¿Qué es NIS2?
NIS2 (Network and Information Security Directive 2) es una directiva de la UE que impone requisitos de ciberseguridad a entidades esenciales e importantes — incluyendo los sectores de energía, transporte, salud, finanzas, TI y administración pública.
NIS2 + IA = doble requisito
Las empresas que utilizan IA en infraestructuras cubiertas por NIS2 deben cumplir ambos conjuntos de requisitos: NIS2 (ciberseguridad de la infraestructura) y AI Act (seguridad y transparencia de los sistemas de IA). Los sistemas de IA en infraestructuras críticas son por definición de «alto riesgo» según el AI Act.
Requisitos prácticos
Las organizaciones deben: realizar auditorías de seguridad de IA periódicas, implementar gestión de incidentes (notificación en 24h), asegurar la cadena de suministro de IA (modelos, datos de entrenamiento, APIs), garantizar la continuidad del negocio (backup, recuperación ante desastres para sistemas de IA) y mantener documentación de cumplimiento que combine ambos marcos regulatorios.