Illinois aprueba la ley de IA más estricta de EE.UU. y obliga a las grandes empresas a someterse a auditorías independientes

Illinois aprueba la ley de IA más estricta de EE.UU. y obliga a las grandes empresas a someterse a auditorías independientes Illinois aprueba la ley de IA más estricta de EE.UU. y obliga a las grandes empresas a someterse a auditorías independientes
Illinois aprueba la ley de IA más estricta de EE.UU. y obliga a las grandes empresas a someterse a auditorías independientes

Illinois se ha convertido en el primer estado de EE.UU. que exige auditorías externas e independientes de las prácticas de seguridad de los grandes desarrolladores de IA. El gobernador JB Pritzker firmó el pasado 7 de julio la Ley de Medidas de Seguridad de Inteligencia Artificial (Artificial Intelligence Safety Measures Act, SB 315), que entra en vigor el 1 de enero de 2027 y establece los requisitos más exigentes del país para los laboratorios de IA de frontera. La ley pasa antes de que el gobierno federal haya sido capaz de articular una regulación nacional coherente.

Lo cuenta el Chicago Sun-Times este 7 de julio. La norma fue aprobada con un apoyo bipartidista extraordinario: 110-0 en la Cámara y 52-5 en el Senado. No es frecuente ver ese nivel de consenso en nada relacionado con tecnología.

¿Qué exige exactamente la ley de Illinois?

La ley se aplica a los llamados «grandes desarrolladores frontier», definidos como aquellas empresas que generan al menos 500 millones de dólares anuales en ingresos y desarrollan los modelos de IA más avanzados. En la práctica, eso significa OpenAI, Anthropic, Google DeepMind, Meta y Microsoft, entre otros.

Las obligaciones son concretas. Estas empresas deberán crear, publicar y actualizar anualmente un plan de seguridad que detalle cómo identifican y mitigan riesgos catastróficos, incluyendo cualquier uso que pudiera «contribuir materialmente a la muerte de más de 50 personas» o proporcionar «asistencia experta para crear armas biológicas, químicas, radiológicas o nucleares». Hay que leer ese lenguaje para calibrar la seriedad del asunto.

La novedad más llamativa es el requisito de auditorías anuales independientes, realizado por expertos sin conflictos de interés financieros con las empresas auditadas. Hasta ahora ningún estado había impuesto ese requisito. California y Nueva York habían aprobado leyes similares en estructura, pero sin este paso específico.

También se exige notificación de incidentes críticos de seguridad al estado en un plazo de 72 horas, o de 24 horas si el incidente «supone un riesgo inminente de muerte o daño físico grave». Se crean canales confidenciales de denuncia para empleados y protecciones legales para los informantes que alerten sobre prácticas inseguras o poco éticas. Las multas civiles pueden llegar a 3 millones de dólares por infracción, aunque el fiscal general Kwame Raoul reconoció públicamente que esa cifra «quizás no sea suficiente» como disuasorio para empresas con valoraciones cercanas al billón de dólares.

El vacío federal que Illinois viene a llenar

Pritzker fue explícito: Illinois actúa porque el gobierno federal no lo está haciendo. El presidente Trump firmó en mayo una orden ejecutiva de supervisión de IA, pero con participación voluntaria y un alcance limitado. Mientras tanto, la batalla entre regulación federal y estatal de IA lleva meses escalando, con la administración Trump intentando anular las leyes estatales que considera «onerosas» para la industria.

La senadora Mary Edly-Allen, copatrocinadora de la ley, puso los números sobre la mesa: cuando Illinois se sume a California y Nueva York, el 40% del mercado americano estará cubierto por lo que de facto será un estándar nacional de seguridad de IA. Eso no es regulación marginal, es una masa crítica.

Anthropic apoyó públicamente la ley. Su responsable de relaciones con gobiernos estatales, Cesar Fernandez, dijo que SB 315 «toma las prácticas de seguridad que los laboratorios líderes ya siguen voluntariamente y ayuda a establecer una línea base que todos los grandes desarrolladores deben cumplir». En wwwhatsnew.com llevamos más de veinte años cubriendo el sector tecnológico y pocas veces hemos visto tanto consenso industrial y político en torno a una ley tecnológica.

La contraparte también existe. Varios representantes republicanos argumentaron durante el debate que regular a nivel estatal es exactamente lo que la Casa Blanca quiere evitar, y que la ley podría quedar bloqueada por litigación federal antes de entrar en vigor. Ese riesgo es real: el Departamento de Justicia creó en enero de 2026 un AI Litigation Task Force específicamente para impugnar leyes estatales de IA en tribunales federales.

¿Qué cambia para las empresas?

Para los desarrolladores frontier, el impacto es inmediato en términos de preparación. Hay que tener los planes de seguridad listos para publicación antes del 1 de enero de 2027. Hay que designar auditores independientes. Hay que establecer sistemas de reporte de incidentes que cumplan los plazos de 72 y 24 horas. Y hay que implantar canales de denuncia que protejan legalmente a los empleados.

Para quienes trabajan con IA como herramienta, no como desarrolladores, la ley tiene implicaciones menos directas pero importantes. Las multas de hasta 35 millones de euros que prevé la normativa europea de IA para incumplimientos dan el contexto de dónde se mueve el listón regulatorio global. Illinois va en la misma dirección.

Mi valoración

Lo que más me convence de SB 315 es la elección de la palanca: las auditorías independientes. No es suficiente con que las empresas publiquen planes de seguridad que ellas mismas redactan; necesitas un tercero que lo verifique. Ese es el mecanismo que faltaba en las regulaciones anteriores.

Lo que más me preocupa es el diferencial de velocidad. Los modelos de IA siguen acelerando su desarrollo mientras los organismos reguladores trabajan en ciclos de años. Cuando SB 315 entre en vigor en enero de 2027, los modelos que se van a auditar probablemente sean dos generaciones más avanzados que los que existen hoy. Las obligaciones de reporte y actualización anual mitigan parcialmente ese problema, pero no lo resuelven.

Lo más estructuralmente significativo es el precedente. Illinois demuestra que es posible legislar sobre IA de frontera con apoyo bipartidista, texto técnicamente riguroso y apoyo de parte de la industria. Eso es un manual para otros estados, y eventualmente para el Congreso.

Mi predicción a 12 meses: al menos dos o tres estados más seguirán el modelo de Illinois antes de que SB 315 entre en vigor. La presión combinada puede forzar al Congreso a actuar antes de las elecciones de 2026.

Preguntas frecuentes

¿A qué empresas afecta la ley de Illinois?

La ley se aplica a «grandes desarrolladores frontier» con ingresos anuales superiores a 500 millones de dólares que desarrollan modelos de IA avanzados. En la práctica afecta a OpenAI, Anthropic, Google DeepMind, Meta y Microsoft, entre otros. Las empresas más pequeñas que usen IA como herramienta pero no desarrollen modelos de frontera no están incluidas.

¿Qué pasa si una empresa no cumple?

La ley establece multas civiles de hasta 3 millones de dólares por infracción, más los poderes del fiscal general bajo la Ley de Protección al Consumidor y Prácticas Engañosas. La legislación también crea protecciones legales para empleados que denuncien incumplimientos internamente.

¿Cuándo entra en vigor?

La ley fue firmada el 7 de julio de 2026 y entra en vigor el 1 de enero de 2027. Eso da a las empresas afectadas aproximadamente seis meses para implementar los sistemas de cumplimiento requeridos.


Fuente: wwwhatsnew.com

Comentarios de Facebook


Descubre más desde Noticias breves

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Deja una respuesta