Las directrices de transparencia recientemente publicadas por la Comisión Europea en virtud de la Ley de IA de la UE establecen el estándar sobre cómo debe documentarse, etiquetarse y supervisarse la inteligencia artificial en Europa. Para las empresas y los investigadores noruegos, que a través del Acuerdo EEE están estrechamente vinculados a la normativa de la UE, esto no es un asunto lejano de Bruselas, sino una realidad práctica del día a día.

Las directrices se encuentran actualmente en fase de borrador y han sido revisadas por Inside Global Tech, que ha destacado diez puntos clave del documento.

Altos costes para sistemas de alto riesgo

Lo que quizás afecte más duramente a los actores más pequeños son los costes de cumplimiento estimados. Según los datos de investigación disponibles, un único sistema de IA de alto riesgo puede costar entre 200.000 y 500.000 euros solo para su configuración inicial de acuerdo con los requisitos normativos. A esto se suman costes operativos y de supervisión anuales de entre 80.000 y 150.000 euros.

200.000–500.000 €
Coste de establecimiento por sistema de IA de alto riesgo
52.000 €
Coste medio anual estimado de cumplimiento

El requisito de robustez y precisión es el elemento individual que consume la mayor parte del presupuesto anual. Para las empresas emergentes noruegas y las instituciones de investigación que trabajan con IA, esto puede representar una barrera de entrada real.

Los requisitos de la Ley de IA de la UE podrían costar 500.000 euros por sistema de IA - Bilde 1

Normas poco claras generan incertidumbre

Una preocupación constante entre los desarrolladores es la falta de orientación concreta. Las directrices son discrecionales en muchos puntos: ¿Qué tan detallada debe ser la documentación de los datos de entrenamiento? ¿Qué parámetros de medición son suficientes? ¿Y qué debe incluir realmente el manual de usuario de un sistema de IA?

Expertos citados en revisiones de investigación advierten que las normas poco claras e inespecíficas pueden obstaculizar la innovación, y que el enfoque discrecional —donde cada sistema se evalúa individualmente— crea imprevisibilidad para los actores.

Las normas poco claras e inespecíficas corren el riesgo de obstaculizar la innovación en lugar de promover el desarrollo responsable de la inteligencia artificial.

Un punto particularmente problemático es la definición de lo que realmente constituye un «sistema de IA» según la ley. Muchas soluciones de IA están integradas en plataformas analíticas y herramientas de apoyo a la decisión existentes, lo que dificulta saber si entran dentro del ámbito de aplicación de la normativa. La Comisión Europea propone una evaluación integral, caso por caso, lo que ofrece poca previsibilidad.

La documentación y la trazabilidad son exigentes

Para los sistemas de IA de alto riesgo, la ley exige una documentación técnica detallada que cubra el diseño, los datos de entrenamiento, los métodos de evaluación y las medidas de mitigación de riesgos. El problema es que muchos entornos de desarrollo de IA se caracterizan por la experimentación rápida y el desarrollo iterativo, lo que es difícil de conciliar con una documentación exhaustiva y continua.

La obligación de documentación afecta especialmente a entornos donde la velocidad y la experimentación están arraigadas culturalmente.

Además, la ley exige que la gestión de riesgos se integre a lo largo de todo el ciclo de vida del sistema de IA, desde el diseño hasta la retirada. En la práctica, gran parte de la gestión actual de la IA se realiza principalmente en la fase de desarrollo, y la visibilidad del comportamiento del sistema después de su implementación suele ser limitada.

El etiquetado puede provocar «fatiga de etiquetas»

Otro tema central en las directrices es el etiquetado del contenido generado por IA. Aquí, los expertos advierten contra lo que se denomina «fatiga de etiquetas» —una situación en la que los usuarios son inundados con alertas de IA para todo, desde correctores ortográficos hasta filtros de imagen, y por lo tanto dejan de prestar atención al etiquetado.

Para evitar esto, según los expertos, el etiquetado debería reservarse para los casos en que realmente marque una diferencia para el usuario y ser proporcional al nivel de riesgo.

Además, un problema técnico sin resolver es la marca de agua del contenido generado por IA. A día de hoy, no existe una única solución que sea lo suficientemente robusta para resistir la manipulación y lo suficientemente sencilla para ser detectada en todos los sistemas. Por lo tanto, las directrices desaconsejan ceñirse a requisitos técnicos específicos, ya que estos pueden quedar obsoletos rápidamente.

¿Qué significa esto para los actores noruegos?

Noruega, a través del Acuerdo EEE, está obligada a implementar la Ley de IA de la UE en la legislación noruega. Esto significa que las empresas noruegas que desarrollen o utilicen sistemas de IA clasificados como de alto riesgo —por ejemplo, en los sectores de la salud, las finanzas o la infraestructura crítica— deberán cumplir los mismos requisitos que sus competidores europeos.

Los actores noruegos deberían empezar ya a identificar cuáles de sus sistemas podrían estar sujetos a la normativa y evaluar si los marcos existentes para la gestión de datos y la privacidad pueden ampliarse para cubrir también las necesidades de gobernanza de la IA. Es más económico integrar el cumplimiento desde el principio que adaptarlo posteriormente.

Las directrices aún se encuentran en fase de borrador, y la forma final puede diferir de lo que se conoce actualmente. Las empresas y los entornos de investigación noruegos deben seguir el proceso de cerca.