Saltar al contenido
Todos los escritos
Opinión · 2026 · 07 · 6 min

No hay soberanía de IA sin soberanía de infraestructura

Del discurso «Átomos para la Paz» a los controles de exportación de modelos de frontera: por qué la soberanía de IA se define en la infraestructura, no en el acceso al modelo.

GA
Gus Aragón
Fundador, Oktsec
Puntos clave
  • Cuando una tecnología se vuelve estratégica, el control se apoya en la infraestructura crítica, no en el secreto. Pasó con el átomo y está pasando con la IA.
  • El acceso a los modelos de frontera empieza a ordenarse por jurisdicción, organización aprobada y caso de uso. No hace falta prohibir la IA para restringir su uso; alcanza con ordenar el acceso.
  • El modelo puede circular, pero la capacidad de usarlo a escala depende de chips, cloud, datacenters, energía y equipo. Sin soberanía de infraestructura, la soberanía de IA es prestada.

Para entender hacia dónde va la IA, conviene volver al discurso «Átomos para la Paz» que pronunció Eisenhower ante la ONU en 1953 y a la lógica que después tomó forma con el Organismo Internacional de Energía Atómica (OIEA).

Eisenhower no hablaba desde un mundo donde el poder atómico seguía concentrado en una sola potencia. Para 1953, el monopolio estadounidense se había quebrado. La Unión Soviética había detonado su propia bomba en 1949 y la carrera nuclear estaba en marcha. El problema no era evitar que el conocimiento atómico se filtrara fuera de Estados Unidos. Eso ya había ocurrido, en buena parte por espionaje. El desafío era cómo encauzar una tecnología que empezaba a circular entre potencias, laboratorios, alianzas y programas nacionales.

Por eso el control no podía descansar solo en el secreto. Tenía que apoyarse en algo más concreto: el material crítico, la infraestructura capaz de producirlo y una institución que pudiera administrarlo, protegerlo e inspeccionarlo. Esa lógica quedó plasmada en 1957 con una misión dual, promover el uso pacífico de la energía atómica y asegurar que esa asistencia no se usara con fines militares.

Cuando una tecnología se vuelve estratégica, el poder empieza a ordenar quién accede, bajo qué condiciones, con qué límites y sobre qué infraestructura.

Eso es lo que está pasando con los modelos de frontera, los más avanzados de cada generación. No son una mejora incremental de software. Son una nueva capa de capacidad general. Cuando se conectan a repositorios, datos, credenciales, APIs e infraestructura, dejan de ser solo modelos y pasan a funcionar como motores operativos que amplifican a una persona, un equipo o una organización entera.

El punto crítico aparece en ciberseguridad. Estos modelos aceleran la búsqueda de vulnerabilidades, automatizan análisis y bajan la barrera para usos ofensivos. Ahí el debate cambia de escala. Por eso los gobiernos empiezan a tratar los modelos de frontera como un asunto de seguridad nacional.

El mismo patrón ya corre con los chips. Estados Unidos lleva años restringiendo el acceso a los semiconductores más avanzados. Pero la capacidad de un chip ya no necesita cruzar una frontera, se puede alquilar en el cloud, usar desde otro país o desviar por intermediarios. En mayo de 2025, legisladores estadounidenses presentaron la Chip Security Act, un proyecto que propone verificación de ubicación e informes de desvío para los chips avanzados de IA.

Si en la era nuclear el insumo crítico era el uranio enriquecido, hoy es el chip. Y quien controla el chip, controla la capacidad.

Ese mismo criterio empezó a tocar el acceso civil. Nos acostumbramos a elegir un proveedor, poner una tarjeta y usar el mejor modelo disponible. Eso cambió a mediados de junio de 2026. Anthropic lanzó Fable 5 y tres días después tuvo que suspenderlo, junto con Mythos 5, por una directiva de control de exportaciones del gobierno de Estados Unidos que bloqueaba el acceso a cualquier persona sin ciudadanía estadounidense. Para cumplir la orden, desactivó ambos modelos para todos sus clientes.

El 26 de junio el gobierno habilitó la restauración parcial de Mythos 5, el modelo de ciberseguridad de Anthropic, solo para organizaciones estadounidenses previamente evaluadas. El mismo día OpenAI presentó su nuevo modelo GPT-5.6 en preview para un grupo reducido de partners, también a pedido de Washington.

La señal de fondo es clara. El acceso a los modelos de frontera empieza a depender de listas, jurisdicciones, organizaciones aprobadas y casos de uso. El KYC deja de ser una verificación de identidad y empieza a funcionar como una capa de acceso, quién puede usar qué nivel de inteligencia, desde qué país y bajo qué responsabilidad.

No hace falta prohibir la IA para restringir su uso. Alcanza con ordenar el acceso.

El conocimiento, en cambio, circula. Igual que la tecnología atómica después de que el monopolio dejó de ser una estrategia viable.

China ya lo está demostrando. Z AI publicó GLM-5.2 como modelo open-weight bajo licencia MIT, con una ventana de contexto de un millón de tokens. No superó de forma general a los modelos cerrados líderes, pero día a día va recortando distancia. Y en ciberseguridad, que es lo que más preocupa a los gobiernos, una evaluación de Semgrep lo ubicó por encima de Claude Opus 4.8 en detección de vulnerabilidades, a una fracción del costo.

Consumir un modelo por API desde un proveedor chino puede reducir costos. Pero tiene un costo menos visible, entregar contexto operativo, datos sensibles y patrones de uso a una empresa que, por la ley de inteligencia china, puede verse obligada a compartirlos con su gobierno.

El modelo puede circular. La capacidad real de usarlo a escala, no.

El acceso a un modelo no es soberanía. A escala, lo que pesa es dónde corre, con qué chips, sobre qué cloud, en qué datacenters, con cuánta energía y con qué equipo operativo. Si esa capa está en manos de terceros, la soberanía sigue siendo prestada.

Para una empresa, esta lectura ayuda a ordenar roadmap, proveedores, arquitectura y riesgo. Para un país o una industria marca algo más profundo. Define quién tiene acceso real a la capacidad, quién depende de terceros y quién puede sostenerla en el tiempo.

En la encíclica «Magnifica humanitas», de mayo de 2026, el Papa León XIV lo planteó desde otro lado. Advirtió que el poder tecnológico se concentra en un puñado de empresas privadas que ya acumulan más poder que muchos gobiernos y quedan fuera de su control. Y que una IA más ética no alcanza si esa ética la deciden unos pocos.

El Papa llega por ética adonde la seguridad llega por riesgo.

El problema no es solo el modelo. Es quién concentra la capacidad.

La discusión visible es acceso a modelos. La discusión de fondo es infraestructura, capacidad y dependencia.

Acá se empieza a definir buena parte de la economía, la seguridad y la política de las próximas décadas.

Preguntas frecuentes
¿Por qué la soberanía de IA no se reduce al acceso al modelo?
Porque a escala lo que pesa es dónde corre el modelo: chips, cloud, datacenters, energía y equipo operativo. Si esa capa está en manos de terceros, la soberanía sigue siendo prestada.
¿Qué cambió en el acceso a los modelos de frontera en 2026?
El acceso empezó a depender de listas, jurisdicciones y organizaciones aprobadas. Controles de exportación de Estados Unidos llevaron a suspender o restringir modelos según ciudadanía y caso de uso.