Menos de un año después de la entrada en vigor de la Ley de IA de la UE — el primer marco regulador integral del mundo para la inteligencia artificial —, la Comisión Europea comenzó a desmontar el andamiaje a su alrededor. La directiva de responsabilidad civil por IA, que habría otorgado a los ciudadanos una vía de acción cuando los sistemas de IA les causasen daño, fue archivada en febrero de 2025 y retirada formalmente en octubre. La aplicación de la Ley de Servicios Digitales entró en un limbo. Los códigos de prácticas que debían dotar de eficacia a la Ley de IA pasaron de la restricción al estímulo. Raluca Csernatoni, investigadora de Carnegie Europe especializada en tecnología de defensa y gobernanza europea, publicó un documento de trabajo en mayo de 2025 que interpreta este giro no como un ajuste pragmático, sino como un diagnóstico estructural erróneo: el problema de Europa con la IA nunca fue el exceso de regulación. Fue la falta de inversión, la fragmentación de su mercado y la dependencia profunda de infraestructuras controladas desde Menlo Park y Shenzhen. El giro desregulador, sostiene Csernatoni, trata un síntoma mientras abandona el tratamiento.
↑ N° 03 · El trílogo sobre la reforma Digital Omnibus de la Ley de IA se estancó a finales de abril de 2026, con la cuestión de la preeminencia sectorial en el centro de la disputa — la misma tensión entre regulación horizontal y flexibilidad competitiva que Csernatoni diagnostica aquí a nivel estructural.El giro que nadie votó
Csernatoni traza el giro desregulador de la UE hasta una convergencia de presiones — el informe Draghi, las fricciones transatlánticas y el aparato de presión de la industria de la IA — y constata que el viraje ya estaba en marcha antes de que la Ley de IA se finalizase.
El documento de trabajo se abre con un encuadre que ya es habitual en los círculos políticos de Bruselas, pero que rara vez se formula con tanta franqueza: la UE se posicionó como la legisladora mundial de la IA y luego perdió confianza en su propia estrategia antes de poder ponerla a prueba. La Ley de IA recibió la aprobación legislativa definitiva en marzo de 2024. En febrero de 2025, el programa de trabajo anual de la Comisión ya enumeraba retiradas de legislación complementaria y señalaba un viraje hacia la retórica de la competitividad.
Csernatoni identifica el informe de Mario Draghi sobre la competitividad de la UE, de septiembre de 2024, como el ancla intelectual del impulso desregulador. El informe argumentaba que la regulación incoherente y restrictiva era la principal fuente de la brecha competitiva europea. Csernatoni no discute el diagnóstico del crecimiento lento — ella misma presenta los datos —, pero cuestiona el tratamiento prescrito. La desregulación, sostiene, podría generar ganancias de competitividad a corto plazo al tiempo que crea vulnerabilidades estratégicas: menor supervisión de la infraestructura de IA en manos extranjeras, menor capacidad de negociación en foros internacionales de gobernanza y la cesión efectiva del papel de la UE como fijadora de estándares a actores del sector privado y rivales geopolíticos.
La cronología del giro importa. El programa de trabajo de la Comisión de febrero de 2025 — que anunció la retirada de la directiva de responsabilidad por IA — se publicó días después de la Cumbre de Acción sobre IA en París, donde el vicepresidente de Estados Unidos, JD Vance, advirtió públicamente a Europa contra la regulación excesiva de la IA. Csernatoni señala que la Comisión presentó su viraje como respuesta a la realidad geopolítica, pero la presión del sector llevaba años acumulándose. Los actores industriales y los Estados miembros, liderados por Francia, ya habían obtenido excepciones significativas durante el proceso legislativo de la Ley de IA, incluida la exención de seguridad nacional del artículo 2, que sitúa los despliegues gubernamentales de IA para vigilancia y control fronterizo fuera del ámbito de la Ley.
Responsabilidad sin recurso
La retirada de la directiva de responsabilidad por IA es la pieza central del argumento de Csernatoni sobre el giro desregulador — una legislación que habría cerrado la brecha entre prevención y rendición de cuentas.
La Ley de IA regula los sistemas de IA en el punto de entrada al mercado: clasificación, documentación, evaluación de conformidad. Lo que no hace es proporcionar un recurso después de que el daño se haya producido. Ese era el cometido de la directiva de responsabilidad. Propuesta en septiembre de 2022, habría introducido una presunción de causalidad — de modo que las víctimas de daños causados por IA ya no necesitarían descifrar procesos algorítmicos opacos para demostrar su caso — y habría permitido a los tribunales ordenar la divulgación de documentación técnica por parte de los operadores de IA.
La directiva nunca iba a ser sencilla. Los críticos señalaban ambigüedades genuinas: cómo interactuaría con la directiva revisada de responsabilidad por productos, la directiva de máquinas o los marcos nacionales de responsabilidad civil. Los Estados miembros no lograron acordar un texto final. Pero Csernatoni argumenta que la decisión de la Comisión de archivarla fue más allá del triaje pragmático. Representó una opción política sustantiva: priorizar la señalización al mercado sobre la protección del consumidor — mostrar a las empresas tecnológicas estadounidenses, los inversores y los innovadores que Europa estaba abierta a los negocios.
Las consecuencias son concretas. Sin la directiva, los ciudadanos de la UE afectados por sistemas de IA quedan a merced de un mosaico de regímenes nacionales de responsabilidad civil. La discriminación, las violaciones de la privacidad y los daños puramente económicos causados por sistemas algorítmicos caen en vacíos regulatorios. Y el Parlamento Europeo — que había debatido y apoyado activamente la directiva — vio su trabajo legislativo marginado por decisión del ejecutivo, un movimiento que Csernatoni califica de golpe a la legitimidad democrática.
Eliminar la directiva de responsabilidad por IA borra salvaguardas legales esenciales destinadas a proteger a las personas perjudicadas por sistemas de IA — las víctimas pierden un recurso legal estructural y quedan efectivamente con riesgos sin derechos. — Raluca Csernatoni, Carnegie Europe
El eurodiputado alemán Axel Voss, ponente de la directiva, lo calificó como una retirada hacia un enfoque sin ley en materia de responsabilidad por IA. La propia defensa de la Comisión — que Henna Virkkunen, vicepresidenta ejecutiva de Soberanía Tecnológica, argumentó que la directiva habría fragmentado las normas entre Estados miembros — resulta irónica, señala Csernatoni, dado que la fragmentación era precisamente lo que la directiva pretendía evitar.
Las cifras detrás de la brecha
Csernatoni recurre a los datos del informe Draghi para demostrar que el déficit europeo en IA es estructural, no regulatorio — y que la desregulación por sí sola no puede cerrarlo.
Las cifras son contundentes. Solo el 11 % de las empresas de la UE utilizan IA, frente a un objetivo declarado del bloque del 75 % para 2030. Desde 2017, el 73 % de los modelos fundacionales de IA han surgido en Estados Unidos y el 15 % en China. Europa es consumidora de infraestructura de IA, no productora. En 2023, la UE atrajo 8.000 millones de dólares en capital riesgo para IA, frente a 68.000 millones en Estados Unidos y 15.000 millones en China. El 61 % de la financiación global de IA fluye hacia empresas estadounidenses; el 6 % hacia europeas.
El mercado del cloud cuenta una historia similar. Amazon, Google y Microsoft controlan conjuntamente cerca del 70 % del mercado europeo de computación en la nube. El mayor proveedor doméstico del continente posee aproximadamente el 2 %. Las empresas europeas de IA más competitivas — Csernatoni menciona a Mistral y Aleph Alpha — luchan por crecer porque el capital es escaso, el talento emigra a posiciones mejor remuneradas en el extranjero y el ecosistema que permitiría un escalado rápido sencillamente no existe a la densidad necesaria.
El argumento de Csernatoni es que ninguno de estos problemas está causado por la regulación, y ninguno se resuelve con la desregulación. Estados Unidos y China dominan la IA no por tener normas más ligeras, sino por una inversión estatal agresiva, acceso a una capacidad de computación masiva e integraciones público-privadas más fluidas. El RGPD y la Ley de IA son chivos expiatorios convenientes, pero las verdaderas barreras al liderazgo europeo en IA son mercados de capitales excesivamente aversos al riesgo, un mercado único digital que sigue fragmentado en 27 Estados miembros y dependencias de hardware que dejan a Europa expuesta a disrupciones en la cadena de suministro y a presión geopolítica.
El documento tiene cuidado de no desestimar las preocupaciones sobre la competitividad. Las percepciones importan: la reputación europea de normas estrictas disuade a emprendedores e inversores de capital riesgo antes incluso de que las ideas lleguen a prototipo. Las startups optan por proyectos más seguros o se reubican. Pero Csernatoni enmarca esto como un problema de señalización e implementación — armonizar la aplicación, simplificar el cumplimiento para las pequeñas empresas, clarificar las reglas —, no de desregulación sustantiva.
Construir el stack
La iniciativa EuroStack y el programa de fábricas de IA de la Comisión representan el intento europeo de invertir para salir de la dependencia — pero la escala sigue siendo órdenes de magnitud inferior a lo que despliegan los competidores.
Dos iniciativas de infraestructura ocupan el centro de la respuesta europea. La primera es el EuroStack, un concepto que emergió de una conferencia del Parlamento Europeo en septiembre de 2024 y que fue formalizado mediante un informe de la Fundación Bertelsmann a principios de 2025. La visión es integral: una infraestructura digital europea que abarque semiconductores, computación en la nube, conectividad y marcos de IA, diseñada para reducir la dependencia de proveedores extranjeros. El análisis de Bertelsmann estimó el coste en unos 300.000 millones de euros en una década, con un fondo soberano tecnológico inicial de 10.000 millones de euros. En marzo de 2025, cerca de un centenar de líderes industriales — desde pymes hasta empresas de defensa como Airbus y Dassault Systèmes — firmaron una carta abierta instando a la Comisión a comprometerse.
La segunda es el propio programa de fábricas de IA de la Comisión. En diciembre de 2024, EuroHPC seleccionó siete consorcios para construir centros de supercomputación optimizados para IA en todo el bloque. España se asoció con Portugal, Rumanía y Turquía; Italia con Austria y Eslovenia; Finlandia con la República Checa, Dinamarca, Estonia, Noruega y Polonia. El programa cuenta con un presupuesto de 2.100 millones de euros. En la Cumbre de Acción sobre IA de París, en febrero de 2025, la presidenta de la Comisión, Von der Leyen, anunció una ampliación de 8.000 millones de euros, junto con una iniciativa de inversión de 50.000 millones de euros presentada como catalizador que multiplicaría por diez su valor en capital privado.
La comparación con Estados Unidos es instructiva pero no del todo simétrica. El proyecto Stargate — 500.000 millones de dólares comprometidos por OpenAI, Oracle, SoftBank y MGX de Abu Dabi — empequeñece el gasto europeo, pero se trata de capital privado operando bajo apoyo regulatorio (permisos de uso de suelo simplificados, acceso garantizado a energía y agua baratas). El modelo europeo está liderado por el sector público, inspirado en el legado colaborativo del CERN, con el objetivo declarado de alinear la innovación privada con el interés público. Csernatoni argumenta que el enfoque de la UE ofrece mayor transparencia, rendición de cuentas y acceso equitativo — pero reconoce que la diferencia de escala es real.
La cuestión energética subyace a ambos modelos. Los centros de datos de la UE ya consumen el 2,7 % de la electricidad del bloque, con una demanda proyectada al alza del 28 % para 2030. Csernatoni señala que el lanzamiento de DeepSeek a principios de 2025 — un modelo de lenguaje grande chino que afirmaba costes de computación y consumo energético sustancialmente inferiores — cuestionó los supuestos sobre la inevitable inflación de infraestructuras. Si las ganancias de eficiencia son replicables a escala sigue siendo objeto de debate, pero el episodio reforzó el argumento a favor de los modelos de IA de código abierto y puso en duda si la apuesta por el tamaño puro es la única vía.
El dilema del doble uso
La exención de seguridad nacional de la Ley de IA abre una brecha de gobernanza que, según Csernatoni, solo se ampliará a medida que Europa acelere el desarrollo de IA militar para igualar a sus adversarios — y, cada vez más, a sus aliados.
El último gran argumento del documento de trabajo concierne a la naturaleza de doble uso de la IA — el hecho de que un algoritmo que optimiza la logística industrial puede reconvertirse para la selección de objetivos en el campo de batalla. La Ley de IA, tal como fue finalizada, no se extiende a los usos militares de la IA. La exención de seguridad nacional del artículo 2 fue una concesión a los Estados miembros, particularmente a Francia, que insistió en la libertad soberana para desplegar IA con fines de defensa y seguridad sin las obligaciones de cumplimiento de la Ley.
Csernatoni enmarca esto como una contradicción estructural. La UE se posiciona como la campeona mundial de una IA centrada en el ser humano y digna de confianza, y luego exime los casos de uso con mayor potencial de causar daño a las personas. La exención no es teórica: empresas y startups ya están desplegando herramientas de IA en escenarios de combate real. La guerra de Rusia en Ucrania ha sido descrita como un laboratorio de IA bélica, con empresas como Palantir proporcionando inteligencia de vigilancia y selección de objetivos impulsada por IA. En 2024, OpenAI revisó sus directrices de uso para permitir aplicaciones militares; Alphabet eliminó su prohibición de larga data sobre el uso de IA para el desarrollo de armamento.
Las empresas europeas siguen la misma trayectoria. Helsing, una empresa alemana de IA de defensa, opera sistemas de selección de objetivos para drones desplegados en Ucrania. Mistral se ha asociado con Helsing para desarrollar IA de campo de batalla que combina modelos de lenguaje grande con toma de decisiones en combate en tiempo real. El libro blanco de la UE sobre preparación defensiva de marzo de 2025 reconoció que el futuro de la defensa europea depende de abrazar las tecnologías disruptivas — y que Europa tiene una ventana limitada antes de quedarse atrás en la carrera armamentística de IA militar.
La prescripción de Csernatoni no es prohibir la IA militar — reconoce que no sería factible ni estratégicamente sensato —, sino integrar la gobernanza del doble uso en el marco de la Ley de IA en lugar de excluirla. Aboga por un marco europeo de IA de doble uso que defina niveles de riesgo y regímenes de licencias, establezca criterios comunes para clasificar los sistemas de IA con posibles aplicaciones militares y armonice los requisitos de control de exportaciones entre los Estados miembros. Sin un marco así, la UE se enfrenta a una paradoja incómoda: defender internacionalmente una gobernanza fiable de la IA mientras sus propios Estados miembros y sus aliados experimentan con la selección algorítmica de objetivos bajo una supervisión mínima.
Coda
El documento de trabajo de Csernatoni resulta valioso menos por sus recomendaciones políticas — ampliar la inversión, construir el EuroStack, regular el doble uso —, que ya son posiciones de consenso en Bruselas, que por su negativa a aceptar el encuadre de que regulación e innovación son opuestas. La falsa dicotomía, argumenta, es en sí misma una construcción estratégica: importada de la mitología libertaria de Silicon Valley, amplificada por la presión política estadounidense e interiorizada por una Comisión ansiosa por su relevancia.
El mito de Silicon Valley recibe su propia sección en el documento. Desde la financiación de investigación de la Guerra Fría hasta internet, el GPS y las tecnologías fundacionales de Apple, la innovación estadounidense ha sido subvencionada por el Estado en cada coyuntura crítica. Los capitalistas de riesgo y las empresas privadas entraron solo después de que el dinero público absorbiera el riesgo. La lección para Europa, sostiene Csernatoni, es que la financiación pública paciente — no la desregulación — es la base de la innovación duradera. El propio OpenAI encarna el patrón: fundado como laboratorio de investigación sin ánimo de lucro, ahora reestructurándose como entidad con ánimo de lucro. Incluso las empresas que comienzan con misiones sociales, señala, acaban sucumbiendo a los imperativos financieros del capital riesgo.
Lo que permanece genuinamente incierto es si la UE posee la voluntad política para actuar a la escala que el diagnóstico exige. 300.000 millones de euros en una década solo para el EuroStack, en una unión que tiene dificultades para acordar cuotas migratorias, requiere un grado de solidaridad fiscal que históricamente ha eludido la gobernanza europea. Lo que no es incierto es que el giro desregulador, tomado aisladamente, no resuelve nada. Debilita el efecto Bruselas, adelgaza el marco de responsabilidad civil y profundiza la dependencia de infraestructura extranjera — mientras que los competidores a los que Europa intenta emular están invirtiendo, no desregulando, su camino hacia el dominio de la IA.