El artículo analiza el problema del “AI washing”, donde las empresas exageran sus capacidades de inteligencia artificial, y describe cómo esta práctica genera riesgos regulatorios, legales y de reputación para los directores. Propone implementar métricas cuantitativas de gobernanza de IA, lideradas por el CIPO, para verificar y comunicar de forma fiable las afirmaciones sobre IA.
El artículo explica cómo el “AI washing” genera riesgos legales y de responsabilidad para directores, y propone métricas cuantitativas de gobernanza de IA como solución. Destaca la necesidad de que el CIPO u otro ejecutivo central supervise la calidad de la IA y que los consejos incorporen estas métricas en sus procesos de control.
La IA se está introduciendo en el software empresarial de fabricación sin contratos ni evaluaciones de riesgo, creando una vulnerabilidad crítica en la gestión de terceros. Se recomienda activar flujos de trabajo que reinicien la reevaluación de TPRM con cada actualización de IA y actualizar los cuestionarios de diligencia con preguntas específicas sobre modelos de IA.
El paquete legislativo presentado por los representantes Ted Lieu y Jay Obernolte incluye más de veinte propuestas bipartidistas para avanzar en la normativa y la investigación de la IA en EE. UU., basándose en los hallazgos del Bipartisan AI Task Force. Busca mejorar estándares, impulsar la innovación, fortalecer la capacitación laboral y proteger contra amenazas como el delito impulsado por IA y los deepfakes.
Los países de la UE y los legisladores del Parlamento Europeo no lograron llegar a un acuerdo sobre una versión suavizada de la Ley de Inteligencia Artificial tras 12 horas de negociaciones, y reanudarán las conversaciones el próximo mes. La normativa, considerada la más estricta del mundo, enfrenta críticas por ceder a las grandes tecnológicas y generar incertidumbre regulatoria.
El gobernador Gavin Newsom emitió la Orden Ejecutiva N‑5‑26 para que las agencias estatales de California desarrollen normas de certificación y requisitos de gestión de riesgos en la contratación pública de IA, incluyendo controles contra contenido dañino, sesgo algorítmico y violaciones de derechos civiles. Esta iniciativa busca que los proveedores de IA demuestren cumplimiento mediante certificaciones y divulgaciones, estableciendo un marco regulatorio que podría servir como referencia de facto para empresas que buscan contratos con el sector público californiano.
El paquete Omnibus de la UE sobre la IA ha vuelto a estancarse después de que la última ronda de negociaciones en Bruselas fracasara, dejando incertidumbre sobre cómo se aplicarán los requisitos para sistemas de alto riesgo antes del 2 de agosto de 2026. Mientras tanto, la Unión Europea mantiene la fecha de cumplimiento y advierte que las normas de transparencia para IA generativa seguirán vigentes a partir de esa fecha.
El artículo explica que la gobernanza de IA está pasando de principios a pruebas, y que las organizaciones deben adoptar métricas que demuestren control de riesgos, alineación regulatoria y equidad. Además, destaca la necesidad de medir aspectos como la cobertura de inventario, la clasificación de riesgos y la auditoría de sesgos para construir marcos de gobernanza efectivos.
Los legisladores de la UE no lograron un acuerdo sobre las enmiendas al AI Act tras 12 horas de negociaciones, debido a disputas sobre la interacción de la ley con normas sectoriales. La pausa en las conversaciones deja la expectativa de una nueva reunión en aproximadamente dos semanas.
Corea del Sur ha implementado la AI Basic Act, un marco regulatorio estructurado que combina una normativa horizontal, regulaciones sectoriales y de protección de datos, con obligaciones específicas para IA generativa, de alto impacto y de alto rendimiento. El objetivo es garantizar transparencia, gestión de riesgos y supervisión humana, mientras se promueve el desarrollo y la innovación en el ecosistema de IA.
