Skip to content
Confir.
Prueba gratuita
Blog

La IA como componente de seguridad en infraestructuras críticas: el Anexo III, punto 2, con arreglo a la Ley de IA de la UE

High-Risk Use Case10 April 2026· 18 min de lectura

IA en infraestructuras críticas: cuándo es de alto riesgo (Anexo III, punto 2), las obligaciones, la vía del Anexo VI y el plazo del 2 de diciembre de 2027.

Un sistema de IA que controla la dosificación de cloro en una planta de tratamiento de agua, gestiona la tensión en una red de transmisión o ajusta el espaciado de trenes en una línea ferroviaria principal no se «utiliza» sin más «en» infraestructuras críticas — forma parte de cómo esa infraestructura se mantiene segura. Esa distinción es sobre la que se construye el Anexo III, punto 2, del Reglamento (UE) 2024/1689, y es el umbral que desencadena la clasificación automática de alto riesgo.

Qué cubre realmente el Anexo III, punto 2

El Anexo III, punto 2, se aplica a los sistemas de IA destinados a utilizarse como componentes de seguridad en la gestión y el funcionamiento de:

  • las infraestructuras digitales críticas
  • el tráfico rodado
  • el suministro de agua, gas, calefacción o electricidad

La expresión «componente de seguridad» tiene peso jurídico. Significa que la IA debe ser una cuyo fallo o avería pueda poner en peligro la salud o la seguridad de las personas o la integridad de la propiedad. Un sistema de IA que se limita a comunicar datos de rendimiento, generar informes de uso de energía o ayudar a programar las cuadrillas de mantenimiento no cumple automáticamente el criterio. La cuestión es si la IA está en el bucle de toma de decisiones o de control de un modo que, de fallar, pudiera comprometer directamente la seguridad física.

Esto importa porque la prueba de clasificación del Anexo III, punto 2, es el uso intencionado como componente de seguridad, no el sector de despliegue. Un modelo de mantenimiento predictivo utilizado en una central eléctrica que señala el desgaste de los equipos es distinto de una IA que ajusta de forma autónoma el deslastre de cargas para evitar el colapso de la red. La segunda es un componente de seguridad. La primera probablemente no lo sea — salvo que sus resultados se incorporen directamente a una acción de control sin revisión humana.

El filtro del Artículo 6, apartado 3, no se aplica aquí

El Artículo 6, apartado 3, permite a los proveedores de la mayoría de los sistemas del Anexo III autoevaluar su salida de la clasificación de alto riesgo si el sistema no plantea un riesgo significativo de perjuicio — por ejemplo, porque solo desempeña una tarea procedimental limitada o mejora una actividad humana previamente realizada. Ese filtro es significativo para los puntos 3 a 8 del Anexo III.

Para los sistemas que son genuinos componentes de seguridad en infraestructuras críticas, el filtro rara vez está disponible en la práctica. Si el fallo del sistema puede poner en peligro a las personas, plantea por definición un riesgo significativo de perjuicio. Los proveedores que quieran invocar el Artículo 6, apartado 3, asumen la carga de la documentación y deben registrar igualmente el sistema con arreglo al Artículo 49. La mayoría de los proveedores de componentes de seguridad no superarán ese listón.

Quién soporta qué obligaciones

Proveedores (proveedores y desarrolladores de IA — Artículo 16)

Si desarrolla e introduce el sistema de IA en el mercado, o lo pone en servicio con su propio nombre, usted es el proveedor. La pila de alto riesgo se aplica íntegramente:

Artículo 9 — Sistema de gestión de riesgos. Debe establecer, mantener y documentar un proceso continuo de gestión de riesgos que cubra los peligros previsibles, su gravedad y probabilidad, los controles que reducen el riesgo residual y las pruebas de que esos controles funcionan. Para la IA de infraestructuras, esto significa mapear no solo los modos de fallo de funcionamiento normal, sino también los escenarios de modo degradado: caídas de sensores, latencia de red, corrupción de datos y entradas adversarias. El sistema debe diseñarse para fallar en condiciones de seguridad — entrando en un estado conservador o detenido en lugar de uno sin restricciones.

Artículo 10 — Datos y gobernanza de datos. Los datos de entrenamiento, validación y prueba deben ser pertinentes, representativos y estar exentos de errores que pudieran distorsionar el comportamiento del sistema en condiciones reales de funcionamiento. Para las aplicaciones críticas para la seguridad, esto incluye la cobertura de casos límite: ¿qué ocurre cuando el sistema se encuentra con condiciones que nunca había visto antes?

Artículo 11 — Documentación técnica (Anexo IV). Debe compilar y mantener el conjunto de documentación especificado en el Anexo IV: arquitectura del sistema, características de los datos, métricas de rendimiento del modelo, análisis de modos de fallo, especificaciones de la interfaz de supervisión humana y protocolos de vigilancia poscomercialización. La documentación debe ser suficiente para que un evaluador independiente pueda valorar si el sistema cumple los requisitos de la Ley.

Artículo 13 — Transparencia hacia los responsables del despliegue. Facilite instrucciones de uso que cubran: el dominio operativo previsto; las características de rendimiento en condiciones normales y degradadas; las limitaciones conocidas; lo que el sistema no puede hacer de forma fiable; y los requisitos de supervisión humana y de notificación de incidentes.

Artículo 14 — Supervisión humana. Diseñe el sistema de modo que el operador pueda comprender qué está recomendando, intervenir en tiempo real y anularlo sin demora. El sesgo de automatización — la tendencia de los operadores a deferir a la IA incluso cuando su propio juicio habría sido mejor — debe abordarse en el diseño de la interfaz, no dejarse como un problema de formación del operador.

Artículo 15 — Exactitud, robustez, ciberseguridad. El sistema debe mantener el rendimiento a lo largo de toda su vida operativa, seguir siendo exacto en condiciones adversarias y diseñarse para resistir las amenazas de ciberseguridad adecuadas a su perfil de riesgo. Para la IA de infraestructuras, esto se cruza directamente con la Directiva NIS2 (Directiva (UE) 2022/2555), que impone obligaciones de ciberseguridad independientes a las entidades esenciales. Son regímenes paralelos; el cumplimiento de la NIS2 no satisface el Artículo 15, pero un programa NIS2 bien implementado aporta pruebas sustanciales para él.

Artículo 43 — Evaluación de la conformidad. Antes de introducir el sistema en el mercado o ponerlo en servicio, debe realizar una evaluación de la conformidad. Para los sistemas del Anexo III, punto 2, la vía aplicable es la autoevaluación interna del Anexo VI — a diferencia de los sistemas biométricos del punto 1, la IA que es componente de seguridad de infraestructuras críticas no requiere un organismo notificado. Usted evalúa su propia documentación, verifica que el sistema cumple los Artículos 9 a 15, elabora una declaración UE de conformidad con arreglo al Artículo 47 y registra el sistema en la base de datos de la UE con arreglo al Artículo 49 antes del despliegue.

Artículo 72 — Vigilancia poscomercialización. Una vez desplegado, debe recopilar y analizar activamente datos sobre el rendimiento del sistema en condiciones reales. Si el rendimiento se degrada, el sistema debe actualizarse. El plan de vigilancia poscomercialización debe definir métricas, frecuencia de vigilancia y los umbrales que desencadenan medidas correctoras.

Artículo 73 — Notificación de incidentes graves. Si el sistema se ve implicado en un incidente grave — uno que provoque la muerte, lesiones, daños materiales significativos o una perturbación grave e irreversible de servicios esenciales —, debe notificarlo a la autoridad de vigilancia del mercado del Estado miembro donde se produjo el incidente. Plazos: 15 días desde que se tiene conocimiento (Artículo 73, apartado 2); 2 días cuando el incidente constituya una infracción generalizada o una perturbación grave e irreversible de infraestructuras críticas (Artículo 73, apartado 3); 10 días cuando una persona haya fallecido (Artículo 73, apartado 4). No son aspiracionales — son legales.

Responsables del despliegue (operadores de infraestructuras — Artículo 26)

Si su organización es una empresa eléctrica, una autoridad del agua, un organismo de gestión del tráfico rodado o un operador de telecomunicaciones que despliega un sistema de IA de un tercero con fines de seguridad, usted es el responsable del despliegue. Sus obligaciones con arreglo al Artículo 26 incluyen:

  • Utilizar el sistema únicamente dentro de su finalidad prevista tal como la definen las instrucciones del proveedor.
  • Mantener los mecanismos de supervisión humana que el proveedor ha diseñado en el sistema — y no desactivarlos ni eludirlos.
  • Vigilar el rendimiento real en su contexto operativo específico y señalar los riesgos y los incidentes graves al proveedor (y, cuando proceda, directamente a la autoridad competente).
  • Conservar los registros generados automáticamente durante al menos seis meses (Artículo 26 — no cite un subapartado; cite el artículo).
  • Notificar a los representantes de los trabajadores antes de desplegar el sistema en el lugar de trabajo (Artículo 26).

Los responsables del despliegue de IA de infraestructuras críticas también se sitúan en la intersección de otros dos marcos de la UE. La Directiva NIS2 exige a las entidades esenciales implementar medidas de gestión de riesgos que cubran, entre otras cosas, la seguridad de los sistemas habilitados por IA que operan. La Directiva sobre la resiliencia de las entidades críticas (Directiva CER, Directiva (UE) 2022/2557) impone requisitos de resiliencia física y digital a los operadores de servicios esenciales. Cuando la notificación de incidentes se solapa — un incidente grave relacionado con la IA que también sea un incidente de ciberseguridad notificable con arreglo a la NIS2 —, el principio general es notificar una sola vez a la autoridad apropiada y coordinarse entre su autoridad de vigilancia del mercado de la Ley de IA y su autoridad nacional competente de la NIS2. Los deberes jurídicos de cada régimen siguen siendo separados; la respuesta práctica puede consolidarse.

Cambios de función con arreglo al Artículo 25

Si su organización toma un sistema de IA de un tercero y lo modifica sustancialmente — lo reentrena con sus propios datos, cambia su finalidad prevista o lo introduce en el mercado con su propio nombre —, usted se convierte en el proveedor a esos efectos con arreglo al Artículo 25, y se le aplica toda la pila del Artículo 16. Para los operadores de infraestructuras con programas de desarrollo de IA a medida, este es el escenario que más a menudo pilla a la gente desprevenida.

La vía de evaluación de la conformidad en la práctica

La autoevaluación interna del Anexo VI significa exactamente lo que dice: el proveedor realiza la evaluación. No hay organismo notificado para los sistemas del Anexo III, punto 2, ni aprobación de la UE de la propia evaluación. Lo que la Ley exige es que realice la evaluación con rigor, la documente exhaustivamente, elabore la declaración UE de conformidad con arreglo al Artículo 47, coloque el marcado CE con arreglo al Artículo 48 y registre el sistema en la base de datos de la Ley de IA de la UE con arreglo al Artículo 49 antes del despliegue.

El carácter interno de la evaluación no reduce la carga probatoria. Las autoridades de vigilancia del mercado pueden inspeccionar la documentación técnica en cualquier momento. Si su documentación no puede demostrar que se cumplen los Artículos 9 a 15, el sistema no es conforme, con independencia de si intervino un organismo notificado.

En la práctica, la documentación del Anexo IV para un sistema crítico para la seguridad es sustancial: diagramas de arquitectura, registros de procedencia de los datos, resultados de las pruebas de rendimiento en escenarios representativos y de casos límite, análisis de modos de fallo, especificaciones de supervisión humana, registros de gestión de cambios y el plan de vigilancia poscomercialización. Empiece a reunirla pronto. La documentación por sí sola lleva varios meses construirla de forma creíble para un sistema complejo.

Obligaciones regulatorias superpuestas: coordinar, no duplicar

Los operadores de infraestructuras críticas se enfrentan a múltiples regímenes regulatorios concurrentes. La Ley de IA de la UE se añade a una pila existente; no la sustituye.

Directiva NIS2: Los operadores de servicios esenciales deben implementar medidas de gestión de riesgos de seguridad (Artículo 21 de la NIS2) que cubran, entre otras cosas, los sistemas habilitados por IA. Las pruebas de seguridad de la NIS2, la notificación de incidentes (la NIS2 exige notificar en el plazo de 24 horas los incidentes significativos, con un informe final en el plazo de un mes) y las estructuras de gobernanza pueden alinearse con las obligaciones de la Ley de IA de la UE — pero no las sustituyen. Cuando se apliquen ambos regímenes, construya un único procedimiento de respuesta a incidentes que satisfaga a ambos, y notifique a las autoridades pertinentes de cada uno.

Directiva CER: Los operadores designados como entidades críticas con arreglo a la CER deben elaborar planes de resiliencia que cubran las amenazas físicas y digitales. Los sistemas de IA que forman parte de infraestructuras críticas figurarán en esos planes. La evaluación de riesgos realizada con arreglo a la CER puede informar y cruzarse con el sistema de gestión de riesgos del Artículo 9, reduciendo el esfuerzo duplicado.

El objetivo no es ejecutar tres programas de cumplimiento separados. Es construir un marco documentado único que satisfaga los tres, con una correspondencia clara entre los requisitos de cada uno.

El plazo: 2 de diciembre de 2027

La Ley de IA de la UE fijó originalmente el plazo de alto riesgo en el 2 de agosto de 2026. Esa fecha se ha aplazado. En virtud del Ómnibus Digital — un acuerdo político entre el Parlamento y el Consejo alcanzado el 7 de mayo de 2026, con adopción formal prevista antes de la fecha original de aplicación general de 2026 —, las obligaciones para los sistemas de IA de alto riesgo autónomos del Anexo III se aplican desde el 2 de diciembre de 2027.

Obsérvese que este es el plazo del Anexo III, y se aplica a los sistemas del Anexo III, punto 2, porque se evalúan por la vía de autoevaluación interna del Anexo VI, y no por la legislación de seguridad de los productos del Anexo I. La vía del Anexo I (para la IA integrada en productos regulados como los productos sanitarios o las máquinas) conlleva la fecha posterior del 2 de agosto de 2028. Para la IA de agua, red, tráfico e infraestructuras digitales evaluada con arreglo al Anexo III, punto 2: 2 de diciembre de 2027.

Eso es aproximadamente 18 meses desde mediados de 2026. Para las organizaciones que no han empezado la documentación técnica, no es tiempo de sobra. La documentación del Anexo IV para un sistema crítico para la seguridad, redactada al nivel que superaría una inspección, suele ser un programa de seis a nueve meses para un solo sistema.

Sanciones: Artículo 99, apartado 4

El incumplimiento de las obligaciones de alto riesgo — los Artículos 9 a 15, las obligaciones del proveedor con arreglo al Artículo 16 y las obligaciones del responsable del despliegue con arreglo al Artículo 26 — entra en el ámbito del Artículo 99, apartado 4. La multa máxima es de 15 000 000 EUR o el 3 % del volumen de negocios anual mundial total, si esta última cifra es mayor. Tanto para los operadores de infraestructuras como para los proveedores de IA, la cifra del 3 % dominará para cualquier organización de envergadura significativa.

No existe una «exención de infraestructuras críticas» de las sanciones. El marco de ejecución de la Ley prevé expresamente que las autoridades de vigilancia del mercado se coordinen con los reguladores sectoriales — energía, transporte, telecomunicaciones — al supervisar los sistemas de IA de esos sectores.

Para los proveedores y las empresas más pequeños, el Artículo 99, apartado 6, ofrece una protección de proporcionalidad: la multa se limita al menor de los dos importes, el porcentaje y la cantidad fija. Eso es un alivio genuino para una empresa de software de IA de 15 personas, pero no elimina la obligación de cumplimiento.

Cómo ayuda Confir

El módulo de clasificación de Confir le guía a través de la determinación del Anexo III, punto 2, mediante escenarios en lenguaje sencillo: qué produce el sistema, qué ocurre si falla, si hay un humano en el bucle antes de que el resultado afecte a un proceso físico. El motor basado en reglas — determinista, no generado por IA — aplica la misma lógica cada vez, produciendo una conclusión de clasificación documentada que puede adjuntar a su expediente técnico.

Una vez clasificado como de alto riesgo, el marco de evaluación de Confir cubre las cuatro áreas de cumplimiento que se corresponden directamente con la pila de alto riesgo: clasificación de riesgos y conformidad (Artículos 9, 43), datos y robustez técnica (Artículos 10, 11, 15), transparencia y supervisión humana (Artículos 13, 14) y gobernanza y vigilancia poscomercialización (Artículos 9, 72, 73). El resultado incluye un paquete de documentación técnica del Anexo IV preestructurado y la plantilla de declaración de conformidad del Artículo 47 — ambos listos para que los completen sus equipos jurídico y de ingeniería.

Preguntas frecuentes

¿Se aplica el Anexo III, punto 2, solo al proveedor de IA, o también al operador de infraestructuras?

A ambos. El proveedor que desarrolla e introduce el sistema en el mercado es el proveedor con arreglo al Artículo 16 y soporta las obligaciones más pesadas: gestión de riesgos, documentación técnica, evaluación de la conformidad, vigilancia poscomercialización, notificación de incidentes graves. El operador de infraestructuras que despliega el sistema es el responsable del despliegue con arreglo al Artículo 26, con deberes de utilizar el sistema según lo previsto, mantener la supervisión humana, vigilar el rendimiento y conservar los registros. Si el operador modifica sustancialmente el sistema o lo introduce en el mercado con su propio nombre, el Artículo 25 lo convierte en proveedor.

¿Qué hace que un sistema de IA sea un «componente de seguridad» en lugar de una simple herramienta utilizada en infraestructuras críticas?

La prueba es si la IA está en la cadena de control o de toma de decisiones de un modo que, de fallar o producir un resultado incorrecto, pudiera poner en peligro directamente la salud, la seguridad de las personas o la integridad de los servicios esenciales. Una IA que ajusta de forma autónoma el equilibrio de cargas de la red eléctrica, controla el espaciado de los trenes o regula la dosificación química en una planta de tratamiento de agua es un componente de seguridad. Una IA que genera informes de rendimiento o programa ventanas de mantenimiento sin incorporarse a una acción de control no lo es — salvo que se actúe sobre sus resultados sin revisión humana, en cuyo caso el análisis cambia.

¿Se requiere un organismo notificado para los sistemas del Anexo III, punto 2?

No. La IA que es componente de seguridad de infraestructuras críticas se evalúa por la vía de autoevaluación interna del Anexo VI (Artículo 43). El proveedor realiza y documenta la evaluación, elabora la declaración UE de conformidad (Artículo 47) y registra el sistema (Artículo 49) antes del despliegue. Los organismos notificados se requieren para los sistemas biométricos del Anexo III, punto 1, no para los puntos 2 a 8. Dicho esto, interno no significa informal — el expediente técnico debe cumplir la misma norma probatoria.

¿Cómo se relacionan las obligaciones de la Ley de IA de la UE con los requisitos de ciberseguridad de la NIS2?

Son paralelas, no se solapan. La NIS2 impone obligaciones de gestión de riesgos de ciberseguridad y de notificación de incidentes a las entidades esenciales que operan en sectores que incluyen la energía, el transporte y el agua. El Artículo 15 de la Ley de IA de la UE exige que los sistemas de IA resistan las amenazas de ciberseguridad adecuadas a su perfil de riesgo. Un programa NIS2 bien implementado genera pruebas sólidas para el Artículo 15, pero no satisface la evaluación de la conformidad del Artículo 43 ni ninguna otra obligación de alto riesgo. Cuando un incidente relacionado con la IA también cumpla los requisitos de incidente de la NIS2, diseñe su procedimiento de respuesta para satisfacer ambas cadenas de notificación con un único informe coordinado siempre que sea posible.

¿Cuál es el plazo, y se aplica a los sistemas ya desplegados?

El plazo para los sistemas de alto riesgo autónomos del Anexo III es el 2 de diciembre de 2027, en virtud del Ómnibus Digital acordado en mayo de 2026. Los sistemas ya desplegados cuando se apliquen las obligaciones deben ponerse en conformidad — no quedan exentos por antigüedad. Si su sistema se desplegó antes de que entren en vigor las obligaciones, necesitará documentación retroactiva: evaluación de gestión de riesgos con arreglo al Artículo 9, documentación técnica con arreglo al Artículo 11 y la autoevaluación de la conformidad con arreglo al Artículo 43. Empiece ahora; el trabajo de documentación es sustancial.

¿Cuáles son las sanciones por incumplimiento?

Con arreglo al Artículo 99, apartado 4, la multa máxima por el incumplimiento de las obligaciones de alto riesgo es de 15 000 000 EUR o el 3 % del volumen de negocios anual mundial total, si esta última cifra es mayor. Esto cubre las infracciones de los Artículos 9 a 15, las obligaciones del proveedor (Artículo 16) y las obligaciones del responsable del despliegue (Artículo 26). Para las empresas más pequeñas, el Artículo 99, apartado 6, limita la multa al menor de los dos importes, el porcentaje y la cantidad fija. No hay una exclusión sectorial para las infraestructuras críticas — se espera que la ejecución se coordine entre las autoridades de vigilancia del mercado y los reguladores sectoriales.

Guías relacionadas

Gestiona el cumplimiento de la Ley de IA de la UE en un solo lugar

Confir automatiza la clasificación de riesgo, la documentación técnica y los registros de auditoría para cualquier empresa. Sin consultores. Sin proyectos de seis meses. Prueba gratuita de 7 días.

Empieza la prueba gratuita →

Guías relacionadas

Guide

Evaluación de riesgos de la IA conforme a la Ley de IA de la UE: dos capas, un marco

La evaluación de riesgos de la IA conforme a la Ley de IA de la UE se desarrolla en dos capas: primero la clasificación del Artículo 6, después el sistema de gestión de riesgos del Artículo 9. Guía paso a paso.

Complete Guide

Clasificación de riesgo de la Ley de IA de la UE: los 4 niveles explicados (2026)

Niveles de riesgo de la Ley de IA de la UE: prohibiciones del Artículo 5, alto riesgo del Anexo III (plazo 2 dic 2027), transparencia del Artículo 50, riesgo mínimo. Filtro de exención del Artículo 6, apartado 3.

Guide

Clasificación de riesgo de chatbots de IA conforme a la Ley de IA de la UE

Clasifique su chatbot conforme a la Ley de IA de la UE: riesgo limitado (Artículo 50, ago 2026), alto riesgo (Anexo III) o prohibido (Artículo 5). Sanciones incluidas.