Transparencia radical · 05 Abril 2026

Aquí no se salva
ni el héroe.

Analizamos TrustLayer con TrustLayer. El resultado fue un 15/100. Esta es la historia de cómo casi incumplimos el EU AI Act que ayudamos a cumplir.

Trust Score
25
Crítico
AI Risk Score
85
Alto riesgo
Compliance Score
15
Insuficiente
01 · El día que la herramienta se volvió contra nosotros

Analizamos
nuestra propia web.

Era una prueba de funcionamiento. Introdujimos https://danidanwin.eu/trustlayer en el TrustLayer Analyzer — nuestra propia herramienta de análisis de riesgo IA, recién lanzada — y esperamos el resultado.

Lo que volvió no era lo que esperábamos.

Análisis generado por Claude AI · TrustLayer Analyzer

"La URL proporcionada no está accesible o no contiene información visible sobre el producto o servicio de IA. Sin documentación técnica, transparencia operacional o evidencia de medidas de compliance, este sistema presenta un perfil de alto riesgo bajo el EU AI Act. La falta de información pública sobre controles de seguridad, trazabilidad y supervisión humana genera serias preocupaciones regulatorias."

Trust Score: 25/100. AI Risk Score: 85/100. Compliance Score: 15/100. Veredicto: sistema de alto riesgo con compliance insuficiente para el EU AI Act 2026.

"La plataforma que certifica el compliance de otros — estaba incumpliendo el suyo."

02 · Lo que detectó el sistema

Los números
no mienten.

El Analyzer no falló. Hizo exactamente lo que tiene que hacer: analizar lo que es visible públicamente y evaluar el riesgo. Y desde fuera, TrustLayer tenía exactamente el mismo problema que tienen la mayoría de empresas con IA en producción.

Compliance Score — Detalle
ALTO RIESGO · 15/100
Documentación técnica
10
Trazabilidad logs
15
Evaluación de riesgos
20
Preparación AI Act 2026
15

Sin documentación técnica pública del Anexo IV. Sin evidencia visible de logging estructurado. Sin protocolo de supervisión humana documentado y accesible. Todo el compliance existía internamente — pero no era demostrable. Y en el EU AI Act, la carga de la prueba la tiene el operador.

// El problema real

No es suficiente con cumplir. Tienes que poder demostrarlo. Si no hay evidencia pública o verificable, el sistema te tratará como si no cumplieras. Porque desde fuera, no hay diferencia.

03 · La multa que no llegó

¿Cuánto habría
costado no actuar?

TrustLayer es una plataforma de IA que toma decisiones que afectan a empresas y sus sistemas. Genera Trust Scores, evalúa riesgos, certifica agentes. Eso la coloca directamente en el radar del EU AI Act Anexo III — sistemas de alto riesgo con obligaciones específicas desde agosto de 2026.

// Exposición regulatoria estimada
Hasta 15.000.000 €
o el 3% de la facturación global anual — lo que sea mayor. Artículo 99 del EU AI Act. Aplicable por incumplimiento de obligaciones para sistemas de alto riesgo: falta de documentación técnica, ausencia de logging estructurado, protocolo de supervisión humana no documentado.

No es una amenaza abstracta. El 2 de agosto de 2026, las autoridades supervisoras tienen que estar operativas en todos los Estados miembro. La AESIA en España ya está en proceso de constitución. Los plazos son reales.

"La ironía no se nos escapó. Construimos una plataforma para que otros demuestren su compliance — y éramos nosotros quienes no podíamos demostrarlo."
— TrustLayer · Equipo fundador
04 · Lo que hicimos después

El héroe se
certificó a sí mismo.

La respuesta fue inmediata. Si el Analyzer detectó el problema, la solución era obvia: usar nuestro propio sistema para arreglarlo. TrustLayer se convirtió en el tercer agente certificado en la plataforma — después de Clara y antes de cualquier cliente externo.

Antes — Sin certificar
15
  • Sin documentación técnica pública
  • Sin logging estructurado visible
  • Sin supervisión humana documentada
  • Compliance Score: insuficiente
Después — Certificado
87
  • Documentación Anexo IV generada
  • Logging automático activo
  • Supervisión humana documentada
  • Trust Score en vivo: verificado

De 15 a 87. No en meses — en días. Porque el problema nunca fue la voluntad de cumplir. El problema era que el cumplimiento era invisible. TrustLayer lo hizo visible.

Si nosotros casi lo fallamos,
¿qué pasa con los demás?

Esta no es una historia de fracaso. Es una historia de lo que pasa cuando una empresa tiene la honestidad de analizarse con sus propias herramientas y la determinación de actuar sobre lo que encuentra.

El 82% de empresas con IA en producción no pueden demostrar cumplimiento hoy. No porque no quieran — sino porque nadie les ha mostrado qué les falta y cómo arreglarlo.

Aquí no se salva ni el héroe. Pero el héroe que se certifica a sí mismo es el más creíble de todos. Porque si eres capaz de ser honesto contigo mismo, los demás pueden confiar en ti.

¿Qué sacaría tu agente
en el Analyzer?

Descúbrelo gratis. 3 análisis sin coste. Sin tarjeta. Sin trampa.

Analizar mi agente →
// También te puede interesar
Compliance →
Adiós a la "Caja Negra": Compliance Visible
Sanciones →
Multas EU AI Act 2026: hasta 35M€
Estrategia →
El Estándar de Facto: el tercer pilar del stack