Confianza digital, clave para gestionar riesgos de IA https://bit.ly/4oZ1tGz
top of page
2.jpg
Buscar

Confianza digital, clave para gestionar riesgos de IA

  • Foto del escritor: Redacción
    Redacción
  • hace 2 horas
  • 3 Min. de lectura

La norma ISO 27001:2022 y el portafolio de normas de gestión aportan estructura para enfrentar desafíos de ciberseguridad, gobernanza de datos y confianza digital.


La confianza digital (Digital Trust) La confianza digital es parte de las decisiones diarias en las empresas hoy en día. La digitalización avanza a un ritmo que obliga a revisar cómo se protege la información, cómo se gestionan los riesgos y quién asume la responsabilidad cuando algo falla. La inteligencia artificial, integrada en procesos operativos y estratégicos, ha elevado el nivel de exposición.

Leonardo García, Auditor e Instructor Senior en BSI, sostiene que el tema debe discutirse en la mesa directiva: “Adoptar tecnología implica definir criterios de seguridad, privacidad y capacidad de respuesta ante incidentes. La tecnología por sí sola no resuelve el problema; lo determinante es cómo se administra”, señala.

El estudio Global Digital Trust Insights 2026, de PwC, recoge la opinión de casi cuatro mil directivos de negocio y tecnología, y señala que seis de cada diez organizaciones están destinando más recursos a la gestión del riesgo cibernético. Sin embargo, únicamente 6% reporta controles plenamente implementados en materia de riesgos de datos. La distancia entre inversión y ejecución sigue presente.

En México, la edición local del mismo estudio muestra que 69% de las empresas considera al malware impulsado por inteligencia artificial como su principal amenaza. Además, 66% planea incrementar su presupuesto en seguridad digital durante el próximo año. La preocupación está clara; el reto está en traducirla en estructuras operativas consistentes.

a expansión de la inteligencia artificial ha modificado la dinámica de los riesgos, documentando casos de manipulación de datos para entrenar modelos, sesgos en resultados automatizados y deterioro progresivo de la calidad de la información, conocido como “model collapse”. A ello se suman fraudes cada vez más sofisticados, como los deepfakes y campañas de phishing diseñadas con alto grado de personalización. Las afectaciones alcanzan transacciones financieras, procesos de autenticación y la relación con clientes y aliados comerciales.

Ante esto, contar con un marco estructurado facilita ordenar la gestión de la información, por lo que la norma ISO 27001:2022 establece los lineamientos para implementar un Sistema de Gestión de Seguridad de la Información (SGSI) que articule responsabilidades internas, controles tecnológicos y objetivos de negocio.

Su aplicación permite que áreas técnicas, jurídicas y directivas compartan criterios para evaluar riesgos y asignar recursos. Con ello, las decisiones dejan de basarse en percepciones aisladas y se respaldan en procesos formales y verificables.

La seguridad de la información, entonces, se integra al núcleo de la planeación empresarial, y la confianza digital se construye mediante disciplina operativa, seguimiento continuo y una gestión documentada del riesgo.

La norma también sirve como punto de integración con otros marcos clave que fortalecen la confianza digital, como:

• ISO 31000 — gestión de riesgos.

• ISO 27005 — orientación en riesgos de seguridad de la información.

• ISO 42001 — gestión de sistemas de IA.

• ISO 22301 — continuidad de negocio y resiliencia.

• ISO/IEC 27701 — gestión de privacidad de datos.

• ISO 27017 y 27018 — seguridad en la nube y protección de datos personales.

Este conjunto de normas permite construir un ecosistema robusto que responde a las demandas de auditoría, cumplimiento regulatorio y gestión de terceros, áreas donde muchas organizaciones aún muestran vulnerabilidades importantes.

Cabe destacar que la confianza digital no se logra de manera inmediata, requiere un enfoque estratégico sostenido desde la alta dirección, acompañamiento con métricas, comunicación efectiva de riesgos y beneficios, y una plataforma normativa integrada que permita gestionar amenazas en un entorno tecnológico en constante cambio.

Al respecto, BSI contribuye con las organizaciones para fortalecer sus capacidades en Sistemas de Gestión de Seguridad de la Información (SGSI), alineándolos con los elementos esenciales de la confianza digital: ciberseguridad, cadena de suministro digital y gobernanza de ecosistemas digitales e IA, entre otros.

“Solo con un compromiso serio hacia prácticas éticas, resilientes y transparentes, la confianza digital puede convertirse en verdadero diferenciador estratégico; para ello, las organizaciones, empresas o corporaciones deben situar a la ISO 27001:2022 y a todo su ecosistema de normas como pilares de su estrategia global de seguridad”, concluye García.

Post-1200x1200-Fecha-Dic25.jpg
PORTITA47WEB.jpg
REALME1OK.jpg
AAS-Banner-1080x1080.jpg
  • Youtube
  • LinkedIn
  • Instagram
  • Facebook
PORTITA47WEB.jpg
MOTOR-73-WEB.jpg
negociot115-web.jpg

TERMINOS Y CONDICIONES

AVISO DE PRIVACIDAD

PUBLICIDAD

CONTACTO

Logistic&Delivery © Derechos Reservados 2020  TEL (55) 4834 4676 RAXDAO.MEDIA.GROUP. SA de CV

© 2020 by JL Estudio Creativo. Todos los derechos reservados 

bottom of page