El 7 de mayo, a primera hora, Consejo y Parlamento Europeo cerraron el acuerdo provisional sobre el Digital Omnibus AI. El titular que llegó a las salas de juntas era simple: las obligaciones de alto riesgo del EU AI Act se aplazan dos años.
Annex III: del 2 de agosto de 2026 al 2 de diciembre de 2027. Annex I: del 2 de agosto de 2027 al 2 de agosto de 2028.
En muchas reuniones de la semana siguiente, alguien dijo lo mismo: "respiramos hasta el 27". Y luego se cerró el proyecto.
Es exactamente lo que no había que hacer.
El hallazgo incómodo: el aplazamiento del EU AI Act es un regalo envenenado. Las obligaciones de alto riesgo se relajan, pero hay cuatro puntos que siguen activos ahora mismo y que llegan con fecha real a tu CISO antes de fin de año. Los que celebraron el aplazamiento se van a despertar en otoño con problemas que pensaban que no tenían.
Los cuatro puntos del EU AI Act que siguen vivos AHORA
Esto es lo que el comunicado de Consilium y los análisis técnicos del trílogo del 7 de mayo dejan claro y que probablemente nadie te contó en la reunión donde se "respiró hasta el 27":
1. Las prohibiciones del Artículo 5 nunca se aplazaron
Las prácticas prohibidas siguen prohibidas desde febrero de 2025. Y el Omnibus añade dos prohibiciones nuevas: sistemas IA que generan material de abuso sexual infantil (CSAM IA) y los que producen imágenes íntimas no consentidas (NCII). Si tu organización despliega un sistema generativo sin filtros adecuados, esto te aplica. No en 2027. Hoy.
2. Watermarking obligatorio para sistemas ya en el mercado: 2 de diciembre de 2026
El Artículo 50(2), que obliga a marcar el contenido sintético generado por IA, no se aplazó hasta 2027. Tiene período transitorio que vence el 2 de diciembre de 2026 para sistemas que ya estaban en el mercado. Quedan menos de siete meses.
Si tu empresa tiene un chatbot, un generador de imágenes interno o cualquier sistema que produzca contenido que un usuario pueda confundir con humano, hay que tener watermarking funcional y declaración de transparencia visible. Antes de fin de año.
3. AESIA está operativa, con multas reales
La Agencia Española de Supervisión de la Inteligencia Artificial ya está en marcha. El anteproyecto de Ley nacional contempla sanciones de hasta 15 millones de euros o el 3% del volumen de negocio anual, lo que sea mayor.
Que las obligaciones de alto riesgo se hayan aplazado no significa que AESIA no esté inspeccionando. Las prohibiciones del Art. 5, la transparencia y los GPAI son ámbito vivo.
4. La gobernanza de modelos GPAI sigue su calendario
Los modelos de propósito general (OpenAI, Anthropic, Google, Meta y los proveedores europeos como Mistral) tienen su propia capa de obligaciones que no entró en el Omnibus de la misma manera. Si tu organización integra un GPAI vía API en flujos críticos, tienes obligaciones de transparencia hacia el proveedor que aplican ahora.
Cuatro puntos. Cuatro razones por las que parar la auditoría del EU AI Act porque "se aplaza a 2027" es mal cálculo.
Lo que me suelo encontrar cuando auditamos EU AI Act
El patrón es predecible. Llegas a una organización mediana o grande, pides el inventario de sistemas IA en uso, y la respuesta llega en tres oleadas:
Primera oleada (lo que el CIO te entrega oficialmente): tres o cuatro sistemas. Microsoft Copilot, una herramienta de análisis de CV, un chatbot interno. Todo aprobado, todo bajo control aparente.
Segunda oleada (lo que sale al hablar con producto y comercial): cuatro o cinco más. Una herramienta de generación de leads, un asistente de email del equipo de ventas, un OCR con IA en finanzas, un generador de presentaciones, un asistente de redacción legal. Ninguno pasó por el comité de seguridad.
Tercera oleada (lo que aparece auditando OAuth grants y logs de proxy): entre veinte y cincuenta sistemas más. Apps SaaS que algún empleado registró con su correo corporativo y a las que dio scope amplio. Plugins de navegador. Integraciones que un product manager activó en una sesión técnica y nunca se desactivaron.
El estudio Lenovo Work Reborn 2026, publicado el 1 de mayo, lo cuantifica: el 80% de los responsables de IT reconoce que no tiene visibilidad completa de las herramientas IA en uso en su organización. El 31% de los empleados que usa IA no ha recibido ninguna formación.
Y entonces llega el comité de Dirección a preguntarte cómo va la preparación para el EU AI Act. Lo que tienes encima de la mesa es una lista con tres entradas que no es la realidad de tu empresa. Auditar el EU AI Act no empieza por leer la regulación. Empieza por encontrar lo que tienes.
Y antes de auditar lo que tienes, conviene que en la organización exista una política de uso aceptable de la IA que defina qué se puede aprobar y qué no. Sin ese marco, el inventario se convierte en una lista de cosas a regularizar a posteriori, que es exactamente lo contrario de lo que pide la regulación.
Recap legal mínimo: lo que dice el EU AI Act tras el Omnibus
Antes de entrar en el plan operativo, los pilares que necesitas tener claros como CISO:
| Bloque | Qué impone | Cuándo aplica (post-Omnibus) |
|---|---|---|
| Art. 5 — Prácticas prohibidas | Manipulación, scoring social, biometría en tiempo real, CSAM IA, NCII | Vigente desde feb 2025 |
| Art. 50 — Transparencia / watermarking | Marcar contenido sintético, declarar interacción con IA | 2 dic 2026 (sistemas ya en mercado) |
| GPAI — Modelos de propósito general | Documentación técnica, copyright, transparencia, evaluación riesgos sistémicos | Vigente progresivamente |
| Annex III — Alto riesgo | Gestión de riesgo, datos, documentación, logging, oversight, robustez | 2 dic 2027 |
| Annex I — Productos regulados | Mismo nivel que Annex III, integrado en regulación sectorial | 2 ago 2028 |
Los Artículos clave que tu equipo legal te va a pedir documentar son: Art. 9 (gestión riesgo), Art. 10 (gobernanza de datos), Art. 11 (documentación técnica), Art. 12 (logging), Art. 13 (transparencia), Art. 14 (human oversight), Art. 15 (precisión, robustez y ciberseguridad).
Lo importante: la mayoría de los controles que el Annex III te exige para 2027 son los mismos controles que ya necesitas para Art. 5, Art. 50 y GPAI. Inventario, clasificación de riesgo, documentación técnica, oversight. Si los implementas ahora para los puntos vivos, llegas a 2027 con el trabajo hecho. Si los pospones, en otoño 2026 vas a tener que hacer todo a la vez para watermarking + AESIA inspeccionando + 2027 a la vista.
¿Te ha resultado útil este análisis?
Cada lunes envío una newsletter con un análisis técnico como este, 3-5 noticias curadas y una herramienta práctica para CISOs. Sin patrocinadores. Sin relleno.
Suscribirme a la newsletterPlan de auditoría EU AI Act en 7 pasos
Esto es el proceso que aplico cuando me encargan revisar el cumplimiento EU AI Act de una organización. No es una metodología académica. Es lo que funciona cuando tienes que entregar un informe ejecutable, no un PDF de 80 páginas que nadie lee.
Paso 1 · Inventario completo de sistemas IA
Antes de hablar de clasificación, controles o documentación, necesitas saber qué sistemas tienes. Sin inventario completo, lo demás es teoría.
Tres fuentes:
- Compras y proveedores: lo contratado, con SoW.
- Producto y operaciones: lo desplegado internamente (modelos, RAGs, agentes, copilotos).
- Empleados y shadow IT: lo autorizado por OAuth o registrado con cuentas corporativas. Revisa Google Workspace Admin Console (API controls) o Entra ID Enterprise applications. Filtra por scopes amplios.
Para cada sistema, registra como mínimo: nombre, proveedor, propósito, sistemas conectados, datos que toca, responsable interno, scope de OAuth, fecha de alta. Tabla simple. Notion o Excel funcionan. Lo importante es que viva, no que sea bonita.
Paso 2 · Clasificación por nivel de riesgo
Para cada sistema del inventario, decide en qué categoría del EU AI Act cae:
- Prohibido (Art. 5): scoring social, manipulación, biometría real-time no permitida, CSAM IA, NCII. Si tienes algo aquí, no es auditoría, es plan de retirada.
- Alto riesgo (Annex III): biometría, infraestructuras críticas, educación, empleo, servicios esenciales, aplicación de la ley, migración, justicia, procesos democráticos. Esto es lo que se aplaza a 2027 pero requiere preparación ahora.
- Alto riesgo (Annex I): IA integrada en productos regulados (dispositivos médicos, juguetes, vehículos, ascensores, etc.). Se aplaza a 2028 pero suele ir ligado a regulación sectorial que ya aplica.
- Riesgo limitado (transparencia): chatbots, sistemas de reconocimiento de emociones, deepfakes. Aplican obligaciones de transparencia y watermarking ya con fecha cercana.
- Riesgo mínimo: lo demás. Sin obligaciones específicas pero documentar el ejercicio.
Asume que la clasificación va a cambiar. Auditar EU AI Act es revisar la clasificación cada vez que cambias el propósito o conectas datos nuevos.
Paso 3 · Gap analysis frente a los requisitos por sistema
Para cada sistema clasificado como alto riesgo o que tenga obligaciones de transparencia: comprobar cumplimiento de los siete pilares principales del EU AI Act:
- Gestión de riesgo (Art. 9): ¿hay un proceso documentado de identificación, mitigación y revisión de riesgos del sistema?
- Gobernanza de datos (Art. 10): ¿se documenta procedencia de datos, sesgos detectados, calidad del dataset de entrenamiento?
- Documentación técnica (Art. 11): ¿existe ficha técnica vigente? ¿con quién? ¿cuándo se actualizó?
- Logging (Art. 12): ¿el sistema genera logs auditables? ¿con qué retención? ¿quién los revisa?
- Transparencia (Art. 13): ¿el usuario sabe que está hablando con IA? ¿qué se le declara?
- Human oversight (Art. 14): ¿quién supervisa? ¿qué decisiones se le reservan al humano? ¿es supervisión real o formal?
- Robustez y ciberseguridad (Art. 15): ¿pasa tests adversarios? ¿hay controles contra prompt injection, data poisoning, evasión?
Por cada pilar, una columna de la tabla con: verde (implementado), amarillo (parcial), rojo (ausente). Si tras el ejercicio tienes más rojo que verde, esto no es un dossier de cumplimiento, es un programa de transformación.
El Art. 15 toma especial relevancia con la confirmación de Google esta semana de el primer zero-day generado con IA en explotación activa: cuando la amenaza usa IA para descubrir fallos, los tests adversarios dejan de ser una casilla de cumplimiento y se convierten en defensa real.
Paso 4 · Documentación técnica obligatoria
El EU AI Act exige documentación técnica permanente y actualizada para cada sistema de alto riesgo. La ficha mínima incluye: propósito del sistema, arquitectura técnica, datos de entrenamiento (procedencia, volumen, calidad), métricas de rendimiento, instrucciones de uso para el usuario final, mecanismos de oversight, plan de respuesta a incidentes.
Sin esta documentación, ante una inspección de AESIA tienes literalmente nada que enseñar. Y en una organización mediana, este es probablemente el paso que más tarda. Asígnale tiempo de verdad.
Paso 5 · Human oversight y transparencia para el usuario final
Diseñar mecanismos de supervisión humana que sean reales, no formales. Si tu agente puede borrar registros, enviar emails o modificar producción sin aprobación humana explícita, el oversight es teórico.
Y para los sistemas que interactúan con personas (chatbots, asistentes, generadores de contenido), declarar que es IA conforme al Art. 50. Para watermarking de deepfakes y contenido sintético, fecha límite real: 2 de diciembre de 2026. Para sistemas ya en mercado, ya no hay margen de "esperamos a 2027".
Paso 6 · Plan de remediación con timeline real
Cada gap detectado se convierte en una acción con responsable, fecha objetivo y criterio de validación. La regla práctica:
- Lo que cae bajo Art. 5 o Art. 50: esta semana o el mes que viene. No hay margen.
- Watermarking y transparencia: antes de septiembre 2026. Necesitas tiempo para probar antes de la fecha límite.
- Documentación técnica de Annex III: antes de marzo 2027. Da margen para auditoría interna antes de la fecha de cumplimiento.
- Sistemas Annex III en producción: antes de junio 2027. Margen para correcciones tras auditoría interna.
El timeline real para CISO no es la fecha de cumplimiento legal. Es 6 meses antes, para tener margen de remediación.
Paso 7 · Revisión continua y registro vivo
La auditoría EU AI Act no es un proyecto, es un sistema de gestión. ISO/IEC 42001 es el estándar de referencia y empieza a aparecer en pliegos públicos y RFPs. Implementarlo en paralelo te da estructura, certificable y reusable.
Asigna: revisión trimestral del inventario (entran sistemas nuevos cada semana), revisión semestral del gap analysis (los requisitos se afinarán con los actos de ejecución que la Comisión publique), y proceso de approval obligatorio para cualquier nuevo sistema IA antes de producción.
Mi opinión como CISO
El Digital Omnibus es un regalo envenenado. No porque haga las cosas más laxas, sino porque cambia la presión sin cambiar el trabajo. Las obligaciones se aplazan a 2027. La cantidad de cosas que un CISO tiene que hacer no.
Tres razones por las que esto me preocupa más que el escenario sin Omnibus:
Primera: la atención de Dirección se va. El comité que en marzo pedía "preparación EU AI Act" ahora lo da por desaprietado. El presupuesto que ya estaba complicado de defender se cae directamente. Y cuando en noviembre 2026 te llamen preguntando por el watermarking porque alguien lo leyó en prensa, tendrás dos semanas y cero presupuesto.
Segunda: los proveedores se relajan. Tu equipo de compras va a renegociar contratos con menos urgencia. Las herramientas SaaS que te tendrían que estar entregando ficha técnica del modelo para diciembre 2026 te van a decir que tienen tiempo. Cuando se te eche encima, ya no tendrás tiempo para cambiar de proveedor.
Tercera: el invisible sigue creciendo. Mientras la atención se desvía, los empleados siguen autorizando OAuth grants a nuevas herramientas IA. Cada semana hay diez nuevos sistemas en tu organización que nadie inventaría. El inventario que en mayo 2026 tenía 30 sistemas IA, en mayo 2027 tendrá 100. Y entonces empezamos.
Lo honesto: yo mismo trabajo en un entorno con regulación sectorial fuerte (sector nuclear), donde el cumplimiento es parte del ADN operativo. Esa cultura es la excepción. La mayoría de organizaciones donde se despliega IA hoy no tienen un sistema de gestión de riesgos comparable. Y el EU AI Act, por mucho que se aplace, va a obligar a construirlo.
Lo que sí cambia con el Omnibus: tienes 18 meses más para construir bien. No es tiempo para parar. Es tiempo para no improvisar.
Plan de acción para esta semana
No empieces con un proyecto de 18 meses. Empieza con 5 cosas que puedes hacer en los próximos 7 días:
1. Pide a tu equipo IT el listado de OAuth apps autorizadas en tu tenant. Google Admin Console → Security → API controls. Entra ID → Enterprise applications. Filtra por scope amplio (drive.full, mail.full, admin.*). Si la cifra te sorprende, ese es el primer hallazgo del informe.
2. Haz una ronda corta con producto, ventas y operaciones. Pregunta directa: "¿qué herramienta de IA estás usando esta semana?". Anota nombre, propósito y datos que toca. En una mañana tienes el 80% del inventario que el CIO no te entregó.
3. Identifica un sistema que claramente sea Annex III en tu organización. Suele ser uno relacionado con RRHH (criba de CV), atención cliente con decisiones automáticas, o scoring de algún tipo. Empieza por ese. Es el caso piloto para tu metodología.
4. Si tienes algún sistema generativo expuesto a usuario final, prueba el watermarking ahora. No esperes a noviembre. Diciembre 2026 es la fecha legal pero los proveedores van a ofrecer la funcionalidad con cuello de botella. Quien la pida primero, antes la tiene.
5. Plantea en el próximo comité que el EU AI Act se aplazó pero la cantidad de trabajo no. Sin pelea, sin alarma. Solo pedir que el patrocinio se mantenga. Lo más caro que puede pasar en mayo de 2026 es perder el sponsor ejecutivo.
Curso · Ciberseguridad de la IA para CISOs
5 módulos disponibles ya: La IA como nuevo dominio de riesgo · Amenazas y vulnerabilidades · Gobernanza y cumplimiento (EU AI Act, NIST, ISO 42001) · Operación segura · Caso práctico integrador. 100% online, vídeos + manual completo + autoevaluación. Acceso durante un año. Diploma al finalizar.
Ver el cursoEl aplazamiento no es la noticia. La noticia es lo que queda vivo. Watermarking en diciembre. AESIA inspeccionando ya. Las prohibiciones del Art. 5 que nunca se relajaron. La gobernanza GPAI que sigue su camino.
La pregunta para tu próximo comité: "¿Cuántos sistemas IA tenemos en producción ahora mismo, y cuántos están listos para el watermarking del 2 de diciembre de 2026?"
Si esas dos cifras no coinciden — y no van a coincidir — ya tienes el primer trabajo del trimestre.
Fuentes
- Council of the EU — Artificial Intelligence: Council and Parliament agree to simplify and streamline rules (7 may 2026) — Comunicado oficial del acuerdo provisional.
- Modulos — EU AI Act Delayed: The Omnibus Deal Closed on 7 May 2026 — Análisis detallado de los cambios.
- Hogan Lovells — EU legislators agree to delay for high-risk AI rules — Vista jurídica del Omnibus.
- Travers Smith — EU agrees to delay key AI Act compliance deadlines — Implicaciones operativas para empresas.
- IAPP — AI Act Omnibus: What just happened and what comes next — Cobertura del IAPP AI Governance Center.
- Help Net Security — Lenovo Work Reborn 2026: shadow AI risks & IT oversight (1 may 2026) — Datos de visibilidad IT y formación empleados.