Trump ha firmado hoy, 2 de junio de 2026, una orden ejecutiva sobre inteligencia artificial que deja sin los dientes regulatorios que esbozaban los borradores filtrados en las últimas semanas. La Casa Blanca reduce los plazos de revisión voluntaria de 90 a «no más de» 30 días, excluye taxativamente cualquier carácter obligatorio y otorga a las propias empresas un papel decisivo para definir qué modelos quedan sujetos a escrutinio. David Sacks, el zar de la IA de Trump, ha presionado personalmente para que el texto final no asfixie a la industria.
Silicon Valley impone su ley: de 90 a 30 días y sin obligación
La orden ejecutiva mantiene el marco de colaboración voluntaria entre el gobierno federal y las empresas de IA para testar modelos avanzados antes de su lanzamiento, pero los plazos se recortan de forma drástica: de los 90 días previstos en los borradores iniciales a un techo de 30 días. La redacción final insiste en que nada de lo dispuesto se entenderá como un régimen obligatorio de licencias o permisos federales. Le adelanto, si ha seguido la pugna de estos meses, que el giro no es sutil: es la capitulación de la Casa Blanca ante un lobby tecnológico que lleva semanas martilleando a Sacks y a los asesores más próximos al presidente.
No hay obligación. No hay licencia. Las compañías conservan el control sobre los términos de confidencialidad, la ciberseguridad y la protección de la propiedad intelectual durante las pruebas. En la práctica, las big tech podrán decidir cuánto y cómo se enseña el interior de sus modelos a la administración.
Me consta, por fuentes bien informadas, que la presión de Sacks fue determinante. El inversor y asesor convenció a Trump de que una regulación demasiado intrusiva perjudicaría la competitividad estadounidense frente a China. Así que la orden resultante es casi una declaración de principios: «Estados Unidos sigue liderando el mundo en IA porque nos negarnos a estrangular la innovación con regulaciones excesivamente gravosas», reza el texto.
Un clearinghouse de ciberamenazas con la llave del NSA
Hay, sin embargo, un pliegue técnico que sí conecta esta orden con el oficio de la inteligencia. El documento coloca al Departamento del Tesoro al frente de un nuevo clearinghouse interagencial de ciberseguridad centrado en IA. Se trata de un punto de encuentro voluntario entre el sector privado, los operadores de infraestructuras críticas y las agencias federales para coordinar el escaneo de vulnerabilidades, la validación de hallazgos y la remediación. Participarán CISA, la NSA, la Oficina del Director Nacional de Ciber y otras agencias, que además desarrollarán indicadores clasificados para detectar y señalar las capacidades avanzadas de ciberataque y hackeo que interese probar en los modelos.
Visto con ojos de analista, este clearinghouse puede convertirse —si se dota de recursos reales— en un instrumento de SIGINT defensiva de primer orden. Pero sin obligatoriedad, corre el riesgo de ser otra mesa de coordinación sin capacidad real de imponer parches antes de que una APT explote un zero-day en modelos de infraestructura crítica. Al fin y al cabo, la NSA desarrollará benchmarks clasificados para detectar capacidades ofensivas avanzadas, pero las empresas decidirán si se someten a ellos.
La inteligencia no se mide por las redes que se desmantelan, sino por las que sobreviven lo suficiente como para que ya no importe.
Dossier Moncloa: Ojos en la Sombra
Enfrío el análisis y lo pongo en el tablero confidencial. Esta orden ejecutiva huele a cambio de doctrina. No es una operación táctica —no hay detenciones ni ciberataque en curso—, pero define el perímetro de juego entre el poder político, la industria y el aparato de inteligencia en el ámbito más disruptivo de la próxima década. La decisión de dejar en manos de las compañías el ritmo y la profundidad del testeo de modelos de vanguardia tiene implicaciones directas para la seguridad nacional y, por extensión, para la OTAN y sus socios.
El vector de amenaza aquí no es un malware concreto, sino un vacío regulatorio que puede ser explotado por servicios extranjeros. Si los modelos se lanzan sin una revisión de seguridad exhaustiva, backdoors inadvertidas, sesgos explotables o vulnerabilidades de prompt injection sin detectar podrían convertirse en armas de inteligencia de señales en manos del GRU ruso, el MSS chino o cualquier APT respaldado por un Estado. El historial del oficio está lleno de descuidos semejantes: recuerde SolarWinds y cómo un código mal vigilado abrió un agujero de nueve meses en la cadena de suministro de EE.UU.
Las agencias implicadas se alinean así: quien ataca (u obtendrá ventaja estratégica) será cualquier servicio hostil con capacidad tecnológica; quien defiende es, en teoría, el andamiaje de inteligencia estadounidense —NSA, CISA, FBI— pero ahora con una mano atada por la no obligatoriedad; y quienes miran desde lejos son los aliados de los Cinco Ojos, el CNI español y el CCN-CERT, que deberán afinar sus propios protocolos de verificación ante sistemas que lleguen con menos garantías. La lectura de fuentes en Moncloa que he podido recoger esta semana es de cautela: todavía no hay alarma, pero sí la conciencia de que una IA mal testada en un operador crítico europeo puede ser el eslabón que busque un actor estatal.
El nivel de clasificación estimado de los benchmarks que desarrollará la NSA es, a todas luces, Secreto o Top Secret; la información sobre qué vulnerabilidades se buscan y cómo se mide el riesgo ofensivo en modelos de IA no se difunde. Este blindaje clasificado contrasta, sin embargo, con la total voluntariedad del programa. En el fondo, lo que hizo Trump hoy es confiar en que el mercado va a protegerse a sí mismo mientras el espionaje enemigo acelera. Ya advertí en El quinto elemento que «el próximo 11S empezará con un clic»; si la puerta se deja abierta de par en par por falta de supervisión, el clic no será un ataque heroico: será negligencia.
Por supuesto, cabe la posibilidad de que la administración vire si ocurre un incidente grave. Pero hasta entonces, la doctrina está marcada y la inteligencia estadounidense tendrá que hacer malabares con las herramientas que le dejen usar. Cabe esperar que el ODNI o el Congreso presionen en los próximos meses para endurecer la accountability. Mientras tanto, la pelota está en el tejado de las propias tecnológicas, que ahora tienen más influencia que nunca sobre qué se revisa, cómo y cuándo.
El próximo informe del Director Nacional de Inteligencia sobre amenazas anuales dará pistas sobre si esta desregulación preocupa en Langley o si, por el contrario, se ve como un triunfo geoeconómico. Lo seguiremos con lupa.
