OMB M-25-22: cómo Estados Unidos regula la inteligencia artificial a través de su poder de compra
FUTURO
La política de adquisiciones del gobierno de Estados Unidos se consolida como una de las herramientas más poderosas para gobernar el ecosistema de la inteligencia artificial. Al definir cómo, a quién y bajo qué condiciones se compra la tecnología, el Estado establece las reglas del juego para la industria, impulsando la gestión de riesgos y un proyecto de soberanía tecnológica nacional.
1.0 El Estado como regulador a través del mercado
Las políticas de compras públicas son un poderoso instrumento de regulación indirecta. La nueva directiva de la Oficina de Gestión y Presupuesto (OMB), M-25-22, ejemplifica cómo el gobierno federal utiliza su poder de compra para modelar el desarrollo y la implementación de la IA, estableciendo un precedente en la regulación de la inteligencia artificial en Estados Unidos.
2.0 ¿Qué establece la directiva OMB M-25-22?
Emitida el 3 de abril de 2025, la directiva OMB M-25-22 reemplaza a su predecesora (M-24-18) y se articula en torno a tres objetivos clave: asegurar la competencia en el mercado federal de IA, monitorear el rendimiento y gestionar los riesgos de los sistemas, y abordar los desafíos de adquisición que presenta esta tecnología. Esta política no aplica a sistemas del Departamento de Defensa (DoD) o de Seguridad Nacional.
3.0 El dispositivo de poder: Comprar para gobernar
Más allá de una simple guía, la directiva funciona como un dispositivo de poder que utiliza dos mecanismos clave para gobernar el mercado: la definición de la demanda y la imposición de estándares a través del contrato.
El Estado como arquitecto del ecosistema IA
La directiva obliga a las agencias a definir requisitos que moldean activamente el mercado. Exige la creación de equipos multifuncionales para determinar las necesidades sistémicas y la identificación temprana de casos de uso de "Alto Impacto", forzando a la industria a alinearse con las prioridades de seguridad y rendimiento del Estado.
Estándares indirectos a través de condicionalidades contractuales
La Sección 4d (iii) del memorando establece una serie de términos contractuales que las agencias deben incluir en sus adquisiciones de IA, funcionando como un estándar de facto para los proveedores que deseen contratar con el gobierno:
Derechos de Propiedad Intelectual y uso de datos gubernamentales.
Protección de la privacidad.
Cláusulas contra la dependencia de proveedores (vendor lock-in).
Requisitos de cumplimiento con la directiva M-25-21.
Mecanismos de prueba y monitoreo continuo.
Requisitos de rendimiento del proveedor.
Notificación obligatoria sobre nuevas funcionalidades.
4.0 El imperativo "Buy American" como política industrial
La cláusula "Buy American" (Sección 3c) es uno de los pilares de la nueva política. Su introducción en la M-25-22, ausente en directivas anteriores, marca un giro estratégico hacia el nacionalismo tecnológico. El texto establece que es "política de los Estados Unidos comprar estadounidense y maximizar el uso de productos y servicios de IA que se desarrollan y producen en los Estados Unidos".
Esta cláusula debe analizarse no solo como una medida de gestión de riesgos de la cadena de suministro, sino como una clara política industrial. Se conecta directamente con el concepto de soberanía tecnológica, un objetivo estratégico que, como señala el análisis de Cisco sobre Europa, es una preocupación global en la gobernanza de datos y tecnología.
5.0 La dialéctica de la nueva regulación de la inteligencia artificial en Estados Unidos
Argumentos a favor: control, previsibilidad y autonomía
La directiva busca aumentar el control sobre los riesgos al establecer un ciclo de vida de adquisición estructurado, desde la identificación de requisitos hasta el cierre del contrato. Esta aproximación otorga previsibilidad a las agencias y busca asegurar la autonomía tecnológica del Estado, evitando la dependencia de un único proveedor (vendor lock-in).
Contrapunto: concentración de mercado y barreras de entrada
La principal crítica es que requisitos contractuales y de auditoría tan estrictos pueden actuar como barreras de entrada para startups y pymes, que carecen de los recursos para cumplir con marcos regulatorios complejos.
Como advierte el análisis de Julio Vega, este tipo de regulaciones puede consolidar el poder en las grandes corporaciones tecnológicas. Son precisamente estas exigencias contractuales —pruebas continuas, cumplimiento estricto y derechos sobre datos— las que, según el análisis de Vega, funcionan como el mecanismo que consolida el poder en las grandes corporaciones, que son las únicas con la escala para cumplir con marcos complejos, conduciendo a una mayor concentración de mercado.
6.0 ¿Gestión de riesgos o proteccionismo tecnológico?
La directiva M-25-22 fusiona estratégicamente la gestión de riesgos con el proteccionismo tecnológico. Utiliza la necesidad legítima de mitigar los peligros de la IA —mediante la identificación de sistemas de "Alto Impacto" y requisitos de monitoreo— como justificación política para una agenda industrial proteccionista, materializada en la cláusula "Buy American". De este modo, la seguridad se convierte en el vehículo para la protección del mercado nacional.
7.0 El modelo de gobernanza que emerge
La directiva OMB M-25-22 consolida un modelo de gobernanza de la IA centralizado y dirigido por el Estado. En este enfoque, el poder de compra se utiliza estratégicamente para imponer estándares de facto, priorizar a la industria local y gestionar los riesgos inherentes a la tecnología. Este modelo, si bien asegura el control estatal a corto plazo, corre el riesgo de crear un ecosistema de IA menos dinámico y más oligopólico, sacrificando la innovación disruptiva en el altar de la soberanía tecnológica.