Lista de materiales de IA (AI-BOM): qué es y cómo apoya el cumplimiento de la Ley de IA de la UE
La AI-BOM es una práctica emergente, no un término legal. Estructura los modelos base, los conjuntos de datos y las dependencias de GPAI para alimentar la documentación del Artículo 11 / Anexo IV.
Una lista de materiales de IA es un inventario de los componentes que conforman un sistema de IA — los modelos base o modelos fundacionales sobre los que se construye, los conjuntos de datos utilizados en el entrenamiento y el ajuste fino, las bibliotecas y marcos de trabajo de terceros, las API y los servicios externos que invoca, y las plantillas de configuración o de instrucciones que configuran su comportamiento. El término procede directamente de la ingeniería de software, donde una lista de materiales de software (SBOM) documenta cada dependencia de una base de código. Extender esa práctica a los sistemas de IA añade capas que la SBOM clásica no cubre: la procedencia de los datos, el versionado de modelos, las condiciones de licencia de los datos de entrenamiento y los registros de la documentación posterior recibida de los proveedores de modelos.
Una cosa que conviene aclarar de entrada: «AI-BOM» es una práctica emergente del sector, no un término definido en el Reglamento (UE) 2024/1689 (la Ley de IA de la UE). El Reglamento no tiene ningún artículo titulado «lista de materiales de IA» y no impone ningún deber de producir un documento con ese nombre. Lo que la Ley sí impone — a los proveedores de sistemas de IA de alto riesgo — es un conjunto de obligaciones que una AI-BOM bien estructurada alimenta directamente: la documentación técnica exigida con arreglo al Artículo 11 y el Anexo IV, el registro de gobernanza de datos del Artículo 10 y las pruebas de composición del sistema necesarias para una evaluación de la conformidad con arreglo al Artículo 43. Trate la AI-BOM como una herramienta práctica para organizar lo que la Ley exige, no como un entregable jurídico con nombre propio.
Por qué la práctica está ganando terreno ahora
Convergen tres fuerzas. Los proveedores de IA de alto riesgo se enfrentan a una obligación de documentación del Artículo 11 / Anexo IV que exige la descripción general, las decisiones de diseño, los datos de entrenamiento (Artículo 10) y el proceso de desarrollo — penosos de ensamblar sin un inventario de componentes estructurado. Los proveedores de modelos de GPAI tienen obligaciones con arreglo al Artículo 53 de facilitar a los responsables del despliegue de la cadena posterior la información del Anexo XII; los responsables del despliegue necesitan algún lugar donde registrar lo que se les proporcionó. Y la práctica de la SBOM de software ya se exige en virtud de una orden ejecutiva de EE. UU. y se referencia en las orientaciones europeas de adquisición de ciberseguridad, de modo que las organizaciones con procesos de SBOM existentes los están extendiendo de forma natural a los activos de IA.
La llame o no AI-BOM, el mismo inventario subyacente emerge del cumplimiento de la Ley de IA de la UE. Dar nombre a la práctica facilita asumirla y auditarla.
Qué entra en una AI-BOM
Los campos exactos dependen de su sistema y de su rol, pero el mínimo práctico se divide en cuatro capas.
Modelos fundacionales y modelos base. Para cualquier sistema construido sobre un modelo de terceros — ya sea accedido a través de una API o ajustado finamente —, registre el nombre del proveedor, el identificador del modelo, la versión o la fecha de la instantánea, las condiciones de licencia y la documentación posterior que el proveedor del modelo facilitó con arreglo al Artículo 53 / Anexo XII. Si el modelo lleva una designación de riesgo sistémico con arreglo al Artículo 51, anótelo también: afecta a su propia exposición al riesgo como responsable del despliegue que construye sobre él.
Conjuntos de datos de entrenamiento, validación y ajuste fino. Registre la fuente de cada conjunto de datos, su licencia, cualquier paso de tratamiento de datos aplicado (depuración, filtrado, desidentificación) y las decisiones de gobernanza de datos que rigen su uso. Esto alimenta directamente los requisitos de gobernanza de datos del Artículo 10. Para los sistemas de alto riesgo, también necesita documentar la representatividad y las medidas adoptadas para detectar sesgos — de modo que el registro del conjunto de datos debe captar el alcance demográfico y las limitaciones conocidas.
Bibliotecas, marcos de trabajo y dependencias de infraestructura. Esta es la capa más cercana a una SBOM clásica: su marco de aprendizaje automático (PyTorch, TensorFlow, scikit-learn), las dependencias versionadas, la infraestructura en la nube y cualquier biblioteca especializada (FAISS para la búsqueda vectorial, OpenCV para el procesamiento de imágenes). Estas alimentan las obligaciones de ciberseguridad y exactitud del Artículo 15 y la descripción de los requisitos de hardware de la documentación técnica.
Servicios de terceros, API y componentes externos. Si su sistema invoca una API externa en el momento de la inferencia — un servicio de traducción, un punto de conexión de reconocimiento de imágenes, un modelo de voz a texto —, regístrelo. Esto importa para el análisis de rol del Artículo 25: si ese servicio externo trata datos personales o toma subdecisiones de consecuencia, necesita comprender si su dependencia de él cambia las obligaciones de alguien. También importa para el mapeo de datos del RGPD: los datos personales que salen de su sistema hacia un encargado del tratamiento de terceros requieren una base jurídica y, a menudo, un acuerdo de tratamiento de datos.
Configuración, instrucciones y lógica de decisión. Para los sistemas que utilizan un modelo fundacional con una instrucción de sistema o instrucciones estructuradas que configuran materialmente los resultados, esas instrucciones forman parte del diseño del sistema. Versiónelas y registre los cambios. Un cambio en una instrucción que altere cómo toma el sistema decisiones pertinentes para casos de uso de alto riesgo puede constituir una modificación sustancial con arreglo al Artículo 3, apartado 23, que puede desencadenar una nueva evaluación de la conformidad.
Cómo alimenta la AI-BOM obligaciones concretas de la Ley de IA de la UE
Documentación técnica del Artículo 11 y el Anexo IV
Una AI-BOM se corresponde casi directamente con las nueve áreas de documentación exigidas por el Anexo IV: descripción general, decisiones de diseño, datos de entrenamiento (Artículo 10), validación y prueba, gestión de riesgos, supervisión humana, historial de cambios, normas aplicadas y la declaración UE de conformidad. Si el inventario se mantiene en un formato estructurado, producir el paquete del Anexo IV se convierte en un ejercicio de presentación en lugar de una excavación arqueológica.
El plazo para los sistemas de alto riesgo autónomos del Anexo III es el 2 de diciembre de 2027 (aplazado respecto del original 2 de agosto de 2026 en virtud del Ómnibus Digital acordado en mayo de 2026). IA de alto riesgo en productos regulados del Anexo I: 2 de agosto de 2028.
Transparencia de GPAI del Artículo 53 y el Anexo XII
Si su sistema incorpora un modelo de GPAI, el proveedor del modelo debe facilitarle la información del Anexo XII: documentación técnica conforme al Anexo XI, una descripción de las capacidades y limitaciones, información para el cumplimiento de la cadena posterior y un resumen de los datos de entrenamiento que incluya los derechos de autor. Su AI-BOM debe registrar qué documentación entregó realmente el proveedor para cada modelo integrado — demostrando la diligencia debida ante un regulador y respaldando su propia documentación del Artículo 11.
Las obligaciones de GPAI con arreglo al Capítulo V (incluido el Artículo 53) se aplican desde el 2 de agosto de 2025. Esta es una obligación actual, no futura.
Análisis de rol del Artículo 25
Uno de los usos más trascendentales de una AI-BOM es el apoyo al análisis de rol del Artículo 25. Si pone su propio nombre en un sistema de alto riesgo de terceros, lo modifica sustancialmente (Artículo 3, apartado 23) o cambia su finalidad prevista, pasa a ser un proveedor con toda la pila de obligaciones del Artículo 16. Una AI-BOM hace que esta evaluación sea abordable: cuando puede ver que su sistema envuelve un modelo base de terceros con una capa de ajuste fino personalizada y una capa de lógica de decisión propietaria, puede juzgar si el conjunto constituye una modificación sustancial. Sin el inventario, ese juicio es una conjetura.
Seguridad y gestión de vulnerabilidades del Artículo 15
El Artículo 15 exige que los sistemas de IA de alto riesgo mantengan una exactitud, robustez y ciberseguridad adecuadas a lo largo de todo el ciclo de vida. Conocer sus dependencias versionadas le permite rastrear las CVE de inmediato — cuando un aviso de seguridad afecta a una biblioteca o a un punto de conexión, la BOM le dice si está expuesto. Esto extiende la gestión clásica de CVE de la SBOM para cubrir cuestiones a nivel de modelo: inyección de instrucciones, envenenamiento de modelos y ataques de inferencia.
Mapeo de datos del RGPD
Para cualquier sistema de IA que trate datos personales, la AI-BOM se cruza con su registro de actividades de tratamiento del RGPD (Artículo 30 del RGPD). Los datos de entrenamiento que contienen datos personales, los registros de inferencia, los datos de entrada de los usuarios que fluyen a una API de terceros — todos ellos requieren una base jurídica y, a menudo, evaluaciones de impacto. Las capas de conjuntos de datos y de servicios de terceros de la BOM sacan a la luz los flujos de datos personales que necesita el registro del RGPD. Para los responsables del despliegue que deben realizar una Evaluación de Impacto relativa a los Derechos Fundamentales del Artículo 27, la información de la capa de datos de la BOM es un dato de entrada esencial.
La conexión con la SBOM: extensiones de IA de SPDX y CycloneDX
CycloneDX ha publicado un perfil ML-BOM que añade campos para tarjetas de modelo, componentes de conjuntos de datos, componentes de servicio y sus licencias. SPDX 3.0 incluye un perfil de conjunto de datos para registrar la procedencia y las licencias de los datos. Estos no son requisitos legales de la UE — son normas del sector —, pero ofrecen una estructura ya preparada para los campos anteriores y se integran con las herramientas existentes de la cadena de suministro de software.
Si su equipo de ingeniería ya produce SBOM, extienda ese proceso: añada componentes de modelo, componentes de conjuntos de datos y componentes de servicio como tipos adicionales, y exporte después los campos pertinentes para la IA a su documentación de cumplimiento.
Práctico: campos mínimos viables de una AI-BOM
Para un equipo que parte de cero, este es un punto de partida viable:
| Capa | Campos a captar |
|---|---|
| Modelos base / fundacionales | Proveedor, ID del modelo, versión/instantánea, licencia, documentación del Anexo XII recibida, estado de riesgo sistémico |
| Conjuntos de datos de entrenamiento | Nombre/fuente, licencia, volumen, datos demográficos (cuando hay datos personales), pasos de preprocesamiento, responsable de la gobernanza de datos |
| Datos de ajuste fino | Fuente, licencia, alcance, relación con el entrenamiento del modelo base |
| Bibliotecas / marcos de trabajo | Nombre, versión, licencia, seguimiento de avisos de seguridad |
| API / servicios de terceros | Proveedor, punto de conexión, datos enviados en la inferencia, estado del acuerdo de tratamiento de datos, obligaciones de GPAI si procede |
| Instrucciones / configuraciones | Versión, descripción de las instrucciones pertinentes para la decisión, registro de cambios |
| Documentación recibida | Lo que cada proveedor de GPAI facilitó con arreglo al Art. 53 / Anexo XII, fecha de recepción |
Manténgalo bajo control de versiones junto a su base de código. Cuando el sistema cambie, actualice la BOM. Cuando realice una evaluación de la conformidad con arreglo al Artículo 43, la BOM es el punto de partida para el paquete de documentación del Anexo IV.
Cómo ayuda Confir
El inventario de IA de Confir registra la información de composición del sistema que alimenta su paquete de documentación técnica del Artículo 11 / Anexo IV — descripción del sistema, decisiones de diseño, datos utilizados, proceso de desarrollo. Para los sistemas que integran modelos de GPAI, el inventario capta las dependencias de GPAI y la documentación posterior del Anexo XII recibida de los proveedores de modelos. El motor de clasificación — basado en reglas y determinista, sin asistencia de IA — deriva el rol correcto (Proveedor Artículo 16 / Responsable del despliegue Artículo 26) a partir de una admisión en lenguaje sencillo, señala si existe un riesgo de conversión de rol del Artículo 25 y asigna los componentes del sistema a los controles de cumplimiento aplicables.
Preguntas frecuentes
¿Es una AI-BOM legalmente obligatoria con arreglo a la Ley de IA de la UE?
No. El término «lista de materiales de IA» no aparece en el Reglamento (UE) 2024/1689. Lo que la Ley exige a los proveedores de IA de alto riesgo es documentación técnica conforme al Artículo 11 y el Anexo IV, documentación de gobernanza de datos conforme al Artículo 10 y pruebas de un sistema de gestión de riesgos conforme al Artículo 9. Una AI-BOM es una práctica organizativa que estructura la información que esas obligaciones necesitan — es el medio, no el deber legal en sí.
¿Qué organizaciones deberían mantener una AI-BOM?
Cualquier organización que desarrolla o modifica sustancialmente sistemas de IA (un proveedor con arreglo al Artículo 16), en particular las que están en casos de uso de alto riesgo o próximas a ellos, es la que más se beneficia. Los responsables del despliegue que integran modelos de GPAI también deberían mantener al menos una BOM parcial que registre la documentación del Anexo XII que reciben de los proveedores de modelos con arreglo al Artículo 53. Los responsables del despliegue de riesgo mínimo que utilizan herramientas listas para usar sin personalización a menudo pueden basarse en su lugar en la documentación del proveedor.
¿Cómo se relaciona una AI-BOM con la documentación técnica del Anexo IV?
El Anexo IV especifica nueve áreas que los proveedores deben documentar para los sistemas de IA de alto riesgo — descripción general, decisiones de diseño, datos de desarrollo, validación y prueba, gestión de riesgos, medidas de supervisión humana, historial de cambios, normas aplicadas y la declaración UE de conformidad. El inventario de componentes de una AI-BOM se corresponde directamente con las secciones de descripción del sistema y de gobernanza de datos. Mantener la BOM de forma continua significa que su paquete del Anexo IV puede ensamblarse a partir de registros existentes en lugar de reconstruirse en el momento de una evaluación de la conformidad con arreglo al Artículo 43.
¿Qué debe registrarse sobre la integración de un modelo de GPAI?
Como mínimo: el nombre del proveedor, el identificador del modelo, la versión o la fecha de la instantánea, las condiciones de licencia del modelo y la documentación que el proveedor facilitó con arreglo al Artículo 53 / Anexo XII (descripción de las capacidades, resumen de los datos de entrenamiento, política de derechos de autor). Si el modelo lleva una designación de riesgo sistémico con arreglo al Artículo 51, regístrelo. Anote la fecha en que recibió la documentación — esto evidencia su diligencia debida.
¿Cuenta una instrucción o una instrucción de sistema como un componente?
Sí, cuando la instrucción configura materialmente las decisiones del sistema. Una instrucción de sistema que configura cómo un modelo fundacional realiza una tarea de consecuencia forma parte de la lógica de diseño del sistema. Versiónela y registre los cambios. Un cambio significativo en una instrucción de sistema — uno que altere la finalidad prevista o los criterios de decisión — puede constituir una modificación sustancial con arreglo al Artículo 3, apartado 23, que puede requerir una nueva evaluación de la conformidad del Artículo 43.
¿Cómo interactúa una AI-BOM con las obligaciones del RGPD?
Los datos de entrenamiento y los datos de entrada de la inferencia que impliquen datos personales deben estar cubiertos por su registro de actividades de tratamiento con arreglo al Artículo 30 del RGPD. Las capas de conjuntos de datos y de servicios de terceros de la AI-BOM sacan a la luz exactamente qué flujos de datos personales existen, qué encargados del tratamiento los manejan y dónde se producen transferencias transfronterizas. Para los responsables del despliegue que realizan una Evaluación de Impacto relativa a los Derechos Fundamentales con arreglo al Artículo 27 de la Ley de IA de la UE, la información de la capa de datos de la BOM es un dato de entrada esencial.
¿Cuándo se aplican realmente las obligaciones de la BOM relacionadas con la GPAI?
Las obligaciones de los modelos de GPAI con arreglo al Capítulo V (Artículos 51 a 55) se aplican desde el 2 de agosto de 2025. Un responsable del despliegue que integra un modelo de GPAI ya debería haber recibido la documentación del Anexo XII del proveedor del modelo y tenerla registrada. El aplazamiento de alto riesgo del Ómnibus Digital (que desplazó los plazos de los sistemas autónomos del Anexo III al 2 de diciembre de 2027) no afecta al Capítulo V — las obligaciones de GPAI ya están vigentes.
Guías relacionadas
- software de inventario de sistemas de IA
- especificaciones de la documentación técnica del Anexo IV
- requisitos obligatorios de documentación técnica
- criterios de clasificación de la IA de alto riesgo
- obligaciones de cumplimiento del Artículo 8
- obligaciones de gestión de riesgos del Artículo 9
Gestiona el cumplimiento de la Ley de IA de la UE en un solo lugar
Confir automatiza la clasificación de riesgo, la documentación técnica y los registros de auditoría para cualquier empresa. Sin consultores. Sin proyectos de seis meses. Prueba gratuita de 7 días.
Empieza la prueba gratuita →