Trump firma una orden ejecutiva que solicita una revisión voluntaria de 30 días para modelos de IA antes de su lanzamiento

Donald Trump firmó el 2 de junio de 2026 una orden ejecutiva que pide a los desarrolladores de modelos de frontera la entrega de versiones avanzadas al gobierno federal por hasta 30 días antes del lanzamiento público. El texto, titulado Promoting Advanced Artificial Intelligence Innovation and Security, mantiene el régimen voluntario, pero establece el esqueleto regulatorio que faltaba en el segundo mandato: un benchmark clasificado dirigido por la NIST para identificar lo que se llamará modelo de frontera cubierto y un clearinghouse federal de ciberseguridad dedicado a IA.

La ventana de 30 días es la mitad de lo que el borrador de abril preveía. La versión anterior contemplaba 90 días y fue descartada tras manifestaciones de OpenAI, Anthropic, Google y Meta que argumentaron que el plazo bloquearía las cadencias de lanzamiento que hoy operan en semanas. El Secretario de Comercio, a través del director de la NIST, será responsable de definir el umbral técnico que separa un modelo cubierto de los demás, decisión con efecto comercial directo: quienes cruzan el límite entran en la fila de revisión, quienes no cruzan siguen inalterados.

Ciberseguridad en el centro, licencia fuera

La orden crea el AI Cybersecurity Clearinghouse con el mandato de centralizar inteligencia sobre vulnerabilidades específicas de modelos de IA, y otorga 60 días a las agencias federales para publicar el marco voluntario de seguridad que orientará la colaboración con la industria. El texto excluye de forma explícita cualquier régimen de licencia obligatoria: "Nada en esta sección deberá interpretarse como autoridad para crear un requisito de licencia, preautorización o permiso gubernamental obligatorio para el desarrollo, publicación, lanzamiento o distribución de nuevos modelos de IA, incluidos los modelos de frontera". La redacción fue negociada para preservar la tesis política del segundo mandato, que rechaza el vocabulario de seguridad de IA del gobierno anterior y enmarca la IA como un activo de soberanía.

La geometría regulatoria diverge

La distancia hacia Bruselas es nítida. La Ley de IA europea, en vigor escalonadamente desde agosto de 2024, prevé multas de hasta 35 millones de euros o el 7% de la facturación global anual por infracciones al Artículo 5, y sigue siendo el único marco con poder de ejecución comprobado. La orden estadounidense depende de la buena fe de los laboratorios y ofrece un camino de bajo fricción para compañías que ya entregaban modelos para prueba por el AI Safety Institute en el gobierno de Biden. El Código de Práctica europeo sobre etiquetado de contenido generado por IA, vinculado al Artículo 50, está programado para publicación aún en junio.

Para CIOs y CISOs de compañías estadounidenses con clientes en la Unión Europea, la coexistencia de los dos regímenes no simplifica la vida. Un modelo entrenado en los Estados Unidos con una revisión voluntaria de 30 días necesitará cumplir con la Ley de IA para cualquier cliente europeo clasificado como sistema de alto riesgo, y el marco estadounidense no tiene peso jurídico equivalente. La Comisión Europea mantiene el ritmo de implementación previsto, con obligaciones para sistemas de alto riesgo entrando en vigor el 2 de agosto de 2026, un plazo que no se altera por causa de Washington.

Reino Unido, China y la lectura asiática

En el Reino Unido, el modelo del AISI sigue siendo el de prueba voluntaria previa al lanzamiento, pero operado por una agencia independiente, sin el diseño de clearinghouse intra-gubernamental que la orden americana adopta. La consecuencia práctica es que Londres podría terminar atrayendo pruebas de modelos que prefieren no pasar por el sello de una agencia política de Estados Unidos. En China, la Administración del Ciberespacio mantiene la obligación de registro de algoritmos antes del lanzamiento al público, en un régimen obligatorio que no dialoga con el marco voluntario de la Casa Blanca y que ha venido siendo usado como instrumento de filtrado ideológico desde 2023.

Para la industria de consultoría, la tesis de que Estados Unidos y Europa convergerían en un régimen regulatorio común ha perdido otro año. Compañías con operaciones en América del Norte, Europa y mercados como India y Japón, que monitorean el diseño regulatorio de ambos lados sin definir el propio, ganan ahora tres interlocutores distintos para el mismo modelo: la NIST y el clearinghouse americano, la Oficina de IA en Bruselas, y la CAC en Pekín.

La orden llega en la semana en que Microsoft anunció en Build la familia MAI de modelos propios y Anthropic amplió el Project Glasswing para 150 organizaciones en 15 países. El gobierno estadounidense formaliza, en el mismo ciclo, la tesis de que el camino regulatorio pasa por inteligencia de ciberseguridad coordinada, no por cuellos de botella previos al lanzamiento. Para quienes esperaban un texto más contundente, queda una pregunta: ¿qué sucede cuando el primer modelo clasificado como cubierto decide no someterse durante 30 días y aún así sale a la luz pública?