BSI Group fomentará el uso de normas y estándares reconocidos internacionalmente para contribuir en la implementación de controles de riesgo en el uso de la IA, garantizando así su efectividad y protección en todos los ámbitos empresariales.
“Existen ahora mismo usuarios, sean organizaciones o individuos, que buscarán utilizar la tecnología parta generar ventajas no éticas en el uso de la IA. Pensemos que estamos en un parteaguas: vamos rápido y tenemos que actuar para regular, crear códigos de ética y anticiparnos a los riesgos que cada vez aumentan ante las brechas de seguridad que se están abriendo”, explicó Leonardo Rojas, Instructor y Consultor en BSI.
Al respecto, la firma británica se apoya en su experiencia y conocimientos adquiridos a través de la certificación en las normas ISO 27001, 27017, 27018 y 27032, así como el marco de Cloud Security Star, para brindar una guía integral y confiable a las organizaciones que buscan utilizar la IA de manera segura y eficiente. Estas normas y estándares son reconocidos internacionalmente y se actualizan constantemente para adaptarse a las cambiantes demandas y desafíos de la era digital.
La norma ISO 27001 establece los requisitos para un Sistema de Gestión de Seguridad de la Información (SGSI), proporcionando un enfoque estructurado y basado en riesgos para proteger la información confidencial y sensible en las organizaciones que emplean la IA.
Al obtener la certificación, las empresas pueden demostrar su compromiso con la seguridad de la información y mejorar su capacidad para identificar y mitigar los riesgos relacionados con la Inteligencia Artificial.
Por otro lado, las normas ISO 27017 e ISO 27018 se centran específicamente en la seguridad de la información en la nube y la protección de datos personales. Estas normas ayudan a las organizaciones a implementar controles adecuados para salvaguardar la integridad y confidencialidad de los datos almacenados y procesados en entornos de computación en la nube, lo cual es esencial en el contexto de la IA, donde se manejan grandes volúmenes de información sensible.
La norma ISO 27032 proporciona una guía integral para gestionar la ciberseguridad en las organizaciones. La seguridad cibernética es un componente crítico para proteger los sistemas y aplicaciones de IA contra amenazas externas, y esta norma brinda un marco de referencia para desarrollar estrategias de seguridad robustas y mitigar los riesgos asociados.
Además de las normas ISO, BSI Group también se apoya en el marco de Cloud Security Certificación STAR basada en ISO/IEC 27001, que evalúa y clasifica la seguridad de los servicios en la nube. Este marco permite a las organizaciones comprender el nivel de seguridad de los proveedores de servicios en la nube y garantizar que cumplan con los requisitos necesarios para proteger adecuadamente la IA y los datos asociados.
Al adoptar y certificarse en estas normas y estándares, las industrias, empresas y negocios pueden fortalecer sus controles de riesgo y salvaguardar la confianza en el uso de tecnologías disruptivas.
“BSI Group está comprometido en proporcionar las herramientas y orientación necesarias para garantizar que la IA se implemente de manera responsable y segura, promoviendo así un entorno empresarial confiable y sostenible”, finalizó Leonardo Rojas.
