IBM respaldó en diciembre de 2023 el acuerdo provisional alcanzado por los negociadores de la Unión Europea sobre la Ley de IA (AI Act), la primera regulación integral de la inteligencia artificial a escala mundial. La empresa presentó el acuerdo como un avance que sigue la línea que lleva años reclamando: centrar la regulación en las aplicaciones de alto riesgo, no en los algoritmos en sí.
La Ley de IA de la UE clasifica los sistemas de IA por niveles de riesgo. Las aplicaciones que afectan a infraestructura crítica, justicia, servicios esenciales o procesos de selección de personal quedan sometidas a requisitos estrictos de transparencia, trazabilidad y supervisión humana antes de salir al mercado. Los grandes modelos de lenguaje (LLM) de alta capacidad —con más de 10²⁵ FLOPs de cómputo de entrenamiento— tienen obligaciones adicionales de evaluación de riesgos sistémicos.
IBM lleva años defendiendo este enfoque gradado. En su declaración, la empresa señaló que promover la transparencia, la explicabilidad y la seguridad en todos los modelos de IA debe ir de la mano de regular las aplicaciones de alto riesgo, en lugar de imponer restricciones horizontales que frenarían el desarrollo técnico. La posición de la compañía contrasta con la de algunos actores de la industria que, en esas mismas fechas, pedían pausar o ralentizar la regulación.
Watsonx.governance: cumplimiento antes de que sea obligatorio
Junto al respaldo institucional, IBM aprovechó el anuncio para destacar watsonx.governance, su plataforma de gestión de riesgos para entornos IA. La herramienta permite monitorizar modelos en producción, generar informes de trazabilidad y anticipar el cumplimiento de normativas en curso, incluida la propia Ley de IA. IBM ya trabajaba en ese momento con organismos públicos y grandes empresas de sectores regulados para integrar estos controles antes de que las obligaciones legales entraran en vigor.
El mercado europeo tiene motivos concretos para prestar atención. La Ley de IA prevé multas de hasta 35 millones de euros o el 7% de la facturación global anual para los sistemas de IA prohibidos, y de hasta 15 millones de euros o el 3% para las infracciones relacionadas con sistemas de alto riesgo. Las empresas que operen en la UE —independientemente de su sede— tienen que cumplir con estos requisitos a partir de los plazos de aplicación escalonada que arrancaron en 2024.
Gobernanza distribuida entre industria y reguladores
IBM subraya que la gobernanza de la IA no recae solo en los reguladores. La empresa considera que los propios desarrolladores y las organizaciones que despliegan sistemas de IA tienen responsabilidad directa en asegurar que esos sistemas funcionan como se describe, se pueden auditar y no generan daños desproporcionados. Este enfoque encaja con el marco de la Ley de IA, que distingue entre proveedores de sistemas, operadores y usuarios finales, asignando a cada uno obligaciones distintas.
La Oficina de IA de la UE, creada meses después con 140 expertos, es la encargada de supervisar el cumplimiento de las normas para los modelos de uso general. IBM, con sede en Armonk (Nueva York) pero con presencia relevante en Europa, sigue de cerca ese proceso regulatorio.
El debate sobre cómo regular la IA sin bloquear la innovación es el telón de fondo de muchos análisis jurídicos actuales. El Congreso IA, Derecho y Empresa 2024 organizado por Lefebvre reunió a expertos del sector para analizar exactamente cómo afecta esta normativa a las empresas que ya usan IA en sus flujos de trabajo.
Preguntas frecuentes sobre la Ley de IA y la postura de IBM
¿Qué es exactamente la Ley de IA de la UE?
Es el primer reglamento integral sobre inteligencia artificial aprobado en el mundo. Clasifica los sistemas de IA por nivel de riesgo (inaceptable, alto, limitado, mínimo) y establece obligaciones proporcionales para cada categoría. Las aplicaciones prohibidas incluyen la puntuación social masiva por parte de gobiernos y el reconocimiento facial en tiempo real en espacios públicos, salvo excepciones tasadas.
¿Qué obligaciones concretas impone la ley a los sistemas de alto riesgo?
Los sistemas de alto riesgo deben superar una evaluación de conformidad antes de salir al mercado, mantener registros de actividad que permitan la trazabilidad y disponer de supervisión humana. Los proveedores tienen que registrarse en una base de datos europea de sistemas de IA y entregar documentación técnica detallada.
¿Qué es watsonx.governance y para qué sirve?
Es la plataforma de IBM para la gestión del ciclo de vida de modelos de IA en entornos empresariales. Permite monitorizar el comportamiento de los modelos en producción, detectar sesgos, generar informes de auditoría y preparar la documentación técnica que exige la Ley de IA. Está disponible tanto en la nube de IBM como en instalaciones locales (on-premises).
¿Cuándo entran en vigor las obligaciones de la Ley de IA?
La ley entró en vigor el 1 de agosto de 2024 con aplicación escalonada. Las prohibiciones absolutas empezaron a aplicarse en febrero de 2025. Las obligaciones para sistemas de alto riesgo en sectores regulados se aplican a partir de agosto de 2026. Los modelos de IA de uso general tienen hasta agosto de 2025 para cumplir con sus obligaciones específicas.
¿Afecta la ley a empresas con sede fuera de la UE?
Sí. La Ley de IA tiene alcance extraterritorial: cualquier empresa que coloque sistemas de IA en el mercado europeo o cuyos sistemas afecten a personas en la UE está sujeta a ella. Las multas pueden llegar al 7% de la facturación global anual para los incumplimientos más graves, independientemente de la sede de la empresa.












