El Balancín de la Aplicación de IA: Retroceso Federal y Avance Estatal
El 19 de diciembre, la gobernadora de Nueva York firmó la Ley RAISE, convirtiendo a Nueva York en el primer estado en promulgar una legislación importante sobre la seguridad de la IA, tras la orden ejecutiva del 11 de diciembre del presidente Trump que pedía la preeminencia federal sobre las leyes estatales de IA. Tres días después, la FTC votó 2-0 para anular su orden de consentimiento de 2024 contra una herramienta de escritura de IA, citando explícitamente el Plan de Acción de IA de la Administración Trump.
Esta situación refleja una nueva realidad regulatoria: no confundir el retroceso federal con un alivio regulatorio. Los estados están interviniendo y las obligaciones de cumplimiento se están multiplicando, no simplificando.
La Aplicación Federal Se Está Reduciendo, Pero No Desaparece
La decisión sobre Rytr indica un cambio significativo en cómo la FTC abordará la aplicación de la IA bajo un nuevo liderazgo. La queja original de 2024, presentada bajo la anterior presidenta Lina Khan, alegaba que la herramienta de generación de reseñas de Rytr podría producir reseñas falsas, pero no alegaba que alguien realmente hubiera publicado reseñas falsas utilizando la herramienta. La nueva FTC, liderada por Andrew Ferguson, consideró esto insuficiente.
La agencia aclara que no se puede condenar una tecnología o servicio simplemente porque podría ser utilizado de manera problemática. Este cambio doctrinal implica que las herramientas de IA neutrales enfrentan un umbral más alto para la acción de la FTC, que requerirá evidencia de que la herramienta fue realmente utilizada para engañar a los consumidores.
Aun así, esto no significa una desregulación general. El mismo día que anuló la orden de Rytr, la FTC envió cartas de advertencia a diez empresas sobre reseñas falsas, reafirmando que la agencia actuará sobre el engaño al consumidor, pero con un umbral probatorio más alto para teorías específicas de IA.
Los Estados No Esperan Resoluciones Federales
Mientras la aplicación federal se recalibra, los estados están acelerando. La Ley RAISE de Nueva York exige a los desarrolladores de IA fronteriza publicar protocolos de seguridad e informar incidentes de seguridad al estado dentro de las 72 horas de su determinación. La ley crea una nueva oficina de supervisión dentro del Departamento de Servicios Financieros, con sanciones de hasta $1 millón por infracciones iniciales y $3 millones por infracciones posteriores. Esta ley entrará en vigor el 1 de enero de 2027.
Nueva York se une a California, que promulgó su Ley de Transparencia en IA Fronteriza, con requisitos similares de transparencia para los desarrolladores. Juntas, estas leyes crean un estándar de facto para el desarrollo de IA fronteriza, independientemente de lo que suceda en los litigios sobre la preeminencia federal.
La actividad estatal se extiende más allá de estas leyes emblemáticas. La Ley de Gobernanza de IA Responsable de Texas entró en vigor en julio de 2025, estableciendo requisitos de gobernanza para la IA utilizada en decisiones importantes. La Ley de IA de Colorado entrará en vigor en febrero de 2026, requiriendo que los implementadores eviten la discriminación algorítmica. Además, el 19 de diciembre, casi dos docenas de fiscales generales estatales enviaron una carta a la FCC instando a no preemptar las leyes estatales de IA.
Implicaciones para las Empresas que Despliegan IA
Para las empresas que utilizan sistemas de IA, emergen cuatro prioridades en este momento regulatorio:
- Continuar con la debida diligencia de proveedores. A pesar de que la aplicación federal puede estar disminuyendo, la estatal no lo está. La postura de cumplimiento de tus proveedores de IA es crucial, dado el mosaico de requisitos estatales.
- Mapear la exposición estatal. Las leyes de qué estados se aplican a tus operaciones dependen de dónde operas y dónde están tus clientes. Haz un inventario de tus obligaciones antes de que se acerque el próximo plazo de cumplimiento.
- Actualizar los procedimientos de respuesta a incidentes. El requisito de 72 horas de Nueva York para reportar incidentes de seguridad es agresivo. Si tu proveedor de IA experimenta un incidente, tus flujos de trabajo internos deben soportar una evaluación rápida y notificación.
- Revisar los contratos de proveedores. Asegúrate de que tus contratos incluyan representaciones de cumplimiento de leyes estatales y derechos de auditoría que te permitan verificar el cumplimiento.
Conclusión
El panorama regulatorio no se ha simplificado; se ha bifurcado. Las empresas que asumieron que la preeminencia federal crearía un espacio de respiro pueden encontrar lo contrario: una teoría de aplicación federal más estrecha combinada con una activa aplicación estatal crea una complejidad de cumplimiento, no un alivio. El enfoque prudente es tratar los requisitos estatales como obligaciones duraderas que persistirán independientemente de cómo se resuelvan las batallas sobre la preeminencia federal.
El balancín no está equilibrado; está en movimiento y se dirige hacia los estados.
