Formación obligatoria en IA para empresas: qué exige el Art. 4
El Art. 4 del Reglamento de IA obliga a formar a tu plantilla desde febrero de 2025. Qué debe cubrir una formación de verdad.
EU AI ActMás de 15 años protegiendo sistemas. Pruebo cada herramienta de IA que llega a mis manos y te cuento qué funciona, qué falla y qué deberías vigilar.
Más de 15 años protegiendo sistemas. Soy CISSP y actualmente CISO en el sector nuclear - un entorno determinista, auditable y procedimentado. Exactamente lo opuesto a la IA.
Esa tensión entre dos mundos es lo que me da perspectiva: la IA es obligatoria, pero hay que saber dónde falla antes de ponerla en producción. Eso es lo que hago y lo que cuento cada semana.
Colaboro con INCIBE y participo en News ClickCiber (temporada 16).
CISO en sectores donde un fallo no es un "learning" - es una brecha
Entorno determinista y auditable. Lo opuesto a la IA - por eso la perspectiva es distinta
Colaborador en el programa de radio sobre ciberseguridad - temporada 16
Instituto Nacional de Ciberseguridad de España
Lo que tu vendor no te cuenta sobre la IA que acabas de aprobar.
Qué pasa cuando el código se escribe solo. Sistemas autónomos que acceden a tu infraestructura, ejecutan código y toman decisiones sin supervisión.
El ataque que entra por tu proveedor. Plugins comprometidos, skills maliciosas, servidores MCP envenenados.
La vulnerabilidad que no tiene parche. El #1 del OWASP Top 10 para LLMs, y por qué las defensas actuales no son suficientes.
Lo que Copilot hace cuando nadie mira. Shadow AI, ChatGPT con datos corporativos, y lo que pasa cuando adoptas IA sin governance.
Las mismas herramientas, distintos bandos. Deepfakes, phishing automatizado, SOCs con LLMs.
Análisis exclusivos que no publico en LinkedIn.
Qué te obliga, para cuándo y por dónde empezar. Niveles de riesgo, plazos tras el Digital Omnibus, sanciones y el recorrido completo en un solo sitio.
El Art. 4 del Reglamento de IA obliga a formar a tu plantilla desde febrero de 2025. Qué debe cubrir una formación de verdad.
EU AI ActHasta 35M€ o el 7% de la facturación mundial. Los tres tramos del Artículo 99 y por qué la multa no es tu mayor riesgo.
EU AI ActEl primer reglamento del mundo que clasifica la IA por riesgo. Qué es, a quién aplica, los 4 niveles, los plazos y las multas.
EU AI Act