Vivimos un momento de tsunami legislativo y este año, tres normas clave, - NIS2, CRA y AI Act -, están destinadas a redefinir el marco de gobernanza de la seguridad digital.
- La Directiva NIS2 (y su próxima transposición al ordenamiento jurídico español) supone un refuerzo de las obligaciones que han de incorporar las organizaciones pertenecientes a sectores esenciales o importantes en la UE en materia de ciberseguridad, gestión de proveedores y respuesta ante incidentes de seguridad.
- La Cyber Resilience Act (normativa CRA) introduce requisitos obligatorios de ciberseguridad para los fabricantes de productos con componentes digitales (hardware y software) que han de implantar seguridad en el propio ciclo de vida de los productos digitales, desde su diseño y fabricación.
- La AI Act (Reglamento Europeo de Inteligencia Artificial o RIA) será de plena aplicación dese el 2 de agosto de 2026 para los sistemas de alto riesgo e incorpora criterios de gobernanza, gestión del riesgo, transparencia y comportamiento ético en el uso de la IA por parte de las organizaciones que han introducido sistemas de IA.
Por estos motivos, 2026 está llamado a ser un punto de inflexión al ser el año de la aplicación plena de estas tres normativas europeas que revolucionarán el panorama regulatorio. Estas tres normas persiguen un objetivo común:
✔ Impulsar organizaciones más seguras, confiables y que, de manera proactiva, sean capaces de demostrar elevados niveles de cumplimiento alcanzando la verdadera resiliencia operativa digital.
Ante este nuevo reto, implantar Sistemas de Gestión de la Seguridad de la Información (SGSI) o evolucionar los ya existentes, se convierte en una necesidad con evidentes ventajas estratégicas.
En este contexto, el reto en 2026 debe ser que las organizaciones sean capaces de evolucionar desde esquemas de cumplimiento aislados y formalistas (Basta de “Compliance Whasing”!) hacia modelos integrados de gestión, donde el SGSI y la filosofía GRC (Gobernanza, Riesgo y Cumplimiento) actúen como la columna vertebral para dar soporte al obligado cumplimiento de los requisitos regulatorios que convergen en 2026.
Desde DERTEN, acompañamos a todo tipo de empresas y entidades en el diseño e implantación de sistemas integrados de gestión que combinan cumplimiento, eficiencia y sostenibilidad.
Nuestra metodología SGSI permite abordar diferentes marcos normativos como NIS2, CRA y AI Act de forma coherente, estructurada e integrada, transformando el momento de alta complejidad regulatoria que vivimos en una oportunidad estratégica.
¿Está tu organización preparándose para este nuevo marco?
En 2026, ¡la metodología SGSI y su convergencia regulatoria no es solo una tendencia, es el camino!
