será aplicable a los entes del Sector Público Nacional definidos en el artículo 8 de la Ley 24.156 y apunta a ordenar controles sobre herramientas de IA generativa y sistemas incorporados a procesos institucionales.
Qué dispone la resolución
La resolución aprueba formalmente la guía como anexo y establece que será de aplicación para todo el Sector Público Nacional comprendido en la Ley 24.156. La norma se apoya en las competencias de SIGEN como órgano rector del sistema de control interno y vincula la nueva guía con las normas generales de control interno y con las normas de control interno para tecnología de la información ya vigentes.
Según los considerandos, distintas entidades públicas comenzaron a impulsar proyectos de inteligencia artificial y SIGEN detectó que algunos controles todavía no estaban correctamente instrumentados. Sobre esa base, el organismo presenta la guía como una herramienta de enfoque preventivo y basado en riesgos.
Dos escenarios de uso de inteligencia artificial
El anexo distingue dos grandes situaciones. La primera es el uso individual de herramientas de inteligencia artificial generativa por parte de agentes públicos, como apoyo a tareas sin integración directa con sistemas institucionales. En ese punto, la guía exige evaluar y definir una política de uso, aprobar formalmente las herramientas cuando tengan utilización institucional, analizar términos y condiciones, capacitar al personal y evitar la exposición de información no pública o datos personales.
La segunda situación es el uso de sistemas de inteligencia artificial incorporados a procesos, aplicaciones o decisiones organizacionales, incluyendo modelos con entrenamiento previo. Para estos casos, la guía agrega controles sobre planificación, responsables del proyecto, ciclo de vida del desarrollo, seguridad, datos de entrenamiento, pruebas, puesta en producción, trazabilidad, continuidad operativa, servicios tercerizados e incidentes.
Responsabilidad humana y trazabilidad
Uno de los ejes centrales del documento es que la adopción de IA no desplaza la responsabilidad hacia el sistema automatizado. La guía afirma que las decisiones, impactos y resultados continúan bajo responsabilidad de los funcionarios y estructuras que implementan esas herramientas. Por eso, ordena documentar roles, dejar registros, prever mecanismos de revisión humana y asegurar que los resultados puedan ser comprendidos y explicados.
En los procesos asistidos por IA, la guía recomienda que esa intervención conste en los procedimientos documentados y que, cuando corresponda, se informe si un contenido fue asistido o generado mediante IA. También exige controles para evitar errores, sesgos, alucinaciones, usos no autorizados y dificultades para reconstruir decisiones ante auditorías, reclamos o revisiones administrativas.
Datos, seguridad y pruebas
Para sistemas con IA, el documento pone especial atención en los datos utilizados para entrenar y operar los modelos. Reclama controles sobre representatividad, exactitud, integridad, trazabilidad de fuentes, confidencialidad, propiedad intelectual, protección de datos personales y eventual anonimización o enmascaramiento.
La guía también prevé pruebas formales en ambientes seguros, con responsables designados y participación de las áreas usuarias. Una vez en producción, exige registros de operaciones, control de cambios de configuración, revisión de logs, backups, medidas de contingencia, análisis de vulnerabilidades y controles periódicos para detectar degradación del modelo o ataques mediante datos maliciosos.
Impacto práctico
En términos prácticos, la resolución no autoriza por sí sola un sistema específico ni crea un régimen sancionatorio nuevo. Su importancia está en fijar un marco de referencia para auditorías y controles internos sobre IA en la Administración Pública Nacional. Para los organismos alcanzados, esto puede traducirse en más documentación previa, políticas internas de uso, intervención de áreas legales y de tecnología, capacitación, controles de seguridad y mayor trazabilidad sobre decisiones apoyadas en IA.
La medida también puede funcionar como pauta para proveedores y equipos técnicos que participen en proyectos públicos de inteligencia artificial, especialmente cuando se usen servicios de nube, datos sensibles o herramientas externas. La guía deja un mensaje claro: la innovación tecnológica en el Estado deberá integrarse al sistema de control interno y no operar como una capa informal por fuera de los procedimientos administrativos.
