Europa lleva tiempo preparando un gran marco legal sobre Inteligencia Artificial. No es una tarea menor puesto que lo que se decida afectará tanto a la competitividad de las empresas como a la relación con otras potencias tecnológicas. Las reglas en Europa son más estrictas que las de Estados Unidos o China; y es algo que preocupa a muchos. Temen que la protección de datos y las limitaciones de uso de IA acaben dejando a las compañías europeas en desventaja. Además, no faltan los roces con Washington, ya que cualquier intento de poner límites a sus grandes tecnológicas suele acabar con amenazas de aranceles. A pesar de esta preocupación, es una realidad que la Ley de IA ya está en vigor y se aplicará por fases; algunas obligaciones desde 2025, la mayoría en 2026 y ciertos casos hasta 2027. Pero antes, como aperitivo, la UE ha puesto en marcha un paso intermedio o complementario, según como se mire. Se denomina Código de buenas prácticas para modelos de IA de propósito general(GPAI). Este código es de aplicación a sistemas capaces de adaptarse a distintos usos, como GPT-5, Gemini, Claude o Deepseek, y pretende servir de puente entre la ley y las futuras normas técnicas que aún tardarán en llegar. Por ahora, las obligaciones recaen princpalmente sobre las tecnológicas que crean los modelos, dejando al margen a las empresas que los usan. Sin embargo, el código se convierte en una guía útil para anticipar el cumplimiento venidero. Lo bueno y lo menos bueno Adoptar el código ofrece ciertas ventajas. Primero da alineamiento con el marco jurídico futuro, segundo ayuda a estandarizar procedimientos y tercero permite preparar con tiempo a los equipos legales y técnicos. Las organizaciones que lo adopten podrán mostrar que están alineadas con el regulador europeo y, de paso, ganar un valor reputacional de confianza. Pero también hay que reconocer la otra cara de la moneda. La realidad es que el código de buenas prácticas no es vinculante, y eso limita su impacto. En la práctica, muchas empresas no moverán ficha hasta que la ley sea obligatoria. Ya ocurre en otros ámbitos, como la ciberseguridad, donde las buenas prácticas suelen quedarse postpuestas si no hay una amenaza clara de sanción. Además, añadido a esto, las grandes corporaciones tienen recursos para adaptarse con relativa facilidad, mientras que las pymes, muchas de las cuales apenas están empezando a experimentar con IA, se enfrentan a un desafío mucho mayor, pues no les es baladí documentar procesos, auditar modelos o establecer protocolos de notificación de incidentes. Tampoco faltan las críticas de fondo al propio marco europeo. Algunos lo consideran demasiado laxo, por dejar margen a las tecnológicas para entrenar sus modelos con obras protegidas por derechos de autor. Otros, en cambio, creen que la regulación es excesiva, siendo redundante en varios aspectos con el RGPD y NIS2, y que terminará asfixiando la innovación, situando a Europa en desventaja frente a Estados Unidos o China. Lo que nos deparará el futuro Para bien o para mal, el código marca una dirección a la IA dentro de la Unión Europea. Es necesario prepararse para una inteligencia artificial más controlada, transparente y responsable. Su impacto inmediato puede ser limitado, pero será el punto de partida para la próxima gran transformación legal y tecnológica de las empresas europeas; posiblemente muy diferente de la de sus homólogas estadounidenses y asiáticas.

Código de buenas prácticas de la UE para IA: ¿Qué impacto real tendrá en las empresas españolas?

28 de octubre de 2025 No hay comentarios

Europa lleva tiempo preparando un gran marco legal sobre Inteligencia Artificial. No es una tarea menor puesto que lo que se decida afectará tanto a

Retos y soluciones en la gestión de identidades y accesos en entornos IAM híbridos

22 de septiembre de 2025 No hay comentarios

La transformación digital ha impulsado la adopción de entornos híbridos que combinan sistemas on-premise con servicios en la nube. En este contexto, la gestión de

Unified Storage: sistemas que combinan bloques, ficheros y objetos

9 de septiembre de 2025 No hay comentarios

En los entornos TI actuales la gestión del almacenamiento se ha convertido en un auténtico desafío, debido a la continua generación de datos, y las

Cómo implantar una estrategia de ciberseguridad efectiva en la empresa

26 de agosto de 2025 No hay comentarios

La ciberseguridad no puede plantearse como un conjunto de medidas tecnológicas aisladas. Firewalls, EDRs o sistemas de correlación, centralización y respuesta automatizada a eventos de

https://itresit.es/sase-evolucion-seguridad-red/

SASE: la evolución necesaria en la seguridad de red

28 de julio de 2025 No hay comentarios

SASE es el acrónimo de Secure Access Service Edge, un concepto acuñado por Gartner en 2019 con el que se define un nuevo enfoque en

Buenas prácticas para la gestión de las contraseñas en las empresas

22 de julio de 2025 No hay comentarios

La ciberseguridad de las organizaciones descansa en una estrategia que abarca múltiples ámbitos, y uno de los más básicos es el de la gestión de

Importancia de las actualizaciones de software para la seguridad de las empresas

18 de junio de 2025 No hay comentarios

Mantener el software actualizado es una premisa básica a efectos de ciberseguridad, dada la necesidad de no ponérselo fácil a los posibles atacantes con ‘errores

Tendencias en ciberseguridad para empresas en 2025

26 de mayo de 2025 No hay comentarios

En este post vamos a abordar las principales tendencias en la ciberseguridad empresarial en el presente y el futuro más inmediato. Para ello, vamos a

ITRES obtiene dos prestigiosas certificaciones en el ámbito de la ciberseguridad

12 de mayo de 2025 No hay comentarios

En ITRES apostamos por la mejora continua, y por eso no escatimamos esfuerzos para alinearnos con los más altos estándares en el ámbito de la