Inicio/Prompt Engineering/Geopolítica de la IA explicada: EU AI Act vs. EE.UU. vs. China (Análisis 2026)

Policy & Compliance

Geopolítica de la IA explicada: EU AI Act vs. EE.UU. vs. China (Análisis 2026)

Última actualización: April 2026·16 min de lectura·Por Hans Kuepper · Fundador de PromptQuorum, herramienta de despacho multi-modelo · PromptQuorum

Leer en:

🇺🇸en 🇩🇪de 🇫🇷fr 🇯🇵ja 🇨🇳zh 🇪🇸es

EE.UU., China y la Unión Europea persiguen visiones incompatibles de la gobernanza de la IA — EE.UU. prioriza la competitividad, China enfatiza el control estatal y la UE construye un marco legal basado en derechos. Para las organizaciones que despliegan IA, estas diferencias se traducen en obligaciones de cumplimiento concretas, restricciones de adquisición y requisitos de residencia de datos que aplican independientemente de dónde esté radicada la organización.

Puntos clave

La IA es una tecnología nacional estratégica — EE.UU., China y la UE compiten por la dominancia.
Los países compiten por tres recursos: cómputo (chips), talento en IA y datos de entrenamiento.
La IA afecta simultáneamente la capacidad militar, la competitividad económica y el poder cibernético.
El EU AI Act es la primera ley de IA vinculante del mundo — las multas alcanzan €35M o el 7% de la facturación global.
El Efecto Bruselas: las reglas del EU AI Act se aplican a cualquier IA que llegue a usuarios de la UE, en todo el mundo.
EE.UU. no tiene ley federal de IA — los reguladores sectoriales aplican mandatos existentes a la IA en sus dominios.
EE.UU. revocó su orden ejecutiva de seguridad en IA en enero de 2025 — la competitividad lidera ahora sobre la seguridad.
DeepSeek R1 de China superó a GPT-4o en benchmarks clave (AIME, MATH, HumanEval) a un costo de entrenamiento de $6M — una reducción del 94% — demostrando que los controles de exportación de GPU tienen límites.
TSMC en Taiwán fabrica los chips que impulsan toda la IA de frontera — una única dependencia geopolítica.
Las organizaciones deben cumplir simultáneamente tres marcos regulatorios incompatibles: UE, EE.UU. y China.

Resumen visual: Geopolítica de la IA explicada: EU AI Act vs. EE.UU. vs. China (Análisis 2026)

¿Prefieres slides a la lectura? Navega por esta presentación interactiva con todos los conceptos clave, ajustes y casos de uso — y guárdala como PDF de referencia.

El deck de diapositivas cubre: requisitos de residencia de datos por región (UE RGPD, China PIPL, India DPDP), selección de modelos según el contexto geopolítico, panorama regulatorio de IA en las principales jurisdicciones y una lista de verificación de cumplimiento. Descarga el PDF como tarjeta de referencia de despliegue de IA geopolítica.

Download Geopolítica de la IA explicada: EU AI Act vs. EE.UU. vs. China (Análisis 2026) Reference Card (PDF)

Datos rápidos: Geopolítica de la IA de un vistazo

EU AI Act: Primera ley de IA vinculante del mundo. Aplicación de alto riesgo: 2 de agosto de 2026 (puede retrasarse hasta el 2 de diciembre de 2027 por el Ómnibus Digital, pendiente del acuerdo de trílogo programado para el 13 de mayo de 2026). Multas: hasta €35 millones o el 7% de los ingresos anuales globales.
Política de IA de EE.UU.: Sin ley federal de IA. La administración Trump persigue la preemption de leyes estatales mediante EO 14365 (diciembre de 2025), Marco Nacional (marzo de 2026) y la propuesta TRUMP AMERICA AI Act (marzo de 2026). Múltiples plazos de implementación incumplidos a mayo de 2026.
Gobernanza de IA en China: Evaluación previa al lanzamiento del CAC (Administración del Ciberespacio de China) obligatoria. Los filtros de contenido bloquean la crítica al PCCh, las discusiones sobre Taiwán/Tíbet/Xinjiang y el contenido que socava los "valores socialistas fundamentales". Los filtros devuelven HTTP 200 con flag `is_safe: 0` (no errores 4xx). La PIPL exige residencia de datos para datos personales chinos.
Cuellos de botella de hardware: Nvidia controla ~80% del mercado de GPU para entrenamiento de IA. TSMC fabrica ~90% de los semiconductores avanzados. Ambos son puntos de conflicto geopolítico. La CHIPS Act de EE.UU. ($52B) tiene como objetivo reducir la dependencia de TSMC.
Impacto de DeepSeek R1: Superó a GPT-4o en razonamiento/codificación (AIME 2024, MATH, HumanEval) a un costo de entrenamiento estimado de ~$6M (reducción del 94% frente a las estimaciones de modelos de frontera). Entrenado en GPU Nvidia H800 restringidas para China. Demuestra que los controles de exportación de hardware tienen límites.
Conflicto regulatorio global: La UE se centra en derechos y seguridad; EE.UU. se centra en innovación y competitividad; China se centra en control estatal y ventaja estratégica. Las organizaciones que despliegan IA globalmente deben navegar tres marcos incompatibles simultáneamente.

Si eres una organización con sede en la UE: Plazos de cumplimiento críticos

El EU AI Act es vinculante y se aplica a partir de agosto de 2026. Si tu organización tiene sede en la UE o atiende a usuarios de la UE, debes cumplir con su sistema de clasificación de riesgo de cuatro niveles. Las multas por prácticas prohibidas alcanzan €35 millones o el 7% de la facturación global — lo que sea mayor. El incumplimiento no es negociable.

Si despliegas GPT-4o, Claude Opus 4.7 o Gemini 3.1 Pro en la UE, debes auditar su documentación de cumplimiento de IA de Propósito General (GPAI). OpenAI, Anthropic y Google publicaron documentación de transparencia (resúmenes de datos de entrenamiento, limitaciones de capacidades, pruebas de seguridad) a partir de agosto de 2025. Guarda estas certificaciones como prueba de cumplimiento — los reguladores las pedirán.

Los sistemas de IA de alto riesgo (contratación, decisiones de crédito, atención sanitaria, aplicación de la ley) requieren evaluaciones de conformidad antes del despliegue. Esto significa pruebas de sesgo, documentación de mecanismos de supervisión humana y trazas de auditoría de todas las decisiones de IA. Los modelos de pesos abiertos desplegados localmente (LLaMA vía Ollama, Mistral Large) satisfacen los requisitos de residencia de datos — ningún dato sale de tu infraestructura y tú controlas la traza de auditoría.

El Efecto Bruselas se aplica a ti. Si tu sistema de IA llega a un único residente de la UE, el EU AI Act se aplica — aunque tu empresa tenga sede en EE.UU. o China. Esto significa que aplicar el mismo nivel de cumplimiento globalmente suele ser más sencillo que mantener múltiples configuraciones.

Cómo la geopolítica cambia la optimización de prompts: País por país

Dónde se consume la salida de tu IA determina qué deben hacer tus prompts — y qué deben evitar. El idioma afecta directamente al rendimiento del modelo: un prompt escrito en inglés enviado a un modelo chino (ERNIE 4.0, Qwen) tiene un rendimiento inferior al mismo prompt escrito en chino mandarín. La ley afecta estructuralmente el diseño del prompt: los requisitos de divulgación del EU AI Act, las regulaciones sectoriales de EE.UU. y los filtros de contenido CAC de China imponen diferentes restricciones sobre cómo se pueden formular los prompts, qué salidas pueden generarse y cómo deben manejar las respuestas las aplicaciones.

Región	Restricción legal en prompts	Optimización de idioma	Modelo recomendado
Unión Europea	EU AI Act: los prompts que generan contenido que interactúa con consumidores de la UE deben incluir divulgación de IA. RGPD: los prompts no deben incluir datos personales sin base legal. Las aplicaciones de IA de alto riesgo (RRHH, crédito, salud) requieren supervisión humana — los prompts no deben automatizar decisiones finales.	Escribe prompts en el idioma objetivo (alemán, francés, etc.) — GPT-4o y Claude Opus 4.7 tienen un rendimiento significativamente mejor en tareas no inglesas cuando los prompts están en el mismo idioma que la salida deseada. Especifica el idioma de salida explícitamente en los system prompts.	Mistral Large (francés, sede en la UE), despliegue local de Ollama (los datos nunca salen de la infraestructura), o GPT-4o/Claude con endpoints de API de la región UE y SCC.
Estados Unidos	Sin ley federal de IA, pero aplican reglas sectoriales: HIPAA (salud — la PHI no debe aparecer en los prompts), CCPA/CPRA (California — los datos personales en prompts activan derechos del consumidor), Ley FTC (los prompts no deben generar contenido engañoso en contextos de consumo). Las leyes biométricas estatales (Illinois BIPA) restringen los prompts que procesan datos faciales/de voz.	Los modelos de frontera de EE.UU. (GPT-4o, Claude Opus 4.7) están optimizados para el inglés y tienen su mejor rendimiento en prompts en inglés. Para mercados de habla hispana en EE.UU., instruye explícitamente al modelo en español o usa un system prompt bilingüe — no confíes en la detección automática.	GPT-4o o Claude Opus 4.7 para uso general. Para prompts regulados en salud o finanzas, usa la API con SCC y evita enviar PHI/PII en el contexto del prompt.
China	Medidas de IA Generativa del CAC (2023): los prompts que soliciten contenido sobre el liderazgo del PCCh, la independencia de Taiwán/Tíbet/Xinjiang, los eventos de Tiananmen de 1989 o cualquier cosa que socave los "valores socialistas fundamentales" serán bloqueados. Devuelto como HTTP 200 con `is_safe: 0`. PIPL: los prompts que contengan datos personales de usuarios chinos no deben enrutarse a servidores fuera de China.	Escribe prompts en chino simplificado (mandarín) para tareas en chino — Qwen 2.5 y ERNIE 4.0 puntúan entre un 10-20% más alto en benchmarks de idioma chino (C-Eval) vs. el mismo prompt en inglés. Usa Pinyin o inglés para terminología técnica cuando no exista equivalente en chino.	Qwen 2.5 72B (auto-alojado fuera de China, sin filtros CAC) para tareas transfronterizas. ERNIE 4.0 vía API Qianfan (registrado en CAC) para despliegues de cara al consumidor en China. DeepSeek R1 para tareas de razonamiento que no toquen áreas de contenido filtrado.
Reino Unido / Post-Brexit	El RGPD del Reino Unido (equivalente al RGPD de la UE) aplica a los datos personales. El UK AI Safety Institute se centra en la evaluación de modelos de frontera, no en el cumplimiento a nivel de aplicación. Sin ley de divulgación de IA obligatoria — el Reino Unido eligió un enfoque pro-innovación liderado por el sector. OFCOM regula el contenido generado por IA en contextos de radiodifusión.	Las ortografías y expresiones del inglés británico en los prompts mejoran la calidad de salida para contenido orientado al Reino Unido. GPT-4o responde a instrucciones explícitas de "inglés del Reino Unido" en los system prompts; sin ellas, utiliza el inglés americano por defecto.	GPT-4o o Claude Opus 4.7. Las transferencias de datos del Reino Unido a la UE requieren SCC post-Brexit — la decisión de adecuación del Reino Unido por parte de la UE está vigente pero sujeta a revisión.
Japón	La Ley japonesa de Protección de Información Personal (APPI) restringe el uso de datos personales en prompts de IA. Japón no tiene una ley específica de IA (a partir de 2026) — la orientación del METI y el Ministerio de Asuntos Internos es voluntaria. Japón participó en el Proceso AI de Hiroshima — se alienta la adhesión a sus 11 principios para las empresas japonesas.	Los prompts en japonés para tareas en japonés superan a los prompts en inglés en todos los modelos principales. GPT-4o y Claude Opus 4.7 manejan bien el japonés; Rakuten AI y NTT LLMs están disponibles para despliegues específicos de Japón. Evita el registro casual (tame-go) en los system prompts — el registro formal (keigo) mejora el cumplimiento y la calidad de salida para contextos empresariales japoneses.	GPT-4o o Claude Opus 4.7 para tareas japonesas generales. Rakuten AI (Rakuten Group) o NTT LLMs para despliegues nacionales de Japón con sensibilidad al cumplimiento.

🔍 Consejo profesional: Escribe prompts en el idioma objetivo

GPT-4o, Claude Opus 4.7 y Gemini 3.1 Pro tienen un rendimiento significativamente mejor en tareas en alemán, francés, japonés y chino cuando el propio prompt está en ese idioma. Los prompts en inglés para salida en otro idioma añaden una capa de traducción que degrada la calidad. Si estás optimizando el rendimiento del modelo para un país específico, escribe tus prompts en el idioma de ese país desde el principio.

Geopolítica de la IA: Datos clave

Las siguientes cifras representan la escala de la inversión gubernamental en IA, la concentración de hardware y la capacidad de investigación que definen la competencia geopolítica actual en inteligencia artificial.

Inversión gubernamental en IA — EE.UU.: $52 mil millones asignados por la CHIPS and Science Act (2022) para la fabricación doméstica de semiconductores, más $200 mil millones para I+D científica. La National AI Initiative Act financia la investigación en IA en 25 agencias federales.
Inversión gubernamental en IA — China: Se estima que ¥1 billón ($140 mil millones) en inversión dirigida por el gobierno en IA y semiconductores 2021–2025, incluyendo el Plan Nacional de Desarrollo de IA de Nueva Generación con el objetivo de liderar globalmente la IA para 2030.
Inversión gubernamental en IA — Unión Europea: €1 mil millones del fondo de IA del Consejo Europeo de Innovación; las estrategias de los estados miembros añaden más de €10 mil millones: Alemania €5 mil millones (2019–2025), Francia €2 mil millones, Reino Unido £1 mil millones en seguridad y cómputo de IA.
Concentración de fabricación de chips: TSMC (Taiwán) fabrica aproximadamente el 90% de los chips más avanzados del mundo por debajo de 7nm. ASML (Países Bajos) es el único fabricante de máquinas de litografía EUV necesarias para la fabricación de nodos avanzados — dando a los Países Bajos un cuello de botella estructural en la cadena de suministro global de chips.
Cuota de mercado de GPU Nvidia: Nvidia mantiene aproximadamente el 80% de cuota de mercado en GPU para entrenamiento de IA. Las series H100 y H200 impulsan la mayoría del entrenamiento de modelos de frontera en OpenAI, Google DeepMind, Anthropic y Baidu.
Distribución de investigadores de IA: EE.UU. emplea aproximadamente el 40% de los principales investigadores de IA del mundo por impacto de publicación (Stanford HAI 2024 AI Index). China produce el mayor número de doctorados en informática — aproximadamente 50.000 por año — y representa ~30% de los autores de las principales conferencias de IA.
Presentaciones de patentes de IA: China presentó aproximadamente el 70% de las patentes globales de IA en 2022 (Índice Global de Innovación de la OMPI). EE.UU. lidera en citas e inventos comercializados; China lidera en volumen.
Compresión del costo de entrenamiento de modelos: Reducción del costo del 94% — se estima que GPT-4 costó ~$100 millones en cómputo de entrenamiento (2023) frente a los ~$6 millones reportados de DeepSeek R1 (enero de 2025). Esta brecha demuestra que los controles de exportación del costo de cómputo de EE.UU. no pueden restringir permanentemente el desarrollo de IA de frontera en China.
Cobertura del EU AI Act: La ley cubre 450 millones de consumidores en 27 estados miembros de la UE. El umbral de riesgo sistémico para modelos GPAI es 10²⁵ FLOPs de cómputo de entrenamiento — el nivel al que se aplican requisitos adicionales de pruebas adversariales.
Declaración de Bletchley (noviembre de 2023): Firmada por 28 naciones incluyendo EE.UU., China y estados miembros de la UE — el consenso internacional de seguridad de IA más amplio hasta la fecha, aunque no vinculante.

Línea temporal regulatoria global de IA 2022–2026: propuesta del EU AI Act (2021), CHIPS Act (2022), reglas de algoritmos del CAC (2022–2023), EU AI Act adoptado (2024), fase de aplicación enero 2025.

¿Por qué la IA es estratégicamente importante?

La IA es estratégicamente importante porque amplifica la capacidad en cada dimensión del poder nacional simultáneamente — productividad económica, efectividad militar, análisis de inteligencia y operaciones cibernéticas. Las naciones con IA líder pueden automatizar la investigación científica, optimizar la logística militar, procesar datos de vigilancia a escala y desarrollar sistemas de armas autónomas. La OCDE proyecta que la IA podría añadir $15,7 billones al PIB global para 2030, haciendo del liderazgo en IA el equivalente al liderazgo industrial del siglo XX.

¿Qué países dominan el desarrollo de la IA?

EE.UU. domina la capacidad de modelos de frontera — OpenAI (GPT-4o), Anthropic (Claude) y Google DeepMind (Gemini) tienen todas sede en EE.UU. China lidera en volumen de patentes de IA (~70% de las patentes globales en 2022 según la OMPI) y tiene los modelos domésticos más capaces fuera de EE.UU.: Alibaba Qwen 2.5, Baidu ERNIE 4.0 y DeepSeek R1. La UE lidera en regulación de IA pero va por detrás en capacidad de frontera — Mistral AI de Francia es el principal contendiente europeo.

¿Qué papel juegan los chips en la geopolítica de la IA?

Los chips semiconductores son el sustrato físico de la capacidad de IA. Entrenar modelos de frontera requiere miles de GPU especializadas funcionando durante meses — una única ejecución de entrenamiento para un modelo grande puede costar $10–100 millones en cómputo. Nvidia mantiene aproximadamente el 80% del mercado de GPU para entrenamiento de IA; TSMC en Taiwán los fabrica. Esto crea dos cuellos de botella geopolíticos: EE.UU. puede restringir las exportaciones de GPU de Nvidia a naciones adversarias (restringiendo las ventas de A100 y H100 a China desde 2022), y cualquier interrupción en las operaciones de TSMC reduciría inmediatamente el suministro global de hardware de IA.

¿Cómo podría la IA cambiar el poder global?

La IA podría desplazar el poder global haciendo que las naciones líderes en IA sean desproporcionadamente poderosas en relación con su tamaño económico o poblacional. Militarmente, la IA permite el targeting autónomo, la optimización logística y el procesamiento de inteligencia de señales a velocidades que ningún sistema dotado de personal humano puede igualar. Económicamente, las ganancias de productividad de la IA se componen — las naciones con acceso a IA de frontera podrían mantener tasas de crecimiento del PIB que amplíen la brecha con las que no lo tienen. El Efecto Bruselas de la UE ya está haciendo esto a través de la regulación: el EU AI Act moldea el desarrollo global de IA sin que la UE lidere en capacidad de modelos.

La geopolítica de la inteligencia artificial

La geopolítica de la inteligencia artificial es el estudio de cómo los estados usan la capacidad de IA, la regulación de IA y la infraestructura de IA como instrumentos de poder. Abarca tres competiciones distintas: la carrera para construir los modelos más capaces, la contienda sobre qué marco regulatorio rige el despliegue global de IA, y la lucha por controlar las cadenas de suministro de hardware que hacen posible la IA de frontera.

Cada dimensión tiene consecuencias concretas para las organizaciones. La capacidad del modelo determina qué herramientas de IA están disponibles. Los marcos regulatorios determinan qué herramientas son permisibles y qué documentación se requiere. El control del hardware determina qué naciones pueden sostener el desarrollo de IA de frontera de forma independiente — y cuáles no.

Entidades clave en la geopolítica de la IA y sus relaciones

La regulación de IA es el conjunto de leyes, órdenes ejecutivas y marcos voluntarios que rigen cómo se desarrollan, despliegan y gobiernan los sistemas de inteligencia artificial. La regulación de IA es producida por estados soberanos y organismos internacionales; los tres regímenes regulatorios principales son el EU AI Act (Unión Europea), el NIST AI Risk Management Framework (Estados Unidos) y las Medidas de IA Generativa del CAC (China).

La rivalidad tecnológica EE.UU.-China es la competencia bilateral entre Estados Unidos y China por el liderazgo en semiconductores, inteligencia artificial y fabricación avanzada. La rivalidad se expresa a través de los controles de exportación de EE.UU. sobre las GPU de Nvidia, la estrategia de sustitución doméstica de China (Made in China 2025) y marcos de gobernanza de IA en competencia. La UE es un tercer actor — no una parte bilateral — que moldea la rivalidad a través de su poder regulatorio.

El EU AI Act es un reglamento aprobado por el Parlamento Europeo en marzo de 2024. Es aplicado por la Oficina de IA de la UE y las autoridades nacionales de vigilancia del mercado. Se aplica a cualquier organización — independientemente de su ubicación — cuyos sistemas de IA afecten a usuarios de la UE. El EU AI Act está relacionado con el Efecto Bruselas: dado que se aplica extraterritorialmente, efectivamente regula a OpenAI, Google DeepMind y Anthropic globalmente.

NVIDIA es una empresa de semiconductores estadounidense que diseña GPU para entrenamiento de IA (series H100, H200, B200). El hardware de NVIDIA es el sustrato de cómputo principal para entrenar GPT-4o, Claude, Gemini y la mayoría de los modelos de IA de frontera. Los controles de exportación de EE.UU. sobre las GPU de NVIDIA para China son un mecanismo central en la rivalidad tecnológica EE.UU.-China.

TSMC (Taiwan Semiconductor Manufacturing Company) es una fundición de chips taiwanesa que fabrica semiconductores avanzados para NVIDIA, Apple, AMD y Google. La ubicación geográfica de TSMC en Taiwán — y el estatus político disputado de la isla — hace que TSMC sea una variable crítica en la geopolítica de la IA.

DeepSeek es un laboratorio de IA chino que lanzó DeepSeek R1 en enero de 2025. DeepSeek R1 superó a GPT-4o en benchmarks de razonamiento y codificación (AIME 2024, MATH-500, HumanEval) mientras se entrenaba a un costo estimado de ~$6 millones — un 94% menos que las estimaciones de modelos de frontera — usando GPU NVIDIA H800 restringidas para China.

5 dimensiones geopolíticas de la IA

La geopolítica de la IA opera en cinco dimensiones distintas. Cada una representa una arena de competencia separada entre EE.UU., China y la UE — y cada una crea diferentes obligaciones y riesgos para las organizaciones que despliegan IA.

1. Economía. La IA impulsa la productividad, la automatización y el crecimiento del PIB. Las naciones con capacidad de IA superior obtienen eficiencia manufacturera, ventajas en modelado financiero y descubrimiento científico más rápido. La OCDE proyecta que la IA podría añadir $15,7 billones al PIB global para 2030 — la mayoría capturada por las naciones líderes en IA.
2. Militar. La IA permite sistemas de armas autónomas, logística predictiva, procesamiento de inteligencia de campo de batalla y operaciones cibernéticas a velocidad de máquina. EE.UU., China y Rusia están desarrollando sistemas militares habilitados por IA.
3. Inteligencia. La IA procesa imágenes satelitales, intercepta señales y analiza datos de fuentes abiertas a escalas imposibles para analistas humanos. Los deepfakes generados por IA son una herramienta emergente de operaciones de inteligencia e influencia.
4. Infraestructura. La IA depende de infraestructura física: fundiciones de semiconductores (TSMC, Samsung, Intel), centros de datos, cables submarinos y redes eléctricas. Las naciones que controlan la infraestructura crítica de IA — fabricación de chips, plataformas en la nube, cómputo de entrenamiento — tienen apalancamiento estructural sobre las que no lo hacen.
5. Gobernanza global. Qué marco regulatorio se convierte en el estándar global predeterminado determina qué pueden hacer los sistemas de IA, qué datos pueden usar y qué organizaciones pueden desplegarlos. El EU AI Act, los marcos NIST de EE.UU. y las regulaciones del CAC de China representan tres modelos de gobernanza en competencia — y el Efecto Bruselas significa que el modelo de la UE ya se aplica más allá de sus fronteras.

La carrera armamentística de la IA: EE.UU., China y la UE

Tres visiones incompatibles de la gobernanza de IA compiten por la adopción global — EE.UU. prioriza la innovación y la competitividad, China usa la dirección estatal para lograr la dominancia estratégica en IA, y la UE construye un marco legal basado en derechos que exporta sus estándares globalmente a través del Efecto Bruselas. Esta carrera armamentística de IA es principalmente civil: los laboratorios líderes son empresas privadas (OpenAI, Anthropic, Google DeepMind, Baidu, Alibaba), pero las apuestas — control regulatorio, cadenas de suministro de hardware y talento — son geopolíticas.

La carrera no se trata solo de quién construye los modelos más capaces. Se trata de qué marco regulatorio se convierte en el estándar global predeterminado. El EU AI Act, al aplicarse a cualquier sistema de IA desplegado para usuarios de la UE, ya ha hecho de Bruselas el regulador efectivo de OpenAI, Anthropic y Google DeepMind globalmente. Consulta open source vs. LLM propietarios para ver cómo estas dinámicas afectan la disponibilidad de modelos.

Posición de EE.UU.: Lidera en capacidad de modelos de frontera (GPT-4o, Claude Opus 4.7, Gemini 3.1 Pro), diseño de chips (Nvidia, AMD) e inversión en IA ($67B de inversión privada en 2023 según la OCDE). Sin ley federal unificada de IA — acelera el despliegue pero crea fragmentación de cumplimiento.
Posición de China: Lidera en volumen de patentes de IA, escala de reconocimiento facial y despliegue de infraestructura dirigido por el estado. Los modelos (Qwen 2.5, ERNIE 4.0, DeepSeek R1) son competitivos en muchos benchmarks. La dependencia del hardware en arquitecturas Nvidia es la principal vulnerabilidad estratégica que buscan los controles de exportación.
Posición de Europa: Lidera en regulación de IA — el EU AI Act es el marco de referencia global — e investigación de pesos abiertos (Mistral de Francia). Va por detrás en capacidad de modelos de frontera e inversión privada. Compensa mediante apalancamiento regulatorio: el Efecto Bruselas obliga a los proveedores de EE.UU. y China a cumplir con los estándares de la UE para productos globales.
La capa de hardware: Las GPU Nvidia H100/H200 dominan el entrenamiento de IA. Los controles de exportación de EE.UU. restringen las ventas a China. DeepSeek R1 entrenado en GPU H800 restringidas a un costo reportado de ~$6M — una reducción del 94% frente a las estimaciones de entrenamiento de GPT-4o — demostrando que los controles de hardware no han detenido la IA de frontera china.

EE.UU.: OpenAI, Anthropic, Google DeepMind (financiados por VC). UE: Mistral, Hugging Face (open-source, infra-financiados vs. EE.UU.). China: Baidu, Alibaba, Tencent (respaldados por el estado, supervisión del CAC).

El EU AI Act: qué requiere realmente

El EU AI Act clasifica los sistemas de IA en cuatro niveles de riesgo, con requisitos y multas escalados al nivel de riesgo que el sistema supone para los derechos fundamentales y la seguridad. El Parlamento Europeo aprobó la ley en marzo de 2024 con 523 votos a favor, 46 en contra y 49 abstenciones.

La ley se aplica a los proveedores que colocan sistemas de IA en el mercado de la UE, a los desplegadores que usan sistemas de IA dentro de la UE y a los importadores y distribuidores — independientemente de dónde estén radicadas estas organizaciones.

Riesgo inaceptable (prohibido): Puntuación social por autoridades públicas; identificación biométrica en tiempo real en espacios públicos (se permiten excepciones reducidas para la aplicación de la ley); IA que explota vulnerabilidades cognitivas; recopilación masiva de imágenes faciales. Prohibidos desde agosto de 2024.
Alto riesgo: IA en infraestructura crítica, educación, empleo, servicios esenciales (crédito, beneficios), aplicación de la ley, control fronterizo y administración de justicia. Requiere evaluaciones de conformidad, documentación de transparencia, supervisión humana y registro en la base de datos de la UE.
Riesgo limitado: Chatbots y contenido generado por IA. Requiere divulgación — los usuarios deben saber que están interactuando con IA.
Riesgo mínimo: Filtros de spam, IA en videojuegos, sistemas de recomendación sin impacto significativo. Sin obligaciones específicas más allá de la ley existente.
IA de Propósito General (GPAI): Modelos como GPT-4o, Claude y Gemini deben publicar resúmenes de datos de entrenamiento, cumplir con la ley de derechos de autor de la UE e informar de incidentes graves. Los modelos con riesgo sistémico (entrenados con >10^25 FLOPS) enfrentan requisitos adicionales de pruebas adversariales. Las reglas GPAI se aplicaron en agosto de 2025.
Aplicación: La Oficina de IA de la UE (dentro de la Comisión Europea) supervisa los modelos GPAI. Las autoridades nacionales de vigilancia del mercado aplican las reglas de IA de alto riesgo. Multas: hasta €35M o el 7% de la facturación global por prácticas prohibidas; €15M o el 3% por infracciones de alto riesgo.
Cronograma: Prácticas prohibidas: agosto de 2024. Obligaciones GPAI: agosto de 2025. Sistemas de IA de alto riesgo: agosto de 2026. IA de alto riesgo en productos regulados: agosto de 2027.

Sistema de 4 niveles de riesgo del EU AI Act: Inaceptable (prohibido ago. 2024), Alto riesgo (evaluación de conformidad), Limitado (solo divulgación), Mínimo (sin obligaciones).

Ómnibus Digital: Plazo de cumplimiento de alto riesgo del EU AI Act en incertidumbre

A mayo de 2026, el plazo de cumplimiento de alto riesgo del EU AI Act del 2 de agosto de 2026 puede retrasarse hasta el 2 de diciembre de 2027 — pero la adopción no está garantizada. La Comisión Europea propuso el Ómnibus Digital en noviembre de 2025 para abordar consecuencias no deseadas y desafíos de implementación en el EU AI Act.

Estado del trílogo: El segundo trílogo del 28 de abril de 2026 terminó sin consenso. Se programó un tercer trílogo para el 13 de mayo de 2026. Si se adopta antes del 2 de agosto de 2026, el aplazamiento se vuelve vinculante; si no, se aplica la fecha límite original del 2 de agosto de 2026.

Qué deben hacer las organizaciones: Planifica para el 2 de agosto de 2026 como tu plazo de cumplimiento vinculante para sistemas de IA de alto riesgo. El aplazamiento del Ómnibus Digital puede extender tu plazo hasta diciembre de 2027, pero asumir que el retraso se aprobará es un riesgo. Lograr el cumplimiento de agosto de 2026 ahora significa que estás protegido de cualquier manera.

⚠️ Aviso: Adopción del Ómnibus Digital incierta

El aplazamiento del Ómnibus Digital de agosto de 2026 a diciembre de 2027 NO está garantizado. El segundo trílogo del 28 de abril de 2026 no llegó a ningún consenso. NO asumas que el retraso se aprobará. Planifica tu hoja de ruta de cumplimiento para el 2 de agosto de 2026 como fecha límite vinculante.

Estados miembros de la UE: Estrategias nacionales de IA

Cada estado miembro de la UE ha adoptado una estrategia nacional de IA, pero los niveles de inversión, las áreas de enfoque y el ritmo de implementación varían significativamente.

Alemania: Estrategia Federal de IA (Nationale KI-Strategie), actualizada en 2023. €5 mil millones invertidos en investigación, infraestructura y talento de IA 2019–2025 a través de programas federales. Seis centros de competencia de IA establecidos en las principales universidades.
Francia: €2 mil millones en inversión pública en IA anunciados por el presidente Macron (2024). París acogió la Cumbre de Acción de IA en febrero de 2025 — la primera cumbre de gobernanza de IA a nivel G7 bajo la presidencia francesa de la UE. Francia apoya la IA de pesos abiertos como alternativa estratégica a la dependencia de API de EE.UU.
España: La Estrategia Nacional de IA de España (ENIA) asigna €600 millones 2021–2025. España estableció la AESIA (Agencia Española de Supervisión de Inteligencia Artificial) — el primer regulador nacional de IA en la UE, establecido en 2023.
Italia: Italia celebró la presidencia del G7 en 2024, que produjo el Código de Conducta del Proceso AI de Hiroshima — 11 principios rectores para desarrolladores avanzados de IA adoptados por las naciones del G7.
Países Bajos: La Autoridad Holandesa de Protección de Datos (AP) ha emitido orientación de aplicación del RGPD específicamente para sistemas de IA. ASML (Países Bajos) es el único fabricante de máquinas de litografía EUV requeridas para la fabricación de nodos avanzados.
Polonia: El Programa Nacional de Desarrollo de IA de Polonia se centra en IA para defensa, ciberseguridad y administración pública. Varsovia alberga un creciente ecosistema de startups de IA.
Suecia: La Comisión Sueca de IA publicó su informe en 2024 con más de 60 recomendaciones que cubren educación, despliegue en el sector público e innovación.

Francia y Mistral: Construyendo la independencia europea en IA

Francia está construyendo un contrapeso estratégico a la dominancia de IA de EE.UU. a través de la inversión pública y Mistral AI — posicionando los modelos de pesos abiertos como el camino de Europa hacia la soberanía de IA.

Mistral AI (fundada en 2023): Fundada por Arthur Mensch, Guillaume Blanc y Tim Caron — todos ex empleados de Meta. Mistral lanzó Mistral 7B (pesos abiertos) en septiembre de 2023, seguido de Mistral Large 2 (competitivo con GPT-4o en muchas tareas). Mistral Large 2 puntúa 81.2% en MMLU vs. el 88.7% de GPT-4o. Ventana de contexto de 123K tokens.

Por qué Francia eligió pesos abiertos: La posición de Francia es que las APIs propietarias crean dependencia de proveedor, riesgos de residencia de datos y dependencia a largo plazo de empresas de EE.UU. Los modelos de pesos abiertos pueden desplegarse en infraestructura europea, manteniendo los datos dentro de las jurisdicciones de la UE.

Apoyo gubernamental: Respaldo del gobierno francés a través de La Caisse des Dépôts et Placements (fondo de inversión estatal). Mistral recibió €385 millones en financiación de la Serie B (febrero de 2024) con apoyo de inversores estratégicos franceses.

Europa no perteneciente a la UE: Reino Unido, Suiza, Noruega, Ucrania

Cuatro grandes estados europeos no pertenecientes a la UE han elegido caminos distintos de gobernanza de IA, ninguno de los cuales se alinea completamente con el EU AI Act.

Reino Unido: Post-Brexit, el Reino Unido eligió un enfoque pro-innovación y liderado por el sector sin legislación específica de IA a partir de 2026. El UK AI Safety Institute (AISI), establecido en noviembre de 2023 tras la Cumbre de Seguridad de IA en Bletchley Park, realiza evaluaciones de modelos de frontera y publica informes de seguridad.
Suiza: Suiza mantiene la neutralidad en IA — sin ley nacional de IA, sin planes para una. El Consejo Federal se apoya en la legislación existente. Suiza alberga la Cumbre de IA para el Bien de la ONU en Ginebra anualmente.
Noruega: Noruega participa en el Espacio Económico Europeo (EEE), lo que significa que el EU AI Act se aplica cuando se incorpora al Acuerdo EEE. El Fondo de Pensiones Global de Noruega (~$1,8 billones) ha publicado criterios de inversión en IA que requieren que las empresas del portfolio divulguen sus políticas de gobernanza de IA.
Ucrania: Ucrania es el desplegador más activo de IA en un contexto de conflicto activo. El Ministerio de Transformación Digital ha firmado acuerdos de cooperación en IA tanto con la UE como con EE.UU. Ucrania solicitó la membresía de la UE en 2022 y está alineando su legislación digital — incluyendo la gobernanza de IA — con los estándares de la UE.

Estrategia de EE.UU.: Órdenes ejecutivas, CHIPS Act y preemption de leyes estatales

EE.UU. opera sin una ley federal de IA, basándose en órdenes ejecutivas, guías voluntarias y reguladores sectoriales existentes para gobernar la IA. La posición de la administración Trump, que entró en vigor en enero de 2025, revirtió el enfoque de la administración Biden y prioriza la competitividad y el liderazgo de EE.UU. en IA sobre la precaución en materia de seguridad.

La Ley CHIPS y Ciencias ($52 mil millones, 2022) es la intervención de política de IA más concreta del gobierno de EE.UU. — no regula la IA sino que subvenciona la fabricación doméstica de semiconductores para reducir la dependencia de TSMC en Taiwán. El objetivo es garantizar el acceso de EE.UU. al hardware de IA avanzado independientemente de la situación del Estrecho de Taiwán.

EO 14365 (diciembre de 2025): Orden ejecutiva de Trump que instruye al Departamento de Comercio a desarrollar un Marco Nacional para la Innovación en IA y considera la preemption (anulación) de regulaciones estatales de IA que podrían obstaculizar la innovación.
Marco Nacional de IA (marzo de 2026): Marco voluntario publicado por el Departamento de Comercio que orienta a las agencias federales sobre el despliegue de IA. Aún no publicado a mayo de 2026 — plazo incumplido.
Propuesta de TRUMP AMERICA AI Act (marzo de 2026): Propuesta legislativa para preemptar (anular) las regulaciones estatales de IA que se apliquen específicamente a los sistemas de IA — destinada a impedir que California, Nueva York y Texas creen marcos de cumplimiento de IA fragmentados para operadores nacionales.
NIST AI RMF (2023): Marco de Gestión de Riesgos de IA del Instituto Nacional de Estándares y Tecnología — el documento de guía de IA más adoptado en EE.UU. Voluntario, no vinculante. Proporciona siete dimensiones de confiabilidad (seguro, garantizado, explicable, transparente, protección de la privacidad, justo, resiliente) que las agencias federales y muchos contratistas siguen como buenas prácticas.

Estrategia de IA de China: DeepSeek, CAC y Made in China 2025

La estrategia de IA de China es una combinación de dirección del estado, inversión masiva en tecnología y regulación de contenidos — ejecutada a través del CAC (Administración del Ciberespacio de China) y el Plan Nacional de Desarrollo de IA de Nueva Generación. El lanzamiento de DeepSeek R1 en enero de 2025 demostró que la limitación de chips de exportación no detuvo el desarrollo de IA de frontera en China.

Plan Nacional de Desarrollo de IA de Nueva Generación (2017): Objetivo de liderazgo global en IA para 2030 a través de inversión en infraestructura, investigación y aplicaciones comerciales. Presupuesto estimado: ¥1 billón ($140 mil millones) 2021–2025.
Made in China 2025: Estrategia de sustitución de importaciones que incluye semiconductores y chips de IA como objetivos prioritarios. Tiene como objetivo reducir la dependencia de China de las GPU de Nvidia mediante el desarrollo de alternativas nacionales (Huawei Ascend, Cambricon).
Reglamento de algoritmos del CAC (2022) y Medidas de IA Generativa (2023): Marco regulatorio para la IA en China. Los servicios de IA generativa orientados al consumidor requieren un proceso de aprobación previo al lanzamiento, filtrado de contenidos y registro como empresa con sede en China.
DeepSeek: Laboratorio de IA chino respaldado por High-Flyer Capital Management que lanzó DeepSeek R1 (enero de 2025). R1 fue entrenado en GPU Nvidia H800 restringidas a un costo reportado de ~$6M — demostrando que los controles de exportación de hardware tienen límites para restringir el desarrollo de IA de frontera en China.

China para prompt engineers: qué modelos están disponibles

Los modelos extranjeros (GPT-4o, Claude, Gemini) son inaccesibles desde China continental sin una VPN. Para despliegues en China, los desarrolladores deben usar modelos nacionales a través de plataformas aprobadas por el CAC.

Alibaba Qwen 2.5 (pesos abiertos, 7B–72B, ventana de contexto de 128K): el modelo de código abierto más fuerte de China. Licencia Apache 2.0. Desplegable auto-alojado fuera de China sin filtros del CAC.
Baidu ERNIE 4.0 (API Qianfan): registrado en el CAC para despliegues de cara al consumidor en China. Mejor rendimiento en tareas en chino.
ByteDance Doubao (Volcano Engine): API de servicio gestionado de China continental. Rentable para aplicaciones de alto volumen.
DeepSeek R1/V3: abierto y auto-alojable; también disponible como servicio API. Sin filtros de contenido en la versión auto-alojada.
Zhipu AI GLM-4: modelo de código abierto chino optimizado para el idioma chino con opciones de contexto largo.

Filtros de contenido del CAC: restricciones críticas

Los filtros de contenido del CAC son obligatorios en los servicios de IA generativa registrados en China y bloquean contenido que el gobierno chino clasifica como sensible políticamente o socialmente desestabilizador. Los desarrolladores que crean aplicaciones para el mercado chino deben manejar explícitamente las respuestas de los filtros del CAC.

Áreas de contenido filtradas: liderazgo del PCCh y sus políticas, independencia de Taiwán/Tíbet/Xinjiang, eventos de Tiananmen de 1989, contenido que socave los "valores socialistas fundamentales", críticas al gobierno chino.
Formato de respuesta del filtro: HTTP 200 con `{"is_safe": 0}` en el cuerpo de la respuesta — NO HTTP 4xx. El manejo de errores en la aplicación debe comprobar explícitamente `is_safe` en lugar de depender de los códigos de estado HTTP.
Acciones del desarrollador requeridas: Añade un handler `is_safe` a todas las llamadas a la API de modelos de China. Muestra un mensaje de error controlado al usuario cuando `is_safe: 0`. No asumas que los errores del filtro son raros — cualquier prompt sobre política, historia o eventos geopolíticos actuales puede activar los filtros.
Solución para datos transfronterizos: usa Qwen 2.5 72B auto-alojado fuera de China para aplicaciones que requieran cobertura de contenido completa. El mismo modelo sirve a ambas regiones con el filtrado de contenido correcto aplicado solo cuando se sirve a través de las APIs de China continental.

Residencia de datos PIPL, APIs prácticas y ejemplos de despliegue

La Ley de Protección de Información Personal (PIPL) de China requiere que los datos personales de los usuarios chinos permanezcan en China o pasen por una evaluación de seguridad gubernamental antes de la transferencia transfronteriza. Para los prompt engineers, esto significa que las llamadas a la API que involucren datos de usuarios chinos deben enrutarse a través de infraestructura alojada en China continental.

Cumplimiento de PIPL: enruta todo el tráfico de usuarios chinos a través de inferencia alojada en China continental (Alibaba Cloud, Tencent Cloud, Huawei Cloud). No envíes datos de usuarios chinos a APIs alojadas en EE.UU. aunque estés usando versiones de Qwen o DeepSeek.
Arquitectura de despliegue recomendada: despliega Qwen 2.5 72B (Apache 2.0) en tu propia infraestructura fuera de China para usuarios internacionales. Usa la API de Alibaba Cloud para el segmento de China bajo su registro en el CAC.
Cronograma de evaluación del CAC: 45–90 días para la revisión previa al lanzamiento de servicios de IA generativa de cara al consumidor. Las empresas extranjeras deben asociarse con una entidad de China continental o un proveedor de nube autorizado como el proveedor registrado.

Regulación global de IA: UE vs. EE.UU. vs. China comparados

Las tres potencias reguladoras persiguen enfoques fundamentalmente diferentes a la gobernanza de IA. La UE prioriza los derechos y la seguridad; EE.UU. prioriza la innovación; China prioriza el control del estado.

Dimensión	Unión Europea	Estados Unidos	China
Enfoque regulatorio	Marco legal basado en derechos; clasificación de riesgo de 4 niveles	Sectorial, voluntario; sin ley federal de IA	Dirigido por el estado, primer control; estrategia de desarrollo nacional
Legislación clave	EU AI Act (2024, obligatorio) + RGPD	Sin ley federal de IA; NIST AI RMF (voluntario); Plan de Acción de IA Trump (2025)	Reglamentos de algoritmos y IA generativa del CAC (2022–2023)
Marco de niveles de riesgo	Sistema de 4 niveles (Inaceptable/prohibido, Alto/evaluación de conformidad, Limitado/divulgación, Mínimo/sin obligaciones)	NIST AI RMF voluntario con 7 dimensiones de confiabilidad; sin niveles obligatorios	Evaluación de seguridad previa al despliegue requerida para IA generativa
Multas máximas	€35 millones o el 7% de la facturación global por prácticas prohibidas; €15 millones o el 3% por infracciones de alto riesgo	Sin multa federal específica de IA; la FTC persigue prácticas desleales/engañosas	Hasta ¥100.000 por infracción; suspensión del servicio para IA generativa no conforme
Aplicaciones de IA prohibidas	Puntuación social, vigilancia biométrica en tiempo real, IA que explote vulnerabilidades cognitivas, recopilación masiva de imágenes faciales	Sin prohibiciones federales; variación a nivel estatal	Contenido que socave el liderazgo del PCCh o los "valores socialistas fundamentales"; los deepfakes deben divulgarse
Alcance internacional	Efecto Bruselas — se aplica extraterritorialmente a cualquier IA que llegue a usuarios de la UE	Controles de exportación de hardware; sin regulación de contenido extraterritorial	Las exportaciones de IA de la BRI difunden normas de gobernanza chinas; el Gran Cortafuegos limita el acceso a IA extranjera en el interior

Riesgos geopolíticos de la IA para las organizaciones

Las organizaciones que despliegan IA globalmente enfrentan cuatro riesgos geopolíticos: incertidumbre regulatoria, restricciones de disponibilidad de modelos, fragmentación de residencia de datos y disrupciones de la cadena de suministro de hardware.

Incertidumbre regulatoria: El EU AI Act tiene plazos de cumplimiento que cambian (posible aplazamiento del Ómnibus Digital de agosto de 2026 a diciembre de 2027). La política de IA de EE.UU. varía entre administraciones. Las regulaciones del CAC en China se aplican retroactivamente a los servicios existentes. Planifica para cumplir con el estándar más estricto (EU AI Act) como línea de base global.
Restricciones de disponibilidad de modelos: Los modelos de EE.UU. (GPT-4o, Claude) son inaccesibles en China continental. Los modelos chinos (ERNIE 4.0, Qwen vía Alibaba Cloud) tienen filtros de contenido del CAC integrados. Las organizaciones que operan en ambos mercados necesitan dos pilas de modelos.
Fragmentación de residencia de datos: El RGPD de la UE, la PIPL de China y las regulaciones sectoriales de EE.UU. requieren que los datos permanezcan en jurisdicciones específicas. Los despliegues globales necesitan arquitecturas de inferencia regional para enrutar los datos de los usuarios a través del procesamiento local.
Disrupciones de la cadena de suministro de hardware: La concentración de TSMC en Taiwán y la cuota de mercado de Nvidia del 80% en GPU crean vulnerabilidades de cadena de suministro. Cualquier escalada geopolítica en el Estrecho de Taiwán afectaría la capacidad de entrenamiento de IA a nivel mundial. Las restricciones de GPU de EE.UU. a China demuestran que el acceso al hardware puede ser revocado políticamente.

Definiciones clave

EU AI Act: Primera ley de IA legalmente vinculante del mundo, aprobada por el Parlamento Europeo en 2024. Clasifica los sistemas de IA por riesgo y se aplica a cualquier organización que sirva a usuarios de la UE.
GPAI (Propósito General de IA): Modelos de IA que pueden realizar una amplia gama de tareas (GPT-4o, Claude, Gemini). Bajo el EU AI Act, los modelos GPAI deben publicar documentación de transparencia y cumplir con la ley de derechos de autor de la UE.
Efecto Bruselas: La tendencia de las regulaciones de la UE a convertirse en estándares globales de facto porque las empresas multinacionales aplican el estándar más estricto en todo el mundo en lugar de mantener pilas de cumplimiento separadas.
CAC (Administración del Ciberespacio de China): El regulador chino que supervisa los servicios de IA generativa. Requiere evaluaciones de seguridad previas al lanzamiento y aplica filtros de contenido.
PIPL (Ley de Protección de Información Personal de China): Equivalente chino del RGPD. Requiere que los datos personales de los usuarios chinos permanezcan en China o pasen por una evaluación de seguridad gubernamental antes de la transferencia transfronteriza.
NIST AI RMF: Marco de Gestión de Riesgos de IA del Instituto Nacional de Estándares y Tecnología de EE.UU. Marco voluntario. La guía de gobernanza de IA más adoptada en EE.UU.
Efecto Brussels: Ver Efecto Bruselas.
CHIPS Act: Ley de EE.UU. de 2022 ($52 mil millones) para subvencionar la fabricación doméstica de semiconductores y reducir la dependencia de TSMC.

Errores comunes

❌ Asumir que el EU AI Act no aplica porque la empresa no tiene sede en la UE

Why it hurts: El EU AI Act aplica a cualquier IA que llegue a usuarios de la UE — independientemente de la ubicación de la empresa. El Efecto Bruselas hace que los proveedores de EE.UU. y Asia estén sujetos al EU AI Act si sirven a usuarios de la UE.

Fix: Audita todos los despliegues de IA para determinar si sirven a algún usuario de la UE. Si es así, aplica los requisitos del EU AI Act a esos despliegues independientemente de la ubicación de la empresa.

❌ Usar modelos de EE.UU. (GPT-4o, Claude) para usuarios de China continental sin una arquitectura alternativa

Why it hurts: Los modelos de EE.UU. son inaccesibles en China continental sin una VPN, que es ilegal para uso comercial. Los servicios basados en estos modelos fallarán para usuarios de China continental.

Fix: Despliega una arquitectura de dos pilas: modelos de EE.UU. para usuarios internacionales, Qwen 2.5 o ERNIE 4.0 vía Alibaba Cloud para usuarios de China. Enruta las solicitudes según la detección de ubicación del usuario.

❌ Manejar errores de filtros del CAC como errores HTTP estándar

Why it hurts: Los filtros del CAC devuelven HTTP 200 con `is_safe: 0` — no HTTP 4xx. Las aplicaciones que solo comprueban los códigos de estado HTTP omitirán los bloqueos de contenido del CAC y mostrarán respuestas vacías o errores confusos.

Fix: Añade manejo explícito de `is_safe: 0` a todas las llamadas a la API de modelos de China. Muestra un mensaje controlado al usuario cuando se active el filtro del CAC.

❌ Tratar el cumplimiento del RGPD como suficiente para los requisitos de IA de la UE

Why it hurts: El EU AI Act añade obligaciones más allá del RGPD para aplicaciones de IA. Para IA de alto riesgo (RRHH, crédito, salud), el EU AI Act requiere evaluaciones de conformidad, documentación de supervisión humana y registro — esto va más allá de las obligaciones existentes del RGPD.

Fix: Trata el RGPD y el EU AI Act como marcos separados que se superponen. Audita las aplicaciones de IA tanto bajo el RGPD (protección de datos, base legal, DPIA) como bajo el EU AI Act (clasificación de riesgo, requisitos específicos del nivel).

La IA y la Competencia por el Poder Global

La IA es ahora una dimensión principal de la competencia entre grandes potencias — dando forma a las estructuras de alianzas, la política de exportación de tecnología y las reglas que rigen el comercio internacional de sistemas de IA. La competencia no es simplemente bilateral (EE.UU. vs. China); involucra un tercer polo en la UE, un terreno medio disputado de naciones no alineadas y una serie de foros multilaterales (G7, G20, ONU, OCDE) que producen marcos de gobernanza en competencia.

Para las organizaciones que operan internacionalmente, la competencia por el poder global en IA crea cuatro riesgos prácticos: cumplimiento de controles de exportación, restricciones de adquisición, requisitos de soberanía de datos y fragmentación regulatoria.

Gobernanza de IA basada en alianzas: EE.UU. ha coordinado controles de exportación de IA con países aliados incluyendo Países Bajos (controles de litografía ASML), Japón (restricciones de exportación de chips avanzados) y el Reino Unido (colaboración del AI Safety Institute). Esto crea una "alianza de IA" informal con reglas de acceso tecnológico compartidas.
Naciones no alineadas: India, Brasil, EAU y Arabia Saudita están invirtiendo en capacidad de IA doméstica para evitar la dependencia de la infraestructura de IA estadounidense o china. La iniciativa BharatGPT de India y el modelo Falcon de EAU son ejemplos de estrategias deliberadas de soberanía de IA.
Gobernanza multilateral: El Proceso AI de Hiroshima del G7 (2023), el informe del Órgano Asesor de IA de la ONU (2024) y los Principios de IA de la OCDE representan pistas de gobernanza internacional paralelas — todas voluntarias, todas compitiendo con el enfoque legalmente vinculante de la UE.

¿Qué es la Geopolítica de la IA?

La geopolítica de la IA es el estudio de cómo la inteligencia artificial afecta las relaciones de poder globales entre estados — incluyendo la competencia económica, las capacidades militares, la influencia regulatoria y el liderazgo tecnológico. Abarca tres competencias simultáneas: qué naciones construyen los modelos más capaces, qué marcos regulatorios rigen el despliegue global de IA, y qué países controlan las cadenas de suministro de semiconductores que hacen posible la IA de frontera. Para las organizaciones, la geopolítica de la IA determina qué herramientas son legalmente permisibles, dónde pueden procesarse los datos y qué proveedores conllevan riesgo de adquisición.

¿Quién está ganando la carrera global de la IA?

EE.UU. lidera en capacidad de modelos de frontera — GPT-4o (OpenAI), Claude (Anthropic) y Gemini (Google DeepMind) — y en inversión privada en IA ($67 mil millones en 2023 según datos de la OCDE). China lidera en presentación de patentes de IA, escala de despliegue dirigido por el estado y desarrollo de modelos domésticos; DeepSeek R1 igualó a GPT-4o en benchmarks clave en enero de 2025. La Unión Europea lidera en regulación de IA — el EU AI Act es el marco de referencia global — pero queda atrás en capacidad de modelos de frontera e inversión privada relativa a su tamaño económico. Ningún actor lidera en las tres dimensiones simultáneamente.

¿Qué es el Efecto Bruselas en la IA?

El Efecto Bruselas describe cómo las regulaciones de la UE se convierten en estándares globales de facto porque las empresas multinacionales encuentran más sencillo aplicar un estándar único y estricto en todo el mundo que mantener pilas de cumplimiento separadas por jurisdicción. El EU AI Act se aplica a cualquier sistema de IA colocado en el mercado de la UE o cuya salida llegue a usuarios de la UE — obligando a OpenAI, Google DeepMind y Anthropic a cumplir con las obligaciones de transparencia de la UE para sus productos globales, no solo para versiones específicas de la UE. El mismo mecanismo convirtió al RGPD en un estándar global de privacidad.

¿Cómo regula China la Inteligencia Artificial?

China regula la IA a través de la Administración del Ciberespacio de China (CAC). El Reglamento de Recomendaciones de Algoritmos (2022) exige el etiquetado del contenido curado algorítmicamente. Las Medidas de IA Generativa (2023) requieren una evaluación de seguridad del CAC — un proceso de 45–90 días — antes de que cualquier servicio de IA generativa orientado al consumidor pueda lanzarse en China, y exigen que los outputs de IA se alineen con los "valores socialistas fundamentales". Los modelos de IA extranjeros (GPT-4o, Claude, Gemini) son inaccesibles desde China continental sin herramientas de evasión. Las alternativas domésticas incluyen Alibaba Qwen, Baidu ERNIE 4.0, ByteDance Doubao y DeepSeek.

¿Qué exige el EU AI Act a las organizaciones?

El EU AI Act clasifica los sistemas de IA en cuatro niveles de riesgo con obligaciones escalonadas. Las prácticas prohibidas — puntuación social por parte de autoridades públicas, vigilancia biométrica en tiempo real en espacios públicos — están prohibidas desde agosto de 2024. Los sistemas de IA de alto riesgo usados en empleo, evaluación crediticia, atención médica o aplicación de la ley requieren evaluaciones de conformidad, documentación de supervisión humana y registro en la base de datos de IA de la UE antes de agosto de 2026. Los modelos de IA de Propósito General (GPT-4o, Claude, Gemini) deben publicar resúmenes de datos de entrenamiento y cumplir con la ley de derechos de autor de la UE — reglas que se aplican desde agosto de 2025. Todas las organizaciones que atienden a usuarios de la UE deben cumplir independientemente de dónde estén radicadas.

¿Cómo afectan los controles de exportación de EE.UU. al desarrollo de la IA?

Los controles de exportación de EE.UU. restringen la venta de GPU avanzadas de Nvidia — incluyendo la A100 y la H100 — a China, con el objetivo de limitar la capacidad de China para entrenar modelos de IA de frontera. El lanzamiento de DeepSeek R1 en enero de 2025 demostró los límites de este enfoque: entrenado con GPU H800 restringidas para China a una fracción del costo reportado de modelos estadounidenses comparables, igualó a GPT-4o en AIME 2024, MATH-500 y benchmarks de HumanEval. Los controles de exportación ralentizan pero no han detenido el desarrollo de IA de frontera en China.

¿Cuál es el papel de TSMC en la Geopolítica de la IA?

TSMC (Taiwan Semiconductor Manufacturing Company) fabrica los chips avanzados que impulsan la IA de frontera — las GPU H100 y H200 de Nvidia, las TPU de Google y el Neural Engine de Apple se fabrican en las plantas de TSMC en Taiwán. Ninguna otra empresa fabrica actualmente chips a nodos de proceso comparables (3nm, 2nm) a escala. Esto hace de TSMC un punto único de dependencia en la infraestructura global de IA: los controles de exportación de EE.UU. dependen de que TSMC no suministre nodos avanzados a fabricantes de chips chinos, y cualquier perturbación del estatus político de Taiwán restringiría inmediatamente el suministro global de hardware de IA. La Ley CHIPS y de Ciencia de EE.UU. ($52 mil millones) financia la capacidad de fabricación de chips doméstica específicamente para reducir esta dependencia.

¿Cuáles son las principales diferencias entre las estrategias de IA de EE.UU., la UE y China?

Las tres principales estrategias de IA difieren fundamentalmente en filosofía, estructura legal y alcance internacional. EE.UU. prioriza la innovación y la competitividad a través del liderazgo del sector privado sin ley federal de IA — los reguladores sectoriales existentes (FTC, FDA, EEOC) aplican sus mandatos existentes a la IA en sus dominios. La UE prioriza la protección de los derechos fundamentales a través de un marco legal horizontal obligatorio — el EU AI Act — que se aplica de forma extraterritorial a cualquier IA que llegue a usuarios de la UE. China prioriza el control estatal y el desarrollo nacional a través de la regulación obligatoria de contenido y evaluaciones de seguridad previas al lanzamiento aplicadas por el CAC. Estos enfoques son estructuralmente incompatibles: las organizaciones que operan en las tres jurisdicciones deben navegar por requisitos en conflicto simultáneamente.

Definición: Efecto Bruselas

El fenómeno por el que las regulaciones de la UE se convierten en estándares globales de facto porque las empresas multinacionales prefieren aplicar un estándar estricto en todo el mundo a mantener pilas de cumplimiento separadas por jurisdicción. El RGPD se convirtió en estándar global de privacidad a través del Efecto Bruselas. El EU AI Act está haciendo lo mismo con la IA: OpenAI, Anthropic y Google deben cumplir los requisitos del EU AI Act para sus productos globales, no solo para versiones específicas de la UE.

Definición: Sistema de IA de Alto Riesgo

Según el EU AI Act, un sistema de IA cuyo fallo o mal funcionamiento podría causar daños significativos a los derechos fundamentales. Ejemplos: IA usada en decisiones de contratación, evaluación crediticia, diagnóstico médico, aplicación de la ley, acceso a servicios públicos y evaluación educativa. La IA de alto riesgo requiere evaluaciones de conformidad, documentación de supervisión humana, controles de calidad de datos de entrenamiento y registro en la base de datos de IA de la UE antes del despliegue.

Definición: IA de Propósito General (GPAI)

Un sistema de IA entrenado en datos amplios con una arquitectura general (no especializada ni específica de dominio) que puede adaptarse para una amplia gama de tareas. GPT-4o, Claude Opus 4.7 y Gemini 3.1 Pro son modelos GPAI. Según el EU AI Act, los modelos GPAI con más de 10²⁵ FLOP de cómputo de entrenamiento tienen obligaciones de transparencia que incluyen resúmenes de datos de entrenamiento, documentación de capacidades y cumplimiento de derechos de autor.

Definición: Administración del Ciberespacio de China (CAC)

El principal organismo regulador de China para la gobernanza de internet, el ciberespacio y la IA. Aplica el Reglamento de Recomendaciones de Algoritmos (2022) y las Medidas de IA Generativa (2023). Exige evaluaciones de seguridad antes de que los servicios de IA generativa se lancen en China, impone filtros de contenido que bloquean la crítica al PCC y los temas políticamente sensibles, y puede obligar a los proveedores de IA a divulgar datos.

Definición: Soberanía de Datos

El principio de que los datos están sujetos a las leyes del país donde se encuentran o generan, y de que las organizaciones pueden mantener el control total sobre los datos sin transferirlos a jurisdicciones extranjeras. El RGPD de la UE y el EU AI Act tratan la soberanía de datos como un requisito de cumplimiento: el procesamiento de datos personales debe cumplir con la ley de la UE incluso si el procesamiento ocurre fuera de la UE si los interesados son residentes de la UE.

Definición: Reglamento de Recomendaciones de Algoritmos (China)

El reglamento chino de 2022 que exige que las plataformas que usan algoritmos para recomendar contenido etiqueten y divulguen públicamente la curación algorítmica. Se aplica a redes sociales, feeds de noticias, recomendación de vídeo y motores de búsqueda. Requiere que se ofrezca a los usuarios la opción de desactivar las recomendaciones algorítmicas. Aplicado por el CAC para aumentar la transparencia y la supervisión gubernamental de la distribución de contenido algorítmico.

Definición: Cláusulas Contractuales Estándar (SCC)

Plantillas de contratos preaprobadas emitidas por la Comisión Europea que permiten a las organizaciones transferir datos personales desde la UE a jurisdicciones no adecuadas (como EE.UU. o China) al tiempo que se alega cumplimiento del RGPD. Las SCC imponen obligaciones contractuales al importador de datos de proteger los datos según los estándares de la UE. Su eficacia es cuestionada: los tribunales de la UE han preguntado si las SCC protegen contra la vigilancia gubernamental en EE.UU. y otros países.

Lo que dicen los políticos

La IA se ha convertido en un tema político de primer orden en los tres bloques reguladores, con líderes que lo enmarcan como una cuestión de supervivencia económica, valores democráticos y seguridad nacional. Las declaraciones a continuación proceden de discursos oficiales y registros parlamentarios.

La inteligencia artificial es la tecnología definitoria de nuestro tiempo. Europa debe darle forma — no solo adoptarla. Queremos una IA que trabaje para las personas, no al revés.
— Ursula von der Leyen, Presidenta de la Comisión Europea — Discurso sobre estrategia de IA europea, 2024

El EU AI Act es el primer marco legal integral del mundo para la inteligencia artificial. Pone a las personas y su seguridad en el centro — no solo la tecnología. Así es como se ve la innovación responsable.
— Margrethe Vestager, ex Vicepresidenta Ejecutiva de la Comisión Europea — Parlamento Europeo, marzo de 2024

El EU AI Act es un logro histórico. Europa es el primer continente en establecer un marco legal claro para la IA. La seguridad y la innovación no son opuestos — van juntas. Lo hemos demostrado al mundo.
— Thierry Breton, ex Comisario Europeo de Mercado Interior — Comisión Europea, marzo de 2024

Francia quiere ser una nación líder en IA en Europa. París acogerá la Cumbre de Acción sobre IA. Estamos invirtiendo en una IA abierta, fiable y sostenible — e invitamos al mundo a unirse a nosotros.
— Emmanuel Macron, Presidente de Francia — Anuncio de la Cumbre de Acción sobre IA, 2024

El Reino Unido trabajará con socios de todo el mundo para garantizar que la IA sea segura. Bletchley Park es donde comienza esta conversación — pero no debe terminar aquí.
— Rishi Sunak, ex Primer Ministro del Reino Unido — Cumbre de Seguridad de IA, Bletchley Park, noviembre de 2023

Alemania quiere convertirse en uno de los principales centros de IA de Europa. Estamos invirtiendo en investigación de IA, infraestructura digital y en las personas que construirán la próxima generación de sistemas inteligentes.
— Olaf Scholz, ex Canciller Federal de Alemania — Actualización de la Estrategia Nacional de IA, 2024

Preguntas frecuentes

¿Qué es el EU AI Act?

El EU AI Act es el primer marco legal integral del mundo para la inteligencia artificial, aprobado por el Parlamento Europeo en marzo de 2024 con 523 votos a favor. Clasifica los sistemas de IA en cuatro niveles de riesgo y se aplica a agosto de 2026.

¿Se aplica el EU AI Act a empresas fuera de la UE?

Sí. Se aplica a cualquier organización que coloque sistemas de IA en el mercado de la UE o cuyos resultados de IA se utilicen en la UE. Esto se llama el Efecto Bruselas.

¿Cuáles son las multas por violar el EU AI Act?

Hasta €35 millones o el 7% de la facturación global por prácticas prohibidas. Hasta €15 millones o el 3% por infracciones de alto riesgo.

¿Cómo afecta la política de IA de EE.UU. a las organizaciones globales?

EE.UU. usa un enfoque sectorial sin ley federal de IA. Los controles de exportación de hardware (GPU) son el principal instrumento de política con efectos globales — limitando el acceso de China a las GPU de Nvidia. La administración Trump revocó la EO de seguridad de IA de Biden en enero de 2025.

¿Pueden las organizaciones de la UE usar DeepSeek para aplicaciones comerciales?

Con precaución. DeepSeek está sujeto a la ley china, que permite el acceso de las autoridades estatales a los datos. Alemania (BSI), Francia (ANSSI) y los Países Bajos (NCSC) han emitido avisos que restringen las herramientas de IA chinas para el gobierno e infraestructuras críticas. Las organizaciones del sector privado deben realizar una evaluación de impacto de transferencia bajo el Artículo 46 del RGPD.

¿Cuál es el estatus del Ómnibus Digital y el plazo de cumplimiento del EU AI Act?

A mayo de 2026, el segundo trílogo (28 de abril de 2026) terminó sin consenso. Planifica para el 2 de agosto de 2026 como tu plazo de cumplimiento vinculante para IA de alto riesgo. No asumas que el aplazamiento del Ómnibus Digital se aprobará.

¿Qué marcos de gobernanza de IA aplican en América Latina?

América Latina no tiene equivalente al EU AI Act. Colombia lidera con el Conpes 3975 (2019), una política de IA nacional con directrices voluntarias de gobernanza. Brasil avanza en legislación específica de IA. La mayoría de los marcos latinoamericanos se alinean con los principios de IA de la OCDE y son voluntarios.

Fuentes

Texto completo del EU AI Act (EUR-Lex) — Texto oficial del EU AI Act tal como fue aprobado
NIST AI Risk Management Framework (NIST) — Marco de Gestión de Riesgos de IA del NIST, la guía de gobernanza de IA más adoptada en EE.UU.
Medidas de IA Generativa del CAC — Texto (inglés, DigiChina) — Reglamentos de IA generativa de China (2023), incluyendo requisitos del CAC
Stanford HAI AI Index 2024 — Inversión global en IA, datos de investigadores y benchmarks comparativos utilizados en este artículo
CHIPS and Science Act — Texto completo (Congress.gov) — Legislación de EE.UU. de $52 mil millones para fabricación doméstica de semiconductores
Código de Conducta del Proceso AI de Hiroshima — G7 (octubre de 2023) — 11 principios voluntarios para desarrolladores avanzados de IA adoptados por las naciones del G7
Open-Source vs Proprietary LLMs — Cómo el cumplimiento del EU AI Act y los requisitos de soberanía de datos influyen en la decisión de pesos abiertos vs. API
AI Limitations: What LLMs Can't Do — Comprensión de los límites de capacidad relevantes para las evaluaciones de sistemas de IA de alto riesgo bajo el EU AI Act
Prompt Injection and Security — Vulnerabilidades de seguridad que las estrategias nacionales de IA y el EU AI Act abordan en los requisitos de sistemas de alto riesgo
AI Hallucinations: Why AI Makes Things Up — Problemas de fiabilidad centrales para la documentación de alto riesgo del EU AI Act y los requisitos de supervisión humana
RAG Explained — Cómo la generación aumentada por recuperación aborda las preocupaciones de corte de conocimiento y alucinación relevantes para despliegues de IA regulados

Lectura relacionada

LLMs de código abierto vs. propietarios — Cómo el cumplimiento del EU AI Act y los requisitos de soberanía de datos influyen en la decisión de pesos abiertos vs. API
Limitaciones de la IA: Lo que los LLMs no pueden hacer — Comprensión de los límites de capacidad relevantes para las evaluaciones de sistemas de IA de alto riesgo bajo el EU AI Act
Inyección de prompts y seguridad — Vulnerabilidades de seguridad que las estrategias nacionales de IA y el EU AI Act abordan en los requisitos de sistemas de alto riesgo
Alucinaciones de IA: Por qué la IA inventa cosas — Problemas de fiabilidad centrales para la documentación de alto riesgo del EU AI Act y los requisitos de supervisión humana
RAG explicado — Cómo la generación aumentada por recuperación aborda los cortes de conocimiento en despliegues de IA regulados
RGPD e IA: Obligaciones de cumplimiento — Cómo la ley de protección de datos de la UE se combina con el EU AI Act para crear requisitos de cumplimiento multicapa

Aplica estas técnicas en más de 25 modelos de IA simultáneamente con PromptQuorum.

Prueba PromptQuorum gratis →

← Volver a Prompt Engineering