La bioseguridad global tiene un problema de diseño, no de intenciones: el tratado que prohíbe las armas biológicas desde 1972 nunca tuvo manera de comprobar que alguien lo cumple. Cincuenta años después, ese vacío sigue exactamente igual.
El ADN es código, pero nadie le hizo control de versiones
En el artículo anterior de esta serie hablamos de el ADN como código fuente de la vida y de quién decide cómo se edita. Pero hay una pregunta que se queda fuera de esa conversación: si el genoma es software, los laboratorios de alta contención son donde vive el código fuente más peligroso del repositorio. Ahí se estudian, se modifican y se almacenan los patógenos que por accidente o por decisión humana, podrían escapar. Y a diferencia de cualquier repositorio de software serio, este no tiene historial de cambios, ni revisión por pares obligatoria, ni nadie con autoridad real para decir "esto se salió de control".
El error habitual es polarizar el debate entre dos extremos que no llevan a ningún lado: o se asume que cualquier laboratorio de alto riesgo es evidencia de un programa de armas biológicas escondido, o se asume que, al ser instalaciones de salud pública, no hay nada que vigilar. Ambos extremos esquivan la pregunta real: el sistema que debería distinguir entre un riesgo real y uno imaginario fue diseñado para depender de la buena fe de cada país, y la historia —empezando por el caso que sigue— muestra qué tan bien funciona eso cuando hay incentivos para ocultar información.
Bioseguridad y bioprotección: dos palabras que la gente confunde
Para entender el problema hay que separar dos conceptos que en español se suele mezclar en uno solo. La bioseguridad (biosafety) busca evitar liberaciones accidentales —fugas, derrames, errores de manejo dentro del laboratorio—. La bioprotección (biosecurity), en cambio, busca evitar robos, usos indebidos o liberaciones intencionales del material que ya existe ahí dentro. Ambas dependen de un tercer concepto, menos conocido fuera del sector: la investigación de doble uso preocupante (DURC, por sus siglas en inglés), que describe estudios legítimos —por ejemplo, sobre el desarrollo de vacunas— cuyo conocimiento también podría usarse para causar daño. Casi todo el debate sobre laboratorios de alto riesgo gira, en realidad, alrededor de estas tres definiciones, aunque casi nunca se mencionen por su nombre.
Sverdlovsk, 1979: el filtro que tardó trece años en confesarse
El ejemplo más documentado de cómo puede fallar este sistema no es una conspiración: es un turno de fábrica. En abril de 1979, en un laboratorio militar soviético de la ciudad de Sverdlovsk, un técnico retiró un filtro de aire obstruido y la incidencia no quedó registrada en la bitácora del turno. El siguiente turno encendió las máquinas de secado sin el filtro repuesto. Una nube de esporas de ántrax se liberó sobre la ciudad y mató, según las investigaciones independientes posteriores, entre 64 y poco más de cien personas. Durante años, la Unión Soviética culpó a la carne contaminada. La verdad —un accidente en una instalación de armas biológicas— sólo se admitió en 1992, de boca del propio Boris Yeltsin, trece años después de los hechos.
Sverdlovsk no fue sabotaje ni guerra biológica: fue un error de mantenimiento rutinario, más una década de mentira institucional para no admitirlo.
El tratado sin inspectores
La Convención de Armas Biológicas (BWC, por sus siglas en inglés) entró en vigor en 1975 y hoy reúne a prácticamente todos los países del mundo: 189 estados forman parte de ella, según datos de la Oficina de Asuntos de Desarme de las Naciones Unidas. Prohíbe desarrollar, producir o almacenar armas biológicas. Lo que no hace —y nunca hizo— es comprobar que esa prohibición se cumple. En los años noventa se negoció durante casi una década un protocolo de verificación con inspecciones y declaraciones obligatorias. En 2001, Estados Unidos se retiró de esas negociaciones y el protocolo nunca se adoptó, según documenta la Asociación de Control de Armas (Arms Control Association). Desde entonces, ningún esfuerzo serio lo ha vuelto a intentar.
En la práctica, lo que existe en lugar de inspecciones son las llamadas medidas de fomento de la confianza: declaraciones voluntarias y anuales donde cada país informa sobre sus propios laboratorios, programas de biodefensa e instalaciones de alta contención. El problema es estructural: nadie verifica si esas declaraciones son completas, y la participación histórica ha sido baja, según ha documentado la propia Oficina de Asuntos de Desarme de la ONU. Es, literalmente, un sistema de honor aplicado a la tecnología más peligrosa que existe.
La Convención de Armas Biológicas lleva más de cincuenta años prohibiendo dichas armas — sin que exista, ni haya existido nunca, un solo inspector autorizado para comprobarlo.
¿Puede la IA auditar lo que los tratados no pudieron?
La primera propuesta con un mecanismo técnico real en cincuenta años no vino de un tratado, sino de la inteligencia artificial. En septiembre de 2025, Estados Unidos anunció ante la Asamblea General de la ONU que impulsaría un sistema de verificación basado en IA para la Convención de Armas Biológicas, con vigilancia de bases de datos genómicas públicas para detectar patrones de edición artificial, y análisis de literatura científica y patentes para identificar trayectorias de investigación que convergen en capacidades de riesgo. Se espera que el tema sea central en la conferencia de revisión de la convención programada para 2026. Por primera vez se habla de monitoreo continuo que no depende de que un país decida, voluntariamente, abrir sus puertas.
La urgencia detrás de esta propuesta no es abstracta. En febrero de 2025, investigadores del Arc Institute, Stanford y Nvidia presentaron Evo 2, uno de los modelos de inteligencia artificial más grandes entrenados para diseño biológico, construido a partir de más de 128,000 genomas de organismos que van de bacterias a humanos, según reportó el Centro de Estudios Estratégicos e Internacionales (CSIS). Herramientas así aceleran la investigación legítima —vacunas, diagnósticos— pero también reducen la barrera técnica para diseñar variantes de patógenos. El mismo tipo de IA que podría vigilar el sistema es, al mismo tiempo, parte de lo que habría que vigilar. La pregunta de quién audita al auditor algorítmico no tiene, todavía, ninguna respuesta institucional.
México y la regulación que no se ve
En México, el manejo de material biológico-infeccioso en laboratorios, hospitales y centros de investigación está regulado por la NOM-087-SEMARNAT-SSA1, que clasifica estos residuos y establece cómo deben separarse, almacenarse y desecharse, con vigilancia compartida entre PROFEPA y la COFEPRIS. Es un marco normativo doméstico sólido en el papel, pero que —igual que el sistema internacional— depende sobre todo de que cada institución reporte y cumpla por su cuenta. Es el mismo patrón, a escala local: reglas claras, auditoría real limitada.
La pregunta que deja este artículo no es si existen o no armas biológicas escondidas en algún laboratorio del mundo —eso no se puede comprobar desde aquí, y tampoco es el punto—. La pregunta real es por qué, medio siglo después de prohibir esas armas, el sistema sigue funcionando exactamente como el día en que se diseñó: sobre la confianza, no sobre la evidencia. Y mientras la tecnología para editar genomas avanza cada año, la tecnología para vigilar quién los edita sigue, literalmente, esperando su primera actualización real.
