El último caso penal en Estados Unidos relacionado con el presunto contrabando de chips de IA ha puesto en evidencia una verdad incómoda: los controles de exportación son tan sólidos como lo sean sus supuestos operativos más débiles. En marzo de 2026, los fiscales acusaron a tres hombres, entre ellos un ejecutivo de Super Micro, de conspirar para introducir de contrabando en China servidores ensamblados en Estados Unidos, por un valor de miles de millones de dólares, que contenían chips avanzados de Nvidia entre 2024 y 2025. El caso importa no solo por su escala, sino porque pone de relieve lo fácilmente que la aplicación de la ley puede pasar por alto el movimiento de sistemas completos en lugar de centrarse únicamente en chips individuales.
Esa distinción es cada vez más central en el debate global sobre la gobernanza de la IA. Los responsables políticos han enmarcado a menudo las restricciones a los semiconductores en torno a la venta de GPU de última generación, pero el registro documental muestra ahora varios puntos ciegos más amplios: opacidad en la ubicación de facturación, desvío a través de terceros países, empresas pantalla, almacenamiento temporal en centros de datos en el extranjero y escasa visibilidad sobre las redes de revendedores. En conjunto, estas lagunas sugieren que el contrabando de chips ya no es un problema aduanero limitado. Es un desafío sistémico para los controles de exportación de IA.
El caso penal de 2026 cambió el enfoque
Associated Press informó en marzo de 2026 que las autoridades estadounidenses acusaron a tres hombres de participar en una conspiración para trasladar a China servidores avanzados de IA ensamblados en Estados Unidos, incluido un ejecutivo de Super Micro. Los fiscales alegaron que el plan implicó miles de millones de dólares en servidores de alto rendimiento que contenían chips avanzados de Nvidia durante 2024 y 2025. Eso convierte al caso en uno de los ejemplos públicos más claros hasta la fecha de un supuesto desvío a gran escala en la cadena de suministro de hardware para IA.
Lo que hace que la acusación formal sea especialmente importante es que no se centra solo en chips sueltos o placas del mercado gris. Describe el movimiento de servidores completos. Esto desplaza la atención desde una cuestión limitada, si una GPU sujeta a control fue vendida directamente a un mercado restringido, hacia una más amplia: si los sistemas informáticos integrados están siendo rastreados con el mismo rigor que los chips que contienen.
En términos prácticos, ese es un punto ciego importante. Un servidor puede ocultar valor estratégico con más eficacia que un solo procesador porque llega listo para ser desplegado en cargas de trabajo de entrenamiento o inferencia. Si los sistemas de control siguen optimizados para contar chips en lugar de auditar ensamblajes de servidores de alto rendimiento, los contrabandistas podrían seguir aprovechando esa discrepancia.
La geografía de facturación no revela el destino físico
Uno de los puntos ciegos documentados más claros proviene de las propias presentaciones de Nvidia. En su 10-K del ejercicio fiscal 2025, la empresa indicó que el 18% de sus ingresos se registró en Singapur por ubicación de facturación, mientras que los envíos reales a Singapur representaron menos del 2% de los ingresos. Esa disparidad se ha convertido en un punto focal porque muestra cómo las cifras de ingresos por país pueden ocultar dónde se entrega físicamente el hardware avanzado de IA.
Nvidia hizo el asunto aún más explícito en su revisión anual, al afirmar que los clientes “usan Singapur para centralizar la facturación mientras que nuestros productos casi siempre se envían a otro lugar”. Esa frase resume un problema central de cumplimiento normativo. La geografía de facturación puede ser comercialmente normal, pero es un indicador débil del destino físico, del uso final o del control último sobre el hardware.
Esto importa porque el debate público y la retórica política suelen tratar los datos de ubicación de ventas como prueba de los patrones de exportación. Pero los centros de facturación pueden estar lejos del punto final de envío. Cuando los responsables políticos, los inversores o incluso los equipos de cumplimiento dependen en exceso de los datos de facturación, corren el riesgo de malinterpretar el movimiento real de la infraestructura de IA. En el contexto del contrabando de chips, ese tipo de opacidad no es un problema contable menor; es un punto ciego estructural.
Singapur se convirtió en símbolo de un debate más amplio sobre lagunas
Debido a esa brecha entre facturación y envío, Singapur se convirtió en un punto crítico en las discusiones sobre la evasión de los controles de exportación de IA. Sin embargo, la posición oficial de Singapur fue clara. En una advertencia conjunta de abril de 2025, el Ministerio de Comercio e Industria y la Aduana de Singapur advirtieron a las empresas que no utilizaran el país para eludir controles extranjeros, afirmando que Singapur no “tolera el uso de nuestro ecosistema empresarial para eludir o violar los controles de exportación de otros países”.
La redacción es importante porque reconoce cómo un sofisticado centro comercial y financiero puede verse implicado en preocupaciones globales de cumplimiento incluso cuando los bienes físicos no permanecen allí. El papel de Singapur en muchas cadenas de suministro es administrativo, financiero y logístico más que de consumo interno puro. Eso lo hace útil para operaciones multinacionales legítimas, pero también puede generar confusión al rastrear tecnologías sensibles.
La lección más amplia es que el problema no es una sola jurisdicción. Es la descoordinación entre cómo se vende, se factura, se almacena, se integra y finalmente se despliega el hardware de IA. Singapur se convirtió en un estudio de caso visible porque la documentación era inusualmente clara, pero el punto ciego subyacente se aplica a muchos centros de transbordo y de servicios empresariales en todo el mundo.
La BIS ya ha reconocido esquemas de desvío ilegal
En mayo de 2025, la Oficina de Industria y Seguridad de Estados Unidos (BIS) emitió formalmente una guía para concienciar sobre “esquemas de desvío ilegal que implican circuitos integrados (IC) de computación avanzada”. Esa declaración fue notable porque trasladó el asunto de la especulación al reconocimiento regulatorio explícito. La BIS también recordó a la industria que los chips avanzados y los productos que los contienen estaban sujetos a restricciones desde octubre de 2022.
La guía es significativa por otra razón: amplía el enfoque más allá de los chips por sí solos. La BIS destacó riesgos relacionados con productos que contienen IC avanzados, lo que se alinea directamente con las preocupaciones planteadas por el caso penal de 2026. En otras palabras, los propios reguladores han señalado ya que el problema del control incluye servidores, sistemas y plataformas informáticas integradas.
La BIS también expuso nuevas señales de alerta vinculadas a la evasión de controles de exportación. Eso refleja una creciente conciencia de que el desvío de hardware de IA rara vez es una transacción simple de un solo paso. En cambio, a menudo implica intermediarios, entidades en capas, patrones de envío inusuales y narrativas sobre el destino que pueden parecer plausibles sobre el papel mientras ocultan en la práctica a un usuario final restringido.
Los intermediarios de nube y centros de datos son una gran brecha de control
Uno de los puntos más trascendentales de la guía de la BIS de 2025 se refiere a los proveedores de nube y centros de datos. La agencia afirmó que pueden activarse requisitos de licencia cuando los exportadores saben que IC avanzados o servidores serán utilizados por proveedores extranjeros de infraestructura como servicio o centros de datos para entrenar modelos de IA para o en nombre de partes establecidas en China o Macao. Es una admisión llamativa de hacia dónde se está desplazando la presión del control.
La implicación es simple: el desafío de los controles de exportación ya no termina cuando el hardware supera la aduana. Si un servidor se despliega en una instalación de un tercer país pero en la práctica sirve al desarrollo de IA de una entidad restringida, el resultado estratégico puede ser similar al de un envío directo. Eso convierte a los intermediarios de nube y a los sitios de colocación en un punto ciego crítico de la cadena de suministro de IA.
Ese punto también ayuda a explicar por qué importa el almacenamiento temporal en el extranjero. El hardware no necesita entrar inmediatamente de forma directa en un mercado objetivo para socavar el propósito de los controles. Puede permanecer en un centro de datos, parecer conforme durante las inspecciones y aun así terminar apoyando posteriormente a usuarios restringidos. A medida que la infraestructura de IA se vuelve más distribuida, la línea entre el alojamiento legítimo y el desvío encubierto se vuelve más difícil de vigilar.
CNAS muestra cómo las redes de contrabando explotan cadenas de suministro multinivel
Un documento de trabajo de CNAS de 2025 argumentó que combatir el contrabando de chips de IA se había convertido en una prioridad de seguridad nacional. Señaló que investigaciones periodísticas de medios como The Wall Street Journal, The New York Times, The Information y el Financial Times ya habían revelado múltiples casos a gran escala. El valor del informe radica en mostrar que el problema no es hipotético ni se limita a una sola investigación penal.
CNAS describió un caso en el que una empresa china supuestamente realizó un pedido de 120 millones de dólares de unas 2.400 GPU Nvidia H100 a través de un intermediario en Malasia. Según el documento, el intermediario ayudó a crear una empresa pantalla malasia, un sitio web y una presencia en centro de datos para disfrazar al verdadero comprador. Ese ejemplo ilustra cómo las estructuras pantalla y una legitimidad operativa escenificada pueden derrotar una diligencia debida superficial.
El mismo caso apunta a otro punto ciego: el almacenamiento temporal en centros de datos de terceros países. CNAS afirmó que las GPU fueron presuntamente alojadas en una instalación de Malasia en parte para superar posibles inspecciones antes de ser enviadas posteriormente a China. Es un recordatorio contundente de que las comprobaciones de cumplimiento centradas en la posesión inmediata pueden pasar por alto la estrategia más amplia del desvío diferido.
La diligencia debida del exportador es necesaria pero estructuralmente limitada
Gran parte del modelo actual de aplicación depende de que exportadores, fabricantes y distribuidores examinen a sus contrapartes e identifiquen señales de alerta. Pero CNAS sostiene que este modelo tiene límites incorporados porque los fabricantes de chips a menudo carecen de una visibilidad profunda sobre las cadenas de revendedores. Una vez que el hardware pasa por distribuidores, integradores, intermediarios, proveedores de alojamiento y entidades pantalla, el fabricante original puede tener solo un conocimiento fragmentario de dónde termina finalmente.
Ese desafío se magnifica por el dominio de Nvidia en el mercado de chips de IA. CNAS estima que la empresa controlaba aproximadamente entre el 80% y el 95% del mercado de chips de IA y afirma que toda la evidencia de contrabando reportada hasta ahora implicó chips de Nvidia. Cuando un solo proveedor domina un mercado estratégico, los puntos ciegos de control en torno a sus productos pueden tener un impacto geopolítico desproporcionado.
CNAS también señaló indicios de una disponibilidad sustancial de hardware controlado dentro de China. En su revisión no exhaustiva de anuncios en mercados en línea chinos, los vendedores que anunciaban servidores promediaban aproximadamente 1.200 GPU, mientras que los que anunciaban tarjetas promediaban alrededor de 400 GPU. Aunque tales anuncios no demuestran legalidad ni existencias inmediatas en todos los casos, sugieren que el hardware restringido podría estar circulando a una escala incompatible con la idea de controles herméticos.
La volatilidad de las políticas está creando sus propios puntos ciegos de cumplimiento
La arquitectura de los controles de exportación de IA no ha permanecido inmóvil. En 2025, Estados Unidos revocó la AI Diffusion Rule de la era Biden y dijo que no aplicaría ese marco, prometiendo un reemplazo posterior. Al mismo tiempo, la BIS afirmó que estaba reforzando los controles de exportación para chips de IA en el extranjero y que impulsaría “una estrategia audaz e inclusiva” mientras “mantiene la tecnología fuera del alcance de nuestros adversarios”.
Esta combinación de revocación y endurecimiento ilustra un enfoque fragmentario más que un régimen global consolidado. A las empresas se les pide navegar un marco normativo en rápida evolución en el que un esquema se retira, otros se refuerzan y se prometen orientaciones aún más nuevas. Esa incertidumbre puede crear sus propios puntos ciegos, porque los sistemas de supervisión, los controles internos y la vigilancia de distribuidores suelen ir por detrás de los cambios normativos.
El patrón continuó en enero de 2026, cuando la BIS dijo que las solicitudes de licencia para los chips Nvidia H200, AMD MI325X y otros similares destinados a China serían revisadas caso por caso si se cumplían condiciones de seguridad. La BIS formuló directamente la tensión, al afirmar que los controles de exportación deben “proteger la seguridad nacional de Estados Unidos” y al mismo tiempo permitir ciertas exportaciones de semiconductores. Para los equipos de cumplimiento, ese es un equilibrio difícil: las reglas deben ser lo bastante estrictas para disuadir el desvío, pero lo bastante flexibles para dar cabida al comercio legítimo, todo ello mientras los adversarios explotan la ambigüedad.
Los recursos de control podrían no corresponder con la escala del mercado
Incluso los controles mejor diseñados pueden fallar si la capacidad de aplicación es demasiado limitada. En su informe Year in Review de 2024, la BIS dijo que la Disruptive Technology Strike Force había llevado 26 casos penales relacionados con sanciones y violaciones de controles de exportación, conspiraciones de contrabando y delitos conexos vinculados con China, Rusia e Irán. Eso demuestra una actividad real de control, pero también sugiere la amplitud del desafío en múltiples tecnologías y jurisdicciones.
CNAS planteó el problema de los recursos en términos más precisos, al sostener que solo tres casos reportados de contrabando a gran escala de chips de IA en 2024 superaron todo el presupuesto de aplicación de la BIS para ese año. Ya sea visto como una advertencia presupuestaria o como una alarma estratégica, el punto es difícil de ignorar: la densidad de valor del hardware avanzado de IA es tan alta que un puñado de desvíos puede desbordar la economía de la supervisión.
Esa desproporción ayuda a explicar por qué los puntos ciegos más importantes hoy son procedimentales más que teóricos. La opacidad de la ubicación de facturación, las empresas pantalla, el desvío a nivel de servidor, el almacenamiento temporal en centros de datos en el extranjero y la escasa visibilidad sobre redes de distribuidores multinivel explotan todos el mismo hecho básico: el hardware estratégico puede moverse más rápido de lo que los gobiernos pueden rastrearlo de manera fiable. El contrabando de chips, en ese sentido, no solo está revelando lagunas aisladas. Está poniendo al descubierto los límites administrativos del modelo actual de controles de exportación de IA.
La lección emergente de los últimos dos años es que la aplicación de los controles de exportación de IA debe evolucionar de una mentalidad basada en productos a otra basada en redes. Vigilar los envíos de chips independientes ya no es suficiente cuando la verdadera unidad estratégica puede ser el servidor ensamblado, el rack alquilado en un centro de datos de un tercer país o el servicio en la nube aprovisionado para un cliente restringido a través de múltiples intermediarios. El caso de marzo de 2026 dio a este problema un rostro humano, pero las debilidades subyacentes ya eran visibles en las presentaciones corporativas, los avisos oficiales y la investigación independiente.
Si hay una conclusión del debate sobre el contrabando de chips y los puntos ciegos de las exportaciones de IA, es que la visibilidad importa tanto como la ley. Los gobiernos pueden endurecer las restricciones, pero a menos que puedan ver a través de centros de facturación, entidades pantalla, maniobras de almacenamiento y cadenas escalonadas de revendedores, los actores decididos seguirán poniendo a prueba los límites del sistema. La próxima fase del control de exportaciones dependerá menos de redactar nuevas normas que de construir mejores formas de rastrear adónde va realmente la capacidad de cómputo para IA.
