Noticias

IRM360 B.V. 28 noviembre 2025

Directivos: la Ley de IA de la UE (EU AI Act) ya está en vigor — ¿está preparada su organización?

Las normas europeas sobre ciberseguridad, privacidad, datos e inteligencia artificial se suceden a un ritmo acelerado. NIS2, DORA, CER, CRA… Para muchos directivos, cada vez resulta más difícil mantener una visión general y establecer las prioridades correctas.

En IRM360, recibimos con frecuencia preguntas de directivos y gerentes:

  • ¿Debemos cumplir ya con la AI Act, NIS2 o DORA?

  • ¿Qué implica la AI Act para nuestros sistemas y procesos?

  • ¿Nuestros productos están sujetos a la CRA?

Un panorama normativo complejo y en rápido crecimiento

Las organizaciones se ven cada vez más atrapadas en la creciente cantidad de leyes y regulaciones sobre ciberseguridad, privacidad, inteligencia artificial y gobernanza digital.
En los últimos años, la UE ha introducido un sólido paquete regulatorio que tiene un impacto directo en las operaciones, la gestión de riesgos y el cumplimiento normativo.

Los marcos más importantes incluyen: NIS2/CBW, CER, DORA, DSA & DMA, DGA, CRA, eIDAS 2.0 y la EU AI Act.

La EU AI Act ya está en vigor, pero muchas organizaciones aún no tienen una visión clara de las obligaciones que se avecinan. La ley se implementará de manera gradual durante los próximos dos años. Esto requiere claridad ahora mismo:

  • ¿Qué sistemas de IA utiliza su organización?

  • ¿Qué riesgos están asociados con ellos?

  • ¿Qué procesos existentes estarán sujetos próximamente a requisitos más estrictos?

  • Y, igual de importante: ¿están sus empleados suficientemente capacitados para trabajar con estos nuevos marcos?

La diferencia entre un Reglamento (AI Act, DORA, DMA, DSA – de aplicación directa) y una Directiva (NIS2 – requiere transposición nacional) también determina la rapidez con la que su organización debe demostrar cumplimiento.

Las posibles sanciones son significativas: multas elevadas, restricciones operativas y daño reputacional.

Cómo ayuda IRM360

Con nuestro software CyberManager, traducimos todos estos marcos en políticas concretas, medidas de control y seguimiento continuo — de manera eficiente y sostenible.

Nuestra plataforma integrada de concienciación sobre riesgos se ha ampliado con nuevos módulos de e-learning, incluyendo sensibilización sobre IA y — en el marco de NIS2 — formación para gerencia y dirección.
Además, lanzamos AIMS (AI Management System): un sistema de gestión completamente nuevo para ayudar a las organizaciones a cumplir con la legislación sobre IA.

💬 ¿Quiere analizar su situación? No dude en enviarnos un mensaje.

#compliance #NIS2 #AIAct #DORA #CRA #ciberseguridad #privacidad #resilienciadigital #IRM360 #gestionderiesgos