Durante los últimos años, el debate jurídico sobre la inteligencia artificial ha girado principalmente en torno a cuestiones como la protección de datos personales, la propiedad intelectual, la transparencia algorítmica, la responsabilidad civil por daños causados por sistemas automatizados o los riesgos para los derechos fundamentales. Sin embargo, los acontecimientos ocurridos recientemente en torno a los modelos Fable 5 y Mythos 5 de Anthropic apuntan a un cambio de paradigma mucho más profundo. Por primera vez, un Gobierno ha intervenido para restringir el acceso a determinados modelos avanzados de inteligencia artificial no por razones de privacidad o protección del consumidor, sino por motivos de seguridad nacional y control tecnológico estratégico. La controversia comenzó tras el lanzamiento por Anthropic de Claude Fable 5 y Claude Mythos 5, dos de sus modelos más avanzados. Según la propia compañía, Mythos 5 había alcanzado capacidades especialmente sofisticadas en ámbitos como la investigación científica, la biología computacional y, especialmente, la ciberseguridad. Debido a dichas capacidades, Anthropic había establecido inicialmente un sistema de acceso controlado para determinadas organizaciones verificadas. Sin embargo, apenas unos días después de su lanzamiento, la compañía anunció la suspensión inmediata del acceso a ambos modelos tras recibir una directiva gubernamental estadounidense basada en la normativa de control de exportaciones y seguridad nacional. Aunque las autoridades estadounidenses todavía no han hecho público el texto íntegro de la orden administrativa, la información facilitada por Anthropic permite concluir que la medida se fundamenta en los amplios poderes que posee el Gobierno de los Estados Unidos para restringir la exportación de tecnologías consideradas sensibles. Tradicionalmente, estos mecanismos se han aplicado a sectores como la tecnología militar, la criptografía avanzada, los semiconductores de última generación o los sistemas de supercomputación. Lo verdaderamente novedoso es que, por primera vez, se estaría aplicando una lógica semejante a un modelo fundacional de inteligencia artificial accesible a través de la nube. Desde una perspectiva jurídica, este aspecto resulta extraordinariamente relevante. No estamos ante una prohibición de comercialización ni ante una sanción regulatoria derivada de incumplimientos normativos. Tampoco se trata de una medida destinada a proteger a los consumidores o a garantizar derechos fundamentales. Lo que se pretende restringir es el acceso a una determinada capacidad tecnológica por parte de personas extranjeras. En otras palabras, el objeto de la regulación ya no es el uso de la inteligencia artificial, sino el acceso mismo a la tecnología. La orden recibida por Anthropic habría exigido impedir que ciudadanos extranjeros pudieran utilizar los modelos afectados. El problema práctico radica en que, en un entorno globalizado y basado en servicios cloud, resulta extremadamente complejo verificar con absoluta certeza la nacionalidad, residencia o condición jurídica de todos los usuarios, empleados, investigadores o clientes corporativos que utilizan dichos sistemas. Ante la imposibilidad técnica de garantizar un cumplimiento parcial seguro, Anthropic optó por suspender completamente el acceso a Fable 5 y Mythos 5 para todos los usuarios a nivel mundial. La justificación oficial parece encontrarse en la posibilidad de que determinados actores pudieran utilizar estos modelos para identificar vulnerabilidades informáticas o acelerar procesos de investigación ofensiva en materia de ciberseguridad. Según la propia Anthropic, el Gobierno estadounidense habría aportado pruebas de que existían métodos para superar algunas de las limitaciones de seguridad implementadas por la compañía y obtener respuestas potencialmente útiles para actividades de análisis de vulnerabilidades. Aunque Anthropic sostiene que las capacidades observadas eran limitadas y se referían principalmente a vulnerabilidades ya conocidas y de baja criticidad, la Administración estadounidense habría considerado suficiente dicho riesgo para justificar la intervención. Lo verdaderamente importante no es la discusión técnica sobre la existencia o no de tales vulnerabilidades, sino el cambio conceptual que refleja esta actuación. Durante años hemos regulado la inteligencia artificial como una fuente potencial de riesgos para las personas. Sin embargo, la actuación de Estados Unidos supone considerar determinados modelos avanzados como activos estratégicos nacionales comparables a tecnologías de doble uso, infraestructuras críticas o incluso determinados recursos de interés para la defensa nacional. Nos encontramos así ante el nacimiento de una nueva categoría regulatoria: la inteligencia artificial como tecnología estratégica sometida a controles de exportación. Esta evolución podría tener consecuencias de enorme alcance. Del mismo modo que hoy existen licencias para exportar determinados sistemas criptográficos, componentes electrónicos avanzados o tecnologías militares, en el futuro podrían establecerse regímenes específicos para la exportación, acceso o utilización de modelos fundacionales de última generación. Las implicaciones económicas y geopolíticas son igualmente relevantes. Muchas empresas europeas dependen actualmente de proveedores estadounidenses para acceder a capacidades avanzadas de inteligencia artificial. OpenAI, Anthropic, Google o Microsoft constituyen hoy una parte esencial del ecosistema tecnológico global. El caso Anthropic demuestra que, en determinadas circunstancias, un Gobierno nacional puede influir directamente en la disponibilidad internacional de estas tecnologías. La dependencia tecnológica deja así de ser una cuestión meramente industrial para convertirse en un asunto de soberanía digital. Desde la perspectiva europea, este episodio debería servir como una llamada de atención. Mientras la Unión Europea ha concentrado buena parte de sus esfuerzos regulatorios en la aprobación y desarrollo del Reglamento de Inteligencia Artificial (AI Act), los acontecimientos recientes muestran que la competencia internacional en materia de IA no se limita a la gestión de riesgos. También afecta al control efectivo de las capacidades tecnológicas más avanzadas. Resulta especialmente interesante comparar la aproximación europea con la estadounidense. El AI Act se basa fundamentalmente en un modelo de gobernanza orientado al riesgo. Su objetivo consiste en permitir el desarrollo y utilización de sistemas de inteligencia artificial siempre que se respeten determinadas obligaciones de transparencia, supervisión humana, evaluación de riesgos y cumplimiento normativo. El enfoque norteamericano que emerge en el caso Anthropic es sustancialmente distinto. No se centra en cómo debe utilizarse la tecnología, sino en quién puede acceder a ella. Se trata de dos filosofías regulatorias radicalmente diferentes. Mientras Europa persigue una inteligencia artificial confiable y respetuosa con los derechos fundamentales, Estados Unidos comienza a plantearse si determinadas capacidades avanzadas deben ser consideradas activos estratégicos cuyo acceso puede limitarse por razones geopolíticas o de seguridad nacional. Si esta tendencia se consolida, es probable que en los próximos años asistamos a la creación de nuevas categorías regulatorias para los llamados modelos de frontera. Podrían surgir sistemas de licencias específicas, clasificaciones basadas en capacidades técnicas, restricciones territoriales o incluso listas de tecnologías estratégicas sujetas a control gubernamental. La evolución podría recordar, salvando las diferencias, a los actuales regímenes internacionales de control de armamento, tecnologías nucleares o componentes de uso dual. Por todo ello, el caso Anthropic trasciende ampliamente el ámbito empresarial o tecnológico. Estamos probablemente ante uno de los primeros ejemplos visibles de una nueva fase en la gobernanza global de la inteligencia artificial. Una fase en la que los debates jurídicos ya no girarán exclusivamente en torno a la privacidad, la responsabilidad algorítmica o la transparencia, sino también alrededor de conceptos como soberanía tecnológica, control de exportaciones, seguridad nacional y competencia geopolítica. La cuestión fundamental ya no es únicamente cómo regular la inteligencia artificial. La verdadera pregunta que comienza a emerger es quién podrá acceder a ella, bajo qué condiciones y con qué límites. Y esa discusión, hasta hace poco impensable, acerca la regulación de la inteligencia artificial mucho más al ámbito de la seguridad estratégica internacional que al tradicional Derecho digital. Por favor, deja este campo vacíoNo te pierdas nada. ¡Suscríbete ahora! Nombre Correo electrónico * Acepto la política de privacidad del sitio www.miguelortego.com Acepto la política de privacidad del sitio www.miguelortego.com Los datos personales facilitados serán tratados por Ortego Legal, S.L.P. (responsable del tratamiento) con la finalidad de remitir comunicaciones periódicas relativas a contenidos del blog, novedades jurídicas y otra información que pueda resultar de interés profesional, así como para el envío de comunicaciones por correo electrónico vinculadas a dichas materias. La base jurídica del tratamiento es el interés legítimo del responsable (art. 6.1.f) RGPD) en mantener informados a sus contactos dentro de su ámbito de actividad. Los datos no serán utilizados para finalidades distintas de las indicadas, si bien podrán ser comunicados a terceros colaboradores o proveedores que participen en estas mismas actividades informativas y de comunicación. En todo caso, el interesado podrá darse de baja en cualquier momento enviando un correo electrónico a la dirección indicada de contacto de Ortego Legal o mediante cualquier otro medio válido en Derecho que permita dejar constancia de su voluntad. Revisa tu bandeja de entrada o la carpeta de spam para confirmar tu suscripción.

La Comisión Europea ha dado un paso relevante en la aplicación práctica del Reglamento Europeo de Inteligencia Artificial —AI Act—: el 10 de junio de 2026 publicó el Código de Prácticas sobre marcado y etiquetado de contenido generado por IA. Su finalidad es ayudar a proveedores y responsables del despliegue de sistemas de IA generativa a cumplir con las obligaciones de transparencia del artículo 50 del AI Act, que serán aplicables, con carácter general, desde el 2 de agosto de 2026.   La noticia no debe leerse como una simple recomendación estética sobre cómo identificar imágenes, vídeos o textos generados por IA. El Código pretende convertirse en una herramienta práctica para reducir la incertidumbre jurídica: quién debe informar, cuándo debe hacerlo, cómo debe etiquetar el contenido y qué evidencias puede aportar para demostrar cumplimiento. Un Código voluntario, pero sobre obligaciones que no son voluntarias La primera precisión es importante: la adhesión al Código es voluntaria, pero las obligaciones de transparencia del AI Act no lo son. La propia Comisión subraya que el Código no sustituye al Reglamento ni a las futuras directrices sobre el artículo 50, sino que ofrece un marco práctico reconocido a escala de la UE para que los firmantes puedan demostrar el cumplimiento de esas obligaciones.   En la práctica, esto significa que las empresas podrán optar por adherirse al Código o cumplir por otras vías. Ahora bien, quienes lo firmen podrán beneficiarse de una mayor previsibilidad, seguridad jurídica y reducción de cargas administrativas, siempre que el Código reciba una evaluación positiva por parte de la Comisión y del AI Board. Por el contrario, quienes adopten medidas alternativas deberán poder demostrar, caso por caso, que dichas medidas son adecuadas.   ¿Qué exige el artículo 50 del AI Act? El artículo 50 del AI Act aborda supuestos de transparencia vinculados al riesgo de engaño, suplantación o manipulación. Entre otros casos, obliga a informar a las personas cuando interactúan con determinados sistemas de IA, como chatbots, y exige transparencia respecto de contenidos generados o manipulados artificialmente, especialmente cuando puedan confundirse con contenidos auténticos.   En materia de contenido generado por IA, la Comisión destaca dos grandes bloques: Por un lado, los proveedores de sistemas de IA generativa deberán adoptar medidas para que los contenidos generados o manipulados por IA —audio, imagen, vídeo o texto— puedan ser marcados y detectados, incluso mediante soluciones legibles por máquina que sean eficaces, interoperables, robustas y fiables en la medida técnicamente posible.   Por otro lado, los responsables del despliegue deberán etiquetar determinados contenidos, en particular los deepfakes y los textos generados o manipulados por IA que se publiquen para informar al público sobre asuntos de interés general, salvo que hayan pasado por revisión humana o control editorial y exista una persona física o jurídica que asuma la responsabilidad editorial.   No todo contenido generado por IA debe etiquetarse Uno de los puntos más relevantes para empresas, medios, creadores y departamentos de marketing es que el régimen europeo no impone una obligación universal de etiquetar cualquier uso de IA. La Comisión aclara que el deber de divulgación se centra en supuestos concretos: deepfakes y determinados textos destinados a informar al público sobre asuntos de interés general.   Además, existen límites y excepciones. En obras evidentemente artísticas, creativas, satíricas, ficticias o análogas, la obligación de transparencia debe cumplirse de forma adecuada, sin obstaculizar la visualización o disfrute de la obra. También queda excluido el deber de divulgación cuando el uso esté autorizado por ley para la detección, prevención, investigación o persecución de delitos. En el caso de textos, no se aplica la obligación cuando exista revisión humana o control editorial y alguien asuma responsabilidad editorial.   Los nuevos iconos europeos para contenido generado por IA Junto con el Código, la UE ha presentado un conjunto de iconos europeos que los responsables del despliegue pueden utilizar para etiquetar determinados contenidos generados o manipulados por IA. Estos iconos son gratuitos, están disponibles para su uso público y forman parte de la sección del Código dedicada al etiquetado por parte de los deployers.   La Comisión distingue, entre otros, iconos para contenido totalmente generado por IA y contenido parcialmente modificado por IA. Ahora bien, conviene evitar una conclusión errónea: el uso de estos iconos es opcional y, por sí solo, no garantiza el cumplimiento legal. El responsable del despliegue seguirá teniendo que asegurarse de que la información sea clara, perceptible y adecuada al contexto.   Desde una perspectiva práctica, los iconos deberán mostrarse de forma claramente visible y distinguible, como tarde en el momento de la primera exposición de la persona al contenido. La Comisión también recomienda que el etiquetado sea accesible, con lenguaje sencillo, evitando tecnicismos innecesarios y, cuando sea posible, mediante texto alternativo o etiquetas compatibles con tecnologías de asistencia.   ¿Quién puede firmar el Código? El AI Office invita a proveedores y responsables del despliegue de sistemas de IA generativa a firmar el Código como vía para cumplir las obligaciones de transparencia del artículo 50, apartados 2 y 4, del AI Act. La firma debe realizarse mediante el formulario correspondiente y por una persona con autoridad suficiente para vincular a la organización, como un alto directivo.   La Comisión ha anunciado que los firmantes se harán públicos en julio de 2026, antes de la entrada en aplicación de las obligaciones de marcado y etiquetado el 2 de agosto de 2026. También ha indicado que, para los firmantes, la futura supervisión se centrará en comprobar la adhesión al Código, lo que puede ofrecer un cumplimiento más homogéneo en toda la Unión Europea.   Impacto para empresas: del aviso legal al diseño del producto El mensaje de fondo es claro: la transparencia en IA no puede resolverse únicamente con una cláusula genérica en los términos y condiciones. Las organizaciones que generen, modifiquen, publiquen o distribuyan contenidos mediante IA deberán integrar el cumplimiento desde el diseño del producto, la interfaz y los flujos editoriales. En la práctica, conviene revisar al menos cinco aspectos: Próximos pasos El Código publicado el 10 de junio de 2026 se encuentra pendiente de evaluación de adecuación por parte de la Comisión y del AI Board. Además, la Comisión publicará directrices específicas sobre el alcance de las obligaciones de transparencia del artículo 50 antes de que estas comiencen a aplicarse.   Para las empresas, esperar al último momento sería un error. La fecha del 2 de agosto de 2026 obliga a revisar desde ahora los procesos de creación, publicación y distribución de contenido generado o manipulado por IA. La cuestión ya no es solo si una organización usa IA, sino si las personas pueden saber, de forma clara y comprensible, cuándo están interactuando con ella o cuándo consumen contenido artificialmente generado. Conclusión El nuevo Código de Prácticas no crea por sí mismo nuevas obligaciones, pero sí anticipa cómo espera la Unión Europea que se materialice la transparencia en IA generativa. El cumplimiento dejará de ser una cuestión meramente documental para convertirse en una cuestión de diseño, gobernanza y experiencia de usuario. Las organizaciones que actúen ahora —inventariando usos, definiendo criterios editoriales, implementando etiquetas claras y preparando evidencias— estarán en mejor posición para afrontar la aplicación del artículo 50 del AI Act con seguridad jurídica y menor fricción operativa.