Proveedor (Art. 16)
Vendedor de sistema IA para infraestructura crítica: marcado CE + cumplimiento NIS2 vendor-side.
Aseguramiento de IA — Infraestructuras Críticas
IA en operación de infraestructuras críticas: alto riesgo + NIS2
Sistemas de IA que controlan o asisten infraestructura crítica (energía, transporte, agua, telecomunicaciones) son alto riesgo bajo Anexo III §2 y entidades esenciales bajo NIS2. El aseguramiento es continuo, multi-marco.
Lo que vivimos en este sector
Vendor risk de modelos IA que entran en cadenas de suministro críticas, sin trazabilidad operativa.
NIS2 + Reglamento de IA + ISO 27001 sobre los mismos sistemas, sin panel unificado.
Reportes de incidentes con definiciones distintas por marco — riesgo de comunicación inconsistente al regulador.
Casos de uso típicos
- Predicción y optimización de carga en red eléctrica
- Mantenimiento predictivo en transporte ferroviario y aeroportuario
- Detección de anomalías en redes de telecomunicaciones
- Control de tráfico aéreo asistido por IA
Marcos regulatorios aplicables
Marcos primarios
Reglamento (UE) 2024/1689 — Reglamento de Inteligencia Artificial
Reg. (UE) 2024/1689 · Texto oficial →
Reglamento europeo de IA. Aplica siempre que el sistema opere en la UE.
NIS2 — Ciberseguridad de infraestructuras críticas
Directiva (UE) 2022/2555 · Texto oficial →
Obligaciones de ciberseguridad para sectores esenciales y telco.
ISO/IEC 27001 — Sistema de Gestión de Seguridad de la Información
ISO/IEC 27001:2022 · Texto oficial →
Marco SGSI; relevante si la organización ya está certificada.
Marcos transversales
ISO/IEC 42001:2023 — Sistema de Gestión de IA
ISO/IEC 42001:2023 · Texto oficial →
Marco voluntario de gestión de IA, alineable con el Reglamento.
GDPR Art. 22 — Decisiones automatizadas
Reg. (UE) 2016/679 Art. 22 · Texto oficial →
Decisiones individuales automatizadas con efectos jurídicos sobre personas.
Cadena de suministro de IA — su rol determina sus obligaciones
El Reglamento de IA distribuye obligaciones por rol (Arts. 16, 24, 26). En este sector cada uno aporta una pieza diferente al aseguramiento.
Integrador (Art. 24)
Integrador que conecta IA con SCADA u OT: cargo conjunto de conformidad y resiliencia operativa.
Desplegador (Art. 26)
Operador de infraestructura: supervisión continua, plan de respuesta a incidentes alineado a NIS2 y trazabilidad completa frente al regulador sectorial.