CUMPLIMIENTO · EU AI ACT · REG 2024/1689

Formación de codificación segura construida para
el EU AI Act.

Los Artículos 9-15 del AI Act no aceptan "hemos leído el reglamento". Esperan competencia demostrable en gestión de riesgos, gobernanza de datos, registros, supervisión humana, exactitud, robustez y ciberseguridad — por cada desarrollador que entregue funciones de IA.

Ver la formación Hablar con ventas
Ago 2026Aplicación total
Art. 15Ciberseguridad
85+Temas de IA cubiertos
QUÉ ES

El EU AI Act es ahora su lista de control de desarrollo de IA.

La Ley de Inteligencia Artificial de la UE (Reglamento 2024/1689) es la primera regulación horizontal de IA en el mundo. Los sistemas de IA de alto riesgo — selección de personal, calificación crediticia, identificación biométrica, infraestructura crítica, educación, aplicación de la ley — se enfrentan a requisitos vinculantes a lo largo del ciclo de vida, incluido el desarrollo seguro.

Los Artículos 9 al 15 establecen el listón técnico: un sistema de gestión de riesgos a lo largo del ciclo de vida de la IA, datos y gobernanza de datos, documentación técnica, registros, supervisión humana y un nivel aceptable de exactitud, robustez y ciberseguridad. "Formamos al equipo en ética de la IA" no es evidencia de ninguno de ellos.

MAPEO DE CONTROLES

Artículos 9-15 — y cómo la formación cubre cada uno.

Cada artículo de sistemas de alto riesgo está mapeado a ejercicios aplicados, escenarios guiados y evidencia por desarrollador extraída de los tracks OWASP LLM Top 10, OWASP Agentic AI Top 10 y Desarrollo Seguro Asistido por IA.

Artículo
Requisito
Cobertura de formación
Art.9
Sistema de Gestión de Riesgos
Establecer, implementar y documentar un proceso continuo de gestión de riesgos a lo largo del ciclo de vida del sistema de IA (Art. 9).
Envenenamiento de memoria Agentic AI + manipulación de recompensas; tracks de envenenamiento de datos y modelos LLM.
Art.10
Datos y Gobernanza de Datos
Los conjuntos de datos de entrenamiento, validación y prueba cumplen criterios de calidad, representatividad e integridad (Art. 10).
Extracción + envenenamiento de datos de entrenamiento LLM; divulgación de PII en respuestas; ataques de inversión de embeddings.
Art.11
Documentación Técnica
Elaborar documentación técnica que demuestre el cumplimiento antes de poner el sistema de alto riesgo en el mercado (Art. 11).
Formación en brechas de evidencia de cumplimiento en AI Dev Tools; registro obligatorio de finalización por desarrollador.
Art.12
Registro (Logs)
Los sistemas de IA deben permitir el registro automático de eventos (logs) durante su vida útil (Art. 12).
Formación en Agentic AI: falta de rastro de auditoría + atribución de acciones; patrones de logging seguro por lenguaje.
Art.14
Supervisión Humana
Diseñar sistemas de IA de alto riesgo para que puedan ser supervisados eficazmente por personas físicas (Art. 14).
Formación en Agentic AI: fatiga HitL + ataque de aceptación por defecto; diseño de patrones de aprobación segura.
Art.15
Exactitud, Robustez, Ciberseguridad
Alcanzar un nivel adecuado de exactitud, robustez y ciberseguridad a lo largo del ciclo de vida del sistema de IA (Art. 15).
LLM prompt injection + manejo incorrecto de salida + consumo no acotado; stack completo OWASP LLM Top 10.
EVIDENCIA

Evidencia por desarrollador que su organismo notificado aceptará.

La plataforma registra cada ejercicio y escenario completado por desarrollador, etiquetado con el artículo del AI Act y el CWE subyacente. Exportable como PDF o SARIF — listo para el expediente de documentación técnica del Artículo 11.

  • Log de finalización por desarrollador etiquetado a los Artículos 9-15.
  • CWE subyacente por tema — apoya el reporte de ciberseguridad bajo Art. 15.
  • Exportación PDF con marca de tiempo y firma — encaja directamente en el expediente de documentación técnica.
  • Panel de cobertura agregado a subsecciones de gestión de riesgos, gobernanza de datos y supervisión.
FAQ

Preguntas comunes de los equipos de cumplimiento del AI Act.

¿Cuándo será exigible el AI Act?

La mayoría de las disposiciones operativas, incluidos los requisitos de sistemas de alto riesgo de los Artículos 9-15, serán exigibles el 2 de agosto de 2026. Algunos artículos sobre prácticas prohibidas se aplicaron antes (febrero de 2025). El Artículo 12 (registros) ya es lenguaje operativo para cualquier despliegue que entre en producción antes de agosto.

¿Se aplica el AI Act a mi empresa si estamos fuera de la UE?

Sí — la Ley es extraterritorial. Si la salida de su sistema de IA se usa en la UE, o si pone el sistema en el mercado de la UE, está dentro del alcance independientemente de dónde resida su equipo de ingeniería.

¿La formación de desarrolladores se menciona realmente en el AI Act?

El Artículo 4 del AI Act requiere explícitamente que proveedores y desplegadores aseguren la alfabetización en IA del personal involucrado en operar y usar sistemas de IA. Para el Artículo 15 (ciberseguridad) la barra de alfabetización es técnica, no abstracta — exactamente lo que SecureCodingHub aporta como evidencia.

¿En qué se diferencia esto de nuestra formación de seguridad actual?

Las plataformas existentes cubren OWASP Web/API/Mobile/Client. SecureCodingHub añade OWASP LLM Top 10, OWASP Agentic AI Top 10 y Desarrollo Seguro Asistido por IA — las categorías que se mapean específicamente a los Artículos 9, 10, 14 y 15 del AI Act. Nada más en el mercado lo hace.

¿Podemos exportar evidencia para nuestro organismo notificado?

Sí. Exportación PDF por desarrollador, panel de roll-up mapeado por framework y una página pública de verificación de certificados que cada organismo notificado puede validar independientemente. Exportación SARIF para equipos de ingeniería que quieren evidencia legible por máquina.

¿Qué hay de ISO 42001 y NIST AI RMF?

Ambos están mapeados al mismo catálogo de formación subyacente. La evidencia para ISO 42001 y la evidencia para NIST AI RMF GOVERN/MAP/MEASURE/MANAGE se construye al mismo tiempo que la evidencia para el AI Act — una formación, tres marcos satisfechos.

La aplicación del AI Act se mide en meses, no en años.

30 minutos con nuestro equipo. Recorreremos el mapeo del AI Act, le mostraremos la exportación de evidencia por desarrollador y cómo SSO y SCIM se activan para su IdP.

Ver la demoHablar con ventas