Trump firma orden ejecutiva para revisar riesgos de seguridad nacional en los modelos de IA más avanzados
Qué está pasando
El presidente Trump firmó una orden ejecutiva que establece un proceso para que el gobierno de EE.UU. revise los riesgos de seguridad nacional de los modelos de IA más avanzados antes de que sean lanzados al público. El periodo de revisión puede durar hasta un mes. La medida aplica a los modelos de mayor capacidad —los llamados modelos de frontera— y no a todos los sistemas de IA disponibles en el mercado.
Por qué importa ahora
Esta no es la primera señal en esta dirección. Varios gobiernos están comenzando a tratar los modelos de IA de frontera como infraestructura estratégica, con controles similares a los que existen para tecnología militar o de telecomunicaciones críticas. Para las empresas, la pregunta no es si esto las afecta hoy. Es qué decisiones de proveedor tomarán cuando controles similares lleguen al mercado comercial.
Quién está expuesto
Personas
Indirectamente. Las restricciones a modelos avanzados pueden limitar qué herramientas de IA están disponibles en ciertos mercados o bajo qué condiciones.
Organizaciones
Empresas mexicanas que evalúan o ya adoptaron proveedores de IA de frontera —OpenAI, Anthropic, Google, Meta— deben seguir este proceso. El criterio de “origen del modelo” y “controles del proveedor” puede volverse un requisito contractual o regulatorio en el mediano plazo.
Riesgo principal
Adoptar un proveedor de IA sin considerar el contexto regulatorio de su país de origen, y encontrarse con restricciones de acceso, auditorías o cambios de política que afecten la continuidad del servicio.
Señales de alerta
- Sin criterios de evaluación de riesgo regulatorio al seleccionar proveedores de IA
- Sin cláusulas de continuidad de servicio en contratos con proveedores de IA
- Sin seguimiento al contexto regulatorio de los proveedores tecnológicos clave
Qué hacer hoy
Para personas
No hay acción urgente. La orden afecta el proceso de lanzamiento de nuevos modelos, no los servicios ya disponibles.
Para organizaciones
Al evaluar o renovar contratos con proveedores de IA, incluir en el proceso: ¿qué restricciones regulatorias aplican a este proveedor en su país de origen? ¿Qué ocurriría si esos controles se extienden a los servicios que ofrecen en México?
Controles GRC que aplica
- Gestión de riesgos de terceros
- Continuidad de negocio
- Gestión de riesgos regulatorios
- Estrategia de adopción de IA
Decisión recomendada
Incluir el riesgo regulatorio del país de origen en la evaluación de proveedores de IA. Si la estrategia de IA de la empresa depende de un único proveedor de frontera, evaluar alternativas o planes de contingencia.