Cuando la regulación de IA se fragmenta más rápido de lo que las organizaciones pueden adaptarse
Nivel
Medium
Momento
Pre deployment
Qué es este riesgo
La coexistencia de múltiples marcos regulatorios de IA incompatibles entre jurisdicciones que crea complejidad de cumplimiento, oportunidades de arbitraje regulatorio, lagunas de aplicación y situaciones donde los daños de IA caen entre las grietas jurisdiccionales — sin que nadie los gobierne.
Cómo ocurre · Mecanismos
| Jurisdicción | Marco principal | Estado | Diferencia clave |
|---|---|---|---|
| UE | EU AI Act | En vigor (escalonado) | Basado en riesgo, prescriptivo, obligatorio |
| Reino Unido | Regulación IA pro-innovación | Solo marco, sin ley única | Liderado por sector, voluntario, flexible |
| EE.UU. | NIST AI RMF + EO 14110 | Marco voluntario + EO | Voluntario, específico por sector, fragmentado |
| China | Múltiples regulaciones IA | Obligatorio | Enfoque en contenido, IA generativa, plataformas |
| España | EU AI Act + AESIA | AESIA creada en 2024 | Implementación EU AI Act + autoridad nacional |
Hallazgo clave: Ninguna de las dos principales jurisdicciones tiene marcos obligatorios de gobernanza IA compatibles. El EU AI Act es el único marco obligatorio integral promulgado.
Riesgo que no puedes nombrar es riesgo que no puedes gestionar.
Mapea tu cartera de IA contra esta taxonomía con Zertia.
