¿El aplazamiento del AI Act elimina la obligación de inventariar los sistemas de IA?

No. El AI Omnibus aplaza la conformidad plena de los sistemas de alto riesgo a diciembre de 2027, pero el inventario es la base operativa para cumplir alfabetización (art. 4), transparencia (art. 50) y para preparar la entrada en vigor del artículo 17. Sigue siendo prioritario para agosto de 2026.

¿Qué entra en un inventario de activos de IA?

Seis campos mínimos: identificación y versión del sistema, propósito y caso de uso, datos consumidos, clasificación de riesgo según EU AI Act, owner técnico y de negocio, y fecha de próxima revisión. Sin la sexta columna, el inventario no está vivo.

¿En qué se diferencia del shadow AI?

El shadow AI es el uso no autorizado de IA por empleados. El inventario activos IA gestiona los sistemas que la organización sí ha autorizado y opera en producción. Son disciplinas complementarias con respuestas distintas: el shadow AI se resuelve con política y catálogo; el inventario, con registro vivo y ciclo de vida formal.

¿Cuándo entra en vigor el artículo 17 del AI Act tras el Omnibus?

El 2 de diciembre de 2027, junto con el resto de obligaciones de sistemas de alto riesgo del Anexo III. Los sistemas del Anexo I (productos regulados) se aplazan a agosto de 2028.

¿Cómo encaja el inventario con NIS2 y DORA?

NIS2 exige en su artículo 21 medidas proporcionadas al riesgo a lo largo del ciclo de vida del activo. DORA, en su artículo 8, obliga al sector financiero a mantener un registro consolidado de activos TIC. Un inventario bien construido cubre simultáneamente los tres marcos: AI Act, NIS2 y DORA. Es exactamente el tipo de trabajo que hago combinado en sectores regulados.

Inventario activos IA: lo que el AI Act no aplaza - José Enrique

Tabla de inventario de activos IA con columnas owner, risk class y review date, ilustrando el registro auditable que exige el EU AI Act. — Un inventario activos IA auditable: cada fila documenta owner, clase de riesgo y fecha de revisión.

Cuando el 7 de mayo se cerró el acuerdo del AI Omnibus, recibí media docena de mensajes con la misma pregunta: «entonces paramos hasta 2027, ¿no?». Mi respuesta fue corta: no. Lo que se aplaza es la conformidad plena de los sistemas de alto riesgo. Lo que no se aplaza es el inventario activos IA, que es por donde empieza cualquier programa serio de cumplimiento.

Lo voy a contar como me lo encuentro yo en estas conversaciones, porque hay una confusión instalada entre dirección que conviene aclarar antes de que se convierta en un problema real.

Qué significa el aplazamiento del AI Act para tu inventario

Dos calendarios sobre mesa de despacho mostrando agosto 2026 (artículos 4 y 50) y diciembre 2027 (artículo 17, alto riesgo) junto a un archivador rotulado EU AI Act Omnibus. — Doble horizonte regulatorio tras el AI Omnibus: agosto 2026 y diciembre 2027.

El AI Omnibus ha movido fechas, no ha desmontado el reglamento. Hay tres obligaciones que siguen exactamente donde estaban, y por las que cualquier organización debería poder responder en agosto de 2026:

Alfabetización en IA (artículo 4) · agosto 2026. Sanciones hasta 15 millones de euros o el 3% de la facturación global.
Transparencia de IA generativa (artículo 50) · agosto 2026. Watermarking operativo en sistemas nuevos. Diciembre 2026 para los que ya están en mercado.
Prácticas prohibidas (artículo 5) · en vigor desde febrero de 2025. Sanciones hasta 35 millones o el 7%.

El detalle completo del calendario y de lo que sí se ha aplazado lo expliqué en el análisis del aplazamiento de la Ley de IA europea, donde el inventario aparece como prioridad nº 2 de las cinco que recomiendo cerrar antes de agosto. Este artículo desarrolla esa prioridad en detalle, porque es la base sobre la que se sostienen las otras cuatro.

Mi posición es directa. Los 16 meses extra hasta diciembre de 2027 no son margen para postergar. Son margen para construir bien lo que en agosto del año pasado era imposible hacer con estándares incompletos.

Inventario activos IA no es lo mismo que Shadow AI

Conviene aclarar la línea antes de entrar en materia, porque son dos disciplinas distintas y se confunden a menudo en los comités.

El shadow AI en la empresa es el problema de la adopción no autorizada: empleados usando ChatGPT, Claude o asistentes varios sin que TI ni cumplimiento se hayan enterado. Lo resuelves con catálogo de herramientas, sandbox, formación y política de uso aceptable.

El inventario activos IA es el problema complementario y, en mi experiencia, mucho menos atendido: los sistemas de IA que sí están autorizados, operativos en producción, integrados en procesos de negocio y a los que nadie pone fecha de revisión. La diferencia importa porque la respuesta es completamente distinta: aquí no toca formar a los empleados, toca construir un registro vivo y un ciclo de vida formal.

Una empresa puede tener el shadow AI razonablemente controlado y, a la vez, no tener ni idea de cuántos modelos productivos sostienen decisiones de negocio en este momento. Lo veo todas las semanas.

Por qué el inventario es el primer paso, no el último

En 30 años dirigiendo proyectos IT en banca, seguros y administración pública, la lección más cara de aprender ha sido siempre la misma. Lo que la organización paga en una auditoría no es lo que falla. Es lo que no sabía que tenía.

Con la IA esto se está reproduciendo a velocidad acelerada. Informes recientes del sector apuntan a que solo una de cada cuatro organizaciones ha llevado al menos el 40% de sus iniciativas IA a producción. Lo que la mayoría no se pregunta es qué pasa con ese 40%: dónde está registrado, quién lo audita, quién decide cuándo se retira.

Por eso lo digo así de claro a dirección: si el inventario no existe en agosto de 2026, el plan para diciembre de 2027 no se puede escribir. No es una cuestión de prisa, es de orden. Sin inventario no hay clasificación de riesgo; sin clasificación no hay aplicación del artículo 17; sin artículo 17 no hay sistema de gestión de calidad. La cadena empieza por inventariar.

Qué entra en un inventario activos IA

Diagrama editorial de las seis columnas del inventario activos IA: ID y versión, propósito, fuentes de datos, clasificación de riesgo, owner y fecha de revisión. — Las seis columnas mínimas que separan un inventario vivo de un PDF muerto en SharePoint.

Un inventario útil — auditable, no decorativo — debe responder a seis preguntas para cada sistema. Lo digo porque he visto inventarios fallar tanto por exceso de columnas como por falta de las correctas. Estas son las que importan:

Identificación del sistema. Nombre, versión, proveedor o modelo base. Un agente sobre GPT-4o no es lo mismo que uno sobre Claude Opus 4.7. Y la versión cambia obligaciones.
Propósito y caso de uso. Qué decisión apoya o automatiza. Sin esto, no se puede clasificar el riesgo según el Anexo III.
Datos de entrenamiento y operación. Qué consume, de qué fuente, con qué base legal RGPD. Si hay datos personales, hay obligaciones adicionales.
Clasificación de riesgo EU AI Act. Prohibido, alto, limitado o mínimo. La clasificación determina prácticamente todas las obligaciones posteriores.
Owner técnico y owner de negocio. Dos personas con nombre y apellidos. Si el responsable es «el equipo de IT», no hay responsable.
Fecha de revisión y de retirada prevista. Esto es lo que casi nadie tiene y lo que distingue un inventario vivo de un PDF muerto en SharePoint.

La sexta es la columna que separa los inventarios operativos de los que se generan una vez y se olvidan. Un activo de IA sin fecha de revisión es un activo huérfano esperando a ser auditado. Y conecta con el otro problema que ya analicé sobre agentes IA en entornos regulados: cuanto más autónomo es el sistema, más crítico se vuelve mantener viva esa fecha.

Un caso propio: el activo al que nadie había puesto fecha de revisión

Lo cuento porque ilustra exactamente esa sexta columna, no porque sea épico.

Hace unos meses, en una auditoría rutinaria de mi propia infraestructura, detecté un pico de carga inusual en uno de mis servidores. El diagnóstico identificó tres widgets de IA conectados a una API externa, funcionando en landings secundarias desde su despliegue inicial. Estaban documentados. Tenían owner técnico. Cumplían las cinco primeras columnas del inventario.

Lo que no tenían era la sexta. Nadie había puesto fecha de revisión. Pasaron meses sin que nadie los mirase. Cuando comprobé el tráfico real de esas landings, sumaban entre las tres menos de un clic diario. La API key seguía viva, con permisos de facturación. Estaban funcionando bien, pero no se habían vuelto a justificar desde su origen.

La decisión correcta — y aquí es donde la disciplina importa — fue retirarlos. Revoqué la key, desactivé los endpoints, eliminé los archivos, documenté la baja. No porque la IA fuera el problema, sino porque eran activos sin proceso de revisión vivo. Si hubieran tenido fecha de revisión a tres meses, el sistema mismo me habría obligado a tomar la decisión a tiempo.

Un activo de IA sin fecha de próxima revisión no es un activo gestionado. Es un pasivo regulatorio esperando ser descubierto.

La retirada como disciplina, no como excepción

Diagrama circular del ciclo de vida de un activo IA con cinco fases: inventory, deploy, monitor, review y retire, esta última destacada en color ámbar. — Ciclo de vida del activo IA: la retirada es la fase que casi nadie planifica.

El artículo 17 del AI Act, que entra en vigor con el resto de obligaciones del Anexo III el 2 de diciembre de 2027, define el sistema de gestión de calidad para sistemas de alto riesgo. Lo que la mayoría de comentaristas pasa por alto es que un sistema de gestión de calidad incluye, por definición, la fase de retirada controlada del activo. ISO 42001 — el estándar de sistemas de gestión de IA que está pasando de «interesante» a «necesario» en muchas conversaciones de compra empresarial — lo formaliza explícitamente.

Retirar un sistema de IA bien hecho no es darle a borrar. Implica:

Revocar credenciales y API keys asociadas.
Archivar registros de auditoría según el período de retención aplicable.
Documentar la decisión y su justificación.
Notificar a usuarios o procesos dependientes.
Actualizar el inventario con la fecha y motivo de baja.

En sectores regulados, la trazabilidad de la retirada es tan exigible como la del despliegue. La NIS2 lo formula como obligación de gestión de riesgos en su artículo 21: medidas proporcionadas al riesgo a lo largo del ciclo de vida completo del activo. Para entidades financieras se suma DORA, que en su artículo 8 obliga a mantener un registro consolidado de activos TIC, incluyendo los basados en IA. Un activo vivo que no se gestiona es un incumplimiento documentado bajo tres marcos a la vez.

Tres preguntas para tu próximo comité de IA

Si lideras un comité de IA, gobiernas cumplimiento o evalúas si tu organización aprovechará los 16 meses extra del Omnibus en lugar de gastarlos, estas son las tres preguntas que conviene poder responder antes del próximo trimestre:

¿Cuántos sistemas de IA tenemos en producción y quién es el owner de cada uno? Si la respuesta tarda más de una semana o requiere preguntar por correo, no hay inventario.
¿Cuál es la fecha de próxima revisión de cada uno de esos sistemas? Sin fecha, no hay ciclo de vida. Sin ciclo de vida, no hay marco preparable para el artículo 17 en diciembre de 2027.
¿Cuántos activos de IA hemos retirado en los últimos doce meses y dónde está la trazabilidad? Si la respuesta es cero, no es que no haya nada que retirar. Es que nadie está mirando.

Las organizaciones que llegarán a diciembre de 2027 con margen no son las que más invierten en IA. Son las que están usando este año para construir lo que no se aplaza: inventario, clasificación, ownership, ciclo de vida. Las que estén usando el aplazamiento como pretexto para no hacer nada se encontrarán, en diciembre de 2027, exactamente donde están hoy. Con la diferencia de que las multas serán reales y el mercado, mucho más exigente.

Preguntas frecuentes sobre inventario activos IA

Construye el inventario antes de que la auditoría lo construya por ti

¿Necesitas construir el inventario activos IA y el ciclo de vida que tu organización debería tener cerrado antes de agosto? Es exactamente lo que hago: ayudo a empresas en sectores regulados a convertir el AI Act en un programa ejecutable, con inventario auditable, ownership claro y trazabilidad real. Si quieres trabajarlo conmigo, escríbeme aquí y te respondo personalmente.

Inventario activos IA: la disciplina que el aplazamiento del AI Act no cambia