Cómo Nigeria, Kenia y Sudáfrica reescribieron el libro de reglas digital del continente en 2025

En 2025, los gobiernos africanos reescribieron el libro de reglas digitales del continente a un ritmo sin precedentes. En inteligencia artificial (IA), mercados cripto, telecomunicaciones, fintech, impuestos digitales, regulación de datos y préstamos digitales, legisladores y formuladores de políticas introdujeron nuevos marcos integrales que definirán cómo evoluciona la innovación durante la próxima década. Algunas de estas leyes buscan proteger a los consumidores después de años de vacíos regulatorios. Otras buscan posicionar a los países como centros de economía digital en medio de la aceleración tecnológica global. Pero casi todas han encendido feroces contiendas por el poder, planteado preguntas sobre la capacidad de implementación y generado ansiedades de que la regulación pueda comenzar a asfixiar los mismos sectores que busca moldear.

La cobertura de TechCabal de 2025 ofrece una visión panorámica de este despertar regulatorio en todo el continente. En ningún lugar fue el impulso más intenso que en Nigeria, donde los legisladores aprobaron o intentaron aprobar más proyectos de ley relacionados con la tecnología que cualquier otro país africano este año. Sin embargo, la tendencia fue visible en toda la región: Kenia formalizó su primer régimen de licencias para criptomonedas y stablecoins, endureció las reglas de datos y lanzó una estrategia de IA; Sudáfrica avanzó en un marco nacional de IA, modernizó las reglas de empoderamiento para las telecomunicaciones y fortaleció las obligaciones de ciberseguridad.

Estas reformas señalan una clara trayectoria continental: los estados africanos quieren más control, más estructura y más visibilidad en los sectores digitales de rápido crecimiento. Pero la prisa por regular viene acompañada de una preocupación igualmente fuerte: ¿podría esta nueva era de grandes leyes frenar la innovación antes de que despegue por completo?

La apuesta de Nigeria para remodelar la economía digital

Ningún documento capturó la ambición regulatoria de 2025 más que el Proyecto de Ley de Economía Digital de Nigeria. El proyecto de ley facultaría a la Agencia Nacional de Desarrollo de Tecnología de la Información (NITDA) con autoridad sobre prácticamente cada pilar de la economía digital: IA, servicios en la nube, plataformas, ciberseguridad, infraestructura pública digital, servicios basados en datos e incluso gobernanza de datos abiertos. Los partidarios ven el proyecto como un intento largamente esperado para centralizar el fragmentado panorama de políticas digitales de Nigeria y crear estándares modernos y alineados globalmente.

Los proponentes argumentan que poderes más fuertes para NITDA podrían acelerar las respuestas políticas y alinear mejor la innovación con las prioridades de desarrollo nacional, particularmente en esfuerzos de infraestructura pública digital como identidad, pagos y marcos de intercambio de datos. Creen que Nigeria, una economía donde el sector digital contribuye más del 11,18% del PIB, requiere una columna vertebral de gobernanza coherente para ponerse al día con sus pares globales.

Pero los críticos argumentan que el proyecto corre el riesgo de consolidar demasiado poder en una sola agencia. El Banco Central de Nigeria (CBN), la Comisión de Bolsa y Valores (SEC), la Comisión de Comunicaciones de Nigeria (NCC) y la Comisión de Protección de Datos de Nigeria (NDPC) ya reclaman mandatos superpuestos en fintechs, empresas cripto, etc. Dar a NITDA primacía regulatoria en áreas indefinidas de "economía digital" podría profundizar los conflictos jurisdiccionales, aumentar los costos de cumplimiento y producir años de ambigüedad legal. Las startups se preocupan por un futuro en el que la innovación requiera navegar por múltiples capas de aprobaciones de agencias que aún no están alineadas.

A principios de noviembre de 2025, los legisladores prometieron llevar el proyecto a una tercera lectura antes de transmitirlo al presidente antes de fin de año. Si se firma, la implementación se desarrollaría a través de una serie de regulaciones de NITDA entre 2026 y 2029. Las verdaderas batallas, sobre interpretación, aplicación y jurisdicción, probablemente aún están por venir.

Renovando una ley de telecomunicaciones de 22 años

En abril de 2025, Nigeria comenzó a actualizar una de sus leyes tecnológicas más antiguas: la Ley de Comunicaciones de Nigeria (2003). Con 5G, IoT, conectividad satelital, amenazas de ciberseguridad y mercados impulsados por plataformas remodelando el panorama de las telecomunicaciones, la mayoría de las partes interesadas coinciden en que la ley necesita una revisión.

La revisión propuesta por la NCC tiene como objetivo modernizar las reglas de calidad de servicio, fortalecer los mecanismos de protección al consumidor y crear espacio para la innovación a través de sandboxes regulatorios. El nuevo marco también prioriza la aplicación de la competencia y la mejora de los informes por parte de los operadores. Estas señales sugieren un regulador que intenta volverse más ágil y mejor equipado para una era hiperdigital en red.

Sin embargo, persisten las preocupaciones de la industria. Los ISP más pequeños temen obligaciones de informes más onerosas y requisitos de licencia potencialmente costosos. Las partes interesadas advierten que si la NCC expande demasiado su alcance hacia la supervisión de plataformas digitales, las superposiciones regulatorias con NITDA o NDPC podrían debilitar la coherencia en la aplicación. Con las consultas en curso, es poco probable que haya una nueva ley antes de 2026, pero los debates de 2025 subrayaron la realidad de que la regulación de las telecomunicaciones ya no puede separarse del debate más amplio sobre la economía digital.

Vehículos eléctricos, reglas digitales transfronterizas y la brecha de implementación

El Proyecto de Ley de Vehículos Eléctricos de Nigeria, con multas de hasta ₦500 millones para importadores sin licencia, ilustra cómo los gobiernos están extendiendo la supervisión a nuevas áreas de crecimiento. Pero con infraestructura de carga limitada y debilidades en la red eléctrica, los analistas temen que el sector podría estar sobrerregulado antes de que se expanda.

Los cambios en la política tecnológica de Sudáfrica en 2025

En 2025, Sudáfrica avanzó para modernizar sus reglas de empoderamiento en telecomunicaciones y fortalecer su ecosistema de ciberseguridad y seguridad en línea.

Una dirección de política de TIC enmendada buscó "modernizar" el Empoderamiento Económico Negro de Base Amplia (B-BBEE), el marco de transformación de Sudáfrica que utiliza un sistema de puntuación y códigos de buenas prácticas para expandir la propiedad, el control, las habilidades y la participación negra en la economía, y vincula estos resultados al acceso a oportunidades estatales y de ciertos sectores privados, introduciendo un Programa de Inversión Equivalente en Equidad (EEIP) como alternativa al estricto requisito de 30% de propiedad local para algunas licencias. Esto representa un cambio fundamental: jugadores globales como Starlink, proveedores de la nube y empresas de internet satelital pueden encontrar más fácil entrar al mercado a través de compromisos de inversión aprobados en lugar de transferencias de acciones.

Pero la reforma ha provocado un acalorado debate. Los partidarios dicen que abre Sudáfrica a nueva infraestructura digital e inversión extranjera. Los críticos advierten que corre el riesgo de diluir los objetivos de empoderamiento y dar a los gigantes tecnológicos globales una ruta de cumplimiento más ligera. La tensión entre transformación y competitividad global sigue siendo una característica definitoria del panorama de políticas digitales de Sudáfrica.

Junto con leyes existentes como la Ley de Protección de Información Personal (POPIA), la ley de protección de datos de Sudáfrica, y la Ley de Ciberdelitos, 2025 vio fortalecidas las regulaciones de ciberseguridad y seguridad en línea. Las autoridades introdujeron obligaciones actualizadas para que las plataformas protejan a los usuarios, mejoren los protocolos de notificación de brechas e implementen medidas más fuertes de seguridad por diseño.

Estas reformas elevan el listón de cumplimiento para las empresas digitales que operan en Sudáfrica, especialmente las plataformas extranjeras que históricamente trataron los mercados africanos con una gobernanza más ligera. La ciber-resiliencia robusta ya no es opcional.

La ola más amplia de regulación digital de Kenia

La actividad de política digital de Kenia en 2025 se extendió mucho más allá del sector cripto, tocando impuestos, derechos de datos, regulación de telecomunicaciones y la estrategia de IA a largo plazo del país. Uno de los desarrollos más consecuentes surgió del Proyecto de Ley de Finanzas 2025, que propone eliminar la Sección 59A(1B) de la Ley de Procedimientos Tributarios, la cláusula que actualmente protege a las empresas de tener que entregar datos personales o comercialmente sensibles de los clientes a la Autoridad de Ingresos de Kenia. Eliminar esta protección daría a KRA un acceso más amplio a datos bancarios, fintech y de plataformas en nombre de cerrar lagunas fiscales, provocando un intenso debate sobre privacidad, proporcionalidad y hasta dónde debería llegar el estado en la integración de la aplicación fiscal con plataformas digitales.

La regulación de telecomunicaciones también entró en un nuevo capítulo cuando Kenia endureció sus reglas de registro de SIM. El regulador tuvo que emitir un comunicado de prensa el 18 de noviembre de 2028 enfatizando que, a pesar de una amplia definición legal de biometría, no se requeriría que los operadores recolectaran ADN u otros identificadores intrusivos. El marco revisado aún eleva el listón en la verificación de identidad, endurece las sanciones por incumplimiento y añade nuevas obligaciones administrativas, aumentando la carga operativa para las telcos y operadores de dinero móvil en el corazón de la economía digital de Kenia mientras el país busca una garantía de identidad más fuerte.

Al mismo tiempo, se intensificó la aplicación de la protección de datos. La Oficina del Comisionado de Protección de Datos emitió una nueva ola de sanciones e investigaciones en 2025, incluyendo sanciones contra prestamistas digitales e investigaciones sobre importantes brechas de datos de salud. Un nuevo Proyecto de Ley de Protección de Datos (Enmienda) busca fortalecer los derechos de los usuarios y alinear mejor el régimen regulatorio con las prácticas de economía digital en rápida evolución. Como resultado, fintechs, empresas de tecnología de salud, proveedores de la nube y plataformas en línea enfrentan un listón de cumplimiento cada vez más alto y un mayor escrutinio sobre cómo manejan los datos personales.

Kenia también se movió agresivamente para dar forma a su futuro de IA. El lanzamiento de la Estrategia Nacional de Inteligencia Artificial 2025-2030 estableció una visión para construir habilidades, infraestructura, marcos éticos y mecanismos de seguridad para guiar el desarrollo de la IA. Se espera que un borrador del Código de Práctica de IA y un próximo Proyecto de Ley de Robótica e IA requieran registro para ciertos sistemas de IA, impongan estándares de transparencia y documentación, e integren obligaciones de gestión de riesgos en los marcos legales existentes. Juntas, estas iniciativas posicionan a Kenia como un país que busca no solo adoptar la IA sino gobernarla, para convertirse en uno de los principales centros de IA de África mientras incorpora la responsabilidad en la expansión de la tecnología.

La carrera para regular la IA

La inteligencia artificial dominó los debates globales de política tecnológica en 2025, y los gobiernos africanos se movieron rápidamente para reclamar su lugar en el emergente panorama de la IA. Nigeria y Sudáfrica adoptaron dos enfoques marcadamente diferentes: Nigeria se inclinó hacia un modelo regulatorio centralizado, mientras que Sudáfrica persiguió un camino más impulsado por valores y desarrollo.

Sin embargo, en todo el continente, la regulación concreta de IA siguió siendo limitada. Se estimaba que menos de 10 países africanos tenían alguna regla específica de IA en vigor, y solo un pequeño número introdujo nuevas leyes o proyectos centrados en IA en 2025. Nigeria se destacó como uno de los pocos en ir más allá de la estrategia hacia un proyecto formal de supervisión de IA. En contraste, varios otros se basaron en marcos de políticas, códigos voluntarios de práctica o leyes existentes de protección de datos en lugar de aprobar legislación dedicada a la IA.

Nigeria: Un régimen de IA centralizado y contundente

El Proyecto de Ley de IA de Nigeria sigue siendo una de las piezas de legislación tecnológica más ambiciosas y controvertidas jamás propuestas en el país. El proyecto busca establecer un Consejo Nacional de IA con amplia autoridad sobre registro, licencias, aprobación y restricción de sistemas de IA. El registro obligatorio para "cualquiera que desarrolle, importe, distribuya o use IA" se convirtió en su disposición más controvertida.

Los partidarios argumentan que una fuerte supervisión es necesaria para prevenir el mal uso, alinearse con las tendencias globales de seguridad de IA y crear confianza de los inversores en un entorno regulado. Creen que Nigeria no debería esperar a que surjan daños de IA antes de establecer una base legal.

Los opositores advierten que requisitos de licencia tan amplios podrían paralizar la innovación. Con definiciones aún vagas y capacidad administrativa limitada, las startups temen largas colas de aprobación, aplicación impredecible y cargas de cumplimiento que podrían desviar recursos del desarrollo de productos. Para las PYMES que utilizan herramientas de IA de bajo riesgo, las licencias obligatorias podrían ser imposibles de navegar. Los críticos temen que el proyecto corra el riesgo de convertir el desarrollo de software cotidiano en un campo minado de cumplimiento.

Lectura recomendada: Nigeria impulsa la gobernanza sin papel con proyecto de ley de firma digital

Sudáfrica: Un marco de IA basado en principios

Sudáfrica adoptó un enfoque diferente. Su Marco de Política Nacional de IA avanzó del concepto al proceso de desarrollo de una política integral en 2025, sentando las bases para una futura Ley de IA construida sobre cinco pilares: talento, infraestructura, ética, equidad y seguridad. En lugar de imponer reglas vinculantes inmediatas, el marco señala expectativas para el desarrollo y despliegue responsable de IA.

El documento enfatiza la IA centrada en el humano, la gestión de riesgos y la alineación con objetivos socioeconómicos. Al dar a las empresas e inversores una idea más clara de la dirección a seguir, sin imponer regímenes de cumplimiento rígidos, Sudáfrica busca apoyar la innovación mientras se prepara para un régimen legal futuro.

Sin embargo, los críticos dicen que el marco es demasiado general y carece de detalles accionables. Sin una fuerte capacidad de aplicación o regulaciones detalladas, las empresas pueden tratarlo como aspiracional en lugar de obligatorio. Mucho depende de si la próxima Ley de IA proporciona obligaciones concretas y si el gobierno puede operacionalizarlas.

Leer: Antes de la revisión de abril, la política de IA de Sudáfrica enfrenta presión para cumplir.

Regulación cripto: De zonas grises a regímenes de licencias

Otra área de cambio radical en 2025 fue la regulación de criptomonedas y activos digitales, ya que los gobiernos africanos se movieron para endurecer la supervisión después de años de volatilidad, hackeos, colapsos y fraude. En Nigeria, el cambio fue particularmente dramático. La Ley de Inversiones y Valores (ISA) 2025 reposicionó muchos activos digitales bajo la autoridad de la Comisión de Bolsa y Valores, tratándolos como parte del ecosistema de mercados de capitales del país. Bajo el nuevo régimen, todo, desde la emisión de tokens hasta la custodia, publicidad, promociones, divulgaciones y conducta del mercado, ahora cae bajo supervisión de grado de valores. Las directrices actualizadas de criptomonedas de Nigeria y el lanzamiento del Portal de Registro y Emisión de Activos reforzaron este enfoque, dejando claro que la era de la actividad de activos digitales poco regulada ha terminado.

Los partidarios del modelo nigeriano argumentan que introduce un profesionalismo muy necesario a un sector largamente plagado de estafas y exceso especulativo. Lo ven como un paso hacia la integración más estrecha de las criptomonedas con las finanzas formales y el fomento de la participación institucional. 

Pero los críticos dicen que la pesada carga de cumplimiento, prospectos, fideicomisarios, estrictos requisitos de capital y custodia, corre el riesgo de asfixiar la innovación en etapa temprana. Los procesos de licencia siguen siendo lentos, las tarifas son altas, y varios exchanges globales han optado por restringir el acceso a los usuarios nigerianos en lugar de someterse a un arduo proceso de aprobación. La preocupación es que la regulación destinada a reducir el riesgo puede en cambio llevar la actividad cripto al extranjero o a canales informales.

Kenia, mientras tanto, tomó un camino diferente pero igualmente consecuente, aprobando una de las leyes cripto más completas del continente. La Ley de Proveedores de Servicios de Activos Virtuales (VASP), firmada en octubre de 2025, reconoció formalmente el comercio de criptomonedas como legal pero estrictamente regulado. Bajo la Ley, exchanges, operadores de billeteras, corredores, emisores de stablecoins y plataformas de tokenización deben obtener autorización y cumplir con estrictas reglas contra el lavado de dinero, reservas y adecuación de capital. La supervisión es compartida entre el Banco Central de Kenia y la Autoridad de Mercados de Capitales, creando un entorno de doble regulador con altas expectativas de cumplimiento.

Actualmente está en vigor un período de transición de 12 meses, pero la presión ya se siente en todo el ecosistema de activos digitales de Kenia. Las empresas mejor capitalizadas se están preparando para aprovechar el cumplimiento temprano como una ventaja competitiva, esperando dominar un mercado más formalizado. Las empresas más pequeñas, sin embargo, enfrentan decisiones difíciles: algunas pueden fusionarse para sobrevivir, mientras que otras podrían salir por completo. Como en Nigeria, el enfoque de Kenia señala que la era de la innovación cripto informal está terminando, reemplazada por un entorno estructurado en el que solo los jugadores más fuertes y con mejores recursos probablemente prosperarán.

Fintech de Nigeria, pagos y el debate del mega-regulador

El ecosistema fintech de Nigeria, uno de los más dinámicos de África, enfrentó importantes turbulencias regulatorias en 2025. El propuesto Proyecto de Ley de la Comisión Reguladora Nacional de Fintech busca crear un organismo especializado que supervise licencias, sandboxes, apoyo a la innovación y "pasaporte" transfronterizo. El proyecto ha sido presentado como una forma de agilizar la regulación y reducir la fragmentación.

Pero los críticos dicen que corre el riesgo de añadir otra capa más a una red regulatoria ya compleja que involucra al Banco Central de Nigeria (CBN), la Comisión de Bolsa y Valores (SEC), la Comisión Nacional de Seguros (NAICOM) y la Agencia Nacional de Desarrollo de Tecnología de la Información (NITDA). Un "regulador de reguladores", argumentan, puede crear más cuellos de botella que soluciones.

Mientras tanto, las nuevas reglas de ATM y PoS del CBN buscan mejorar el tiempo de actividad y la seguridad imponiendo obligaciones más estrictas a bancos y agentes. Los super-agentes advierten que la implementación puede ser poco realista en áreas de bajos ingresos, generando temores de deserción de agentes.

Préstamos digitales: Cuando las apps de préstamos finalmente se encontraron con la ley

Nigeria también reprimió fuertemente los préstamos digitales en 2025. Las nuevas reglas de FCCPC introdujeron multas de hasta ₦100 millones (o 1% de la facturación anual), prohibieron el acoso y el raspado de datos, y requirieron divulgaciones detalladas. Los prestamistas deben registrarse, someterse a auditorías y cumplir con estrictos estándares de gestión de datos y conducta.

Docenas de aplicaciones de préstamos pausaron operaciones mientras navegaban por una ventana de cumplimiento de 90 días. Los consumidores recibieron bien las reformas después de años de prácticas abusivas, pero los prestamistas se preocupan por la reducida disponibilidad de crédito para prestatarios de bajos ingresos, potencialmente empujándolos hacia prestamistas informales.

Patrón Emergente

En todo el continente, el patrón es similar: se están aprobando leyes ambiciosas más rápido de lo que las instituciones pueden implementarlas. Muchos marcos, IA, cripto, economía digital y protección de datos dependen de elaboradas regulaciones subsidiarias y coordinación entre múltiples agencias.

La verdadera prueba, sin embargo, no está en legislar sino en la ejecución.