Executive Order de EE.UU. sobre AI: Lo que las Organizaciones Necesitan Saber
En octubre de 2023, el presidente Biden firmo el Executive Order 14110, estableciendo la accion federal mas integral sobre AI en la historia de Estados Unidos. Esta orden historica fija nuevos estandares para la seguridad, proteccion y confiabilidad de la AI en todo el gobierno federal y mas alla.
Que es el Executive Order sobre AI
El Executive Order 14110, titulado “Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence”, representa un enfoque de gobierno integral para la gobernanza de AI. Ordena a las agencias federales:
- Establecer nuevos estandares de seguridad y proteccion
- Proteger la privacidad de los ciudadanos
- Promover la equidad y los derechos civiles
- Apoyar a los trabajadores afectados por la AI
- Fomentar la innovacion y la competencia
- Impulsar el liderazgo estadounidense a nivel global
Requisitos Clave por Area
Seguridad y Proteccion de la AI
La orden establece requisitos de seguridad significativos para sistemas de AI potentes:
Requisitos de reporte
- Los desarrolladores de modelos fundacionales de uso dual deben notificar al gobierno
- Las empresas que entrenan modelos por encima de ciertos umbrales de computacion deben reportar
- Los resultados de pruebas de seguridad de red-teaming deben compartirse con el gobierno
Estandares de seguridad
- NIST debe desarrollar estandares para red-teaming de sistemas de AI
- Directrices para practicas seguras de desarrollo de AI
- Estandares para autenticacion de contenido generado por AI (watermarking)
Proteccion de la Privacidad
La orden aborda el impacto de la AI en la privacidad personal:
- Fortalecer las tecnicas de preservacion de privacidad en AI
- Evaluar las practicas de recopilacion de datos de las agencias federales
- Desarrollar directrices para el uso de AI en vigilancia
- Apoyar la investigacion en AI con preservacion de privacidad
Promocion de la Equidad y los Derechos Civiles
Para prevenir la discriminacion habilitada por AI:
- Orientacion sobre discriminacion algoritmica en contratacion
- Mejores practicas para AI en el sistema judicial
- Estandares para el uso de AI en sanidad
- Protecciones para inquilinos frente al screening por AI
Apoyo a los Trabajadores
Reconociendo el impacto de la AI en la fuerza laboral:
- Estudiar los efectos de la AI en el mercado laboral
- Desarrollar principios para el bienestar de los empleados
- Apoyar a los trabajadores desplazados por la AI
- Directrices para AI en la supervision del lugar de trabajo
Promocion de la Innovacion
Para mantener la competitividad de Estados Unidos:
- Agilizar procesos de visados para talento en AI
- Expandir la financiacion de investigacion en AI
- Promover la adopcion de AI en pequenas empresas
- Abrir acceso a recursos gubernamentales de AI
Mandatos Especificos por Agencia
El Executive Order asigna responsabilidades especificas a las agencias federales:
| Agencia | Responsabilidades Clave |
|---|---|
| Commerce/NIST | Estandares de seguridad, directrices de pruebas, watermarking |
| DHS | Seguridad de AI en infraestructuras criticas |
| DOE | Riesgos de AI en dominios nucleares y biologicos |
| HHS | Seguridad de AI en sanidad y desarrollo farmaceutico |
| DOL | Proteccion de trabajadores e impacto laboral |
| DOJ | Aplicacion de derechos civiles y AI en justicia |
| FTC | Proteccion del consumidor y competencia |
| OMB | Adquisicion y uso federal de AI |
Calendario de Cumplimiento
El Executive Order establecio plazos exigentes:
| Plazo | Requisito |
|---|---|
| 90 dias | Requisitos de reporte para modelos de uso dual |
| 150 dias | Directrices de seguridad de AI de NIST |
| 180 dias | Inventarios de casos de uso de AI por agencia |
| 240 dias | Directrices de adquisicion |
| 365 dias | Estandares integrales de seguridad |
Impacto en el Sector Privado
Aunque el Executive Order se dirige principalmente a las agencias federales, afecta significativamente a las empresas privadas:
Requisitos Directos
- Reporte: Las empresas que desarrollen grandes modelos de AI deben reportar al gobierno
- Red-teaming: Los resultados de pruebas de seguridad deben compartirse
- Watermarking: Autenticacion de contenido para medios generados por AI
Efectos Indirectos
- Contratistas federales: Deben cumplir con las nuevas normas de adquisicion de AI
- Sanidad: Los sistemas de AI enfrentan nuevos requisitos de seguridad
- Servicios financieros: Mayor escrutinio sobre discriminacion algoritmica
- Empleo: Nuevas directrices sobre AI en contratacion
Relacion con Otros Marcos
El Executive Order complementa la gobernanza de AI existente:
| Marco | Relacion |
|---|---|
| NIST AI RMF | El EO hace referencia y se basa en el RMF |
| Leyes estatales | El EO fomenta un enfoque federal coherente |
| EU AI Act | Crea una base para la alineacion internacional |
| Regulacion sectorial | Se suma a las regulaciones industriales existentes |
Estado de Implementacion
Avances clave desde el Executive Order:
- NIST: Publico directrices iniciales de seguridad y marcos de pruebas
- OMB: Publico orientacion sobre uso federal de AI
- Commerce: Establecio el AI Safety Institute
- DHS: Publico orientacion sobre infraestructuras criticas
- Agencias: Completaron los inventarios de casos de uso de AI
Preparacion para el Cumplimiento
Las organizaciones deben seguir estos pasos:
Fase de Evaluacion
- Inventariar sistemas de AI: Documentar todas las aplicaciones de AI
- Evaluar el alcance: Determinar que disposiciones del EO aplican
- Analisis de brechas: Comparar las practicas actuales con los requisitos
- Evaluacion de riesgos: Identificar areas de cumplimiento prioritarias
Fase de Implementacion
- Pruebas de seguridad: Implementar red-teaming para sistemas de alto riesgo
- Documentacion: Preparar los informes y divulgaciones requeridos
- Gobernanza: Establecer estructuras de supervision
- Formacion: Capacitar al personal sobre los nuevos requisitos
Fase de Monitoreo
- Seguimiento de directrices: Monitorear la elaboracion de normas por las agencias
- Actualizar practicas: Adaptarse a los requisitos en evolucion
- Involucrar a las partes interesadas: Participar en periodos de comentarios publicos
- Auditar el cumplimiento: Autoevaluacion periodica
Consideraciones sobre Aplicacion
Si bien el Executive Order en si no crea nuevas sanciones legales, la aplicacion se canaliza a traves de:
- Autoridades existentes de las agencias (FTC, DOJ, etc.)
- Requisitos de adquisicion federal
- Regulaciones sectoriales especificas
- Legislacion futura basada en el Executive Order
Como Ayuda Metrica.uno
Metrica.uno apoya el cumplimiento del Executive Order mediante:
- Seguimiento de los requisitos relevantes para sus sistemas de AI
- Mapeo de sistemas a los mandatos especificos de cada agencia
- Generacion de documentacion para reportes federales
- Evaluacion de la alineacion con las directrices de NIST
- Monitoreo de la orientacion de implementacion en constante evolucion
Inicie su evaluacion para comprender su postura de cumplimiento respecto al Executive Order.
¿Listo para evaluar tu cumplimiento normativo?
Empieza tu evaluación gratuita hoy y descubre en qué punto estás con GDPR, NIS2, DORA, ISO 27001 y más.
Written by
Metrica.uno Team
Content Team
Metrica.uno Team is part of the Metrica.uno team, helping organizations navigate AI compliance with practical insights and guidance.
Artículos relacionados
Cyber Resilience Act (CRA) Explicado: A Quién Afecta, Requisitos y Sanciones
Todo lo que necesitas saber sobre el CRA: a quién aplica, requisitos de seguridad para productos digitales, obligaciones de SBOM y consecuencias del incumplimiento.
DORA Explicado: A Quién Afecta, Requisitos y Sanciones
Todo lo que necesitas saber sobre DORA: a quién aplica, requisitos de resiliencia digital, gestión de riesgos de terceros TIC y consecuencias del incumplimiento.
ENS (Esquema Nacional de Seguridad): Requisitos y Certificación
Todo lo que necesitas saber sobre el ENS: quién lo necesita, requisitos de seguridad, niveles de certificación y por qué es imprescindible para contratos con la Administración Pública.