
Cumplimiento tech: la pregunta no es qué norma aplica, sino qué controles faltan
ENS, NIS2, DORA, AI Act, RGPD, eIDAS, Data Act, ISO 27001, NIST, CIS. Para muchos equipos técnicos, el mapa regulatorio empieza a parecer una lista interminable de siglas que llega siempre tarde a la mesa: cuando hay una licitación, una auditoría, un cliente financiero, una certificación pendiente o un incidente de seguridad. El error habitual es tratar cada marco como si fuera un proyecto separado. Un equipo monta el ENS, otro prepara ISO 27001, legal revisa RGPD, seguridad habla de NIS2, producto empieza a mirar el AI Act y compras pregunta por proveedores. El resultado suele ser una pila de documentos, controles duplicados y evidencias repartidas entre correos, tickets, hojas de cálculo y herramientas que no se hablan entre sí.




