Log in
Sign up
wooden artist mannequin representing an AI model

Sections

¿Qué es un modelo de IA? Tipos, ejemplos y gobernanza

Lo esencial

  • Un modelo de IA es un programa cuyo comportamiento se aprende a partir de datos: convierte entradas como texto, imágenes o números en predicciones, clasificaciones o contenidos generados.
  • Un modelo no es ni un algoritmo (el método) ni un sistema de IA (el producto en explotación). El derecho europeo regula ya los modelos y los sistemas mediante regímenes distintos.
  • Las familias principales son los modelos supervisados, no supervisados, por refuerzo y de aprendizaje profundo, divididos por salida en modelos discriminativos y generativos, con los modelos fundacionales en la cima.
  • La mayoría de las organizaciones ya gestiona más modelos de los que puede nombrar, a través de funciones integradas y herramientas de terceros: ahí es donde se esconde el riesgo de gobernanza.
  • Saber qué es un modelo de IA importa menos que saber inventariarlo, documentarlo y controlarlo conforme al Reglamento europeo de IA, a la norma ISO/IEC 42001 y al NIST AI RMF.
maniquí de madera articulado que representa un modelo de IA

¿Qué es un modelo de IA?

Un modelo de IA es un programa informático cuyo comportamiento se aprende a partir de datos en lugar de escribirse a mano. Durante el entrenamiento, el modelo ajusta millones, o incluso miles de millones, de valores internos llamados parámetros o pesos, hasta que logra asociar una entrada con una salida útil. IBM lo describe como un programa que aplica algoritmos a los datos para reconocer patrones y formular predicciones o decisiones sin instrucciones humanas paso a paso (IBM). Microsoft lo entiende como el motor situado dentro de un sistema de IA, que combina algoritmos, datos de entrenamiento y parámetros (Microsoft Azure).

Conviene una precisión terminológica. Este artículo trata el sentido técnico de «modelo de IA», es decir, el programa entrenado. No se refiere al uso, del todo ajeno, que designa a una personalidad sintética para la moda o las redes sociales, el cual ocupa otra parte de los resultados de búsqueda.

La definición operativa tiene dos fases. El entrenamiento es la fase en la que el modelo aprende patrones a partir de grandes conjuntos de datos. La inferencia es el momento en que el modelo entrenado recibe una entrada nueva, no vista, y produce una salida basada en lo aprendido. Casi todo lo que una organización debe gobernar, desde la trazabilidad de los datos hasta el riesgo de las salidas, se remonta a una de estas dos fases. La plataforma AI Sigil muestra cómo un solo modelo se conecta con sistemas, riesgos y controles.

Modelo de IA y algoritmo

Ambos términos se usan a menudo como sinónimos, pero no lo son. Un algoritmo es el procedimiento: un conjunto de reglas, como el descenso de gradiente o la división de un árbol de decisión. Un modelo es el resultado de aplicar ese algoritmo a los datos. La regresión lineal es un algoritmo; la ecuación concreta que produce tras entrenarse con sus cifras de ventas es un modelo. La distinción pesa en la gobernanza, porque el riesgo reside en el modelo entrenado y en sus datos, no en el método genérico.

Modelo de IA y sistema de IA

Esta es la distinción que casi ninguna definición establece y que ahora tiene relevancia jurídica. Conforme al Reglamento europeo de IA, un modelo de IA de propósito general y un sistema de IA se regulan como cosas separadas. El modelo es un componente. El sistema es el producto en explotación que pone un modelo al servicio de una finalidad concreta, con una interfaz, entradas y salidas. El Reglamento dedica un capítulo entero a los modelos de propósito general, distinto de sus reglas sobre los sistemas de IA (Reglamento de IA, capítulo V). Trazar bien esta frontera determina quién responde de qué, como veremos más adelante.

Cómo funciona un modelo de IA: entrenamiento, inferencia y parámetros

El entrenamiento somete al modelo a grandes volúmenes de ejemplos. En cada pasada, un algoritmo de optimización ajusta los pesos para reducir la distancia entre la salida del modelo y la respuesta correcta. Tras suficientes pasadas, los pesos codifican los patrones estadísticos de los datos de entrenamiento. Google Cloud lo resume como un algoritmo entrenado con un amplio conjunto de datos (Google Cloud).

Algunos términos se repiten en toda explicación solvente:

  • Parámetros (pesos): los valores ajustables dentro del modelo. Por lo general, más parámetros suponen mayor capacidad y mayor coste.
  • Ventana de contexto: cuánta información puede considerar un modelo de una sola vez durante la inferencia, algo decisivo para los modelos de lenguaje.
  • Modelo fundacional: un gran modelo entrenado de forma amplia sobre datos no etiquetados, adaptable a numerosas tareas posteriores.

Un modelo entrenado solo vale en la medida en que generaliza. El que memoriza sus datos de entrenamiento pero falla con entradas nuevas está sobreajustado; el que nunca capturó el patrón está subajustado. Por eso la calidad y la representatividad de los datos de entrenamiento son cuestiones de gobernanza tanto como de ingeniería: un modelo alimentado con datos sesgados decidirá de forma sesgada, y a gran escala. Para una IA gobernada, los parámetros no son el único artefacto que cuenta. Los datos de entrenamiento, los resultados de las evaluaciones y la finalidad prevista son lo que las autoridades y los auditores piden ver, razón por la cual la gobernanza de la IA trata la documentación como parte del modelo y no como un añadido posterior.

Los principales tipos de modelos de IA

Los modelos se agrupan de dos maneras complementarias: según cómo aprenden y según lo que producen.

Por método de aprendizaje

  • Aprendizaje supervisado: entrenado con ejemplos etiquetados para predecir un objetivo conocido, como clasificar un correo como spam.
  • Aprendizaje no supervisado: halla una estructura en datos no etiquetados, como agrupar a los clientes por comportamiento.
  • Aprendizaje por refuerzo: aprende por ensayo y error frente a una señal de recompensa, habitual en robótica y recomendación.
  • Aprendizaje profundo: emplea redes neuronales de varias capas y sustenta la mayoría de los modelos de lenguaje e imagen actuales.

Por salida: discriminativo o generativo

Los modelos discriminativos separan las entradas en categorías o predicen un valor. Los modelos generativos producen contenido nuevo. IBM traza la misma línea divisoria entre familias discriminativas y generativas (IBM). La vertiente generativa se divide hoy en subtipos reconocibles: grandes modelos de lenguaje para el texto, modelos de difusión para imagen y vídeo, y modelos de razonamiento que recorren pasos intermedios antes de responder.

Modelos fundacionales e IA de propósito general

Los modelos fundacionales se entrenan una vez a gran escala y luego se adaptan a muchos usos. En el derecho europeo, la categoría regulada más próxima es el modelo de IA de propósito general (GPAI), al que el Reglamento somete a obligaciones específicas porque un solo modelo puede fluir hacia innumerables sistemas posteriores. Stanford HAI, que publica el Foundation Model Transparency Index, define un modelo en IA como un algoritmo entrenado con datos para clasificar, predecir o generar (Stanford HAI).

Ejemplos de modelos de IA en producción

  • Grandes modelos de lenguaje: las familias GPT de OpenAI, Claude de Anthropic y Gemini de Google impulsan asistentes de conversación, redacción y código.
  • Modelos de imagen y vídeo: sistemas de difusión como Midjourney y DALL-E generan imágenes a partir de instrucciones de texto.
  • Abierto o propietario: los modelos propietarios los aloja su proveedor, mientras que los modelos de pesos abiertos como Llama o Mistral pueden descargarse y ejecutarse internamente, una elección con consecuencias directas en el cumplimiento.
  • Modelos predictivos empresariales: modelos de clasificación y regresión puntuáan el riesgo de crédito, anticipan la demanda o detectan el fraude, a menudo incrustados de forma invisible en el software de gestión.

Esta última categoría es la que más se subestima. El modelo predictivo dentro de la función SaaS de un proveedor sigue siendo un modelo de IA del que responde su programa de gobernanza. El centro de recursos de AI Sigil recoge cómo afloran estos modelos integrados en los inventarios reales.

Por qué los modelos de IA necesitan gobernanza

Las páginas que se posicionan en esta búsqueda se detienen en el «qué» y el «cómo». La pregunta más difícil, para cualquier organización regulada, es «quién responde y cómo demostrarlo». Tres fuerzas hacen inevitable la gobernanza de los modelos.

En primer lugar, los modelos en la sombra. Los equipos adoptan funciones de IA más deprisa de lo que cualquier función central puede registrarlas, de modo que los modelos entran en la empresa a través de herramientas que nadie ha inventariado. Un inventario que los pasa por alto es un inventario que engaña.

En segundo lugar, el riesgo de modelo es específico y medible: sesgos heredados de los datos de entrenamiento, deriva del rendimiento tras el despliegue, exposición de seguridad a través de la interfaz del modelo y decisiones opacas difíciles de impugnar. Cada uno es un modo de fallo que un control puede abordar, pero solo una vez que el modelo se conoce.

En tercer lugar, la regulación ha llegado y vincula obligaciones directamente a los modelos, no solo a los sistemas construidos sobre ellos. La distinción modelo-sistema es la bisagra. Conforme al Reglamento europeo, el proveedor de un modelo GPAI asume deberes de documentación y transparencia, mientras que el responsable del despliegue que construye un sistema sobre ese modelo asume los suyos. Leer mal esta frontera es dejar caer la responsabilidad por el hueco. Una visión clara de la gobernanza de modelos de IA mantiene cerrado ese hueco.

Cómo gobernar un modelo de IA: un marco práctico

La gobernanza no obliga a frenar la innovación. Exige un ciclo repetible, que el NIST AI Risk Management Framework articula en cuatro tiempos: Govern, Map, Measure y Manage. Cinco pasos lo hacen concreto, y una plataforma de gobernanza de la IA sirve para ejecutarlos en un solo lugar.

Inventariar cada modelo

No se gobierna lo que no se ve. Mantenga un registro único de todos los modelos en uso, incluidos los incrustados en herramientas de terceros y los pilotos que nunca pasaron por compras. Anote responsable, finalidad, fuentes de datos y si su organización desarrolló o solo despliega el modelo. El inventario es el cimiento del que depende cualquier otro control.

Documentar cada modelo

La documentación es el artefacto regulatorio, no papeleo. Una ficha de modelo registra capacidades, límites, usos previstos y resultados de las pruebas previas al despliegue, una práctica que el NIST AI RMF sitúa en el centro de la transparencia (NIST AI RMF). Para los modelos GPAI, el Reglamento europeo la hace obligatoria: el Anexo XI enumera la documentación técnica que un proveedor debe mantener, desde los datos de entrenamiento y la arquitectura hasta el consumo de energía (Reglamento de IA, Anexo XI).

Evaluar y gestionar el riesgo del modelo

Vincule cada modelo a los daños que podría causar, mida esos riesgos con pruebas y métricas, y luego gestiónelos con controles y aprobaciones. Para los modelos generativos, el perfil NIST AI 600-1 cataloga doce riesgos propios de la IA generativa o agravados por ella, con más de doscientas acciones recomendadas (NIST AI 600-1). La evaluación no es una puerta de un solo paso: se repite cada vez que el modelo, sus datos o su uso cambian.

Asignar la responsabilidad

Decida, modelo por modelo, si su organización es proveedor, responsable del despliegue o ambos, porque las obligaciones difieren. El Reglamento europeo precisa incluso qué información debe transmitir un proveedor de modelo a los proveedores posteriores para que cumplan sus propios deberes (Reglamento de IA, Anexo XII). Nombrar a un responsable para cada modelo convierte deberes abstractos en algo que una auditoría puede verificar.

Supervisar a lo largo del ciclo de vida

Un modelo conforme en el lanzamiento puede salir del cumplimiento a medida que cambian los datos, los usos y la regulación. Reevalúe con un calendario, registre los incidentes y actualice la documentación cada vez que el modelo se modifique. La supervisión continua es lo que convierte una evaluación puntual en un sistema de gestión.

Normativas sobre modelos de IA que conviene conocer

  • Reglamento europeo de IA: el artículo 53 fija cuatro obligaciones básicas para los proveedores de modelos de propósito general, a saber, documentación técnica, información a los agentes posteriores, una política de cumplimiento del derecho de autor de la Unión y un resumen público del contenido de entrenamiento (Reglamento de IA, artículo 53). Los modelos considerados de riesgo sistémico afrontan deberes adicionales de evaluación, pruebas adversarias y notificación de incidentes.
  • NIST AI Risk Management Framework: un marco estadounidense voluntario que organiza la documentación, las pruebas y la supervisión de los modelos según Govern, Map, Measure y Manage, con el perfil para IA generativa (NIST AI 600-1) que lo extiende a los modelos generativos.
  • ISO/IEC 42001: la primera norma certificable de sistema de gestión de la IA, que pide a las organizaciones operar sus modelos bajo una gobernanza documentada, con evaluación de riesgos y mejora continua (ISO).

En conjunto, estos textos dibujan una expectativa convergente: todo modelo de IA debería inventariarse, documentarse, evaluarse en riesgo y supervisarse a lo largo de su vida. Es precisamente el flujo que una plataforma de gobernanza de la IA está hecha para ejecutar. En España, autoridades como la AEPD y la AESIA añaden sus propias expectativas sobre datos personales y supervisión de la IA.

Preguntas frecuentes

¿Qué es un modelo en IA? Un modelo de IA es un programa informático que ha aprendido patrones a partir de datos para realizar una tarea: clasificar imágenes, predecir un número, analizar lenguaje o generar contenido. Su comportamiento procede de parámetros ajustados durante el entrenamiento, no de reglas escritas a mano por un desarrollador.

¿Cuáles son los cuatro tipos de modelos de IA? La agrupación más común sigue el método de aprendizaje: modelos supervisados, no supervisados, por refuerzo y de aprendizaje profundo. También se distinguen por salida, entre modelos discriminativos, que categorizan o predicen, y modelos generativos, que crean contenido.

¿Cuáles son los mejores modelos de IA actuales? En 2026, entre los modelos de propósito general más usados figuran las familias GPT de OpenAI, Claude de Anthropic y Gemini de Google para el lenguaje, y modelos de difusión como Midjourney y DALL-E para imágenes. Las familias de pesos abiertos como Llama y Mistral están muy extendidas donde se necesita una ejecución interna.

¿Cómo se crea un modelo de IA? Se define la tarea, se reúnen y preparan datos representativos, se elige un algoritmo o un modelo fundacional que afinar, se entrena validándolo con datos reservados y luego se prueba, se despliega y se supervisa. En un entorno gobernado, la documentación y la evaluación de riesgos acompañan cada paso, no llegan después.

¿Cuál es la diferencia entre un modelo de IA y un sistema de IA? El modelo es el componente entrenado. El sistema de IA es el producto que pone un modelo al servicio de una finalidad concreta, con entradas, una interfaz y salidas. El Reglamento europeo regula los modelos de propósito general y los sistemas mediante regímenes distintos, y por eso la frontera decide quién es responsable.

¿Los modelos de IA deben documentarse por ley? En la Unión Europea, los proveedores de modelos de propósito general deben mantener la documentación técnica establecida en el Anexo XI del Reglamento de IA y facilitar información a los agentes posteriores conforme al Anexo XII. Incluso donde la ley aún no lo exige, marcos como el NIST AI RMF y la norma ISO/IEC 42001 lo convierten en práctica habitual.

Conclusión

La definición de un modelo de IA ya no se discute: es un programa de parámetros aprendidos que convierte datos en predicciones o contenido. Lo que distingue hoy a las organizaciones no es su capacidad de definir un modelo, sino la de nombrar cada modelo que operan, demostrar cómo se construyó y se probó, y mostrar quién responde cuando falla. Ahí está el tránsito: de saber qué es un modelo de IA a saber gobernarlo. AI Sigil ofrece a los equipos de cumplimiento y riesgo un único lugar para inventariar los modelos, custodiar su documentación y vincularlos al Reglamento europeo de IA, a la norma ISO/IEC 42001 y al NIST AI RMF. Vea cómo funciona en la plataforma AI Sigil.

Elena Vargas

¿Qué es un modelo de IA? Tipos, ejemplos y gobernanza

Un modelo de IA es un programa entrenado con datos para hacer predicciones. Conozca los tipos de modelos, ejemplos y su gobernanza según el Reglamento de IA.

NIST AI RMF: La guía completa del marco de gestión de riesgos de IA

NIST AI RMF explicado: las cuatro funciones principales, las siete características de confiabilidad y su correspondencia con el Reglamento de IA de la UE e ISO 42001.

Agentes de IA autónomos: la guía de gobernanza y cumplimiento

Los agentes de IA autónomos actúan sin intervención humana. Inventárielos, clasïfíquelos, supérviselos y audítelos según el reglamento de IA, NIST e ISO 42001.

Auditabilidad de la IA: qué hace que un sistema sea auditable (y cómo demostrarlo)

La auditabilidad es la capa de prueba de la gobernanza de la IA. Qué hace auditable un sistema de IA según el Reglamento de IA, ISO 42001 y NIST.

Ley de IA de Colorado (SB 26-189): qué exige la conformidad ADMT en 2027

La Ley de IA de Colorado fue reescrita por la SB 26-189, vigente desde el 1 de enero de 2027. Qué exige la norma ADMT a desarrolladores y desplegadores.

Marco de gestión de riesgos del NIST: de los sistemas a la IA

El marco de gestión de riesgos del NIST explicado: los siete pasos del RMF, las normas SP 800-37 y 800-53 y cómo el AI RMF lo extiende a la inteligencia artificial.