Paloma García (UNE): “Los estándares son la brújula que guiará la implantación responsable de la IA en Europa”

La directora de Normalización y Grupos de Interés de UNE destacó en Santander el papel de las normas técnicas para apoyar el reglamento europeo de IA, aportar confianza a empresas y usuarios y promover una gobernanza empresarial de la tecnología

En el 39º Encuentro de la Economía Digital y las Telecomunicaciones, organizado por AMETIC en Santander, Paloma García López, directora de Normalización y Grupos de Interés de UNE, ofreció una visión clave: cómo los estándares técnicos pueden convertirse en una herramienta práctica para que las organizaciones avancen en el cumplimiento del reglamento europeo de IA y en la adopción responsable de la tecnología.

Estándares al servicio del reglamento europeo

García recordó que el reglamento contempla en su artículo 40 el uso de normas técnicas como documentos de referencia para implantar requisitos. La Comisión ha encargado a los organismos de normalización europeos el desarrollo de estándares en ámbitos como la gestión de riesgos, la calidad de los datos, la supervisión humana, la transparencia, la ciberseguridad o la evaluación de la conformidad.

En total, ya hay 11 proyectos en marcha, impulsados en un modelo de colaboración público-privada y con la industria como protagonista. “No son documentos de una cúpula de sabios, sino proyectos abiertos a la participación de todos”, subrayó.

España, a la vanguardia en sostenibilidad y alfabetización

Además de los trabajos europeos, España ha tomado la delantera en dos áreas clave. Por un lado, con la elaboración de una especificación UNE para medir el impacto ambiental de la IA —energía, agua, huella de carbono— dentro del programa de algoritmos verdes. Por otro, con la promoción de dos normas europeas sobre alfabetización y ética en IA, lideradas desde la mesa española de UNE.

También avanzan iniciativas en campos como el etiquetado de contenidos sintéticos, la notificación de incidentes graves o el uso de IA en infraestructuras críticas.

Gobernanza empresarial de la IA

La ponente subrayó que la regulación debe complementarse con gobernanza dentro de las organizaciones. En este sentido, presentó la nueva norma ISO/IEC 42001, ya adoptada en España, que establece un sistema de gestión de la inteligencia artificial integrable con estándares como la ISO 9001 o la ISO 27001. Incluye 38 controles que abarcan desde recursos humanos y tecnológicos hasta gestión de riesgos e impactos en terceros.

“Esta norma no aplica a sistemas de alto riesgo, pero sí ofrece un marco certificable para integrar una cultura de gestión de la IA en cualquier organización”, explicó.

El mensaje final fue claro: los estándares son un aliado esencial para las empresas, no solo para cumplir con la normativa, sino para generar confianza, asegurar buenas prácticas y avanzar hacia una IA más ética y responsable.

En definitiva, la intervención de Paloma García puso de relieve que la normalización no es un asunto técnico alejado de la realidad empresarial, sino una pieza estratégica para competir en la economía digital. Los estándares permiten dar seguridad jurídica, confianza social y homogeneidad a nivel europeo, al tiempo que abren la puerta a la innovación y a la internacionalización de las empresas españolas. Un recordatorio de que, en la carrera de la IA, el cumplimiento normativo bien entendido no es un freno, sino un catalizador del desarrollo.