Navega el Panorama Regulatorio
EU AI Act, NIS2, RGPD, UNECE R155 — la superficie regulatoria se expande. Traducimos requisitos legales en acciones de ingeniería.
Elcompliancenoesunejerciciodecasillas—esundesafíodeingeniería.ElEUAIActintroduceobligacionesbasadasenriesgoparasistemasdeIA.NIS2amplíalosrequisitosdeciberseguridadamilesdeorganizaciones.UNECER155condicionalahomologaciónvehicularaunagestióndeciberseguridadcertificada.Cerramoslabrechaentreeltextolegalylaimplementacióntécnica:clasificaciónderiesgo,análisisdebrechas,documentacióntécnicayevaluacióndeconformidad.
| Sector | EU AI Act | NIS2 | UNECE R155 | GDPR |
|---|---|---|---|---|
| Automotive | ||||
| Healthcare | ||||
| Finance | ||||
| Energy | ||||
| Tech / SaaS |
EU AI Act
Clasificación de riesgo de tus sistemas de IA (Inaceptable / Alto / Limitado / Mínimo). Mapeo de obligaciones, preparación de documentación técnica, soporte en evaluación de conformidad. Te ayudamos a determinar si tu sistema es de alto riesgo, qué documentación necesitas y cómo implementar el sistema de gestión de calidad requerido.
Directiva NIS2
Gestión de riesgos de ciberseguridad para entidades esenciales e importantes. Evaluamos tu postura actual contra los requisitos NIS2: procedimientos de notificación de incidentes, seguridad de la cadena de suministro, continuidad de negocio, gestión de vulnerabilidades.
UNECE R155 y Homologación
La certificación CSMS es obligatoria para la homologación vehicular en estados miembros UNECE. Implementamos el Sistema de Gestión de Ciberseguridad según criterios de auditoría ISO/PAS 5112, preparamos evidencia de ingeniería y te acompañamos en el proceso de auditoría.
RGPD para IA y Vehículos Conectados
Evaluaciones de impacto en protección de datos para sistemas de IA que procesan datos personales. Telemetría vehicular, analítica de comportamiento del conductor, datos de comunicación V2X — todo requiere conformidad RGPD. Asesoría DPO, evaluaciones de interés legítimo y revisiones de arquitectura privacy-by-design.
Preguntas Frecuentes
El EU AI Act utiliza una clasificación de riesgo en cuatro niveles: Inaceptable (prohibido — puntuación social, vigilancia biométrica en tiempo real), Alto Riesgo (requiere evaluación de conformidad — dispositivos médicos, empleo, fuerzas del orden, infraestructura crítica), Limitado (obligaciones de transparencia — chatbots, deepfakes) y Mínimo (sin obligaciones). La mayoría de los sistemas de IA empresariales caen en las categorías de Alto Riesgo o Limitado.
NIS2 se aplica a organizaciones en 18 sectores críticos (energía, transporte, salud, infraestructura digital, gestión de servicios TIC, etc.) con más de 50 empleados o facturación anual superior a 10 M EUR. También se aplica a cualquier organización designada por un estado miembro como esencial, independientemente de su tamaño. Las sanciones alcanzan hasta 10 M EUR o el 2% de la facturación anual global.
UNECE R155 es el requisito regulatorio — exige que los fabricantes de vehículos tengan un Sistema de Gestión de Ciberseguridad (CSMS) certificado para la homologación. ISO/SAE 21434 es la norma de ingeniería que describe CÓMO implementar la ciberseguridad a lo largo del ciclo de vida del vehículo. Seguir ISO 21434 produce la evidencia técnica que satisface los requisitos de auditoría de R155.
Un análisis de brechas para una regulación individual (EU AI Act, NIS2 o UNECE R155) toma típicamente de 4 a 6 semanas. Esto incluye revisión documental, entrevistas con stakeholders, evaluación técnica y una hoja de ruta de remediación con acciones priorizadas. El soporte de implementación completo — desde el análisis de brechas hasta el estado listo para auditoría — va de 3 a 9 meses dependiendo de la madurez organizacional.