Hay una fecha del EU AI Act que medio sector ha tachado de su calendario: el 2 de agosto de 2026. El Digital Omnibus movió las obligaciones de alto riesgo a diciembre de 2027, así que esa fecha ya no importa. Eso es lo que se dijo en muchos comités.
Es un error de lectura.
El 2 de agosto de 2026 sigue activando cosas. Solo que no las que la mayoría pensaba. Y una de ellas es una multa nueva que casi nadie está mirando.
El reencuadre que necesita tu comité: el Omnibus no es relajación. Es triaje regulatorio. La UE pospuso lo difícil de ejecutar (los verticales de alto riesgo) y mantuvo la presión donde tiene infraestructura para inspeccionar ya: gobernanza de modelos GPAI y obligaciones de documentación entre proveedores. El que confundió "aplazamiento" con "tiempo libre" se va a llevar una sorpresa.
¿Qué activa de verdad el EU AI Act el 2 de agosto de 2026?
El acuerdo provisional del Digital Omnibus se cerró el 7 de mayo de 2026 entre Consejo y Parlamento. Es el primer paquete de enmiendas a la Ley de IA desde su adopción en junio de 2024. Aplazó plazos. No los borró.
Lo que entra en vigor el 2 de agosto de 2026 es el poder de enforcement de la Oficina de IA europea sobre los modelos de propósito general (GPAI): investigaciones, órdenes de cumplimiento y multas. A partir de esa fecha, quien firmó el GPAI Code of Practice se beneficia de una presunción de conformidad. Quien no lo firmó tiene que demostrar cumplimiento equivalente por otros medios, y la carga de la prueba recae sobre él.
Para el proveedor de un modelo fundacional, eso es urgente. Para el CISO de una empresa usuaria, el efecto es indirecto pero real: si integras un GPAI vía API en un flujo crítico, dependes de que tu proveedor upstream tenga su casa en orden. Y ahí aparece la segunda pieza del 2 de agosto, la que no sale en los titulares.
¿Qué es la multa del Artículo 25 que casi nadie está mirando?
El Omnibus enmendó el régimen sancionador del Artículo 99 para añadir un supuesto nuevo. El incumplimiento del Artículo 25 (apartados 2 y 4) pasa a estar sancionado con hasta el 3% de la facturación mundial anual o 15 millones de euros, lo que sea mayor. Queda equiparado en gravedad a las infracciones de los Artículos 16, 26 y 50.
¿Qué es el Artículo 25? Las obligaciones de compartir información en la cadena de proveedores. En concreto:
- Artículo 25(2): si un proveedor cede un sistema a un actor que, por modificación sustancial o por reorientación del propósito, se convierte en nuevo proveedor, el original debe entregar documentación técnica suficiente para evaluar la conformidad, informar de las limitaciones y modos de fallo conocidos, y dar acceso técnico para pruebas y validación.
- Artículo 25(4): el Omnibus añade explícitamente el "modelo de IA" a la lista de elementos que, cuando los suministra un tercero para integrarlos en un sistema de alto riesgo, deben quedar cubiertos por un acuerdo escrito que especifique información, capacidades y acceso técnico.
Traducido a la vida de un CISO: si tu organización compra un modelo o un componente IA y lo integra en algo que acaba siendo de alto riesgo, o si lo modificas hasta el punto de convertirte en proveedor a ojos del reglamento, hay un contrato de documentación compartida que tiene que existir. Y la sanción por no tenerlo ya no es simbólica.
Lo interesante del orden de las cosas: esta multa muerde antes que las multas clásicas de alto riesgo, porque el alto riesgo se aplazó a 2027 y 2028, pero el régimen del Artículo 25 entra con el resto del Omnibus. La cadena de proveedores es la primera superficie de exposición real.
¿Cuáles son las fechas reales del EU AI Act tras el Omnibus?
Si vas a llevar una sola diapositiva al comité, que sea esta. La fecha popular ("agosto, ya da igual") sustituida por las fechas que de verdad marcan trabajo:
| Fecha | Qué activa | A quién afecta |
|---|---|---|
| 2 ago 2026 | Enforcement de la Oficina de IA sobre GPAI + multa del Artículo 25 (documentación entre proveedores) | Proveedores GPAI y cualquier empresa en cadena de suministro IA |
| 2 dic 2026 | Watermarking del Artículo 50 para sistemas ya en mercado + prohibición de NCII y CSAM generados por IA | Quien tenga sistemas generativos expuestos a usuario |
| 2 ago 2027 | Sandboxes regulatorios nacionales operativos | Quien quiera probar sistemas IA en entorno supervisado |
| 2 dic 2027 | Obligaciones de alto riesgo del Annex III (la fecha "popular", la que se aplazó) | Sistemas de alto riesgo independientes |
| 2 ago 2028 | Alto riesgo del Annex I (IA embebida en productos regulados) | Dispositivos médicos, maquinaria, vehículos, etc. |
La trampa está en la primera fila. Mientras la conversación se va a la última (diciembre de 2027), la exposición real empieza arriba. Si ya hiciste los deberes de inventario y clasificación, esto lo cubres. Si los aparcaste porque "se aplazó", llegas tarde a una fecha que creías que no existía. El proceso para no llegar tarde es el mismo de siempre: la auditoría EU AI Act paso a paso que ya describí, ahora con el calendario corregido.
El borrador de directrices del 19 de mayo: tu ventana de input
Hay una pieza más, y tiene fecha de caducidad para actuar. El 19 de mayo de 2026 la Comisión Europea publicó el borrador de directrices para clasificar sistemas de alto riesgo bajo el Artículo 6. Es la primera vez que existe un documento con ejemplos concretos de qué cuenta como alto riesgo y qué no, en las áreas del Annex III: biometría, educación, empleo, servicios esenciales y aplicación de la ley.
Dos cosas importan para un CISO:
Primera: las directrices dicen que el proveedor decide la clasificación, no el deployer, y que esa decisión se evalúa mirando el propósito previsto: instrucciones técnicas, documentación, materiales de marketing y comunicaciones promocionales. Un posicionamiento amplio "para cualquier caso de uso" puede activar la clasificación de alto riesgo a menos que excluyas de forma clara y consistente los usos sensibles. Lo que tu equipo de producto escribe en una landing tiene consecuencias regulatorias.
Segunda: el borrador está en consulta pública y la consulta cierra el 23 de junio de 2026. No es vinculante todavía, pero refleja la interpretación que va a guiar el enforcement. Si tienes sistemas en una zona gris o tu sector está mal cubierto en los ejemplos, este es el momento de mandar comentario. Después, la versión final será mucho menos negociable.
Mi opinión como CISO
El aplazamiento no es un regalo. Es un test. La UE ha repartido los dieciséis meses extra para que las organizaciones hagan lo que no hicieron en los dos años anteriores, no para que cierren el proyecto.
Trabajo en el sector nuclear, un entorno determinista y procedimentado donde el cumplimiento es parte del ADN operativo. Esa cultura es la excepción. En la mayoría de organizaciones donde se despliega IA, el sistema de gestión de riesgos comparable no existe todavía, y el inventario de sistemas IA crece más rápido que la capacidad de gobernarlo.
Lo que más me preocupa del Omnibus no es ninguna de sus cláusulas. Es el efecto psicológico. La palabra "aplazamiento" desvía la atención de Dirección, suelta el presupuesto que tanto costó defender y relaja a los proveedores justo cuando deberían estar entregándote fichas técnicas. El daño no lo hace el texto legal. Lo hace la lectura perezosa del titular.
Curso · Ciberseguridad de la IA para CISOs
5 módulos disponibles ya: La IA como nuevo dominio de riesgo · Amenazas y vulnerabilidades · Gobernanza y cumplimiento (EU AI Act, NIST, ISO 42001) · Operación segura · Caso práctico integrador. 100% online, vídeos + manual completo + autoevaluación. Acceso durante un año. Diploma al finalizar.
Ver el cursoQué hacer con el calendario corregido
Seis acciones concretas que salen de leer el Omnibus con la letra pequeña, no el titular:
1. Inventario IA exprés. Revisa los logs de DNS y proxy buscando dominios de OpenAI, Anthropic, Mistral, Google AI o HuggingFace. Cruza con las compras SaaS de los últimos 24 meses para detectar IA embebida que nadie inventarió. Sin esto, lo demás es teoría.
2. Pre-clasifica contra el Annex III usando el borrador del 19 de mayo. Marca cada sistema como probable alto riesgo, riesgo limitado o mínimo. No esperes al texto final: los ejemplos del borrador ya son la interpretación oficial que vas a tener enfrente.
3. Audita la cadena de proveedores bajo el Artículo 25. Si modificas sustancialmente un sistema de un tercero o integras un modelo upstream, revisa que existan los acuerdos de documentación compartida. Aquí vive la multa que entra en agosto.
4. Comenta la consulta antes del 23 de junio de 2026. Si tu sector está mal cubierto en el borrador o tienes sistemas en zona gris, manda comentario formal. Es la única ventana de input antes de que la interpretación se cierre.
5. Reescribe el roadmap con las cuatro fechas reales. Saca del documento la fecha popular y mete las operativas: agosto de 2026 (GPAI y Artículo 25), diciembre de 2026 (watermarking y prohibiciones), agosto de 2027 (sandboxes) y diciembre de 2027 (Annex III).
6. Comunica al comité que el trabajo no se aplazó. Sin alarmismo. El mensaje cabe en una frase: no nos han dado tiempo libre, nos han dado tiempo para hacer lo que no hicimos. Lo más caro que puede pasar es perder el sponsor ejecutivo justo ahora.
Antes de auditar nada, conviene que en la organización exista una política de uso aceptable de la IA que defina qué se aprueba y qué no. Sin ese marco, cada sistema que encuentres es una excepción que regularizar a posteriori.
¿Te ha resultado útil este análisis?
Cada semana envío una newsletter con un análisis técnico como este, noticias curadas y una herramienta práctica para CISOs. Sin patrocinadores. Sin relleno.
Suscribirme a la newsletterPara cerrar
El aplazamiento no es la noticia. La noticia es lo que sigue vivo y la fecha en la que muerde. El enforcement GPAI en agosto. La multa del Artículo 25 en la cadena de proveedores. El watermarking en diciembre. Y un borrador de clasificación que se cierra a comentarios el 23 de junio.
La pregunta para tu próximo comité: "De nuestros proveedores de IA, ¿cuántos nos han entregado la documentación técnica que el Artículo 25 exige, y cuántos contratos de integración la contemplan por escrito?"
Si las dos cifras no coinciden, y rara vez coinciden, ya tienes el primer trabajo del trimestre.
Fuentes
- Council of the EU - Council and Parliament agree to simplify and streamline rules (7 may 2026) - Comunicado oficial del acuerdo provisional del Omnibus.
- Inside Privacy (Covington & Burling) - EU AI Act Update: Timeline Relief, Targeted Simplification, and New Prohibitions (18 may 2026) - Análisis detallado de plazos, Artículo 25 y nuevas prohibiciones.
- European Commission - Draft Commission guidelines on the classification of high-risk AI systems (19 may 2026) - Borrador oficial en consulta pública hasta el 23 de junio.
- Hunton Andrews Kurth - European Commission Releases Draft Guidelines on High-Risk AI - Estructura y alcance del borrador de directrices.
- Bird & Bird - The Commission's Draft High-Risk AI Guidelines: A First Read - Primer análisis del criterio "el proveedor decide".
- Gibson Dunn - EU AI Act Omnibus Agreement: Postponed High-Risk Deadlines and Other Key Changes - Vista jurídica del calendario tras el Omnibus.