TheVortiq
Inteligencia Artificial

Illinois aprueba la ley de IA más estricta de EE.UU. con auditorías obligatorias

La SB 315 exige a grandes desarrolladores auditorías independientes, planes de seguridad y notificación de incidentes en 24 horas.

10 de julio de 2026 · 3 min de lectura

the letter a is placed on top of a circuit board
Foto de Numan Ali en Unsplash

¿Qué ha ocurrido?

El 7 de julio de 2026, el gobernador de Illinois, JB Pritzker, firmó la Ley de Medidas de Seguridad de Inteligencia Artificial (SB 315), que entrará en vigor el 1 de enero de 2027. La ley fue aprobada con un apoyo bipartidista excepcional: 110-0 en la Cámara y 52-5 en el Senado, según reportó el Chicago Sun-Times. Esta normativa se aplica a desarrolladores de modelos de IA frontera con ingresos anuales superiores a 500 millones de dólares, lo que incluye a OpenAI, Anthropic, Google DeepMind, Meta y Microsoft, entre otros.

¿Qué exige la ley?

La SB 315 establece cuatro obligaciones principales:

  • Planes de seguridad anuales: Las empresas deben publicar y actualizar cada año un plan detallado que identifique y mitigue riesgos catastróficos, como aquellos que puedan causar la muerte de más de 50 personas o facilitar la creación de armas biológicas, químicas, radiológicas o nucleares.
  • Auditorías independientes obligatorias: Por primera vez en EE.UU., se exige una auditoría externa anual realizada por expertos sin conflictos de interés financieros con las empresas auditadas.
  • Notificación de incidentes: Las empresas deben reportar incidentes críticos de seguridad al estado en un plazo de 72 horas, o de 24 horas si el incidente supone un riesgo inminente de muerte o daño físico grave.
  • Protección a denunciantes: Se crean canales confidenciales de denuncia y protecciones legales para empleados que alerten sobre prácticas inseguras o poco éticas.

Las multas civiles pueden alcanzar los 3 millones de dólares por infracción, según declaraciones del fiscal general Kwame Raoul.

¿Por qué es importante?

Illinois se adelanta al gobierno federal, que aún no ha logrado articular una regulación nacional coherente. California y Nueva York habían aprobado leyes similares en estructura, pero ninguna incluía el requisito de auditorías independientes obligatorias. Esta ley establece un precedente que podría influir en futuras regulaciones a nivel federal y en otros estados.

La ley refleja una creciente preocupación por los riesgos existenciales de la IA. El lenguaje de la normativa, que menciona específicamente la muerte de más de 50 personas y armas de destrucción masiva, muestra la seriedad con que los legisladores abordan estos peligros.

Consecuencias para empresas y usuarios

Para las grandes tecnológicas, la ley implica costos adicionales en cumplimiento, auditorías y ajustes en sus procesos de desarrollo. Empresas como OpenAI y Anthropic ya han manifestado su apoyo a la regulación, pero podrían enfrentar desafíos prácticos para adaptarse a los plazos.

Para los usuarios y la sociedad, la ley ofrece mayor transparencia y rendición de cuentas. Los planes de seguridad y las auditorías independientes permitirán conocer mejor las prácticas de las empresas y reducirán la asimetría de información. Además, la protección a denunciantes fomenta una cultura de seguridad dentro de las organizaciones.

Lo que los lectores deben saber

Esta ley es solo el comienzo. Se espera que otros estados sigan el ejemplo de Illinois, y que el gobierno federal acelere sus propios esfuerzos regulatorios. Las empresas que operan en Illinois deberán prepararse para cumplir con los requisitos antes de enero de 2027. Para el resto, es una señal de que la regulación de la IA avanza rápidamente y que la transparencia y la seguridad serán ejes centrales.

La ley también plantea preguntas sobre su alcance: ¿cómo se definen los “riesgos catastróficos”? ¿Qué estándares seguirán las auditorías? ¿Cómo se garantizará la independencia de los auditores? Estas cuestiones se resolverán en los próximos meses, pero la dirección está clara.

“Illinois ha dado un paso audaz que podría redefinir la gobernanza de la IA en Estados Unidos. La combinación de auditorías independientes, planes de seguridad públicos y protección a denunciantes establece un nuevo estándar global.” — Analista de TheVortiq

Puntos clave

  • Illinois exige auditorías independientes anuales para modelos de IA frontera, un requisito único en EE.UU.
  • Las empresas deben publicar planes de seguridad que mitiguen riesgos catastróficos como armas biológicas o nucleares.
  • Se establecen multas de hasta 3 millones de dólares por infracción y protección a denunciantes.
  • La ley fue aprobada con apoyo bipartidista abrumador (110-0 en la Cámara).
  • Entra en vigor el 1 de enero de 2027, presionando a la regulación federal.

Preguntas frecuentes

¿A qué empresas aplica la ley de Illinois?

Aplica a desarrolladores de modelos de IA frontera con ingresos anuales superiores a 500 millones de dólares, como OpenAI, Anthropic, Google DeepMind, Meta y Microsoft.

¿Qué son las auditorías independientes obligatorias?

Son auditorías anuales realizadas por expertos sin conflictos de interés financieros con las empresas auditadas, que evalúan el cumplimiento de los planes de seguridad.

¿Cuándo entra en vigor la ley?

El 1 de enero de 2027.

¿Cuáles son las multas por incumplimiento?

Hasta 3 millones de dólares por infracción.

¿Qué incidentes deben notificarse?

Incidentes críticos de seguridad en 72 horas, o en 24 horas si suponen riesgo inminente de muerte o daño grave.

Fuentes utilizadas

Comentarios

Sé el primero en comentar.

Deja tu comentario