La Casa Blanca prepara una orden ejecutiva que exige acceso anticipado del gobierno a modelos de IA de frontera

El presidente de los Estados Unidos, Donald Trump, está a punto de firmar una orden ejecutiva sobre inteligencia artificial y ciberseguridad, con la firma esperada para este jueves 21 de mayo, según Bloomberg. Axios publicó el 20 de mayo un informe exclusivo detallando el contenido del decreto, que estructura dos pilares distintos: uno orientado al acceso anticipado del gobierno a modelos de IA de frontera y otro dedicado a la modernización de los programas federales de intercambio de inteligencia sobre amenazas cibernéticas.

El decreto no hará obligatoria la aprobación federal previa para el lanzamiento de modelos de IA, punto central del conflicto interno en la Casa Blanca en las semanas previas a la firma. La estructura adoptada es voluntaria: se solicitará a los laboratorios que notifiquen al gobierno y proporcionen acceso anticipado, pero sin depender de una autorización formal para la liberación comercial.

El pilar de acceso a modelos de frontera

Según la estructura descrita por Axios, se solicitará a los desarrolladores de modelos de IA de frontera que proporcionen acceso previo al lanzamiento al gobierno 90 días antes de cualquier disponibilización pública. El acceso también incluiría a operadores de infraestructura crítica, como bancos y hospitales, que recibirían los modelos antes de la liberación comercial amplia para fines de evaluación de riesgos sistémicos.

El decreto formaliza y amplía el programa de evaluaciones de seguridad del Centro para Estándares e Innovación en Inteligencia Artificial (CAISI), unidad del Instituto Nacional de Estándares y Tecnología. El CAISI ya había firmado acuerdos de evaluación previa al lanzamiento con OpenAI y Anthropic en 2024. El 5 de mayo de 2026, Google DeepMind, Microsoft y xAI firmaron acuerdos similares. La nueva orden ejecutiva consolida esta estructura en política federal y extiende los requisitos a otros laboratorios que desarrollen modelos por encima de ciertos límites de capacidad computacional.

El pilar de ciberseguridad

El componente de ciberseguridad del decreto reforma los programas federales de intercambio de información sobre amenazas para incluir empresas de IA junto a sectores ya integrados en estos mecanismos, como telecomunicaciones y servicios financieros. La medida también prevé el refuerzo del proceso de contratación de personal especializado en agencias federales, enfocándose en competencias de defensa contra ataques potenciados por IA.

Según Axios, el decreto busca fortalecer la postura de seguridad de organizaciones de infraestructura crítica, incluyendo hospitales, bancos y distribuidoras de energía, que recibirían apoyo técnico e inteligencia sobre amenazas directamente de agencias federales, con empresas de IA integradas en esta red de intercambio de datos.

Lo que quedó fuera y el debate interno

La versión final omite la exigencia de aprobación federal obligatoria para modelos de IA, punto defendido por facciones dentro de la Casa Blanca preocupadas por riesgos de seguridad nacional. El campo opuesto, con fuerte apoyo de la industria, argumentó que los requisitos de aprobación crearían barreras sin precedentes para el desarrollo de IA en Estados Unidos. La salida adoptada, un régimen voluntario con ventanas de acceso previo al lanzamiento, representa un equilibrio entre las dos posiciones.

Líderes del sector tecnológico fueron invitados a la ceremonia de firma en la Casa Blanca. La presencia de los principales laboratorios de IA en la ceremonia será leída por el mercado como un respaldo tácito al régimen voluntario adoptado, y como señal de que el sector prefiere la negociación directa con el gobierno federal a la judicialización de eventual regulación más dura.

Implicaciones para CIOs, CISOs y equipos de adquisiciones

Para gestores de tecnología en empresas que integran modelos de IA de frontera en operaciones críticas, el decreto establece un nuevo parámetro regulatorio americano. La ventana de 90 días para la evaluación gubernamental, si se migrara a un régimen obligatorio en versiones futuras, alteraría los calendarios de planificación de implementación de IA en sectores como banca, seguros y salud, donde las ventanas de adquisiciones ya están definidas por ciclos presupuestarios anuales.

Para consultoras de TI con contratos federales o con clientes en sectores de infraestructura crítica, el decreto anticipa crecientes exigencias de certificación y due diligence de proveedores de IA. Los equipos de adquisiciones que aún no incluyen cláusulas de acceso a informes de evaluación de seguridad gubernamentales en los contratos con proveedores de modelos de frontera deben revisar esta posición antes del cierre del tercer trimestre de 2026, cuando las primeras auditorías de conformidad derivadas del decreto deben comenzar a ser estructuradas.