Un sistema de IA de alto riesgo es aquel cuyo uso puede afectar de forma significativa a la salud, la seguridad o los derechos fundamentales de las personas, y al que el EU AI Act impone sus obligaciones más exigentes. La lista de usos que activan esa presunción vive en el Anexo III, y decidir si tus sistemas caen dentro es de las primeras preguntas que un CISO tiene que responder. El alto riesgo es solo uno de los cuatro niveles de riesgo que define el EU AI Act; si necesitas el contexto base antes de seguir, empieza por ahí.
La mala noticia: la mayoría de las guías se limitan a reproducir el texto del anexo, que es abstracto a propósito. La buena: la clasificación tiene un método claro, con dos vías de entrada, una excepción que casi nadie explica bien y una línea roja que conviene no pisar. Eso es lo que vamos a recorrer, con ejemplos de sistemas que probablemente ya tienes en tu organización.
¿Qué es un sistema de IA de alto riesgo?
El reglamento europeo no clasifica tecnologías, clasifica usos previstos. El mismo modelo de lenguaje puede ser riesgo mínimo redactando borradores de marketing y alto riesgo si filtra candidaturas de empleo. Lo que importa no es qué es el sistema, sino para qué está destinado.
La etiqueta de alto riesgo no prohíbe nada. Activa obligaciones: gestión de riesgos, gobernanza de datos, documentación técnica, supervisión humana, registro y, para quien lo despliega, vigilancia del funcionamiento. Es la diferencia entre usar un sistema y tener que demostrar que lo usas con control. Las fechas de aplicación de estas obligaciones se movieron con el Digital Omnibus, y las tienes en detalle en las fechas reales del EU AI Act; el método de clasificación, que es lo que importa aquí, no cambió.
El test del Artículo 6: las dos vías de entrada
El Artículo 6 define dos caminos por los que un sistema acaba siendo de alto riesgo.
Vía 1: el Anexo I (productos regulados)
Si tu sistema de IA es componente de seguridad de un producto ya cubierto por la legislación de armonización europea (máquinas, productos sanitarios, vehículos, juguetes, ascensores) y ese producto pasa evaluación de conformidad de un tercero, el sistema es de alto riesgo. Esta vía afecta sobre todo a fabricantes industriales. Si tu empresa no fabrica producto regulado, tu partida se juega en la segunda vía.
Vía 2: el Anexo III (usos sensibles)
El Anexo III lista ocho áreas de uso en las que un sistema de IA se presume de alto riesgo salvo que aplique la excepción que veremos después. Aquí es donde cae la mayoría de los casos de empresa.
Las 8 categorías del Anexo III, traducidas a tu empresa
El texto legal habla en abstracto. Esta tabla lo traduce a sistemas que existen de verdad en organizaciones normales.
| # | Categoría | En tu empresa suena a... |
|---|---|---|
| 1 | Biometría | Identificación biométrica remota, categorización biométrica, reconocimiento de emociones. El control de acceso por huella o cara entra en el radar. |
| 2 | Infraestructura crítica | IA como componente de seguridad en suministro de agua, gas, electricidad, calefacción, tráfico o infraestructura digital crítica. |
| 3 | Educación y formación | Sistemas que deciden admisiones, evalúan resultados de aprendizaje o vigilan exámenes. Aplica también a la formación interna corporativa. |
| 4 | Empleo y gestión de trabajadores | El ATS que filtra currículos, la IA que puntúa candidatos, los sistemas que asignan tareas o evalúan el desempeño. La categoría estrella en cualquier empresa. |
| 5 | Servicios esenciales | Scoring crediticio, tarificación de seguros de vida y salud, evaluación de elegibilidad para prestaciones, triaje de llamadas de emergencia. |
| 6 | Aplicación de la ley | Sistemas usados por o para autoridades policiales: evaluación de riesgo de personas, fiabilidad de pruebas, perfilado criminal. |
| 7 | Migración, asilo y fronteras | Evaluación de riesgos y solicitudes en contextos migratorios. Relevante si trabajas para el sector público. |
| 8 | Justicia y procesos democráticos | IA que asiste a autoridades judiciales o sistemas destinados a influir en elecciones o referendos. |
Para una empresa privada típica, las categorías calientes son la 4 (empleo), la 5 (si tocas crédito o seguros), la 1 (si usas biometría) y la 3 (si gestionas formación con IA). Si trabajas en utilities o sector público, súmale la 2, la 6 y la 7.
La excepción del Artículo 6(3): cuándo NO es de alto riesgo
Aquí está la parte que casi nadie explica y donde el CISO se la juega. Encajar en una categoría del Anexo III no es el final del análisis: el Artículo 6(3) permite que el sistema quede fuera del alto riesgo si no supone un riesgo significativo para la salud, la seguridad o los derechos fundamentales, y cumple al menos una de estas cuatro condiciones:
| Condición | Qué significa | Ejemplo que pasa |
|---|---|---|
| (a) Tarea procedimental estrecha | El sistema hace un trabajo acotado y mecánico, sin valorar a la persona | Extraer los campos de un CV a una base de datos, sin puntuarlo |
| (b) Mejora una actividad humana ya completada | El humano ya decidió; la IA solo pule el resultado | Mejorar la redacción de una evaluación que ya escribió el manager |
| (c) Detecta patrones de decisión sin sustituir la evaluación humana | Señala desviaciones, pero no reemplaza ni influye sin revisión humana adecuada | Alertar de que un evaluador puntúa sistemáticamente distinto que el resto |
| (d) Tarea preparatoria de una evaluación | Prepara material para que un humano evalúe después | Agrupar y resumir solicitudes antes de la revisión humana |
Y la línea roja que invalida todo lo anterior: si el sistema hace profiling de personas físicas (elabora perfiles, puntúa, predice comportamiento o evalúa aspectos personales), se considera siempre de alto riesgo. Sin excepción posible. Esa única regla resuelve la mayoría de los casos dudosos: el ATS que puntúa candidatos perfila, así que es de alto riesgo por mucho que su tarea parezca "preparatoria".
El papel importa: si invocas la excepción del 6(3), el reglamento te obliga a documentar la evaluación antes de poner el sistema en servicio, y a entregarla a la autoridad si la pide. Una excepción sin papel detrás no es una excepción: es un incumplimiento esperando inspección.
¿Es tu sistema de alto riesgo? El árbol de decisión
Todo lo anterior cabe en cuatro preguntas. Pásalas en orden por cada sistema de tu inventario.
Paso 1: ¿es componente de seguridad de un producto regulado?
Si tu sistema de IA va dentro de un producto cubierto por la legislación de armonización (Anexo I) que requiere evaluación de conformidad de tercero, es de alto riesgo. Fin del análisis.
Paso 2: ¿encaja su uso previsto en alguna de las 8 categorías del Anexo III?
Compara el uso real del sistema, no el nombre del producto, contra la tabla de arriba. Si no encaja en ninguna, no es de alto riesgo por esta vía. Sigue siendo IA que gobernar, pero con obligaciones más ligeras.
Paso 3: ¿hace profiling de personas?
Si encaja en el Anexo III y además perfila, puntúa o predice sobre personas físicas, es de alto riesgo. No hay excepción que valga. La mayoría de sistemas de RRHH y scoring muere en esta pregunta.
Paso 4: ¿puede acogerse a la excepción del 6(3)?
Si no perfila y su papel es estrecho, preparatorio o de apoyo a una decisión humana ya tomada, evalúa las cuatro condiciones, documenta la conclusión y guárdala. Si ninguna condición encaja, asume la clasificación de alto riesgo y planifica las obligaciones.
El resultado de este árbol se anota en la columna de clasificación de tu inventario de sistemas de IA. Sin inventario no hay clasificación posible: no puedes pasar el test a sistemas que no sabes que existen.
Mi opinión como CISO
Lo que veo al aplicar este ejercicio es siempre el mismo patrón: la discusión nunca está en las categorías exóticas, está en la frontera del 6(3). Todo el mundo quiere que su sistema sea "una tarea preparatoria" para esquivar las obligaciones. Y la tentación de autoclasificarse a la baja es enorme, porque la diferencia en coste de cumplimiento es real.
Mi criterio es poco glamuroso: cuando dudes, clasifica alto y documenta por qué. Trabajo en el sector nuclear, donde la regla es parecida desde hace décadas: ante la duda, el escenario conservador. Reclasificar a la baja con argumentos sólidos siempre es posible después; explicarle a la autoridad por qué tu ATS que puntuaba candidatos llevaba dos años como "riesgo mínimo" es una conversación que no quieres tener.
Y un aviso sobre la trampa silenciosa: el profiling. Está repartido por más sistemas de los que parece, desde el módulo de "candidatos recomendados" del ATS hasta el scoring de churn que alguien conectó a decisiones sobre clientes. Búscalo activamente, porque es la palabra que convierte un "quizá" en un "alto riesgo, seguro".
Curso · Ciberseguridad de la IA para CISOs
5 módulos disponibles ya: La IA como nuevo dominio de riesgo · Amenazas y vulnerabilidades · Gobernanza y cumplimiento (EU AI Act, NIST, ISO 42001) · Operación segura · Caso práctico integrador. 100% online, vídeos más manual completo y autoevaluación. Acceso durante un año. Diploma al finalizar.
Ver el cursoQué pasa si tu sistema SÍ es de alto riesgo
Clasificar es el principio, no el final. Un sistema de alto riesgo arrastra las obligaciones del Capítulo III del reglamento: gestión de riesgos durante todo el ciclo de vida, gobernanza de los datos de entrenamiento, documentación técnica, registro de eventos, transparencia hacia quien lo usa, supervisión humana efectiva y robustez. Si eres desplegador (usas el sistema de un proveedor), te tocan la supervisión conforme a instrucciones, la vigilancia del funcionamiento y, en ciertos casos, una evaluación de impacto sobre derechos fundamentales.
El recorrido completo de esas obligaciones, paso a paso y con calendario, lo tienes en la auditoría del EU AI Act para CISOs. La clasificación de este artículo es justo el paso que alimenta esa auditoría: primero decides qué sistemas son de alto riesgo, después ejecutas sus obligaciones.
Para cerrar
La clasificación de alto riesgo no es un trámite de juristas: es una decisión técnica que define cuánto cumplimiento le debes a cada sistema. El método cabe en una página: dos vías de entrada, ocho categorías, cuatro condiciones de excepción y una línea roja con el profiling. Lo que no cabe en ninguna página es hacerlo sin inventario.
Coge tu lista de sistemas de IA y pasa cada uno por el árbol de cuatro pasos. Los que crucen la línea del alto riesgo son tu plan de cumplimiento de los próximos meses; los que se queden fuera, documéntalos igual. La diferencia entre ambos grupos es trabajo, pero saber en qué grupo está cada sistema es control.
Escribo sobre seguridad de la IA para CISOs
Si esto te ha resultado útil, suscríbete y recibe los próximos análisis en tu correo.
SuscribirmePreguntas frecuentes
¿Qué es un sistema de IA de alto riesgo según el EU AI Act?
Es un sistema de IA cuyo uso puede afectar de forma significativa a la salud, la seguridad o los derechos fundamentales de las personas, y al que el reglamento impone las obligaciones más exigentes: gestión de riesgos, calidad de datos, documentación técnica, supervisión humana y registro. Se llega a esa clasificación por dos vías: ser componente de seguridad de un producto regulado (Anexo I) o encajar en una de las ocho áreas del Anexo III.
¿Cuáles son las 8 categorías del Anexo III?
Biometría; infraestructura crítica; educación y formación profesional; empleo y gestión de trabajadores; acceso a servicios esenciales públicos y privados; aplicación de la ley; migración, asilo y control de fronteras; y administración de justicia y procesos democráticos. La categoría no clasifica la tecnología, sino el uso previsto del sistema.
¿Mi ATS de recursos humanos es un sistema de alto riesgo?
Si usa IA para filtrar candidaturas, puntuar candidatos o decidir a quién se entrevista, encaja en la categoría de empleo del Anexo III y la presunción es que sí. Si la IA solo realiza una tarea preparatoria o estrecha (por ejemplo, extraer campos del CV sin puntuar) podría acogerse a la excepción del Artículo 6(3), pero si puntúa o perfila personas, es de alto riesgo.
¿Cuándo un sistema del Anexo III NO es de alto riesgo?
Cuando no supone un riesgo significativo para la salud, la seguridad o los derechos fundamentales y cumple al menos una de estas condiciones del Artículo 6(3): realiza una tarea procedimental estrecha, mejora el resultado de una actividad humana ya completada, detecta patrones de decisión sin sustituir ni influir en la evaluación humana sin revisión adecuada, o realiza una tarea preparatoria de una evaluación. La excepción nunca aplica si el sistema hace profiling de personas físicas.
¿Qué pasa si mi sistema hace profiling de personas?
El profiling es la línea roja del Artículo 6(3): un sistema del Anexo III que elabora perfiles de personas físicas se considera siempre de alto riesgo, sin posibilidad de acogerse a la excepción. Si tu sistema puntúa, predice comportamiento o evalúa aspectos personales de individuos, asume la clasificación de alto riesgo.
¿Tengo que documentar la decisión si aplico la excepción del 6(3)?
Sí. El proveedor que considere que su sistema del Anexo III no es de alto riesgo debe documentar esa evaluación antes de comercializarlo o ponerlo en servicio, y entregarla a la autoridad nacional si la solicita. Una excepción invocada sin papel detrás no es una excepción: es un incumplimiento esperando inspección.
¿Qué obligaciones tiene un sistema clasificado de alto riesgo?
Las del Capítulo III del reglamento: sistema de gestión de riesgos, gobernanza de datos, documentación técnica, registro de eventos, transparencia hacia el desplegador, supervisión humana, precisión y ciberseguridad. Para quien lo usa (desplegador), supervisión conforme a las instrucciones, vigilancia del funcionamiento y, en ciertos casos, evaluación de impacto sobre derechos fundamentales.
¿Por dónde empiezo para clasificar los sistemas de IA de mi empresa?
Por el inventario de sistemas de IA: no puedes clasificar lo que no tienes registrado. Con la lista delante, pasa cada sistema por el árbol de decisión del Artículo 6: vía Anexo I, vía Anexo III, excepción del 6(3) y la regla del profiling. El resultado se anota en la columna de clasificación del inventario y de ahí salen las obligaciones de cada sistema.
Fuentes
- Reglamento (UE) 2024/1689 (EU AI Act): texto consolidado del reglamento europeo de inteligencia artificial.
- Artículo 6 del EU AI Act: reglas de clasificación de los sistemas de alto riesgo y excepción del apartado 3.
- Anexo III del EU AI Act: las ocho áreas de uso de alto riesgo.
- Auditoría EU AI Act paso a paso para CISOs: las obligaciones que se activan tras la clasificación.
- EU AI Act: las fechas reales tras el Omnibus: el calendario de aplicación actualizado.
- Inventario de sistemas de IA: el registro previo sin el que no hay clasificación posible.