Sinopsis

Análisis de la gobernanza del riesgo digital bajo NIS2, AI Act, DORA y ENS mediante identidad operativa, Zero Trust y arquitectura de la evidencia para imputar responsabilidad.

Puntos clave:

Desarrollo de la identidad operativa e identidades artificiales como base de imputación jurídica en sistemas automatizados.

Articulación de la arquitectura de la evidencia para cumplir NIS2, AI Act, DORA y Esquema Nacional de Seguridad con trazabilidad probatoria.

Análisis de la graduación de autonomía algorítmica y régimen de responsabilidad administrativa asociado, con impacto en el rol del responsable de seguridad.

Resumen:

La obra examina la transformación de la ciberseguridad en el horizonte 2026 como problema jurídico de diseño organizativo. Bajo la Directiva NIS2, el Reglamento de Inteligencia Artificial, el Reglamento DORA y el Esquema Nacional de Seguridad, el riesgo digital se configura como vector de imputación estructural a la alta dirección. El libro propone la identidad operativa y las identidades artificiales como categorías para gobernar agentes no humanos con agencia algorítmica, articulando la responsabilidad sin abdicar de soberanía. Sobre la base del modelo Zero Trust y la arquitectura de la evidencia, se diseña un marco de controles verificables que vincula identidad, privilegios y supervisión humana significativa. El enfoque combina análisis normativo, taxonomías operativas con especial atención al sector público europeo y al nuevo estatuto del responsable de seguridad.