Lo que necesitas saber sobre NIS2, la Ley de IA y el CRA
En el panorama regulatorio que evoluciona rápidamente hoy en día, las empresas enfrentan obligaciones crecientes de ciberseguridad bajo un número cada vez mayor de leyes y regulaciones. Estos marcos que a menudo se superponen pueden crear fácilmente confusión, especialmente en lo que respecta a los requisitos, plazos y su aplicación a las tecnologías de seguridad en las que confías.
Para ayudar a nuestros socios y clientes a navegar esta complejidad, hemos recopilado una visión clara de tres regulaciones clave de la UE que están dando forma al futuro de la ciberseguridad y la conformidad de productos: la Directiva NIS2, la Ley de IA y la Ley de Resiliencia Cibernética (CRA).
A continuación, encontrarás un resumen de cada regulación, qué está cambiando y cómo Hikvision está respondiendo para asegurar que nuestros productos cumplan con los más altos estándares de seguridad, transparencia y conformidad.
¿Qué es la Directiva NIS2?
La Directiva NIS2 refuerza el marco de ciberseguridad de la UE, reemplazando y construyendo sobre la Directiva NIS de 2016 (NIS1). Su objetivo principal es fortalecer la ciberseguridad colectiva en los Estados miembros de la UE en respuesta a las crecientes amenazas cibernéticas. La Directiva se centra en mejorar la aplicación de la ciberseguridad, fomentar la cooperación entre las autoridades de ciberseguridad, asegurar las cadenas de suministro y establecer procesos de reporte de incidentes más claros.
Se aplica a todas las empresas, proveedores y organizaciones, incluidas las entidades no pertenecientes a la UE, que ofrecen servicios esenciales o importantes en la UE, como operadores en energía, transporte, salud, infraestructura digital, administración pública, así como servicios digitales clave y fabricantes de productos críticos.
La transposición de NIS2 a la legislación nacional, que debe completarse para octubre de 2024, sigue en curso, y su implementación práctica puede variar entre los Estados miembros de la UE. Operando y proporcionando servicios en toda Europa desde su sede en los Países Bajos, Hikvision garantizará el estricto cumplimiento de todos los requisitos legales establecidos por las autoridades neerlandesas y completará rápidamente los procedimientos de registro necesarios una vez que la Directiva NIS2 se implemente formalmente.
También es importante señalar que NIS2 no incluye actualmente un esquema de certificación oficial, y no hay una etiqueta de producto "compatible con NIS2".
El Enfoque de Hikvision
Hikvision va más allá del cumplimiento normativo y nos adherimos a estándares de ciberseguridad reconocidos internacionalmente, incluyendo ISO 27001, ISO 27701 y CSA STAR, ETSI EN 303645, Criterios Comunes (CC) y Esquema de Etiquetado de Ciberseguridad (CLS).
Recientemente, Hikvision también ha conseguido la IEC 62443-4, un estándar para la seguridad de redes industriales, que apoya prácticas de desarrollo de productos seguros que se alinean con los requisitos de NIS2 para la gestión de riesgos, ciberseguridad por diseño y asegurando que los productos sean seguros a lo largo de su ciclo de vida.
Para apoyar la comprensión de la industria, hemos lanzado una guía actualizada sobre la Directiva NIS2 con información sobre los principales cambios y requisitos introducidos por este marco regulatorio.
¿Qué es la Ley de IA?
La Ley de IA de la UE es la primera ley integral del mundo que regula el desarrollo y uso de la Inteligencia Artificial (IA). Es parte de un marco más amplio diseñado para gestionar riesgos mientras se promueve una IA confiable. La legislación categoriza el riesgo en cuatro niveles distintos, con requisitos regulatorios que aumentan por nivel: Riesgo Inaceptable (prohibido), Alto Riesgo (sujeto a obligaciones estrictas), Riesgo Limitado (requisitos de transparencia) y Riesgo Mínimo (principalmente no regulado).
La Ley de IA entró en vigor el 1 de agosto de 2024, pero su implementación es gradual. Las prohibiciones para riesgos inaceptables han estado en vigor desde el 2 de febrero de 2025, mientras que se espera que los requisitos para sistemas de IA de Alto Riesgo entren en vigor el 2 de agosto de 2027.
A la luz del enfoque continuo de la UE en fortalecer la competitividad, se están llevando a cabo esfuerzos legislativos para simplificar partes de su regulación tecnológica. Esto incluye discusiones sobre la Ley de IA, con algunos Estados Miembros y empresas pidiendo pausar el calendario de implementación. Hikvision está monitoreando estos desarrollos de cerca para asegurar el cumplimiento del marco regulatorio de la UE en evolución.
Enfoque de Hikvision
Hikvision está mejorando continuamente sus medidas de cumplimiento, basadas en el principio de “Tecnología para el Bien”, aprovechando la tecnología para mejorar el bienestar social.
Hikvision está firmemente comprometido a no desarrollar ningún producto que se utilice para prácticas de IA que caigan en la categoría de ‘Riesgo Inaceptable’, que están prohibidas por la Ley de IA de la UE. También requerimos que nuestros clientes y usuarios finales respeten los mismos principios y se abstengan de aplicar los productos de Hikvision en violación de la Ley de IA.
Hikvision también está revisando activamente sus productos de IA y monitoreando de cerca los próximos requisitos técnicos y vías de cumplimiento, incluidos los procesos de certificación de sistemas de IA de Alto Riesgo.
¿Qué es la Ley de Ciberresiliencia (CRA)?
La CRA introduce reglas de ciberseguridad obligatorias para todos los productos digitales vendidos en la UE, incluidos cámaras de videovigilancia, software y sistemas conectados. La regulación se centra en:
La CRA también establece reglas y condiciones para la colocación de la marca CE, que indica la evaluación de conformidad de un producto y su cumplimiento con los requisitos de ciberseguridad de la regulación.
Aunque la CRA ya está en vigor, los requisitos operativos clave se aplican gradualmente, comenzando con las obligaciones de reporte de los fabricantes sobre vulnerabilidades explotadas activamente que entran en vigor a partir de septiembre de 2026, con aplicación completa para finales de 2027.
Enfoque de Hikvision
En Hikvision, acogemos esta regulación y apoyamos plenamente su misión. Hemos contribuido activamente a la consulta pública de la UE sobre el CRA y a la consulta correspondiente sobre la descripción técnica, proporcionando información basada en nuestra experiencia y conocimientos para ayudar a dar forma a requisitos de ciberseguridad realistas, efectivos y aplicables, para proteger a los usuarios finales.
Nos adherimos a rigurosos estándares y certificaciones globales y hemos tomado medidas adicionales, incluyendo:
Para más detalles, visita nuestra Página Web de Ciberseguridad
Descargar
Este sitio web utiliza cookies para almacenar información en su dispositivo. Las cookies ayudan a que nuestro sitio web funcione normalmente y nos muestran cómo podemos mejorar su experiencia de usuario.
Al continuar navegando por el sitio, usted acepta nuestra política de cookies y nuestra política de privacidad.
New Products
HiTools Designer
Hikvision App Store
Hikvision License Activation
