Descifrando DORA, NIS2 y la Ley de IA de la UE: Información clave que necesita

Por Maryam Hussain Coordinador de Marketing Digital

21 de mayo de 2025

3 minuto de lectura

El núcleo del asunto

Esta reveladora sesión proporcionó un examen detallado de la Ley de Resiliencia Operativa Digital (DORA), Ley de AI de la UE, y el Directiva NIS 2Regulaciones cruciales que están transformando la forma en que las organizaciones abordan los requisitos de cumplimiento y el riesgo en Europa y el resto del mundo. Expertos de BigID y Deloitte analizaron las principales obligaciones, intersecciones, implicaciones reales y estrategias prácticas para implementar el cumplimiento. En este seminario web, descubrirá cómo fortalecer la resiliencia operativa, implementar controles de riesgo de IA y alinear sus prácticas de seguridad y privacidad de datos con estos mandatos en constante evolución, las amenazas digitales y el nuevo panorama de la IA.

Aspectos clave de un vistazo:

El fortalecimiento financiero ya es ley: DORA exige que las entidades financieras establezcan marcos robustos de resiliencia y seguridad de TI para resistir y recuperarse de las interrupciones de las TIC.
Llega la rendición de cuentas por IA: La Ley de IA de la UE introduce un marco basado en el riesgo para la IA, que requiere que las organizaciones clasifiquen los sistemas de IA e implementen medidas para un uso seguro, confiable y centrado en el ser humano.
La ciberresiliencia se expande: La NIS 2 amplía el alcance de las obligaciones en materia de ciberseguridad, afectando a una gama más amplia de entidades esenciales e importantes con requisitos más estrictos para la notificación de incidentes y la gestión de riesgos.

Análisis profundo: comprender la superposición

El seminario web destacó los puntos en común importantes entre DORA, la Ley de IA de la UE y NIS 2. La rendición de cuentas y el control son pilares fundamentales de las tres, enfatizando la necesidad de que las organizaciones comprendan sus datos, procesos y riesgos asociados. Desarrollar procesos de negocio, realizar evaluaciones de riesgos exhaustivas y establecer mecanismos claros de informes internos y externos son requisitos vitales. Además, la gestión del riesgo de terceros surgió como una preocupación compartida crucial, lo que exige que las organizaciones examinen sus cadenas de suministro y sus prácticas de intercambio de datos. La transparencia y la capacidad de proporcionar notificaciones oportunas en caso de incidentes también son fundamentales en estas regulaciones. Los ponentes también analizaron cómo tecnologías como BigID desempeñan un papel crucial para que las organizaciones puedan satisfacer estas complejas demandas, ofreciendo soluciones para descubrimiento y clasificación de datos, respuesta a incidentes, evaluaciones de riesgosgestión del ciclo de vida de los datos, Seguridad de la IAy flujos de trabajo de cumplimiento automatizados.

Citas memorables

“La tecnología es fundamental para gestionar adecuadamente el cumplimiento normativo… un requisito previo para gestionar entornos de sistemas complejos y un panorama regulatorio más complejo”. – Bart Witteman, Deloitte

La gestión de riesgos aborda las tres regulaciones; es necesario distinguir entre datos de bajo y alto riesgo. Y es importante contar con una herramienta que pueda identificar y etiquetar el riesgo correctamente. – Gaetano Bisaz, BigID

“Es por eso que las empresas que aprovechan la IA deben cumplir con estas obligaciones de cumplimiento relacionadas con la gestión de riesgos, la gobernanza de datos, la transparencia y la seguridad de TI”. – Bart Witteman, Deloitte

“Crear registros de procesos y actividades, y asegurarse de evaluarlos adecuadamente, es muy importante, pero también, interna y externamente, se puede informar sobre lo que se está haciendo, para poder asumir la propiedad y la responsabilidad”. – Bart Witteman, Deloitte

Resultados y perspectivas de la encuesta

Se lanzó una encuesta preguntando a la audiencia: "¿Cómo calificaría el nivel actual de preparación de su organización para el cumplimiento de DORA, NIS2 y la Ley de IA de la UE?"

28% de los asistentes no han comenzado ni han hecho ningún progreso
Una porción más pequeña (11%) de los asistentes informaron que en su mayoría cumplían con las normas.
25% de los asistentes indicaron que aún se encontraban en las primeras etapas del cumplimiento.
35% de la audiencia se encuentra actualmente en proceso de implementación parcial
No hay asistentes informó que cumple plenamente y ha puesto en funcionamiento todas las regulaciones.

Esta encuesta subraya la complejidad de estas regulaciones y el trabajo continuo que deben realizar las organizaciones para lograr su pleno cumplimiento.

Resumen de la solución: Mitigar el riesgo y cumplir con los estándares NIS2
Blog: ¿Qué es DORA? Adaptación de tecnologías digitales seguras
Informe: Cómo abordar la Ley de IA de la UE

Mira a pedido o toma acción

¿Te perdiste la discusión en vivo? Vea el seminario web completo a pedido aquí

¿Está listo para ver cómo BigID puede ayudarlo a cumplir con estas demandas regulatorias? Solicite una demostración personalizada hoy

¿Quieres estar informado? [Suscríbete a nuestra newsletter→]

Contenido

El núcleo del asunto
Aspectos clave de un vistazo:
Análisis profundo: comprender la superposición
Citas memorables
Resultados y perspectivas de la encuesta
Recursos relacionados
Mira a pedido o toma acción

Lista de verificación de cumplimiento de DORA

Descargue nuestra lista de verificación completa para conocer cómo su organización puede lograr el cumplimiento de DORA mientras mejora la gestión de riesgos de las TIC y desarrolla resiliencia contra las amenazas cibernéticas.

Descargar lista de verificación