La noticia viral de la salida de OpenEvidence del mercado europeo se ha convertido en uno de los primeros grandes impactos tras el “boom” de la nueva regulación europea sobre inteligencia artificial, el AI Act. La compañía, considerada una de las plataformas de IA médica más utilizadas en Estados Unidos, anunció el 30 de abril de 2026 la suspensión de sus servicios en la Unión Europea y Reino Unido alegando “incertidumbre regulatoria”. Sin embargo, detrás de esa explicación se encuentra un cambio mucho más profundo: la entrada en vigor plena de la AI Act europea prevista para agosto de 2026.
 |
 |
OpenEvidence: una señal temprana del impacto regulatorio
OpenEvidence funciona como un asistente clínico basado en inteligencia artificial capaz de responder preguntas médicas utilizando únicamente literatura científica revisada por pares. Miles de profesionales sanitarios empleaban la plataforma diariamente para consultar información médica en cuestión de segundos. Su rápida expansión había convertido a la empresa en uno de los referentes del sector tecnológico sanitario.
La IA Act y los sistemas de alto riesgo
El problema para la compañía surgió cuando su tecnología fue considerada «un sistema de IA de alto riesgo» según los criterios establecidos por la IA Act. Esta clasificación implica obligaciones estrictas relacionadas con la transparencia, la trazabilidad, la supervisión humana y la gestión de riesgos. Adaptarse a estos requisitos suponía rediseñar parte importante de su arquitectura tecnológica y de sus procesos internos. Por consiguiente, los socios fundadores que tienen competencias y conocimientos en la materia, han optado por salirse de la UE y Reino Unido para evitar alterar su modelo de negocio que tanto funciona en todo el mundo.
En definitiva, cuanto mayor sea la capacidad de una herramienta para influir en derechos fundamentales, en la seguridad o en decisiones especialmente sensibles, más estrictas serán las obligaciones legales que deberán asumir las empresas.
De la obligación legal a la oportunidad competitiva
El caso OpenEvidence demuestra que la regulación europea ya está teniendo consecuencias reales sobre el mercado tecnológico. No se trata de una norma teórica ni de un escenario futuro: las empresas comienzan a decidir si adaptarse al mercado europeo o abandonar determinadas operaciones ante el aumento de exigencias regulatorias.
Sin embargo, la IA Act no debe entenderse únicamente como una barrera. Para muchas organizaciones europeas, la normativa representa también una oportunidad competitiva. Las compañías capaces de desarrollar soluciones alineadas con los estándares europeos podrán diferenciarse en mercados donde la confianza, la transparencia y la seguridad serán cada vez más importantes.
Qué deben revisar las organizaciones
Este nuevo escenario obliga a las empresas a revisar cómo utilizan actualmente la inteligencia artificial. Muchas organizaciones, tanto del sector público como privado emplean sistemas basados en IA sin identificarlas claramente y sin analizar si son seguras en materia de ciberseguridad: motores de recomendación, herramientas predictivas, chatbots, sistemas de scoring o automatización de procesos.
 |
 |
El primer paso para adaptarse consiste en realizar un inventario de los sistemas de IA utilizados dentro de la cada entidad. A partir de ahí, será necesario clasificar cada herramienta según el nivel de riesgo definido por la AI Act y evaluar qué obligaciones legales deben cumplirse en cada caso y descartar, desde el primer momento, aquellas que entren entre la lista de “prohibidas”, como sucede en el caso de motores de búsqueda en el sector clínico con datos de salud de pacientes involucrados. Asimismo, será fundamental revisar la relación con los proveedores tecnológicos en paralelo. Las empresas deberán exigir documentación técnica, garantías de cumplimiento, mecanismos de supervisión humana y políticas claras en materia de gobernanza de datos. El cumplimiento normativo dejará de ser únicamente una cuestión interna para extenderse a toda la cadena tecnológica. Además, las organizaciones tendrán que implantar modelos de gobernanza específicos para la inteligencia artificial. Esto incluye políticas internas, auditorías periódicas, controles de trazabilidad y procesos continuos de evaluación de riesgos, así como formaciones en plantilla para todas aquellas personas trabajadoras que manejen estas herramientas.
Gobernar la IA ya no es opcional
La AI Act contempla sanciones económicas muy elevadas para las empresas que incumplan sus obligaciones. En algunos casos, las multas pueden alcanzar hasta 35 millones de euros o el 7 % de la facturación global anual. Pero más allá de las sanciones, el principal riesgo será perder competitividad y acceso a mercados regulados.
En conclusión, la retirada de OpenEvidence debe interpretarse como una señal de alerta para todos los gremios que han implantado en sus rutinas el uso de estas herramientas dentro del tejido empresarial europeo. La inteligencia artificial seguirá transformando sectores y modelos de negocio, pero a partir de ahora deberá llevarse a cabo bajo criterios de responsabilidad, transparencia y supervisión. Las empresas que se adapten con rapidez estarán mejor posicionadas para competir en el nuevo entorno digital internacional.
Desde el área de GRC de PERSEUS trabajamos en elaborar metodologías de análisis adaptadas con el objetivo de homologar el cumplimiento de estos requisitos legales que vienen a imponer una nueva realidad ineludible. Si tienes cualquier duda al respecto, no dudes en ponerte en contacto con nosotros.
Martín Ibañez Vicioso
Área de GRC
