← Volver a todos los artículos
strategy

La geopolítica del cómputo: estrategia de CTO cuando la regulación de la IA se fragmenta

Por Marc Molas·27 de abril de 2026·10 min de lectura

El capítulo sobre IA de la Stanford Emerging Technology Review 2026 se lee, en su segunda mitad, menos como un informe tecnológico y más como uno geopolítico. Y es el encuadre correcto. Yo lo leo desde el asiento de quien construye: el que tiene que poner producto en producción dentro de este paisaje, no el que escribe comentario sobre él. Las decisiones que condicionan los roadmaps de producto en 2026 solo en parte tienen que ver con la capacidad de los modelos. Cada vez dependen más de dónde está el cómputo, dónde tienen que residir los datos, quién puede entrenar qué, qué divulgación se exige y qué jurisdicciones aceptan qué cargas de trabajo. Este post es lo que yo haría de verdad con ese paisaje como CTO o founder de una empresa mid-market.

Los números que fijan el marco

Del informe, los hechos operativos que conviene interiorizar:

  • La iniciativa de infraestructura de IA Stargate — de financiación privada, lanzada en enero de 2025 — fijó un objetivo de 500.000 millones de dólares en pocos años (informes posteriores apuntan a una rebaja de los objetivos iniciales).
  • 27.000 millones de dólares invertidos en IA por las empresas de alta tecnología en 2023, frente a los 2.600 millones autorizados para NAIRR, el recurso de cómputo compartido con respaldo federal, a lo largo de seis años. La industria invierte en cómputo aproximadamente 10 veces más que la investigación pública, y a una cadencia más rápida.
  • El 70,71% de los nuevos doctores en IA en Norteamérica (tendencia 2010–2022) va hoy a la industria; el 19,95%, a la academia; el 0,76%, al gobierno.
  • La EU AI Act entró en vigor en agosto de 2024. Prohíbe ciertos usos (manipulación, seguimiento emocional en el trabajo y la educación fuera de contextos médicos o de seguridad) e impone a los sistemas de alto riesgo deberes de transparencia, explicabilidad, supervisión, ciberseguridad y robustez.
  • Fragmentación legal estatal en EE. UU.: la Colorado SB 24-205 impone obligaciones a desarrolladores y desplegadores de IA de alto riesgo; la Responsible AI Governance Act de Texas prohíbe la manipulación, la discriminación y el despliegue de deepfakes; California tiene 15+ proyectos de ley sobre IA, entre ellos la AB 2013, que exige divulgar los datos de entrenamiento de los sistemas usados por californianos.
  • La Cumbre de Acción sobre IA de París de 2025 desplazó explícitamente el tono: de la seguridad a la aceleración. La Declaración de Seúl de 2024 había puesto el acento en la interoperabilidad entre marcos nacionales de gobernanza.

Una lectura razonable del conjunto: la capacidad de IA se está concentrando en manos privadas más rápido de lo que cualquier marco público puede absorber, mientras los marcos de cumplimiento se multiplican y divergen. El efecto combinado para quien construye es una superficie regulatoria que crece de forma más o menos lineal con cada mercado al que sirves.

El patrón de la soberanía de cómputo

Canadá y el Reino Unido han anunciado grandes programas de infraestructura de cómputo soberano. EE. UU. siguió la vía privada de Stargate. China está "difundiendo agresivamente las capacidades de IA existentes en todos los sectores". Los lanzamientos open-source de DeepSeek — destacados en el informe — cambian el cálculo competitivo al poner modelos competentes al alcance de quien está fuera del perímetro de los laboratorios frontera estadounidenses.

Para una organización de ingeniería, la implicación práctica no es «elige bando». Es: asume que el mercado de cómputo va a divergir y diseña para que tu inferencia no dependa del pipeline de una sola jurisdicción.

Qué significa esto en concreto:

  • Portabilidad de la inferencia. Tus funcionalidades de IA deberían poder ejecutarse contra varios proveedores, idealmente con al menos una opción open-weight que puedas alojar tú mismo. El vendor lock-in ya es un riesgo geopolítico, no solo de compras.
  • Residencia de datos mapeada a nivel de funcionalidad. Cada funcionalidad de IA debería tener una respuesta documentada a: ¿dónde se ejecuta físicamente el cómputo de inferencia? ¿Dónde persisten los prompts y las salidas? ¿La ley de qué jurisdicción se aplica? Si la respuesta es «no lo sabemos», eso ya es un hallazgo.
  • Atención a los controles de exportación. El informe recoge el giro de agosto de 2025 de la administración Trump, que estudió acuerdos para permitir que chips de Nvidia y AMD fluyeran a China a cambio de una participación del 15% en los ingresos para el gobierno estadounidense. Sea cual sea la política en cada momento, la propia volatilidad es la restricción de planificación. Da por hecho que las reglas de exportación de chips y software van a cambiar.

La superficie de cumplimiento ya es multijurisdiccional por defecto

La EU AI Act es el marco más ambicioso. El General-Purpose AI (GPAI) Code of Practice la complementa con disposiciones detalladas sobre transparencia, copyright y seguridad — y da a los desarrolladores de modelos fundacionales una vía reconocida. La legislación estatal estadounidense avanza deprisa y de forma desigual.

Si operas en más de una geografía — y la mayoría del B2B SaaS lo hace — tu postura de cumplimiento tiene que cubrir:

  • Divulgación de datos de entrenamiento (California AB 2013). Si tu modelo lo usan californianos, puede que tengas que divulgar con qué datos se entrenó. Es un problema de documentación antes que un problema legal. La mayoría de los equipos no puede producir esa divulgación hoy; prepararse lleva meses.
  • Clasificación de alto riesgo (EU AI Act, Colorado SB 24-205). «Alto riesgo» se define por el caso de uso, no por la capacidad del modelo. Un modelo de propósito general desplegado en una decisión de contratación es de alto riesgo. El mismo modelo en un generador de copy de marketing probablemente no lo es. Tu trabajo de cumplimiento sigue al despliegue, no al modelo.
  • Prohibiciones de deepfakes y manipulación (Texas). Si alguna funcionalidad pudiera generar o facilitar contenido sintético de personas reales, esa exposición ya es real. Las marcas de agua, los metadatos de procedencia y los flujos de consentimiento han dejado de ser opcionales en las jurisdicciones que ya han legislado.
  • Deberes de explicabilidad y supervisión. «¿Por qué decidió esto el modelo?» tiene que poder responderse en las decisiones de alto riesgo. La respuesta honesta de ingeniería — «no lo sabemos del todo» — no basta legalmente. Hay que diseñar la arquitectura para una explicabilidad parcial: procedencia, transparencia del retrieval y registro de decisiones.

El énfasis de la Declaración de Seúl en la interoperabilidad entre marcos nacionales es la lectura optimista. La realista: diseña una sola vez para el régimen creíble más estricto de tu mix de mercados y trata las jurisdicciones más laxas como relajaciones. Los equipos que lo hacen pagan un pequeño impuesto inicial y se ahorran una refactorización enorme después.

La fuga de cerebros es un problema de aprovisionamiento

El gráfico del informe sobre el empleo de los doctores en IA — 70,71% a la industria, 19,95% a la academia, 0,76% al gobierno — captura un cambio estructural. Sumado a los cambios en la política migratoria estadounidense, que han empujado a algunos investigadores a irse y disuadido a estudiantes internacionales, significa que el pool de talento de IA de frontera en EE. UU. está concentrado, es caro y lo controla un puñado de grandes empresas.

Para quien construye en el mid-market, la implicación es clara. No vas a competir con Anthropic, OpenAI, Google DeepMind o Meta por la gente que entrena modelos fundacionales. No te hace falta. La brecha de talento que de verdad limita tu roadmap está un escalón por debajo: ingenieros sénior capaces de aplicar bien los modelos fundacionales, desplegarlos con seguridad y operarlos a un coste razonable. Ese escalón existe en mayor número, en más geografías y con una compensación más accesible que el de la investigación de frontera.

La implicación geográfica también es clara. Si un pequeño número de empresas muy capitalizadas está absorbiendo el talento sénior de IA aplicada de EE. UU., los pools de talento distribuidos y nearshore se vuelven más atractivos, no menos. LATAM, en particular, ofrece husos horarios alineados con los equipos norteamericanos, inglés fluido a nivel sénior y un pool de ingeniería sénior que lleva entregando trabajo de IA aplicada desde 2023.

Qué deberían hacer realmente los CTOs

Así operacionalizaría yo el encuadre de Stanford en decisiones de ingeniería:

  1. Diseña la arquitectura para la opcionalidad jurisdiccional. Inferencia portable entre proveedores. Residencia de datos configurable por tenant. Logs suficientes para satisfacer una divulgación de datos de entrenamiento si llega a exigirse.
  2. Convierte el cumplimiento de IA en superficie de producto, no en un trámite legal de última hora. Metadatos de procedencia, registros de decisiones, artefactos de explicabilidad, marcas de agua: son funcionalidades que tus clientes enterprise empezarán a pedir en las RFPs. Constrúyelas con roadmap, no contra reloj.
  3. Diversifica la geografía del talento. Un equipo sénior de ingeniería de IA solo en EE. UU. es un riesgo de proveedor único. Los equipos distribuidos con al menos una región nearshore fuerte reducen tanto la exposición al coste como a la volatilidad política.
  4. Vigila el frente regulatorio. Asigna a un ingeniero sénior (no solo a legal) el seguimiento de la aplicación de la EU AI Act, los cambios estatales en EE. UU. y los grandes giros en los controles de exportación. Las implicaciones de ingeniería de estos cambios son concretas y, a menudo, van deprisa.

Dónde encaja Conectia

Conectia construye equipos sénior de ingeniería nearshore en LATAM. El posicionamiento geográfico es deliberado: solapamiento horario con los equipos de producto norteamericanos, diversificación jurisdiccional frente a un único pool de talento centrado en EE. UU. y un pool sénior que lleva haciendo IA aplicada en sistemas reales en producción desde 2023.

Los ingenieros que colocamos están validados precisamente para el escalón de IA aplicada del que habla este post — no «¿sabes describir un transformer?», sino «¿sabes desplegar una funcionalidad conforme a la EU AI Act con metadatos de procedencia, failover multiproveedor y telemetría de coste por tenant?». Las lecturas adyacentes relevantes son Framework de CTO para Asignación Inteligente de Presupuesto de TI y Construir un Motor de IA Legal con Cumplimiento Normativo.

La fragmentación geopolítica no se va a resolver en los próximos 18 meses. Se va a agravar. Los equipos que construyan con opcionalidad — entre proveedores, entre jurisdicciones, entre geografías de talento — se moverán más rápido cuando cambie la próxima regla que los que no lo hicieron.

Artículos Relacionados

McKinsey 2026: la confianza en IA sube a 2,3. Mi infraestructura aún no se lo cree.Retos

McKinsey 2026: la confianza en IA sube a 2,3. Mi infraestructura aún no se lo cree.

McKinsey reporta una madurez de confianza en IA de 2,3 sobre 5 y un 23% de organizaciones escalando agentes. Como ingeniero DevOps en entornos regulados lo leo distinto: casi dos tercios de los encuestados citan seguridad y riesgo como primera barrera, y con razón. Qué hay que tener montado debajo de la diapositiva.

12 de mayo de 2026·10 min de lectura
Aseguramiento de grado financiero para la IA agéntica: el riesgo de monocultivo, por fin medibleRetos

Aseguramiento de grado financiero para la IA agéntica: el riesgo de monocultivo, por fin medible

Bancos y aseguradoras no pueden poner IA agéntica en producción con una gobernanza meramente consultiva. Un patrón de aseguramiento de grado financiero con políticas como código, evidence packets, despliegue ligado a atestación y un Heterogeneity Score que trata el monocultivo de IA como riesgo sistémico de primera clase.

30 de marzo de 2026·12 min de lectura
Gobernanza verificable para la IA agéntica: de principios que aconsejan a watchdogs que deniegan en runtimeRetos

Gobernanza verificable para la IA agéntica: de principios que aconsejan a watchdogs que deniegan en runtime

Casi toda la gobernanza de IA se queda en lo consultivo, pero la IA agéntica ejecuta acciones reales mediante tool calls. Esa brecha se cierra con watchdogs en runtime, semántica fail-close y políticas como código: así es de verdad una arquitectura de gobernanza verificable.

23 de marzo de 2026·11 min de lectura

¿Listo para construir tu equipo de ingeniería?

Habla con un partner técnico y despliega ingenieros validados por CTOs en 72 horas.

Empezar →