Saltar al contenido

Illinois firma la ley de IA más estricta de EE. UU. y exige auditorías independientes

Pritzker firma la SB 315: obliga a auditorías externas y reportes de riesgos a las grandes empresas de IA.

por Dilis Salazar
Illinois firma la ley de IA más estricta de EE. UU. y exige auditorías independientes

TL;DR:

  • El gobernador JB Pritzker firmó la SB 315, o Ley de Medidas de Seguridad en Inteligencia Artificial, el 6 de julio de 2026 en Chicago.
  • Obliga a los desarrolladores de los modelos más avanzados a someterse a auditorías externas independientes, reportar incidentes graves en 72 horas y publicar sus marcos de seguridad; entra en vigor el 1 de enero de 2027.
  • OpenAI y Anthropic respaldaron la medida, que contempla multas de hasta 3 millones de dólares por reincidencia.

El gobernador de Illinois, JB Pritzker, firmó este lunes 6 de julio de 2026 en Chicago la SB 315, bautizada como Ley de Medidas de Seguridad en Inteligencia Artificial. La norma convierte a Illinois en el estado con las reglas de IA más estrictas de EE. UU.: obliga a las mayores desarrolladoras de modelos de frontera a someterse a auditorías externas independientes, reportar incidentes graves y publicar cómo controlan los riesgos de sus sistemas. Y su respaldo llegó desde donde menos se esperaba, la propia industria. OpenAI y Anthropic apoyaron el proyecto durante todo su trámite. La ley entra en vigor el 1 de enero de 2027.

"A medida que los sistemas de IA se vuelven más poderosos y el gobierno federal no está dispuesto a intervenir, los estados tienen la responsabilidad de proteger a nuestra gente de los peligros de la IA sin dejar de aprovechar el potencial único de esta tecnología", declaró el gobernador JB Pritzker.

El argumento de fondo es la ausencia de una ley federal. Mientras Washington no legisla, los estados avanzan por su cuenta. Illinois no partió de cero: tomó como base los marcos que California y Nueva York ya habían aprobado en 2025 y sumó una pieza que ninguno tenía, las auditorías independientes.

Qué obliga a hacer la nueva ley de IA

La ley fija obligaciones concretas para las empresas que desarrollan los modelos más avanzados:

  • Publicar un marco de transparencia que explique cómo aplican los estándares de la industria, cómo miden las capacidades de sus modelos y el riesgo de daños catastróficos, y cómo detectan y responden a incidentes de seguridad.
  • Someterse a auditorías periódicas de terceros independientes, sin conflictos de interés financiero, que verifiquen que cumplen ese marco.
  • Reportar los incidentes de seguridad críticos en un plazo máximo de 72 horas.
  • Mantener canales confidenciales de denuncia y proteger a los empleados que alerten sobre riesgos de seguridad de la IA.

El punto que distingue a Illinois es el de las auditorías. Es el primer estado del país que exige revisiones independientes de las prácticas de seguridad, para que el cumplimiento no dependa solo de la palabra de las compañías.

a rack of servers in a server room
Photo by Kevin Ache / Unsplash

A quién apunta y qué arriesga quien incumpla

La ley no toca a cualquier empresa que use IA. Apunta a las desarrolladoras más grandes, las que cruzan dos umbrales: 500 millones de dólares en ingresos y un nivel muy alto de cómputo para entrenar sus modelos. En los hechos, el blanco son las compañías detrás de los sistemas más potentes del mercado.

El incumplimiento tiene precio, y la propia norma pone número a lo que considera un desastre mayor.

⚠️
La SB 315 define un 'evento catastrófico' como aquel que causa la muerte de al menos 50 personas o daños por 1.000 millones de dólares o más por incidente. Las multas por reincidencia alcanzan los 3 millones de dólares, según Bloomberg Law.

Por qué OpenAI y Anthropic respaldaron una ley que las regula

Lo llamativo del caso es quién quedó del lado del sí. OpenAI y Anthropic, dos de los mayores laboratorios de IA, apoyaron la SB 315 a lo largo de su trámite, según CBS News. Anthropic incluso se presentó como el primer laboratorio en respaldarla.

"La SB 315 convierte a Illinois en el primer estado en combinar los requisitos de transparencia en IA con verificación independiente, un paso importante hacia la rendición de cuentas que esta tecnología exige", afirmó Cesar Fernandez, responsable de relaciones con gobiernos estatales y locales de EE. UU. en Anthropic.

No todo el sector aplaudió igual. La obligación de auditorías de terceros sigue siendo un punto de fricción para algunos actores de la industria, entre ellos TechNet, una coalición de ejecutivos tecnológicos, según CBS News. El reclamo que suele repetirse en estos debates es que la regulación de la IA debería definirse a nivel federal y no estado por estado.

Aun así, el respaldo político fue amplio y de ambos partidos. La Cámara de Representantes de Illinois aprobó el proyecto 110 a 0 y el Senado estatal lo hizo 52 a 5, con votos de demócratas y republicanos. Los impulsores fueron la senadora demócrata Mary Edly-Allen y el representante Daniel Didech. Edly-Allen comparó el terreno actual de la IA con "el salvaje Oeste" y advirtió que los legisladores no pueden repetir el enfoque tardío que tuvieron con las redes sociales.

Un estándar que el mundo hispano mirará de cerca

Aunque la ley es estatal, su efecto no se queda en Illinois. Las reglas caen sobre los laboratorios de frontera cuyas herramientas, como ChatGPT y Claude, se usan a diario en México, España y toda América Latina. Los estándares de seguridad y transparencia que se fijen en Estados Unidos terminan moldeando los mismos productos que usan millones de hispanohablantes.

El contraste con Europa es claro. La Unión Europea ya cuenta con su Reglamento de Inteligencia Artificial, el primer marco legal integral del mundo sobre IA, mientras que Estados Unidos sigue sin una ley federal equivalente. Ese vacío es el que estados como Illinois, California y Nueva York están llenando por su cuenta. Para Steve Wimmer, asesor de la Transparency Coalition, Illinois creó una plantilla de gobernanza responsable de IA que otros estados, y con el tiempo el Congreso, podrían seguir.

Con la firma de Pritzker, la discusión sobre cómo vigilar a la IA deja el terreno de las buenas intenciones y pasa a tener obligaciones con fecha, montos y auditorías. A partir del 1 de enero de 2027, las empresas que construyen los modelos más potentes tendrán que demostrar, ante revisores externos, que hacen lo que dicen hacer.

Fuentes: 1, 2, 3

Dilis Salazar imagen de perfil
por Dilis Salazar

Leer más de Política