La guía de cumplimiento de la Ley de IA de la UE para el CISO
Los CISO y la Ley de IA de la UE: inventario de IA, ciberseguridad del Artículo 15, notificación de incidentes del Artículo 73, solapamiento con NIS2, informes al consejo. Plazo de alto riesgo: dic 2027.
Su programa de seguridad ya posee registros de riesgos, procedimientos de respuesta a incidentes y registros de auditoría. La Ley de IA de la UE — el Reglamento (UE) 2024/1689 — extiende esa misma disciplina a los sistemas de IA que su organización construye u opera. Para un CISO, esto no es una novedad jurídica; es una nueva clase de activo con controles familiares. La cuestión es qué obligaciones recaen sobre su mesa, cuáles comparte con el DPO y el departamento jurídico, y dónde necesita construir algo nuevo.
Construya primero el inventario de IA
Todo programa de cumplimiento empieza por saber qué se tiene. En virtud de la Ley de IA de la UE, eso significa un inventario de IA: un registro estructurado de cada sistema de IA que su organización desarrolla (como proveedor en virtud del Artículo 16) o despliega por cuenta de terceros en un contexto profesional (como responsable del despliegue en virtud del Artículo 26). La mayoría de las grandes organizaciones son responsables del despliegue de herramientas de terceros — software de cribado de RR. HH., servicios de calificación de fraude, modelos de triaje de clientes — en lugar de proveedores que construyen sistemas desde cero. Una minoría son ambas cosas.
La IA en la sombra es el problema de inventario que quita el sueño a los CISO. Empleados que adoptan herramientas SaaS con funciones de IA integradas, equipos de desarrollo que integran API de modelos de terceros, unidades de negocio que adquieren herramientas fuera del proceso de aprovisionamiento de TI — cada uno de ellos puede crear un sistema de alto riesgo no declarado dentro del perímetro operativo de su organización. El descubrimiento requiere un escaneo activo: revisar los registros de aprovisionamiento de software, consultar la gestión de activos de TI, auditar las claves de API en los repositorios de control de versiones y entrevistar a los responsables de negocio.
Construya el registro antes de clasificar. Sin él, cada paso posterior es una conjetura.
Clasifique frente al Artículo 5, el Artículo 6 y el Anexo III
Una vez que tiene un inventario, la lógica de clasificación del Reglamento es binaria en cada paso.
Artículo 5 — sistemas prohibidos. Si un sistema entra aquí, debe retirarse con independencia de cómo se haya adquirido o de lo útil que haya sido. Las prohibiciones se aplican desde el 2 de febrero de 2025. Las categorías pertinentes para la mayoría de las organizaciones: la identificación biométrica remota en tiempo real en espacios de acceso público (Artículo 5, apartado 1, letra h), solo excepciones limitadas para la garantía del cumplimiento del Derecho); el reconocimiento de emociones en el lugar de trabajo o en entornos educativos (Artículo 5, apartado 1, letra f)); los sistemas de puntuación social basados en IA (Artículo 5, apartado 1, letra c)); la manipulación subliminal (Artículo 5, apartado 1, letra a)). Si encuentra una herramienta que hace cualquiera de estas cosas, deténgala. Escálela al departamento jurídico. Documente la retirada.
Artículo 6 + Anexo III — sistemas de alto riesgo. El Artículo 6, apartado 2, crea una presunción: todo sistema en una de las ocho categorías del Anexo III es de alto riesgo. Esas categorías incluyen la identificación y categorización biométricas (Anexo III, punto 1), los componentes de seguridad de infraestructuras críticas (punto 2), las herramientas de empleo y gestión de los trabajadores — cribado de la contratación, asignación de tareas, supervisión del rendimiento y del despido (punto 4), el acceso a servicios esenciales, incluidas la calificación de la solvencia y la fijación de precios de riesgo en los seguros de salud y de vida (punto 5), y otras. Revise cada sistema inventariado frente a los ocho puntos.
El filtro del Artículo 6, apartado 3. Un sistema que entra en una categoría del Anexo III no es automáticamente de alto riesgo si no plantea un riesgo significativo de perjuicio para la salud, la seguridad o los derechos fundamentales. Basta una condición: tarea procedimental limitada, mejora de una actividad humana previamente realizada, ninguna sustitución de la evaluación humana, o trabajo preparatorio sin efecto directo sobre las personas. Todo sistema que elabore perfiles de personas físicas sigue siendo de alto riesgo, sea cual sea. Los proveedores que reclamen el filtro deben documentar la evaluación y registrar la conclusión (Artículo 49 — registro en la base de datos de la UE establecida en virtud del Artículo 71).
Artículo 50 — transparencia de riesgo limitado. Los chatbots, los generadores de contenido sintético, las herramientas de reconocimiento de emociones ajenas a la prohibición del Artículo 5 y el contenido generado por IA deben cumplir deberes de divulgación. Estos se aplican desde el 2 de agosto de 2026.
Las obligaciones pertinentes para la seguridad
Para un CISO, la pila de alto riesgo no es una lista de comprobación de cumplimiento abstracta. Varios requisitos se corresponden directamente con controles de seguridad que ya posee o debería poseer.
Artículo 15 — Exactitud, robustez y ciberseguridad
El Artículo 15 es la obligación con el contenido de seguridad más directo. Los sistemas de IA de alto riesgo deben ser resilientes frente a errores, fallos y ataques de adversariedad. El Reglamento nombra tres vectores de ataque que posee el CISO: el envenenamiento de datos (corrupción de los conjuntos de entrenamiento — requiere seguimiento de la procedencia, auditorías de calidad de los datos y verificación de la integridad); el envenenamiento del modelo (corrupción de los pesos entrenados — requiere controles de acceso sobre los artefactos del modelo y firma de versiones); y las entradas de adversariedad (manipulación elaborada en el momento de la inferencia — requiere validación de entradas y detección de anomalías en las solicitudes de inferencia).
El Artículo 15 también cubre la disponibilidad. Un sistema de alto riesgo utilizado en el triaje sanitario, el envío de servicios de emergencia o la gestión de infraestructuras debe fallar de forma segura, con procedimientos de reserva que preserven la supervisión humana cuando la IA esté degradada o no disponible.
Artículo 12 — Conservación de registros
El Artículo 12 exige que los sistemas de IA de alto riesgo registren automáticamente los eventos durante el funcionamiento, en la medida en que el proveedor tenga control sobre dicho registro. Los proveedores deben diseñar el registro desde el principio: qué ingirió el sistema, qué resultado produjo, qué versión del modelo estaba activa y cuándo. Los registros deben ser suficientes para permitir la vigilancia a posteriori, la investigación de incidentes y la auditoría por las autoridades competentes.
Los responsables del despliegue tienen una obligación paralela en virtud del Artículo 26: conservar los registros de funcionamiento durante al menos seis meses. Si usted opera un sistema de IA de alto riesgo de un tercero, su SIEM o su infraestructura de gestión de registros necesita capturar y conservar esos resultados durante el mínimo legal.
La documentación técnica que cubre la arquitectura de registro pertenece al paquete de documentación técnica del Artículo 11 / Anexo IV.
Artículo 72 — Vigilancia poscomercialización
El Artículo 72 impone una obligación de vigilancia continua a los proveedores: recopilar y analizar datos operativos para detectar riesgos inesperados o una degradación del rendimiento no detectados durante la evaluación de riesgos previa a la comercialización (Artículo 9). El plan de vigilancia — que define las métricas, la frecuencia de revisión y los umbrales de remediación — forma parte de la documentación técnica del Artículo 11 y retroalimenta el expediente de gestión de riesgos cuando surgen nuevos riesgos.
Artículo 73 — Notificación de incidentes graves
Cuando un sistema de IA de alto riesgo causa — o contribuye a — un incidente grave, los proveedores deben notificarlo a la autoridad nacional de vigilancia del mercado donde se produjo el incidente. Los plazos legales son ajustados:
- 15 días desde que se tiene conocimiento de un incidente grave (Artículo 73, apartado 2).
- 2 días en caso de infracción generalizada o perturbación grave e irreversible de una infraestructura crítica (Artículo 73, apartado 3).
- 10 días cuando una persona haya fallecido (Artículo 73, apartado 4).
El Reglamento permite un informe inicial incompleto cuando aún no se dispone de información completa, con el informe completo a continuación (Artículo 73, apartado 5). Un «incidente grave» se define en el Artículo 3, apartado 49.
Esto se corresponde directamente con su proceso de respuesta a incidentes existente. La función del CISO normalmente posee la detección, la clasificación y la notificación de incidentes; el Artículo 73 añade una rama de notificación reglamentaria junto a la notificación de violaciones de datos en virtud del artículo 33 del RGPD y la notificación de incidentes cibernéticos en virtud de NIS2. Estos plazos corren de forma concurrente — el mismo suceso puede activar los tres. Construya un flujo de trabajo de notificación unificado antes de que un incidente le obligue a improvisarlo.
Solapamiento con NIS2, la ISO/IEC 27001 y la ISO/IEC 42001
La Ley de IA de la UE se superpone a NIS2 (Directiva (UE) 2022/2555), que impone la gestión de riesgos de ciberseguridad y la notificación de incidentes a las entidades esenciales e importantes. Los sistemas de IA integrados en infraestructuras críticas se sitúan en la intersección de ambos regímenes.
Las medidas de seguridad del Artículo 21 de NIS2 — control de acceso, gestión de incidentes, seguridad de la cadena de suministro, criptografía — están sustancialmente alineadas con lo que el Artículo 15 exige para la ciberseguridad de los sistemas de IA. Mapee los controles existentes de la ISO/IEC 27001 (A.5.23, A.8.8, A.8.25) frente al Artículo 15 antes de construir nada nuevo; el solapamiento es significativo.
La ISO/IEC 42001, la norma de sistema de gestión de la IA de 2023, es el paralelo estructural más cercano a la arquitectura de gobernanza del Reglamento. El Artículo 9 (gestión de riesgos), el Artículo 17 (sistema de gestión de la calidad) y el Artículo 72 (vigilancia poscomercialización) se corresponden, respectivamente, con las cláusulas 6, 8 y 9 de la ISO/IEC 42001. Si su organización ya está en la senda de la ISO/IEC 42001, utilice esa declaración de alcance y ese registro de riesgos como base para la documentación de la Ley de IA — comparten el mismo esqueleto.
Lo que el CISO posee frente a lo que comparte
No toda obligación de la Ley de IA de la UE es una función de seguridad. El CISO posee claramente: el inventario de IA y el descubrimiento de IA en la sombra; los controles de ciberseguridad y robustez del Artículo 15; la arquitectura de registro y la conservación del Artículo 12; la infraestructura de vigilancia poscomercialización del Artículo 72; y la notificación de incidentes del Artículo 73. La gestión de riesgos del Artículo 9 se comparte con el departamento de producto — el CISO posee la sección de riesgos técnicos, el departamento jurídico posee el envoltorio de gobernanza. La clasificación del Artículo 6 la lidera el departamento jurídico, pero requiere la lectura técnica del CISO sobre lo que cada sistema hace realmente.
El DPO posee la dimensión de los derechos fundamentales — la intersección con el RGPD y la EIDF del Artículo 27 para los responsables del despliegue que cumplen los requisitos. El departamento jurídico valida la interpretación. La zona del CISO es la capa técnica y operativa: qué hacen los sistemas, qué registran, cómo fallan y quién recibe la notificación cuando algo va mal.
Plazos, sanciones e informes al consejo
Calendario revisado. En virtud del Ómnibus Digital (acuerdo político alcanzado entre el Parlamento y el Consejo en mayo de 2026), los sistemas autónomos de alto riesgo del Anexo III deben cumplir antes del 2 de diciembre de 2027; la IA de alto riesgo integrada en productos del Anexo I, antes del 2 de agosto de 2028. La fecha original del 2 de agosto de 2026 ahora solo se aplica a las disposiciones generales y a la transparencia de riesgo limitado del Artículo 50. Las prohibiciones del Artículo 5 y la alfabetización en materia de IA del Artículo 4 se aplican desde el 2 de febrero de 2025.
Exposición sancionadora. El Artículo 99, apartado 4, fija el techo para la mayoría de las infracciones de las obligaciones de alto riesgo en 15 000 000 EUR o el 3 % del volumen de negocios anual mundial total — si esta última cifra es mayor. Las infracciones de las prohibiciones del Artículo 5 alcanzan los 35 000 000 EUR o el 7 % (Artículo 99, apartado 3). Facilitar información incorrecta a las autoridades: 7 500 000 EUR o el 1 % (Artículo 99, apartado 5). Para las pymes y las empresas emergentes, el Artículo 99, apartado 6, limita las multas a la menor de las dos cifras.
Informes al consejo. Los CISO ya presentan el riesgo cibernético a los consejos. La visión mínima de la Ley de IA para el consejo cubre: el estado del inventario; el número de sistemas de alto riesgo por categoría del Anexo III; las lagunas en la documentación del Artículo 9 y la preparación para la evaluación de la conformidad del Artículo 43; la postura ante incidentes; y el techo sancionador del Artículo 99, apartado 4. Una puntuación de salud del cumplimiento — la proporción de sistemas inventariados con documentación completa — da a los consejeros una línea de tendencia en lugar de una instantánea.
Cómo ayuda Confir
Confir es software de cumplimiento de la Ley de IA de la UE, construido para equipos que no pueden permitirse un encargo de consultoría de seis meses. La lógica de clasificación y delimitación es determinista y basada en reglas — la misma admisión produce la misma conclusión, siempre, con la regla que se activó visible en lenguaje sencillo.
Para un programa de cumplimiento liderado por el CISO, Confir aborda tres puntos de presión:
Inventario y clasificación. Registre cada sistema de IA, responda a preguntas de admisión en lenguaje sencillo sobre el uso previsto y el encaje en el Anexo III, y el motor deriva el nivel de riesgo (inaceptable / alto / limitado / mínimo) y su rol (proveedor / responsable del despliegue / importador / distribuidor) a partir de la lógica del Artículo 5, el Artículo 6 y el Anexo III. Las entradas de IA en la sombra descubiertas mediante ejercicios de descubrimiento pueden registrarse de inmediato.
Registro de auditoría. Cada decisión de clasificación, paso de evaluación y cambio de documento se registra en un registro de auditoría inmutable. Cuando la autoridad competente pida pruebas de su proceso del Artículo 9 o de su autoevaluación del Artículo 6, apartado 3, el registro es la respuesta.
Puntuación de salud para los informes al consejo. Confir saca a la luz una puntuación de salud del cumplimiento de toda la organización — la proporción de sistemas registrados con documentación completa y actualizada en los cuatro ámbitos de cumplimiento (AIRC, AITR, AITO, AIGM). Preséntela a nivel de consejo; traduce el riesgo del Artículo 99 en un único indicador sin exigir que los consejeros lean el Reglamento.
De autoservicio, alojado en la UE, sin necesidad de consultores.
Preguntas frecuentes
¿Qué exige realmente la Ley de IA de la UE a un CISO?
Las obligaciones básicas del CISO son técnicas: construir y mantener el inventario de IA, ejecutar o encargar el sistema de gestión de riesgos del Artículo 9 para los sistemas de alto riesgo que usted provea, diseñar el registro en virtud del Artículo 12, garantizar los controles de ciberseguridad y robustez del Artículo 15 (incluidas las defensas frente al envenenamiento de datos y las entradas de adversariedad), operar el programa de vigilancia poscomercialización del Artículo 72 y poseer el proceso de notificación de incidentes del Artículo 73. La clasificación (Artículo 6) es una función compartida con el departamento jurídico; la evaluación de los derechos fundamentales (EIDF del Artículo 27) la lidera el DPO. Los informes al consejo y el registro de riesgos son suyos.
¿Cómo encaja la notificación de incidentes del Artículo 73 en un proceso de incidentes de seguridad existente?
El Artículo 73 corre junto a, no en lugar de, la notificación de violaciones del artículo 33 del RGPD y la notificación de incidentes de NIS2. Los tres plazos pueden activarse por el mismo suceso — por ejemplo, un ataque de envenenamiento de datos que hace que un sistema de IA de alto riesgo produzca resultados perjudiciales. El plazo del Artículo 73 para los proveedores es de 15 días desde que se tiene conocimiento (o 2 días en caso de perturbación de una infraestructura crítica, 10 días cuando una persona haya fallecido). Incorpore un paso de triaje en su manual de respuesta a incidentes existente: ¿implica este incidente un sistema de IA de alto riesgo? En caso afirmativo, encamínelo hacia la rama de notificación del Artículo 73 en paralelo con las vías del RGPD y de NIS2.
¿Cuál es la diferencia entre el sistema de gestión de riesgos del Artículo 9 y una evaluación de riesgos de TI estándar?
El sistema de gestión de riesgos del Artículo 9 tiene un alcance de ciclo de vida y es continuo — no una auditoría puntual. Exige la identificación y el análisis de los riesgos previsibles derivados del uso previsto y del uso indebido razonablemente previsible, la estimación de la gravedad y la probabilidad, la mitigación con una evaluación documentada del riesgo residual, y la vigilancia continua de nuevos riesgos a lo largo de toda la vida operativa del sistema. El resultado es un expediente de gestión de riesgos vivo que debe actualizarse a medida que el sistema evoluciona. Su metodología de evaluación de riesgos de la ISO/IEC 27001 existente es estructuralmente compatible, pero normalmente se ciñe a los activos de información; el Artículo 9 extiende ese alcance al comportamiento del modelo, los perjuicios de los resultados y las personas afectadas.
¿Qué cuenta como «incidente grave» a efectos de la notificación del Artículo 73?
«Incidente grave» se define en el Artículo 3, apartado 49, del Reglamento. En resumen: un incidente que causa directa o indirectamente (o del que se sospecha razonablemente que ha causado) la muerte o un perjuicio grave para la salud, una perturbación grave e irreversible de una infraestructura crítica, el incumplimiento de obligaciones del Derecho de la UE que protegen los derechos fundamentales, o daños materiales graves. Una degradación menor del rendimiento o un error de modelo contenido no cruzan el umbral. El juicio decisivo es si el perjuicio alcanzó la gravedad legal — documente su razonamiento en cualquier caso.
¿Cambia la Ley de IA de la UE la forma en que los CISO gestionan las herramientas de IA de terceros (rol de responsable del despliegue)?
Sí. Como responsable del despliegue en virtud del Artículo 26, debe utilizar el sistema conforme a las instrucciones del proveedor, implementar las medidas de supervisión humana definidas en la documentación técnica del proveedor, vigilar el rendimiento en funcionamiento, conservar los registros durante al menos seis meses (Artículo 26) y notificar los incidentes graves o los riesgos que descubra al proveedor (y a la autoridad competente cuando se exija). La diligencia debida en el aprovisionamiento cambia: antes de desplegar un sistema de IA de terceros que pudiera ser de alto riesgo, verifique que el proveedor ha completado la evaluación de la conformidad (Artículo 43) y puede facilitar la documentación técnica del Artículo 11. Si el proveedor no puede, usted hereda un riesgo de cumplimiento que no construyó.
Guías relacionadas
- restricciones biométricas del Artículo 5
- marco de clasificación de sistemas de alto riesgo
- lista de comprobación de obligaciones de cumplimiento de 2026
Gestiona el cumplimiento de la Ley de IA de la UE en un solo lugar
Confir automatiza la clasificación de riesgo, la documentación técnica y los registros de auditoría para cualquier empresa. Sin consultores. Sin proyectos de seis meses. Prueba gratuita de 7 días.
Empieza la prueba gratuita →