El gobernador de Illinois, JB Pritzker, firmó la SB 315, la primera ley estatal de Estados Unidos que obliga a los desarrolladores de los mayores sistemas de IA a pasar auditorías de seguridad por parte de terceros independientes. Entra en vigor el 1 de enero de 2027 y llegó con respaldo de ambos lados del pasillo político, y también de Anthropic y OpenAI.
Puntos clave
- SB 315 se firmó el 6 de julio de 2026 y será efectiva el 1 de enero de 2027.
- Obliga a los desarrolladores de los sistemas de IA más avanzados a divulgar públicamente sus prácticas de seguridad.
- Exige reportar incidentes de seguridad relevantes y someterse a auditorías independientes periódicas.
- Crea canales de denuncia confidenciales y protección para quien alerte de riesgos. Anthropic fue el primer laboratorio en apoyar el texto.
Qué obliga a hacer
La novedad de Illinois no es pedir transparencia, que ya se pedía en otros sitios de boquilla. Es meter un auditor externo. Hasta ahora, cuando un laboratorio decía que sus modelos eran seguros, había que creerle. SB 315 introduce evaluaciones independientes de terceros como requisito legal, la primera vez que un estado de EE.UU. lo hace. A eso suma la obligación de reportar incidentes, mantener procesos de cumplimiento y proteger a los empleados que destapen problemas.
Nick Beckstead, del Secure AI Project, lo resume: "Illinois es el primer estado en exigir evaluaciones independientes de terceros sobre las prácticas de seguridad de la IA". Sunny Gandhi, de Encode AI, la llama "la ley de seguridad de IA más fuerte del país".
La ley también monta la infraestructura para que los problemas salgan a la luz antes de que estallen. Crea canales de denuncia confidenciales y blinda a los empleados que alerten de riesgos, una pieza que importa porque muchos de los avisos internos sobre seguridad de IA han venido de trabajadores de los propios laboratorios. El texto salió adelante con apoyo bipartidista, algo poco común en un tema donde republicanos y demócratas suelen chocar.
El detalle político interesante
Lo llamativo es quién apoya la ley. Anthropic fue el primer laboratorio de frontera en respaldarla, y OpenAI también se sumó. Que las empresas reguladas pidan que las regulen no es altruismo puro. Una norma clara y homogénea les da certidumbre y, de paso, sube el listón de entrada para los rivales pequeños que no pueden costear auditorías continuas. Es la jugada clásica: prefiero unas reglas que puedo cumplir a un vacío legal que mañana se llena con algo peor.
El texto no detalla umbrales concretos de tamaño ni nombra empresas, así que buena parte del alcance real se decidirá en el reglamento que lo desarrolle antes de 2027. Ese es el punto a vigilar: una ley con auditoría obligatoria vale lo que valga su letra pequeña, y los umbrales que decidan a quién se aplica marcarán si muerde a los grandes o también a los medianos.
Por qué importa
Para una empresa española esto no aplica de forma directa, pero marca tendencia. Estados Unidos regula la IA estado por estado, y cuando el primero pone auditoría obligatoria, los demás miran. Europa ya tiene su AI Act, y la dirección converge: los modelos de frontera van hacia un mundo de cumplimiento, reportes e inspecciones externas. Si construyes sobre un proveedor grande, esa carga regulatoria acabará reflejándose en cómo cambian sus modelos, sus términos y sus precios. Conviene seguirlo, no por miedo, sino porque afecta a las herramientas sobre las que montas tu operación.
Relacionado


