NIS2 para CTOs: checklist técnica de tu cadena de suministro de IA
El anexo técnico de NIS2 que casi nadie lee, traducido a un checklist accionable. Los controles que tu equipo de plataforma debería poder responder sí/no mañana por la mañana — y el recurso descargable completo al final.
NIS2 entró en vigor en octubre de 2024. Desde ese momento, los operadores esenciales e importantes de la UE tienen que auditar toda su cadena de suministro digital. La IA-as-a-service es cadena de suministro. El modelo que llama tu aplicación es un subprocesador. La GPU que lo ejecuta es un activo crítico. Y si algo de eso está fuera de la UE, tienes que poder justificarlo ante el regulador con controles compensatorios documentados.
Este post es el checklist que le damos a los clientes cuando nos preguntan qué tendrían que cambiar para cumplir. No es legal advice —es el mínimo técnico que el regulador va a pedir cuando pregunte.
Bloque 1 · Gobernanza del dato (Art. 21.2.a)
¿Dónde se procesa cada tipo de prompt / dataset?
Documentado a nivel de región o datacenter, con actualización cuando cambia el subprocesador.
¿Qué datos se envían a modelos externos?
Inventario clasificado: PII, datos de cliente, código propietario, secretos.
¿Dónde se almacenan logs, embeddings y vector stores?
Residencia explícita + política de retención.
¿Hay data loss prevention (DLP) en la salida hacia APIs externas?
Filtros activos, no solo políticas escritas.
Bloque 2 · Gestión de subprocesadores (Art. 21.2.d)
Lista completa de subprocesadores IA
Proveedor, ubicación del dato, certificaciones, jurisdicción.
SLAs y cláusulas de auditoría
Derecho a auditar incluido; historial de auditorías hechas.
Planes de migración en caso de incidente
Documentado y probado en simulacro.
Notificaciones de cambio de subprocesador
El proveedor te avisa con X días antes de cambiar ubicación o procesado.
Bloque 3 · Control de acceso y autenticación (Art. 21.2.i)
¿Cada llamada a modelo queda logada?
Usuario, timestamp, prompt hash, modelo, origen IP.
¿Los endpoints requieren mTLS o similar?
No confianza en redes, auth por certificado.
¿Las claves API tienen rotación automatizada?
Sí, con ventana máxima de 90 días.
¿Hay separación de roles (admin / dev / viewer)?
RBAC activo, revisado trimestralmente.
Bloque 4 · Cifrado y residencia (Art. 21.2.h)
Cifrado at rest del storage donde pasan prompts y respuestas
AES-256 mínimo.
Cifrado in transit entre cliente → modelo → cliente
TLS 1.3 end-to-end, sin terminación intermedia.
Gestión de claves maestras
El cliente mantiene su KEK, el proveedor no puede descifrar.
Backups
Cifrados con la misma política que producción.
Bloque 5 · Continuidad y respuesta a incidentes (Art. 21.2.b, 21.2.c)
Ventana de notificación de incidente
< 24h para el cliente, conforme al Art. 23.
Simulacros de recuperación
Realizados al menos 1 vez al año, documentados.
RTO / RPO por activo IA crítico
Definidos y coherentes con la criticidad del servicio.
“Solo el 4% de las organizaciones globales tienen un nivel de madurez "completo" para defenderse frente a las amenazas de ciberseguridad actuales.”
Cómo responde GPU Solutions a este checklist
Los puntos de arriba tienen respuesta documentada en nuestro security package, que te mandamos bajo NDA antes de arrancar proyecto. Resumen de la parte que más importa al regulador:
- Procesado 100% en Madrid, Tier III, operador español constituido en España (BIAI Technology Project S.L.).
- Lista de subprocesadores contenida: nosotros, NVIDIA (soporte hardware), el operador Tier III. Ninguno tiene acceso al contenido de tu VM.
- Aislamiento a nivel de VM con MIG por hardware. El slice es tuyo, punto.
- ISO 27001 y ENS Media certificados, no "en proceso". Disponibles para verificación del cliente.
- mTLS en endpoints, SSH keys o SSO/OIDC para acceso, logs inmutables por 12 meses mínimo.
- Política formal de notificación de incidentes < 24h, con canal directo dedicado por cliente.
Si lo que necesitas no es el checklist operativo sino una lectura ejecutiva para llevarle al comité de dirección — con el marco regulatorio, las sanciones, las seis preguntas para tus proveedores y un plan de acción en tres horizontes — hemos publicado una guía descargable en PDF de 9 páginas. La tienes en /guia-ia-regulacion.