🇪🇸🔐🏷️ Viernes de regulación: Ley de IA, Big Sleep y el etiquetado obligatorio

Multas de 35 millones de euros citando al Papa. Un agente de Google que encuentra vulnerabilidades antes que los humanos. Y una ley europea que desde agosto obligará a etiquetar todo contenido generado por IA. Tres noticias que parecen desconectadas pero comparten un mismo hilo: la inteligencia artificial está dejando de ser el salvaje oeste. Llegan las normas, los guardianes y las etiquetas.

🇪🇸 España aprueba su Ley de IA: multas de 35M€ y una encíclica como marco moral

El martes 26 de mayo, el Consejo de Ministros aprobó el proyecto de Ley de IA del gobierno español. La normativa adapta lo establecido en la Ley Europea de IA (aprobada en el Parlamento Europeo en marzo de 2025) al ordenamiento jurídico español, y lo hace con un enfoque que ha sorprendido a propios y extraños.

La ministra Portavoz, Elma Saiz, y el Ministro de Transformación Digital, Óscar López, presentaron la ley con tres pilares: transparencia de los algoritmos, responsabilidad de los directivos de las empresas proveedoras de IA y protección de los menores. Pero lo que más llamó la atención fue la referencia explícita a la encíclica del Papa sobre IA, publicada apenas 24 horas antes.

López calificó a los dueños de las grandes tecnológicas como «grandes tecnoligarcas» que no quieren «regulación, protección de datos o protección de los menores», y situó el documento vaticano como inspiración del marco ético de la ley. Las sanciones van de 500.000 euros o el 0,5% de la facturación mundial en casos leves, hasta 35 millones de euros o el 7% del volumen de negocio global de la compañía infractora en los casos más graves.

De las leyes que multan a los que infringen, pasamos a la tecnología que previene antes de que ocurra.

🔐 Google Big Sleep: el agente que encuentra bugs antes de que sean exploits

Google presentó Big Sleep, un agente de IA de ciberseguridad capaz de detectar vulnerabilidades críticas en software. El nombre no es casual — es el sucesor espiritual de Project Zero, el equipo de seguridad de Google que durante años ha encontrado los bugs más graves de la industria. Solo que ahora no hay humanos al volante.

Big Sleep analiza código fuente en busca de patrones de vulnerabilidad conocidos — desbordamientos de búfer, fugas de memoria, inyecciones de SQL — y lo hace a una velocidad y escala que ningún equipo humano podría igualar. Google asegura que ya ha encontrado vulnerabilidades reales en software de terceros que los equipos de seguridad humanos habían pasado por alto.

El enfoque es inteligente: no se trata de reemplazar a los auditores de seguridad, sino de aumentar su capacidad. Big Sleep encuentra el problema, genera un informe detallado y deja a los humanos la decisión de cómo parchearlo. Es ciberseguridad asistida, no autónoma — pero el salto es enorme.

Y mientras los agentes de seguridad encuentran bugs, los reguladores europeos ponen fecha a una nueva exigencia.

🏷️ Agosto 2026: la UE exige etiquetar la IA

La Comisión Europea acaba de abrir una consulta pública sobre las directrices que concretan las obligaciones de transparencia de la Ley de IA. Y la fecha clave es el 2 de agosto de 2026.

A partir de ese día, los proveedores de sistemas de IA estarán obligados a informar cuando las personas interactúen con sistemas de IA (chatbots, asistentes virtuales) y a etiquetar determinados contenidos generados o manipulados por IA — como deepfakes o imágenes sintéticas — mediante metadatos o marcas legibles por máquina.

Esto no es opcional ni una recomendación. Es ley. Cualquier empresa que publique contenido generado por IA sin etiquetarlo adecuadamente se enfrenta a las sanciones previstas en la normativa. Y no solo las grandes tecnológicas: también agencias, creadores de contenido y pequeñas empresas que usen herramientas como ChatGPT, Midjourney o cualquier generador de imágenes o vídeo.

Una ley que cita al Papa, un agente que protege el software y una regulación que exige transparencia. La IA ya no es un experimento — es una industria. Y como toda industria, necesita reglas. La buena noticia es que, por primera vez, empiezan a escribirse.

— Max