Illinois promulga la ley de seguridad de IA más estricta de EE. UU. hasta ahora
El gobernador de Illinois, JB Pritzker, promulgó el 6 de julio de 2026 la SB 315 (Artificial Intelligence Safety Measures Act), descrita como la ley de seguridad de IA más estricta de Estados Unidos hasta el momento.
Qué exige la nueva ley
A partir del 1 de enero de 2028, los principales desarrolladores de inteligencia artificial de frontera que operan en Estados Unidos deberán seguir reglas inéditas en Illinois. El gobernador JB Pritzker promulgó el 6 de julio de 2026 la SB 315, conocida como Artificial Intelligence Safety Measures Act. Según el comunicado oficial de la oficina del gobernador, Capitol News Illinois y el Chicago Sun-Times, la legislación se considera la más estricta del país en materia de seguridad de IA hasta el momento. La ley obliga a las empresas cubiertas a publicar planes de seguridad que detallen cómo evalúan y mitigan los riesgos de sus sistemas. También exige que los incidentes graves de seguridad se reporten a las autoridades en un plazo de 72 horas, plazo que se reduce a 24 horas cuando existe un riesgo inminente para la población. Además, las compañías cubiertas deberán someterse a auditorías anuales realizadas por evaluadores independientes, sin vínculos con la empresa auditada. El texto establece sanciones económicas claras: 1 millón de dólares por la primera infracción y 3 millones de dólares por infracciones posteriores, cifras que muestran la intención del estado de dar peso real a la fiscalización.
Quién resulta directamente afectado
No todas las empresas tecnológicas entran en el alcance de la nueva norma. La SB 315 apunta específicamente a los desarrolladores de IA de frontera, es decir, compañías que crean los modelos más avanzados y que facturan al menos 500 millones de dólares al año. Las pequeñas y medianas empresas que usan herramientas de IA en su operación diaria, incluidas agencias de automatización, empresas de marketing y proveedores de servicios que integran modelos de terceros en sus procesos, no son objetivo directo de las exigencias de auditoría, reporte de incidentes o publicación de planes de seguridad. La obligación recae sobre quienes desarrollan y distribuyen los modelos, no sobre quienes los utilizan.
Por qué las empresas más pequeñas y las agencias de automatización deben prestar atención
Aun así, hay motivos para que las pymes y las agencias de automatización sigan de cerca el desarrollo de esta ley. Las regulaciones estatales en Estados Unidos que ganan relevancia suelen convertirse en modelo para otros estados, generando un efecto cascada legislativo. Además, cuando los grandes proveedores de IA comienzan a operar bajo exigencias más estrictas de transparencia, auditoría y reporte de incidentes, es común que trasladen parte de esas obligaciones por contrato a clientes y socios a lo largo de la cadena de suministro. En la práctica, esto puede significar que empresas más pequeñas que dependen de modelos de frontera empiecen a recibir solicitudes de documentación, certificados de cumplimiento o cláusulas contractuales adicionales por parte de sus propios proveedores, incluso sin estar formalmente sujetas a la ley de Illinois.
Un escenario regulatorio fragmentado
El caso de Illinois también expone un síntoma más amplio del momento regulatorio de la IA en Estados Unidos. Mientras el Congreso estadounidense sigue sin aprobar una legislación federal integral sobre seguridad de inteligencia artificial, estados como Illinois avanzan con reglas propias. El resultado es un escenario fragmentado, en el que empresas que operan a escala nacional pueden enfrentar exigencias distintas según el estado en el que operen o donde se ubiquen sus usuarios. Para el sector de automatización e IA aplicada, entender este mosaico regulatorio deja de ser opcional y pasa a formar parte de la planificación estratégica, incluso para quienes no figuran como objetivo directo de la ley.