{"id":20958,"date":"2026-07-07T05:30:00","date_gmt":"2026-07-07T05:30:00","guid":{"rendered":"https:\/\/www.securitytoday.de\/?p=20958"},"modified":"2026-07-09T16:05:02","modified_gmt":"2026-07-09T16:05:02","slug":"el-acta-de-inteligencia-artificial-es-en-realidad-una-ley-de-seguridad","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2026\/07\/07\/el-acta-de-inteligencia-artificial-es-en-realidad-una-ley-de-seguridad\/","title":{"rendered":"El AI Act es en realidad una ley de ciberseguridad"},"content":{"rendered":"<p><strong>El AI Act es visto por muchos como un tema de \u00e9tica y cumplimiento normativo, una cuesti\u00f3n de transparencia y discriminaci\u00f3n. Para los equipos de seguridad es algo distinto: una ley con requisitos de seguridad estrictos. Quien opera un sistema de IA de alto riesgo debe protegerlo de forma demostrable contra la manipulaci\u00f3n. Y la inteligencia artificial puede atacarse por v\u00edas que la seguridad de TI cl\u00e1sica no conoce.<\/strong><\/p>\n<div style=\"background:#003340;color:#fff;padding:32px 36px;margin:32px 0;border-radius:8px;\">\n<p style=\"margin:0 0 18px 0;font-size:0.95em;font-weight:800;text-transform:uppercase;letter-spacing:0.2em;color:#69d8ed;border-bottom:2px solid rgba(105,216,237,0.25);padding-bottom:12px;\">Lo m\u00e1s importante en resumen<\/p>\n<ul style=\"margin:0;padding-left:22px;color:rgba(255,255,255,0.92);line-height:1.6;\">\n<li style=\"margin-bottom:10px;\"><strong style=\"color:#69d8ed;\">La seguridad es obligatoria:<\/strong> El AI Act exige expl\u00edcitamente para la IA de alto riesgo robustez, precisi\u00f3n y ciberseguridad a lo largo de todo el ciclo de vida.<\/li>\n<li style=\"margin-bottom:10px;\"><strong style=\"color:#69d8ed;\">Nuevas superficies de ataque:<\/strong> El envenenamiento de datos, los ataques adversariales y la manipulaci\u00f3n de modelos amenazan a los sistemas de IA all\u00ed donde las medidas de protecci\u00f3n cl\u00e1sicas no surten efecto.<\/li>\n<li style=\"margin-bottom:0;\"><strong style=\"color:#69d8ed;\">El calendario avanza:<\/strong> El 2 de agosto de 2026 entra en vigor la siguiente fase de aplicaci\u00f3n. Algunas partes del calendario se han ajustado, pero los propios requisitos de seguridad se mantienen.<\/li>\n<\/ul>\n<\/div>\n<h2>Por qu\u00e9 el AI Act es un tema de seguridad<\/h2>\n<p>El AI Act, Reglamento (UE) 2024\/1689, clasifica los sistemas de IA seg\u00fan su nivel de riesgo. Para la categor\u00eda de sistemas de alto riesgo, por ejemplo en infraestructuras cr\u00edticas, en recursos humanos o en la concesi\u00f3n de cr\u00e9ditos, se aplican requisitos estrictos. Un componente central de ello es la seguridad. El sistema debe alcanzar un nivel adecuado de precisi\u00f3n, robustez y ciberseguridad y mantenerlo durante todo su ciclo de vida.<\/p>\n<p>Este requisito no est\u00e1 solo. Se complementa con una gesti\u00f3n de riesgos obligatoria, con requisitos de calidad de los datos, con el registro autom\u00e1tico de los eventos del sistema y con una supervisi\u00f3n humana efectiva. En conjunto, el AI Act describe as\u00ed un marco de seguridad para la IA que se lee como un pliego de condiciones para un equipo de seguridad, no como una directriz puramente \u00e9tica.<\/p>\n<p>Para la pr\u00e1ctica esto significa: un sistema de IA de alto riesgo que puede ser f\u00e1cilmente enga\u00f1ado o manipulado no cumple los requisitos. La seguridad no es un a\u00f1adido voluntario, sino una condici\u00f3n para poder utilizar el sistema en absoluto.<\/p>\n<h2>Las nuevas superficies de ataque<\/h2>\n<p>Los sistemas de IA ampl\u00edan la superficie de ataque de una empresa con clases de ataques que no existen as\u00ed en la TI cl\u00e1sica. En el envenenamiento de datos, los atacantes introducen datos manipulados en el entrenamiento para que el modelo reaccione despu\u00e9s de forma incorrecta o deliberadamente defectuosa. El ataque no se sit\u00faa en la operaci\u00f3n, sino en la creaci\u00f3n del modelo.<\/p>\n<div data-element=\"definition_box\" style=\"background:#23261f;border:1px solid rgba(105,216,237,0.22);border-radius:10px;padding:20px 24px;margin:32px 0;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 2px 10px rgba(0,0,0,0.22);\">\n<p style=\"margin:0 0 8px;font-family:'IBM Plex Mono',ui-monospace,SFMono-Regular,monospace;font-size:0.72em;letter-spacing:0.12em;text-transform:uppercase;color:#69d8ed;\">Definici\u00f3n &middot; Envenenamiento de datos<\/p>\n<p style=\"margin:0;color:#e6e3da;line-height:1.6;\">Los atacantes introducen datos manipulados en el entrenamiento de un modelo de IA para que m\u00e1s tarde reaccione de forma incorrecta o deliberadamente defectuosa. El ataque se sit\u00faa en la creaci\u00f3n del modelo, no en el funcionamiento en curso.<\/p>\n<\/div>\n<p>En los ataques adversariales se modifican las entradas de forma que un modelo las clasifique incorrectamente, sin que una persona note la manipulaci\u00f3n. A esto se suman intentos de extraer un modelo o sus datos de entrenamiento. En los sistemas basados en lenguaje existe el riesgo de manipulaci\u00f3n dirigida mediante entradas preparadas. Todo ello apunta a la l\u00f3gica del modelo, no a una vulnerabilidad de software cl\u00e1sica.<\/p>\n<p>Precisamente aqu\u00ed radica el desaf\u00edo. Un firewall o un parche no protege contra estos ataques. Se necesitan medidas de protecci\u00f3n adaptadas al modelo y a su cadena de datos, desde la protecci\u00f3n de los datos de entrenamiento hasta las pruebas contra manipulaci\u00f3n y la supervisi\u00f3n del sistema en funcionamiento.<\/p>\n<h2>El calendario y sus aplazamientos<\/h2>\n<p>El AI Act entra en vigor de forma escalonada. El 2 de agosto de 2026 se aplica la siguiente fase de aplicabilidad. Sin embargo, el legislador europeo ha ajustado el calendario en puntos concretos a lo largo de 2026, de modo que ciertas obligaciones para los sistemas de alto riesgo entran en vigor m\u00e1s tarde de lo previsto inicialmente. Quien se prepara debe comprobar el estado actual de los plazos en cada caso, en lugar de fiarse de una sola fecha.<\/p>\n<p>Los aplazamientos cambian poco la sustancia. Los requisitos de seguridad para la IA de alto riesgo se mantienen. Desarrollar las capacidades necesarias requiere tiempo. Un sistema de IA robusto no surge poco antes de un plazo, sino a lo largo de meses de trabajo cuidadoso con los datos, pruebas y protecci\u00f3n. El aplazamiento no es por tanto motivo para esperar, sino un margen adicional.<\/p>\n<h2>Qu\u00e9 deben hacer ahora los equipos de seguridad<\/h2>\n<p>El primer paso es la visibilidad. Muchas organizaciones no saben qu\u00e9 sistemas de IA utilizan en absoluto, ni los introducidos oficialmente ni los que se usan silenciosamente en los departamentos. Sin un inventario de las aplicaciones de IA no se puede estimar el riesgo ni realizar la clasificaci\u00f3n seg\u00fan el AI Act.<\/p>\n<p>El segundo paso es la protecci\u00f3n de la cadena de datos. Si los datos de entrenamiento manipulados son la mayor puerta de entrada, hay que verificar y proteger el origen y la integridad de estos datos. A esto se a\u00f1ade la prueba dirigida de los modelos contra la manipulaci\u00f3n, un red teaming para IA que encuentra las debilidades antes de que lo haga un atacante.<\/p>\n<p>El tercer paso se refiere a los proveedores. Quien adquiere modelos de IA o productos basados en IA de terceros debe evaluar su seguridad y asegurarla contractualmente. La responsabilidad por un sistema de alto riesgo no termina en el l\u00edmite con el proveedor. Exige que el componente adquirido tambi\u00e9n cumpla los requisitos.<\/p>\n<h2>Interacci\u00f3n con NIS2 y CRA<\/h2>\n<p>El AI Act no se aplica de forma aislada. Complementa la regulaci\u00f3n existente con una perspectiva espec\u00edfica de la IA. NIS2 obliga a los operadores a proteger su TI, lo que en el futuro incluir\u00e1 tambi\u00e9n los sistemas de IA utilizados. El Cyber Resilience Act responsabiliza a los fabricantes cuyos productos pueden contener componentes de IA.<\/p>\n<p>Para un equipo de seguridad esto significa pensar los requisitos de forma conjunta. Un sistema de IA puede ser al mismo tiempo parte de la TI protegible seg\u00fan NIS2, un sistema de alto riesgo regulado seg\u00fan el AI Act y un componente de un producto seg\u00fan el CRA. Quien separa estas perspectivas crea tres silos. Quien las conecta protege el sistema correctamente de una vez.<\/p>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Preguntas frecuentes<\/h2>\n<p class=\"st-faq-hint\">Cada pregunta est\u00e1 cerrada. Un toque desbloquea la respuesta.<\/p>\n<details>\n<summary><strong>\u00bfExige realmente el AI Act ciberseguridad?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">S\u00ed. Para los sistemas de IA de alto riesgo, el AI Act prescribe expl\u00edcitamente un nivel adecuado de precisi\u00f3n, robustez y ciberseguridad a lo largo de todo el ciclo de vida. La seguridad es una condici\u00f3n para su uso, no un a\u00f1adido voluntario.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfQu\u00e9 es un ataque de envenenamiento de datos?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Los atacantes introducen datos manipulados en el entrenamiento de un modelo para que m\u00e1s tarde reaccione de forma incorrecta o deliberadamente defectuosa. El ataque se sit\u00faa en la creaci\u00f3n del modelo, no en el funcionamiento en curso. Con las medidas de protecci\u00f3n cl\u00e1sicas es dif\u00edcil de abordar.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfA partir de cu\u00e1ndo se aplica el AI Act a los sistemas de alto riesgo?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">El AI Act entra en vigor de forma escalonada; el 2 de agosto de 2026 se aplica la siguiente fase. Algunas partes del calendario se ajustaron en 2026, por lo que en cada caso concreto hay que comprobar el estado actual de los plazos. Los requisitos de seguridad en s\u00ed se mantienen.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfProtege un firewall contra ataques a la IA?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Solo de forma limitada. Los ataques adversariales y el envenenamiento de datos apuntan a la l\u00f3gica y a la cadena de datos del modelo, no a una vulnerabilidad de software cl\u00e1sica. Se necesitan medidas de protecci\u00f3n adaptadas al propio modelo.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfC\u00f3mo se relaciona el AI Act con NIS2 y el CRA?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">El AI Act complementa ambos con una perspectiva espec\u00edfica de la IA. Un sistema de IA puede ser al mismo tiempo TI protegible seg\u00fan NIS2, un sistema de alto riesgo regulado seg\u00fan el AI Act y parte de un producto seg\u00fan el CRA. Lo mejor es protegerlo de forma integrada de una sola vez.<\/p>\n<\/details>\n<p>\n<!--ST-LOWER-CARDS lang=es--><\/p>\n<h3 style=\"margin:48px 0 18px;padding-left:12px;font-size:1.05em;font-weight:800;color:#e6e3da;border-left:3px solid #69d8ed;line-height:1.2;\">Selecci\u00f3n de la redacci\u00f3n<\/h3>\n<p><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/07\/07\/cuando-una-llamada-detiene-la-produccion-automotriz\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/cover-hero-1-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">Recomendado<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Cuando una llamada paraliza la producci\u00f3n automotriz<\/span><\/span><\/a><\/p>\n<h3 style=\"margin:48px 0 18px;padding-left:12px;font-size:1.05em;font-weight:800;color:#e6e3da;border-left:3px solid #69d8ed;line-height:1.2;\">M\u00e1s de la red MBF Media<\/h3>\n<p><a href=\"https:\/\/www.digital-chiefs.de\/es\/la-inteligencia-artificial-escribe-el-codigo-quien-responde-por-ello\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/net-ki-generierter-code-haftung-governance-r-68881977-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#e8828d;margin-bottom:5px;\">Digital Chiefs<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">La inteligencia artificial escribe el c\u00f3digo. \u00bfQui\u00e9n responde por ello?<\/span><\/span><\/a><!--\/ST-LOWER-CARDS--><\/p>\n","protected":false},"excerpt":{"rendered":"El AI Act es visto por muchos como un tema de \u00e9tica y cumplimiento normativo, una cuesti\u00f3n de transparencia y discriminaci\u00f3n. Para los equipos de seguridad es algo distinto: una ley con requisitos de seguridad estrictos. Quien opera un sistema de IA de alto riesgo debe protegerlo de forma demostrable contra la manipulaci\u00f3n. Y la [&hellip;]","protected":false},"author":50,"featured_media":20769,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"Ley de Ciberseguridad de la IA","_yoast_wpseo_title":"El Acta de Inteligencia Artificial es en realidad una ley de seguridad","_yoast_wpseo_metadesc":"La Ley de Inteligencia Artificial exige una ciberseguridad estricta para la IA de alto riesgo.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/cover-hero-3.jpg","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/cover-hero-3.jpg","_yoast_wpseo_twitter-image-id":0,"evm_cvss":0,"evm_risk":0,"evm_casefile":"","evm_primary_cve":"","evm_external_preview_token":"","evm_external_preview_expires":"","_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":[],"footnotes":""},"categories":[258],"tags":[],"class_list":["post-20958","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-strategie-governance"],"evm_reading_time_minutes":8,"wpml_language":"es","wpml_translation_of":20767,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/20958","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/users\/50"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/comments?post=20958"}],"version-history":[{"count":2,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/20958\/revisions"}],"predecessor-version":[{"id":20983,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/20958\/revisions\/20983"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media\/20769"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media?parent=20958"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/categories?post=20958"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/tags?post=20958"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}