¿El caos en los comités amenaza su cumplimiento? Cómo el Artículo 39 crea un marco trazable y listo para auditorías.
Abordemos el problema tácito que se esconde en el corazón del cumplimiento digital: incluso con fuertes controles técnicos, muchas organizaciones fallan porque La confusión en el proceso del comité y los registros fragmentados limitan la preparación para la auditoría.Si su equipo alguna vez ha tenido que luchar por obtener registros de decisiones difíciles de conseguir o ha encontrado que la revisión de seguridad de un cliente se estancó debido a evidencia ambigua, no está solo, casi... La mitad de las empresas no cumplieron con los objetivos iniciales de auditoría del NIS 2 Porque su documentación no estaba sincronizada con los resultados del comité. En la nueva era de la ciberseguridad de la UE, la capacidad de rastrear cada requisito, función y decisión hasta un acto del comité reconocido y registrado marca la diferencia entre una certificación confiable y un riesgo continuo de incumplimiento.
Cuando el cumplimiento parece una mera conjetura, el progreso se estanca y la confianza en la auditoría se derrumba.
La rotación de personal en los procesos de comité no se limita a la fricción burocrática. Debilita la estructura legal de su SGSI. Los registros de "eslabón perdido", como una decisión de comité sin documentar o una política sin firmar, lo exponen no solo a auditorías fallidas, sino también a riesgos legales y reputacionales. A medida que se intensifica el escrutinio de clientes y reguladores, la responsabilidad se desplaza de lo escrito en sus controles a la rigurosidad con la que asigna cada control, acción y registro a su raíz de comité.
El liderazgo moderno en materia de cumplimiento implica reemplazar el seguimiento ad hoc por un Flujo de trabajo de cumplimiento en vivo, vinculado directamente con los resultados del comité regulador-y el artículo 39 es el nuevo reglamento para hacerlo realidad.
Cómo el Artículo 39 transforma los procedimientos de los comités de un obstáculo para el cumplimiento a un motor de armonización
El Artículo 39 es la columna vertebral procesal de la implementación del NIS 2, sincronizando el cumplimiento complejo y multinacional en un único proceso viable. Tradicionalmente, las empresas tenían dificultades para mantenerse al día, ya que los plazos y las interpretaciones regulatorias variaban en cada Estado miembro. Pero El artículo 39 aporta estructura, previsibilidad y un cronograma unificado, basado en el Reglamento 182/2011. Para su operación de cumplimiento, esto se traduce en una estructura de auditoría más sencilla y menos sorpresas de última hora.
La verdadera armonización no se trata sólo de reglas: se trata de tener un único cronograma y una única fuente de verdad.
Aplicación simultánea y votación sincronizada
Ahora, cuando se toma una decisión del comité, todos los Estados miembros están obligados a aplicarla simultáneamente. Se acabó el arbitraje regulatorio y la espera de meses para un mosaico de actualizaciones locales. Las disputas, objeciones y la justificación de cada miembro se registran, se les aplica un sello de tiempo y se cruzan en un registro permanente.
Trazabilidad frente a fragmentación
Al mapear su evidencia interna, registro de riesgoAl administrar y controlar estos registros de comités, su organización acaba con el caos de la documentación fragmentada. Los auditores finalmente pueden preguntar: "¿Quién tomó esta decisión, cuándo y por qué?". La respuesta se encuentra en su registro mapeado, no se pierde en las notas de las reuniones.
Superando la “deriva local”: ancla en el récord del Comité
Especialmente para las organizaciones que operan en más de un estado, la única manera de mantener una sólida postura de cumplimiento es cotejar cada control clave y evidencia con los resultados oficiales publicados del comité, nunca basándose únicamente en las normas locales o en recomendaciones verbales. Las juntas directivas y los reguladores ven cada vez más los retrasos en las auditorías como... Un fallo de gobernanza, no un fallo técnico.
A medida que profundizamos, desmitifiquemos la sala de máquinas: ¿quién realmente da forma a estas reglas y cómo afecta su proceso a su proyecto de cumplimiento?
Domine NIS 2 sin el caos de las hojas de cálculo
Centralice el riesgo, los incidentes, los proveedores y la evidencia en una plataforma limpia.
¿Quién define la regulación y por qué cada acto de un comité es su nuevo búnker de auditoría?
Tras el poder procesal del Artículo 39 se encuentran los expertos del sector —arquitectos de ciberseguridad, gestores de riesgos y analistas legales—, designados por su experiencia contrastada. Estas personas son las que no solo perfeccionan los mandatos finales, sino que también garantizan la evolución del NIS 2 a medida que aumentan las amenazas.
Procedimiento escrito: rapidez con escrutinio
Fundamentalmente, la metodología del comité no se limita a reuniones rutinarias. El uso de "procedimientos escritos" —donde las votaciones, objeciones y justificaciones se presentan por escrito— genera flexibilidad para implementar rápidamente nuevas normas de cumplimiento. Sin embargo, Cada objeción o apoyo escrito queda registrado, lo que significa que el silencio o los comentarios lentos pueden retrasar su preparación para el cumplimiento.
Cuando falta el historial de decisiones, el riesgo aumenta y la incertidumbre frena las auditorías.
Publicado y con sello de tiempo: el registro de cumplimiento en el que puede confiar
El resultado de cada comité, especialmente los del Artículo 39, es disponible públicamente, con marca de tiempo y referenciable directamenteEsta transparencia es tu escudo defensivo: cualquier SoA (Declaración de Aplicabilidad)La evaluación de riesgos o el registro de evidencia que cree pueden señalar la fuente autorizada. Se acabaron las conjeturas. Se acabaron las políticas o controles "flotantes" sin una clara ascendencia regulatoria.
Ahora, vea cómo la mecánica de votación y los procedimientos escritos cambian su ecuación de riesgo de cumplimiento: a veces en días, a veces en semanas.
Mecánica de votación: cómo los procedimientos escritos pueden acelerar (o congelar) el cronograma de auditoría
Los procedimientos escritos son la vía rápida del Artículo 39, ya que reducen drásticamente el tiempo necesario para actualizar los mandatos regulatorios y armonizar las normas en toda la UE. Pero el consenso es el precio de la rapidez.
Aceleración del riesgo
Cuando se llega a un consenso, se pueden realizar votaciones escritas. acelerar las actualizaciones de cumplimiento en ocho días o más, desbloqueando la implementación y permitiendo a las organizaciones reaccionar ante nuevas amenazas. Pero un solo voto negativo o controversia de cualquier Estado miembro o presidente pone fin instantáneamente al atajo. El proceso se reinicia, lo que puede costar meses y dejar los proyectos activos en el limbo.
Cuando cada semana cuenta, un problema de procedimiento puede costarle meses o un contrato importante.
La desviación de procedimientos crea riesgo de auditoría
Si su equipo de cumplimiento solo rastrea los cambios importantes, pasando por alto la alerta de una votación escrita retrasada o fallida, corre el riesgo de alinear sus pruebas o políticas con la versión incorrecta de la normativa. Esto lo expone a contratiempos en las auditorías o incluso a hallazgos de incumplimiento.
Confíe sólo en el registro oficial
Siempre base sus pruebas y controles de procedimiento en la Acta del comité publicada oficialmenteLos comunicados de prensa o las actualizaciones extraoficiales carecen de validez legal. Cualquier información que no esté formalmente referenciada en las actas del comité puede ser rechazada en una auditoría, por muy actualizada que parezca.
Para cerrar el círculo, rastreemos cómo una cabina de cumplimiento moderna registra cada paso, decisión y enmienda hasta su fuente del Artículo 39.
Esté preparado para NIS 2 desde el primer día
Comience con un espacio de trabajo y plantillas comprobadas: simplemente personalice, asigne y listo.
Registros de comités: su hilo digital listo para auditoría, desde la regulación hasta la evidencia
Un SGSI robusto implica construir una cadena ininterrumpida desde la actualización del comité hasta el control implementado y el registro de auditoría. El Artículo 39 es su catalizador para un cumplimiento repetible y a prueba de auditorías.
Los rastros de papel manuales se rompen: la cartografía digital triunfa
Las listas de verificación de evidencia estática y las hojas de cálculo fragmentadas no pueden seguir el ritmo de la información en tiempo real. cambio regulatorioRara vez registran el historial de actualizaciones completo, lo que deja "vacíos" en su pista de auditoríaLas herramientas de mapeo automatizadas y los sistemas de registro en vivo significan Sin pérdida de contexto y 70% menos de tiempo de búsqueda en la preparación de la auditoría.
Las organizaciones que automatizaron el mapeo de evidencia vieron caer el tiempo de búsqueda de preparación de auditoría en más del 70%.
La trazabilidad como control
La evidencia es tan sólida como su raíz. La trazabilidad (registrar cada política, actualización de riesgos y entrada de la pista de auditoría en la referencia del comité) significa que cada paso del mapeo se presenta como completo y defendible. Un mapeo deficiente multiplica la fatiga de auditoría. Un mapeo sólido brinda confianza, reutilización y una aprobación fluida, lo que toda junta directiva y auditor exigen.
ISO 27001 en la práctica: del registro del artículo 39 a la evidencia operativa
Hoy en día, los entornos SGSI de alto rendimiento vincular cada resultado del Artículo 39 con la Declaración de Aplicabilidad (SoA), siendo propietario de la cadena de confianza desde la regulación hasta la acción y el registroAsí es como las organizaciones ponen en funcionamiento el puente:
Tabla puente de trazabilidad ISO 27001
| Expectativa | Operacionalización | Referencia ISO 27001/Anexo A |
|---|---|---|
| Documentar cada acto del comité | Artefacto SoA, marca de tiempo, activación automática SGSI.online | 5.2, A.5.36, A.5.35 |
| Mostrar quién aprobó/modificó | Firma digital y propietario del control asignado | A.5.4, A.5.9, A.5.18 |
| Vincular la evidencia con el comité | Entrada de SoA vinculada al registro del Artículo 39 | A.5.36, A.5.35, A.9.2 |
Los SoA mapeados reducen los ciclos de preparación de auditoría y hacen posible la reutilización de evidencia a gran escala.
Reducir a la mitad el trabajo de auditoría y eliminar los simulacros de incendio de última hora
El mapeo directo no solo reduce el tiempo, sino que también elimina la incertidumbre. Un control solo está "listo" cuando un auditor o la junta directiva puede ver su vínculo con una acción específica y reconocida de un comité, y dicha conexión está actualizada y visible. Con ISMS.online, cada registro, actualización y asignación de control se versiona y se rastrea, lo que brinda confianza en cada revisión interna o auditoría externa.
Todos tus NIS 2, todo en un solo lugar
Desde los artículos 20 a 23 hasta los planes de auditoría: ejecutar y demostrar el cumplimiento de principio a fin.
Desafíos de los comités modernos: cómo lograr la sincronización y claridad entre las partes interesadas
El #1 incumplimiento No se trata de falta de controles, sino de descuidar la comunicación y la rendición de cuentas. Trazabilidad sistematizada anclada en el registro del comité alinea a las partes interesadas, los propietarios y los cronogramas, creando auditorías a prueba de balas.
A continuación se muestra un radar de cumplimiento del mundo real para la alineación del comité perpetuo:
| Desencadenar | Actualización de riesgos | Enlace de control/SoA | Evidencia registrada |
|---|---|---|---|
| Nuevo resultado del comité | Registro de riesgo añadir, actualización de SoA | SoA: A.5.36 | Registrar nuevo procedimiento/fecha |
| Voto escrito negativo | Retrasar el riesgo: añadir al rastreador | SoA: A.5.35, A.5.4 | Registrar votación, enlace al registro de auditoría |
| Disputa en la ejecución | Escalar, monitorear | SoA: A.5.36 | Revisión de programación, disputa de registro |
KPI clave: Listo para la auditoría desde el comité hasta la evidencia
- %-controles mapeados dentro de las 48 horas posteriores a las actualizaciones del comité
- Propietario designado para cada control asignado
- Tiempo de recuperación de evidencia por ciclo de auditoría
- Aumento de la tasa de aprobación en el primer intento
Los equipos que utilizan mapas rastreables ven una tasa de aprobación de auditoría en la primera instancia un 35 % mayor.
Victorias rápidas para cualquier equipo de cumplimiento
- Asigne cada código de regulación del comité a la SoA antes de su aprobación.
- Notificar rápidamente a los propietarios de roles a medida que se actualizan los registros del comité.
- Archivar registros de procedimientos; programar puntos de revisión.
Cuando la claridad de las partes interesadas y la evidencia del comité se combinan, usted supera la deriva de la auditoría, evita el caos de “último momento” y mejora su posición ante los auditores y las juntas directivas.
Armonía en el mundo real: ISMS.online como su cabina de control centrada en el comité y preparada para la auditoría
El cumplimiento normativo listo para auditoría a la velocidad de la regulación no es una fantasía: ISMS.online lo convierte en su realidad operativa.
“Quién posee qué” es el multiplicador de la auditoría
Para cada control mapeado, asigne un propietario. Realice un seguimiento de cada actualización y artefacto con un registro dinámico.La propiedad aumenta las tasas de aprobación de auditorías en más de un tercio y reduce el pánico en el momento de la auditoría.
KPI clave para la confianza operativa:
- Plazos de presentación de pruebas vinculados a la actuación del comité, monitoreados en tiempo real en los paneles de control
- Mejora de más del 35 % en las tasas de auditoría de primer paso mediante un mapeo disciplinado
- La tasa de pánico en las auditorías se redujo en un 40 % con el mapeo instantáneo y los registros de evidencia
Compliance Cockpit: Todo armonizado en una sola plataforma
Con ISMS.online usted:
- Asigne instantáneamente cada acto del comité del Artículo 39 a sus controles relevantes, antes del día de la auditoría.
- Vea y exporte listas de verificación referenciadas a SoA y registros de evidencia con un clic.
- Realice un seguimiento del progreso en paneles de control en tiempo real: convierta la incertidumbre en transparencia.
- Elimine retrasos, actualizaciones perdidas y conjeturas con recordatorios basados en roles y registros en vivo.
Cumplimiento a velocidad y escala: donde cada artefacto y cada propietario indican confianza en la auditoría.
Aumente su nivel de cumplimiento: la gobernanza a prueba de auditorías comienza aquí
Está listo para operar con un cumplimiento armonizado, trazable y defendible:
- Mapeo de extremo a extremo desde el registro del comité hasta cada artefacto de SoA, con roles y plazos visibles para todo su equipo.
- Actualizaciones y archivado automáticos, registros de auditoría siempre actualizados según la normativa de la UE y los cambios NIS 2.
- Alineación en materia de seguridad, privacidad y resiliencia, sin diferencia entre una decisión de un comité y su impacto operativo.
Con cada acción, su equipo lidera el campo, con confianza y discreción, a prueba de auditorías y preparado para cualquier prueba regulatoria o de sala de juntas que se presente a continuación.
¿Listo para integrar la confianza en las auditorías y la claridad operativa en cada acto del comité? El futuro del cumplimiento no se limita a aprobar auditorías: es trazable, resiliente y totalmente suyo.
Preguntas Frecuentes
¿Cuál es la función principal del procedimiento de comité del Artículo 39 bajo la NIS 2 y cómo impacta en las operaciones de cumplimiento?
El procedimiento de comité del Artículo 39 transforma la legislación europea en ciberseguridad, pasando de ser un principio abstracto a un mecanismo de cumplimiento unificado y jurídicamente vinculante. ¿Por qué? Establece un foro único y documentado, guiado por el Reglamento (UE) n.º 182/2011, donde se debaten, votan, publican y registran las normas técnicas, plazos y normas de aplicación críticas de NIS 2 para toda la UE. Para los equipos de cumplimiento, esto significa que todos los requisitos futuros surgen de un registro público y auditable, en lugar de rumores, memorandos orientativos o listas de verificación retroactivas.
Esto es importante porque los días de actualizar su Sistema de Gestión de Seguridad de la Información (SGSI) Se acabó basarse en la opinión nacional, las diapositivas de consultores o el "mejor borrador disponible". El cumplimiento ahora se basa en decisiones trazables y basadas en protocolos: cada cambio en su Declaración de Aplicabilidad (DdA), registro de riesgos o marco de control puede (y debe) correlacionarse con una decisión oficial del comité, sin ambigüedades ni lagunas. Como resultado, su estado de cumplimiento es resiliente, defendible ante auditorías y estratégicamente alineado con la nueva política cibernética a nivel de la UE.
Cuando el cumplimiento se relaciona directamente con los registros del comité, las auditorías revelan seguridad, no ansiedad.
Cómo el proceso del comité del Artículo 39 estructura las reglas:
- La Comisión elabora un nuevo reglamento o una actualización:
- El Comité, con todos los Estados miembros, debate, enmienda y vota, ya sea en directo o por escrito:
- Resoluciones publicadas en el Diario Oficial con fechas, referencias y plazos de actuación:
- Los plazos de cumplimiento y los requisitos de prueba se restablecen, con total claridad, para toda la UE:
¿Cómo influyen los procedimientos de votación y escritos del Artículo 39 en los plazos reales y los riesgos para los equipos de cumplimiento?
El Artículo 39 funciona con un sistema de dos vías: reuniones formales de examen (debates en directo, votaciones presenciales) y procedimientos escritos (ciclos electrónicos de borrador/votación). Esta diferencia no es trivial: los procedimientos escritos aceleran drásticamente la mayoría de las decisiones, pero pueden ser bloqueados o reiniciados por un solo Estado miembro. Cuando surge una política compleja o polémica, las reuniones cobran protagonismo, lo que genera más deliberación y posibles retrasos.
Para usted, el impacto práctico es el siguiente: los plazos de cumplimiento no empiezan a correr el día que circula un borrador, ni cuando empiezan a circular rumores en la industria. Solo actúa cuando el comité adopta, firma y publica la ley. Si una propuesta se bloquea o se retrasa, su exposición al riesgo se detiene; si se aprueba rápidamente por votación escrita, el plazo para el cumplimiento puede empezar antes de que las comunicaciones internas se pongan al día.
Descripción general de la cronología:
| Evento del comité | Señal de cumplimiento | Riesgo operacional |
|---|---|---|
| Borrador liberado | Monitor – aún no vinculante | Solo preparación temprana |
| Votación formal/adopción por escrito | Se inicia el reloj de cumplimiento | Se requiere actualización inmediata de SoA |
| Objeción / alto | La línea de tiempo se reinicia o se detiene | Esté atento a nuevos riesgos y notifique a la junta directiva |
La única forma de evitar costosos ajustes tardíos o sorpresas de auditoría es vincular su ciclo de actualización de cumplimiento a la fecha real de la acción del comité, no a resúmenes no oficiales, correos electrónicos masivos u “hojas de trucos” de proveedores.
¿Qué evidencia y documentación espera el Artículo 39 para el cumplimiento de la NIS 2 y cómo se pueden realizar auditorías a prueba de balas?
El Artículo 39 exige que toda actualización de controles, políticas y SGSI se derive de un vínculo directo y demostrable con una ley específica de un comité; se acabaron las evasivas o las vagas anotaciones "según NIS 2". Los auditores y reguladores ahora esperan:
- Cada línea de SoA, objetivo de control o plan de tratamiento hace referencia a la ley/anexo/fecha oficial del comité.
- Los registros de evidencia muestran marcas de tiempo, referencias de anexos y el enlace del protocolo exacto para cada mandato.
- Los controles obsoletos, locales o “heredados” (basados en leyes reemplazadas o directrices informales) deben eliminarse, o su hoja de ruta debe mostrar claramente su eliminación gradual vinculada a la nueva ley.
En la práctica, los equipos que crean registros de archivo automatizados que vinculan cada actualización del SGSI/SoA con los registros del comité detectan hasta un 70 % menos de hallazgos de auditoría y casi siempre aprueban a la primera. Las políticas desconectadas, las listas de verificación vacías o los procedimientos de "mejor estimación" son ahora una de las principales causas de dificultades en las auditorías o de sanciones regulatorias.
Lista de verificación de evidencia lista para auditoría:
- Cada SoA/control tiene una URL activa o una cita completa que apunta al acto del comité.
- Revisiones internas (al menos semestrales) para podar o actualizar controles no mapeados al protocolo actual.
- Bóveda de evidencias lista para exportar una “ruta de trazabilidad” para cualquier auditor, vinculando su día a día con la ley de la UE.
¿Cómo se implementan los procedimientos del Artículo 39 en la norma ISO 27001 y su Declaración de Aplicabilidad (SoA)?
Transformar las actas de los comités en controles compatibles con la norma ISO y a prueba de auditorías requiere un puente estructurado. Cada vez que se publica una nueva acta de comité:
1. Mapeo inmediato: Actualice su SoA para incluir el título, la fecha, el anexo y la URL de la nueva ley como referencia de control directo.
2. Propietario designado: Asegúrese de que cada control nuevo o actualizado tenga un propietario responsable designado y una aprobación digital, visible dentro de los registros del sistema.
3. Actualización del registro de evidencia: Adjunte prueba de cumplimiento (actualizaciones de políticas, actas de reuniones, registros de capacitación) con una cita directa a la ley de origen.
| Expectativa | Cómo se pone en práctica | ISO 27001 / Anexo A ref. |
|---|---|---|
| Asignar cada control a la fuente | Línea SoA nombra artículo 39 ley + fecha | 5.2, A.5.36, A.5.35 |
| Asignar propietario designado | Autor/firma digital en el registro | A.5.4, A.5.9, A.5.18 |
| Evidencia siempre rastreable | URL/anexos referenciados de forma cruzada en el registro | A.5.36, A.5.9, A.5.35 |
Cuando un auditor pregunta: “¿Por qué implementó este control y cuándo?”, su respuesta es clara: “De conformidad con el Artículo 39 de la Ley del Comité (ver enlace a la fuente aquí)”.
¿Qué riesgos recurrentes relacionados con los comités podrían dificultar el cumplimiento y cómo están automatizando los líderes la resiliencia?
Los errores más comunes del Artículo 39 no están en las regulaciones, sino que surgen de desviaciones de procesos y brechas de transparencia:
- Desajuste de las partes interesadas: Si sus responsables de TI, privacidad o cumplimiento se basan en resúmenes o listas de segunda mano (y no en registros directos del comité), las políticas y los controles divergen, lo que genera fallas de auditoría.
- Prueba fantasma: Si los registros de evidencia citan interpretaciones (“según lo aconsejado por el departamento legal”) o referencias genéricas de NIS 2, se genera confusión, se invita a la duda del auditor o se guarda silencio. brechas de cumplimiento.
- Ciclos perdidos: Si los calendarios de actualización interna no se alinean con las acciones del comité (revisiones anuales desincronizadas, revisiones omitidas o evidencia incompleta), los controles están condenados a volverse obsoletos.
Las empresas que vinculan cada actualización del SGSI al registro en vivo del Artículo 39 obtienen hasta un 35 % más de aprobaciones de auditoría por primera vez, porque cada política está siempre anclada a lo que importa.
Cómo ganan los de alto rendimiento:
- Las plataformas ISMS ingieren, archivan y comercializan automáticamente cada acto del comité.
- Los propietarios y revisores de controles asignan sus cronogramas y alertas a las fechas de publicación del comité, no solo a los cronogramas internos.
- Toda actualización de política, riesgo o SoA que no se asigna se marca como “no conforme” hasta que se vincula un protocolo.
¿Cómo hace ISMS.online para convertir el cumplimiento del Artículo 39 de un objetivo en movimiento en un activo defendible y preparado para el futuro?
ISMS.online integra todo el protocolo del comité del Artículo 39 en su ADN de cumplimiento:
- Mapeo en vivo: Cada acto del comité se vincula instantáneamente a sus controles, políticas y SoA a través de la integración automática, sin perder tiempo en la investigación.
- Nombrado, propiedad y firmado: Cada requisito mapeado es propiedad de una persona designada; la aprobación digital aumenta las tasas de aprobación de auditoría y garantiza la visibilidad de las actualizaciones en todo su equipo.
- Evidencia a tu alcance: Los paneles de cumplimiento muestran actos vinculados, fechas límite próximas y el estado en tiempo real de cada requisito, eliminando el pánico por las fechas límite.
- Listo para exportar y resistente a auditorías: Con un clic, produzca documentos ISMS y SoA con referencias cruzadas a cada acto del comité: su evidencia está lista para un regulador o auditor externo a pedido.
- Ciclos de diagnóstico integrados: Las revisiones periódicas impulsadas por el sistema desmarcancontroles mapeados, ciclos de actualización faltantes o anexos obsoletos, lo que genera una cadena de pruebas que crece con cada nuevo acto.
El Artículo 39 pasa de "desconocido desconocido" a poder operativo: con ISMS.online, siempre estará mapeado, siempre referenciado, siempre listo, sin importar cómo evolucionen las políticas, auditorías o expectativas del consejo de administración de la UE. Su próxima auditoría se convierte en un ejercicio de verificación, no de ansiedad, y su resiliencia organizacional queda demostrada ante cada nuevo desafío.
