Chief AI Officer (CAIO) & Senior AI Counsel • HEKA Law • Quito, Ecuador

Especialista en Gobernanza de IA AI Governance Specialist

Soy Oscar Obando, abogado ecuatoriano dedicado al estudio y práctica de la gobernanza de inteligencia artificial. Trabajo en la implementación de ISO 42001 y asesoro organizaciones en adopción responsable de IA.

Graduado de CAIDP (Center for AI and Digital Policy) y Fellow de CAIS (Center for AI Safety). Practicante de IA generativa y agéntica desde 2022. En constante formación sobre las implicaciones técnicas, éticas y regulatorias de la IA.

I'm Oscar Obando, an Ecuadorian attorney dedicated to the study and practice of artificial intelligence governance. I work on ISO 42001 implementation and advise organizations on responsible AI adoption.

Graduate of CAIDP (Center for AI and Digital Policy) and Fellow of CAIS (Center for AI Safety). Practitioner of generative AI and agentic AI since 2022. Committed to continuous learning on the technical, ethical, and regulatory implications of AI.

Graduado CAIDP 2025CAIDP Graduate 2025 CAIS Fellow 2025 ISO 42001 Lead Implementer 7+ años experiencia legal 7+ years legal experience
Agendar reunión Schedule a meeting LinkedIn

Áreas de especialización Areas of Expertise

Mi trabajo se centra en ayudar a organizaciones a adoptar la IA de forma responsable. Combino formación legal con certificaciones técnicas en gobernanza de IA. My work focuses on helping organizations adopt AI responsibly. I combine legal training with technical certifications in AI governance.

ISO 42001 / ISO 38507

Implementación de Sistemas de Gestión de IA: políticas, roles, controles y alineación con responsabilidad directiva. Certificado como ISO 42001 Lead Implementer. AI Management Systems implementation: policies, roles, controls, and alignment with board-level accountability. Certified ISO 42001 Lead Implementer.

IA Generativa y Agéntica Generative & Agentic AI

Gobernanza específica para modelos generativos (ChatGPT, Claude, Gemini) y sistemas agénticos. Usuario activo de estas herramientas desde noviembre 2022. Specific governance for generative models (ChatGPT, Claude, Gemini) and agentic systems. Active user of these tools since November 2022.

Estrategia de Adopción de IA AI Adoption Strategy

Diagnósticos AI-Ready, definición de casos de uso prioritarios y hojas de ruta para adopción responsable de IA en organizaciones. AI-Ready assessments, priority use case definition, and roadmaps for responsible AI adoption in organizations.

Shadow AI y Fuga de Datos Shadow AI & Data Leakage

Control del uso no autorizado de IA en organizaciones. Políticas de uso aceptable, trazabilidad y prevención de filtraciones de datos sensibles. Control of unauthorized AI use in organizations. Acceptable use policies, traceability, and prevention of sensitive data leakage.

Debida Diligencia de Proveedores de IA AI Vendor Due Diligence

Evaluación de proveedores de IA: criterios de seguridad, cumplimiento y riesgos. Cláusulas contractuales para uso controlado de IA. AI vendor assessment: security criteria, compliance, and risks. Contractual clauses for controlled AI use.

Formación y Capacitación Training & Education

Docente en diplomados y masterclass sobre gobernanza de IA. Ponente invitado en eventos en Perú, El Salvador y Ecuador. Instructor in diploma programs and masterclasses on AI governance. Invited speaker at events in Peru, El Salvador, and Ecuador.

Trayectoria profesional Professional Experience

Más de 7 años de experiencia en derecho corporativo y consultoría. Actualmente enfocado en gobernanza de IA en HEKA Law. Over 7 years of experience in corporate law and consulting. Currently focused on AI governance at HEKA Law.

Chief AI Officer (CAIO) & Senior AI Counsel

2025 – PresentePresent

HEKA Law • Quito, Ecuador

  • • Diseño de práctica de Gobernanza y Ética de IA.
  • • Implementación de esquemas basados en ISO 42001 e ISO 38507.
  • • Desarrollo de frameworks de control de Shadow AI.
  • • Capacitación de más de 200 profesionales en gobernanza de IA.
  • • Design of AI Governance and Ethics practice.
  • • Implementation of ISO 42001 and ISO 38507 frameworks.
  • • Development of Shadow AI control frameworks.
  • • Training of 200+ professionals in AI governance.

Director, Club IA Legal Director, Club IA Legal

2024

Comunidad LATAM de Profesionales Legales LATAM Legal Professionals Community

Comunidad enfocada en gobernanza de IA para el sector legal en América Latina. Actualmente miembro activo. Community focused on AI governance for the legal sector in Latin America. Currently an active member.

Consultor Independiente Independent Consultant

2023 – PresentePresent

Investigación, Docencia & Desarrollo de Soluciones Research, Teaching & Solution Development

  • • Autor de 50+ artículos en newsletter "El Futuro es hoy".
  • • Desarrollo de soluciones de IA a medida.
  • • Ponente en congresos internacionales (Perú, El Salvador).
  • • Propuesta: "Marco Nacional de Gobernanza para la IA en Ecuador".
  • • Author of 50+ articles in "El Futuro es hoy" newsletter.
  • • Custom AI solution development.
  • • Speaker at international conferences (Peru, El Salvador).
  • • Proposal: "National AI Governance Framework for Ecuador".

Experiencia previa Previous Experience

2018 – 2023

Gerente General @ Kiron S.A.S. B.I.C. • Abogado Corporativo Senior @ Integra Corporate Consulting • Abogado In-House @ sector eléctricoGeneral Manager @ Kiron S.A.S. B.I.C. • Senior Corporate Attorney @ Integra Corporate Consulting • In-House Counsel @ energy sector.

Formación y certificaciones Education & Certifications

Educación formal Formal Education

  • Abogado (Juris Doctor) Juris Doctor (Attorney)

    Universidad de los Hemisferios, Ecuador • 2018

  • Especialización en Derecho Procesal Specialization in Procedural Law

    Universidad Andina Simón Bolívar

  • Diploma en IA Aplicada a la Educación Diploma in AI Applied to Education

    Universidad de Las Américas (UDLA)

Certificaciones en IA AI Certifications

  • Graduado, Política de Inteligencia Artificial Graduate, Artificial Intelligence Policy

    CAIDP (Center for AI and Digital Policy) • 2025

  • Fellow, AI Safety, Ethics and Society

    CAIS (Center for AI Safety) • 2025

  • ISO/IEC 42001 Lead Implementer

    Sistemas de Gestión de IA • eGob AI Management Systems • eGob

  • ISO/IEC 38507 Governance Leader

    Gobernanza de TI • eGob IT Governance • eGob

  • Seguridad y Gobernanza de IA AI Security & Governance

    Securiti

  • CAIO-CP (Chief AI Officer)

    Silicon Valley Certification Hub

Preguntas frecuentes sobre Gobernanza de IA Frequently Asked Questions about AI Governance

Algunas preguntas comunes sobre gobernanza de IA, ISO 42001 y adopción responsable de inteligencia artificial. Common questions about AI governance, ISO 42001, and responsible artificial intelligence adoption.

La gobernanza de IA es el conjunto de políticas, procesos y controles que buscan asegurar el uso responsable de la inteligencia artificial en organizaciones. Incluye la definición de políticas de uso, establecimiento de roles y responsabilidades (como el CAIO), gestión de riesgos, cumplimiento regulatorio y capacitación. ISO 42001 es el estándar internacional de referencia para sistemas de gestión de IA.

AI governance is the framework of policies, processes, and controls that ensure responsible use of artificial intelligence in organizations. It includes defining usage policies, establishing roles and responsibilities (such as CAIO), risk management, regulatory compliance, and training. ISO 42001 is the international reference standard for AI management systems.

ISO/IEC 42001 es el estándar internacional para Sistemas de Gestión de Inteligencia Artificial (AIMS). Proporciona un marco para que las organizaciones gestionen los riesgos y oportunidades asociados con el desarrollo y uso de sistemas de IA. La implementación incluye: definición de políticas, establecimiento de roles (como el CAIO), evaluación de riesgos, controles operativos y mejora continua.

ISO/IEC 42001 is the international standard for Artificial Intelligence Management Systems (AIMS). It provides a framework for organizations to manage risks and opportunities associated with developing and using AI systems. Implementation includes: policy definition, role establishment (such as CAIO), risk assessment, operational controls, and continuous improvement.

Shadow AI es el uso no autorizado de herramientas de inteligencia artificial por empleados sin conocimiento o aprobación de la organización. Representa riesgos como filtraciones de datos confidenciales, incumplimiento regulatorio y pérdida de propiedad intelectual. La prevención requiere políticas claras, inventario de herramientas autorizadas y capacitación.

Shadow AI refers to the unauthorized use of artificial intelligence tools by employees without organizational knowledge or approval. It poses risks including confidential data leakage, regulatory non-compliance, and intellectual property loss. Prevention requires clear policies, authorized tool inventories, and training.

La IA generativa son sistemas como ChatGPT, Claude o Gemini que crean contenido nuevo (texto, imágenes, código). La IA agéntica son sistemas de IA que pueden actuar con mayor autonomía, tomar decisiones y ejecutar tareas complejas. Ambos tipos requieren marcos de gobernanza específicos debido a sus características particulares y los riesgos que pueden presentar.

Generative AI systems like ChatGPT, Claude, or Gemini create new content (text, images, code). Agentic AI systems can act with greater autonomy, make decisions, and execute complex tasks. Both types require specific governance frameworks due to their unique characteristics and potential risks.

El panorama regulatorio de IA está en evolución. Las principales referencias incluyen: el EU AI Act (Unión Europea), el NIST AI Risk Management Framework (Estados Unidos), los Principios de la OCDE sobre IA, y los estándares ISO 42001 e ISO 38507. En América Latina, varios países están desarrollando marcos regulatorios propios.

The AI regulatory landscape is rapidly evolving. Key references include: the EU AI Act (European Union), NIST AI Risk Management Framework (United States), OECD AI Principles, and ISO standards 42001 and 38507. In Latin America, several countries are developing their own regulatory frameworks.

La gobernanza de IA en Ecuador está en etapa emergente. Si bien el marco regulatorio local se encuentra en desarrollo, las organizaciones pueden adoptar estándares internacionales como ISO 42001 e ISO 38507. El proceso incluye: diagnóstico de madurez en IA, definición de políticas de uso, establecimiento de roles como el CAIO, evaluación de riesgos específicos de IA, implementación de controles operativos y capacitación continua. Asesoro organizaciones ecuatorianas en este proceso de adopción responsable.

AI governance in Ecuador is in an emerging stage. While the local regulatory framework is still under development, organizations can adopt international standards such as ISO 42001 and ISO 38507. The process includes: AI maturity assessment, usage policy definition, role establishment such as CAIO, AI-specific risk evaluation, operational control implementation, and ongoing training. I advise Ecuadorian organizations in this responsible adoption process.

Publicaciones y conferencias Publications & Speaking

Newsletter "El Futuro es hoy" con más de 50 artículos. Ponente invitado en congresos internacionales (Perú, El Salvador) y eventos en Ecuador. "El Futuro es hoy" newsletter with 50+ articles. Invited speaker at international conferences (Peru, El Salvador) and events in Ecuador.

Ver en LinkedIn View on LinkedIn
Política Pública Public Policy

Marco Nacional de Gobernanza de IA para Ecuador National AI Governance Framework for Ecuador

Propuesta de arquitectura país multinivel para adopción responsable de IA. Enfoque en gobernanza democrática y soberanía tecnológica. Multi-level country architecture proposal for responsible AI adoption. Focus on democratic governance and technological sovereignty.

Derechos Fundamentales Fundamental Rights

Neuroderechos y Libertad Cognitiva Neurorights and Cognitive Liberty

Cruce entre derecho digital, IA y derechos fundamentales. Ponencia en evento internacional iberoamericano (El Salvador, 2025). Intersection of digital law, AI, and fundamental rights. Presentation at Ibero-American international event (El Salvador, 2025).

Administración de Justicia Justice Administration

Gobernanza de IA en el Sistema Judicial AI Governance in the Judicial System

Marco de riesgos, controles y uso responsable de IA en tribunales. Congreso Internacional (Perú, 2025). Risk framework, controls, and responsible AI use in courts. International Congress (Peru, 2025).

Propiedad Intelectual Intellectual Property

Uso Justo y Entrenamiento de Modelos de IA Fair Use and AI Model Training

Análisis de argumentos legales sobre uso de contenido protegido en entrenamiento de modelos generativos. Analysis of legal arguments on protected content use in generative model training.

Vigilancia Digital Digital Surveillance

Tu Sintaxis es tu Nueva Huella Dactilar Your Syntax is Your New Fingerprint

Cómo la verificación de edad algorítmica y el análisis biométrico del texto transforman la escritura en dato biométrico. How algorithmic age verification and text biometric analysis transform writing into biometric data.

Implementación Implementation

El Riesgo de Perderse en la Traducción The Lost in Translation Risk

Análisis de cómo los marcos de seguridad de IA se degradan al importarse a contextos institucionales no occidentales. Analysis of how AI safety frameworks degrade when imported to non-Western institutional contexts.