Volver al blog

    Qué exige el AI Act a las empresas de seguridad: guía de cumplimiento

    Por SYRA360Publicado: 10 de julio de 2026
    inteligencia-artificialcumplimiento-normativoseguridad-corporativa

    El Reglamento Europeo de Inteligencia Artificial (AI Act) ya no es una futura obligación — está entrando en vigor por fases, y buena parte de los sistemas que usa hoy un departamento de seguridad caen directamente dentro de su ámbito de aplicación. Videovigilancia con IA, reconocimiento facial, analítica predictiva de comportamiento: son, precisamente, las categorías que el reglamento trata con mayor exigencia.

    Por qué la seguridad es un sector de alto riesgo para el AI Act

    El AI Act clasifica los sistemas de inteligencia artificial según su nivel de riesgo, y varios de los usos más habituales en seguridad corporativa y pública caen en la categoría de "alto riesgo": identificación biométrica remota, categorización biométrica, y sistemas usados para evaluar el riesgo de que una persona cometa un delito. Esto no significa que estén prohibidos — significa que están sujetos a obligaciones estrictas de transparencia, supervisión humana y evaluación de impacto que muchas organizaciones todavía no han implementado.

    Qué obligaciones concretas impone

  1. Evaluación de conformidad: antes de desplegar un sistema de IA de alto riesgo, debe demostrarse que cumple los requisitos del reglamento — no basta con comprarlo a un proveedor que asegure que cumple.
  2. Supervisión humana efectiva: ninguna decisión de alto impacto (por ejemplo, marcar a una persona como sospechosa) puede depender exclusivamente del sistema automatizado sin posibilidad real de revisión humana.
  3. Documentación técnica y trazabilidad: registro de cómo se entrenó el modelo, qué datos usó, y cómo se monitoriza su rendimiento en producción.
  4. Transparencia hacia las personas afectadas: cuando un sistema biométrico opera en un espacio, debe existir información accesible sobre su uso, salvo excepciones muy concretas para fuerzas de seguridad.
  5. Gestión de riesgos continua: no es una certificación puntual — exige revisión y actualización del sistema de gestión de riesgos durante todo el ciclo de vida del sistema.
  6. El riesgo de ignorarlo no es solo la multa

    Las sanciones del AI Act pueden alcanzar hasta el 7% de la facturación global anual para las infracciones más graves, pero el riesgo real para muchas organizaciones no es tanto la sanción como la exposición: un sistema de videovigilancia con IA desplegado sin evaluación de conformidad es una responsabilidad legal latente que puede activarse con una denuncia, una auditoría o un incidente que llame la atención sobre cómo se está usando la tecnología.

    Por dónde empezar

    El primer paso es un inventario real: qué sistemas de IA está usando su organización hoy, en qué categoría de riesgo caen, y qué evidencia de cumplimiento existe para cada uno. La mayoría de las empresas descubren en este ejercicio que tienen más sistemas de IA en producción de los que su comité de dirección conocía formalmente.

    En SYRA360 ayudamos a departamentos de seguridad a auditar su exposición al AI Act e integrar el cumplimiento normativo dentro de nuestra consultoría estratégica de seguridad, sin frenar la capacidad operativa de los sistemas que ya funcionan.

    **¿Sabe si los sistemas de IA de su organización cumplen el AI Act?** Solicite un diagnóstico gratuito con SYRA360.


    Servicios recomendados



    Tu privacidad es importante

    Utilizamos cookies para mejorar tu experiencia, analizar el tráfico y personalizar contenidos. Puedes aceptar todas, personalizar tus preferencias o rechazar las no esenciales.