El pasado 1 de agosto entró en vigor la ley europea de Inteligencia Artificial. Conocida como IA Act, la normativa busca crear un marco común para el desarrollo y trabajo de esta tecnología de forma ética, segura y transparente.
La ley, ejecutada en tiempo récord para lo que nos tienen acostumbrados los organismos oficiales, supone una avance en muchos sentidos. Marca un ecosistema donde las empresas que operan en suelo europeo y utilicen la IA tendrán que amoldarse. Pero no serán las únicas. El canal tecnológico una vez más tendrá que estar preparado.
Aunque hay muchos puntos claves dentro de la ley IA europea, nos basamos en algunos puntos para resaltar aquellos conceptos que debe entender un partner TI:
Tras la aprobación de ley se abre un período de adaptación para todos las entidades. Serán 6 meses «a modo de prueba» en el que las empresas podrán ir evolucionando sus sistemas, aplicaciones o servicios para amoldarse a la normativa.
A partir del 1 de febrero, la Unión Europea comenzará a sancionar a las empresas y aplicaciones que no cumplan con aspectos clave de la nueva directiva. Entre otros, se obligará a compañías como OpenAI o Microsoft ha cumplir nuevos requisitos sobre transparencia, como el ser capaces de demostrar que sus sistemas son seguros y explicables.
Será a los dos años, en 2026, cuando la UE se reserva el derecho de sancionar a cualquier persona o empresa que incumpla cualquier aspecto de la norma.
La nueva normativa europea marca que se establezcan elementos autorreguladores en el uso de los servicios con IA. De hecho, las empresas deben cumplir con el rango de transparencia e informar que están utilizando esta tecnología.
Además, dependiendo el uso, la ley IA europea fija algunas regulaciones específicas para proteger aún más los derechos de autor. Conocer esos casos más concretos será esencial para saber cómo actuar.
La ley IA europea no solo tienen en cuenta aquellas empresas que directamente trabajan sobre esta tecnología, sino a todo el ecosistema creado a su alrededor.
Aunque la normativa establece requisitos y limitaciones explícitos dirigidos a proveedores (por ejemplo, desarrolladores), implementadores (usuarios), importadores y distribuidores de sistemas y aplicaciones de inteligencia artificial, también afectará indirectamente a otros agentes de la cadena de suministro.
Tras esta legislación existe ya un caldo de cultivo muy potente en torno a la IA. No en vano, es raro encontrar a un fabricante que no haya incluido, o esté en ello, alguna funcionalidad IA en sus soluciones. Un espacio que, con la nueva ley, seguirá aumentando, pero en unas condiciones que se presuponen más éticas, seguras y transparentes.
De hecho, la ley IA europea hace especial hincapié en que cualquier imágenes, vídeos y archivos de audio generados a partir de IA generativa, deberá incluir una marca que reconozca su procedencia.
Con esta nueva regulación, la ciberseguridad vuelve a salir a la palestra como un punto fundamental más.
Con el auge de la IA, el cibercrimen también ha potenciado sus armas para desarrollar ataques mucho más sofisticados haciendo uso de esta tecnología. La idea, ahora, es frenar este desaforado caldo de innovación.
Por lo pronto, la ley IA europea limita el uso de la IA en determinadas actividades y marca los riesgos con un mayor control regulatorio. Esto podrá ayudar a los proveedores de servicios (MSP) y partners a establecer mejor las políticas de gestión de datos y evitar sanciones, a la vez que controlan y protegen más la información.
Otro de los puntos claves de la ley IA europea es el apartado de transparencia. La normativa fija que los desarrolladores tendrán que mostrar en su trabajo los modelos que utilizan y la gobernanza de datos. Unos requisitos que les obligarán a mejorar los procesos de trabajo y encontrar mecanismos para cumplir con la nueva legislación.
Pero esta ley es tan solo un apoyo en el camino hacia la maduración y uso de la IA. Es la primera piedra de un largo camino que andar y donde todo el ecosistema tecnológico y empresarial deberá colaborar para el buen uso de esta tecnología.
El camino no ha hecho más que empezar, y como cualquier ley, tendremos que ir viendo cómo se ejecuta para hacer los ajustes necesarios.