THE INTELLIGENCE
Estás leyendo
Votación clave sobre IA en la UE este 26 de marzo

THE INTELLIGENCE INSTITUTE

THE INTELLIGENCE

THE INTELLIGENCE

Votación clave sobre IA en la UE este 26 de marzo

por

La regulación de la inteligencia artificial en Europa está entrando en una fase mucho más compleja y, sobre todo, más determinante que la propia aprobación del Reglamento de IA. Lo que se está produciendo en estos días no es un cambio normativo visible en forma de nuevos artículos o disposiciones, sino algo más profundo: una reconfiguración silenciosa de cómo ese marco legal se va a materializar en la economía real. En ese punto aparece la propuesta conocida como Digital Omnibus on AI, que llega al Parlamento Europeo con un objetivo muy claro: evitar que el AI Act se convierta en una norma jurídicamente impecable pero operativamente inviable.

El AI Act fue concebido como el primer gran marco global basado en riesgo, con una arquitectura que clasifica los sistemas de inteligencia artificial en cuatro niveles —riesgo mínimo, limitado, alto y prohibido— y que establece obligaciones progresivas en función de ese nivel. En términos cuantitativos, se estima que alrededor de un 10% a 15% de los sistemas de IA utilizados en empresas europeas podrían ser considerados de alto riesgo bajo esta clasificación, lo que implica requisitos exhaustivos en materia de documentación, evaluación, supervisión humana, calidad de datos y trazabilidad. Este porcentaje, aunque aparentemente reducido, afecta a sectores estratégicos completos como salud, transporte, banca, recursos humanos, seguros o infraestructuras críticas, lo que multiplica su impacto económico real.

El problema emerge cuando se traslada ese diseño legal al plano operativo. El reglamento establece obligaciones extremadamente precisas, pero su cumplimiento depende en gran medida de estándares técnicos que aún no están plenamente desarrollados ni armonizados. Aquí aparece uno de los elementos estructurales del sistema europeo: la dependencia de la normalización técnica como mecanismo de implementación. Organismos como CEN-CENELEC tienen la responsabilidad de traducir los principios del AI Act en especificaciones técnicas verificables, y esto incluye desde metodologías de evaluación de riesgos hasta protocolos de validación, métricas de robustez o requisitos de documentación técnica.

Actualmente, más del 60% de los estándares necesarios para la plena aplicación del AI Act no están aún publicados en forma definitiva o no han sido citados oficialmente como normas armonizadas, lo que genera una situación paradójica: las empresas tienen obligaciones legales definidas, pero no disponen de los instrumentos técnicos completos para demostrar su cumplimiento. Este desajuste crea un riesgo evidente tanto para las organizaciones como para los propios reguladores, ya que cualquier proceso de supervisión podría verse cuestionado por la falta de criterios técnicos consolidados.

Es precisamente en este punto donde el Digital Omnibus introduce su lógica. La propuesta plantea desacoplar parcialmente el calendario de aplicación del AI Act de las fechas fijas inicialmente previstas y vincularlo, en determinados aspectos, a la disponibilidad efectiva de estos estándares. Esto supone un cambio conceptual relevante, porque introduce una dimensión dinámica en la implementación normativa. En lugar de un modelo lineal, en el que las obligaciones entran en vigor en una fecha concreta independientemente del contexto técnico, se propone un modelo adaptativo que reconoce que la regulación de la inteligencia artificial no puede avanzar más rápido que la capacidad de medición, auditoría y certificación del propio ecosistema.

Este ajuste no implica una relajación del marco regulatorio, sino una sofisticación de su despliegue. De hecho, el nivel de exigencia del AI Act sigue intacto. Las empresas que operen sistemas de alto riesgo deberán seguir cumpliendo con requisitos como la evaluación de conformidad previa a la comercialización, la implementación de sistemas de gestión del riesgo durante todo el ciclo de vida del sistema, la documentación técnica detallada, la trazabilidad de decisiones automatizadas y la garantía de supervisión humana efectiva. A esto se añade la obligación de registrar determinados sistemas en bases de datos europeas y de someterse a auditorías internas y externas, con posibles sanciones que pueden alcanzar hasta el 7% del volumen de negocio global anual en los casos más graves.

Desde el punto de vista económico, el impacto potencial es enorme. Diversos análisis estiman que el coste medio de adaptación al AI Act para una gran empresa que utilice sistemas de alto riesgo puede situarse entre 500.000 y 2 millones de euros en una primera fase, dependiendo del número de sistemas, su complejidad y el grado de madurez previa en gobernanza de datos e inteligencia artificial. En organizaciones con múltiples líneas de negocio, este coste puede escalar rápidamente, especialmente cuando se incluyen procesos de auditoría, rediseño de modelos, actualización de infraestructuras y formación interna. En el caso de las pymes, aunque el impacto absoluto es menor, el esfuerzo relativo es mucho más elevado, lo que ha generado una presión creciente para introducir mecanismos de simplificación administrativa, otro de los objetivos del Digital Omnibus.

En paralelo, el ecosistema tecnológico ha evolucionado a una velocidad muy superior a la prevista cuando se diseñó el AI Act. La irrupción de modelos fundacionales, sistemas generativos avanzados y arquitecturas de agentes autónomos ha multiplicado los casos de uso y ha difuminado las fronteras entre categorías de riesgo. Hoy, una herramienta aparentemente simple puede integrar múltiples capas de inteligencia artificial, algunas de las cuales podrían ser clasificadas como de alto riesgo en determinados contextos. Esta complejidad añade una capa adicional de incertidumbre para las empresas, que deben interpretar el reglamento en escenarios cada vez más dinámicos.

Mientras Europa ajusta su enfoque, Estados Unidos ha optado por una estrategia distinta, basada en la utilización del mercado como mecanismo regulatorio. A través de organismos como la General Services Administration, el gobierno federal está introduciendo cláusulas específicas de inteligencia artificial en contratos públicos, condicionando el acceso a grandes licitaciones a la adopción de prácticas de transparencia, control y responsabilidad en el uso de IA. Este modelo no establece un marco legal uniforme para toda la economía, pero tiene un efecto muy potente sobre las empresas que buscan operar en el ámbito público, generando incentivos económicos directos para la adopción de estándares.

La diferencia entre ambos enfoques refleja dos filosofías regulatorias. Europa busca establecer un marco integral y homogéneo que garantice derechos y seguridad en el uso de la inteligencia artificial, mientras que Estados Unidos prioriza la flexibilidad y la adaptación a través del mercado. Sin embargo, ambas convergen en un punto: la inteligencia artificial está dejando de ser un ámbito puramente tecnológico para convertirse en una cuestión estructural de gobernanza empresarial.

lectura recomendada
La justicia respalda la transparencia obligatoria en inteligencia artificial y abre una nueva etapa regulatoria

En este escenario, las empresas se enfrentan a una realidad que no admite retrasos estratégicos. Aunque el Digital Omnibus pueda introducir ajustes en los plazos, la dirección es clara y no va a cambiar. Las organizaciones que ya están avanzando en la creación de inventarios de sistemas de IA, en la clasificación de riesgos, en la implantación de modelos de gobernanza y en la realización de auditorías internas están construyendo una ventaja competitiva que será difícil de replicar cuando el marco esté completamente operativo. En cambio, aquellas que adopten una postura reactiva se encontrarán con un entorno en el que el cumplimiento no solo será obligatorio, sino que estará vinculado directamente a la capacidad de operar en determinados mercados.

El verdadero cambio que está ocurriendo no es jurídico, es estructural. La inteligencia artificial está pasando a formar parte del núcleo operativo de las empresas, al mismo nivel que las finanzas, los recursos humanos o la estrategia. Y como cualquier otra función crítica, va a estar sujeta a controles, auditorías, responsabilidades y estándares. El Digital Omnibus no cambia esta realidad, pero sí puede determinar la velocidad y la forma en la que las empresas deberán adaptarse.

Lo que está en juego no es simplemente cumplir con una regulación, sino redefinir la relación entre tecnología, empresa y responsabilidad. Europa está construyendo un modelo en el que la innovación y el control deben convivir, y ese equilibrio va a marcar el posicionamiento competitivo de sus empresas en la próxima década.

 

Descubre más desde THE INTELLIGENCE

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Tags
¿Cuál es tu reacción?
ES FASCINANTE
0
ME ENCANTA
0
ME GUSTA
0
NO ME GUSTA
0
NO SÉ
0
Ver comentarios

Deja un comentario

THE INTELLIGENCE
image/svg+xml
Asset 1
PayPal
image/svg+xml
American Express