Cumplimiento del Acta de Inteligencia Artificial de la Unión Europea. ISO 42001

Cumplimiento del Acta de Inteligencia Artificial de la Unión Europea. ISO 42001

Arturo Belda, Cybersecurity Consultant - Principal

Arturo Belda

Cybersecurity Consultant - Principal

7 de noviembre de 2024

La inteligencia artificial (IA) es ya una herramienta utilizada de manera común por muchos sectores, y está en proceso de transformar muchas industrias como la salud, las finanzas o el comercio, que cada día dependerán más de ella. 

El pasado 12 de julio fue publicada en el Diario Oficial de la Unión Europea el Acta de Inteligencia Artificial de la Unión Europea, siendo la primera regulación relativa a nivel mundial, dejando dos años para el cumplimiento de la mayoría de sus disposiciones.

Este acta es de aplicación a proveedores, importadores y distribuidores de sistemas de IA en la UE y aplica también a proveedores fuera de la UE, siempre que esos sistemas sean utilizados dentro de la UE.

Su enfoque se basa en la gestión de estos riesgos inherentes de esta tecnología, pudiendo imponer sanciones de hasta 35 millones de euros o un 7% de los ingresos anuales globales, por tanto, debemos gestionar estos riesgos para que alcancen niveles aceptables. ¿Cómo lo afrontamos?

La mejor opción para poder garantizar que los sistemas IA son éticos y cumplen con el acta de la UE es implementar un Sistema de Gestión de la IA, basado en la ISO 42001: “Sistemas de gestión de inteligencia artificial — Requisitos y orientación para su uso”, siendo una norma certificable, lo que garantiza que estamos gestionando la IA en nuestra organización, y como todas las normas ISO, la mejoramos de manera continua. 

Esta norma también se enfoca en la gestión de riesgos, la ética y responsabilidad y la transparencia, siendo una base sólida para el cumplimiento del acta, si bien habría que realizar algunas adaptaciones menores para el cumplimiento total del mismo.

Por otra parte, la estructura armonizada de las normas ISO (ya que sus 10  primeros dominios son similares)  nos permite agruparlas con otras normas como, por ejemplo, la ISO 27001,  en un único Sistema de gestión integrado de ambas normas, (SGSIA), garantizando, además, su seguridad.

Si implementamos un Sistema Integrado de Seguridad de la Información e IA (SGSIA)  encontraremos sinergias al poder establecer políticas y procedimientos que aborden tanto la seguridad de la información, como la ética y responsabilidad en el uso de la IA. Además, podremos hacer una gestión de riesgos conjunta, con la reducción de esfuerzo y recursos, y permitiendo a la alta dirección ver de manera holística estos riesgos y las posibles implicaciones, si no son tratados de manera adecuada. 

También garantizamos la mejora continua, base de las normas ISO; mejoraremos la confianza de nuestros stakeholders, y obtendremos una ventaja competitiva ante nuestros competidores. 

Al optar por un SGSIA, las organizaciones pueden establecer políticas coherentes que aborden tanto la seguridad como los aspectos éticos del uso de IA. Esto no solo optimiza recursos, sino que también mejora la confianza entre clientes y partes interesadas.

La integración efectiva de normas como ISO 27001 e ISO 42001 no solo protegerá a las organizaciones frente a amenazas emergentes, sino que también garantizará un desarrollo ético y responsable de estas tecnologías avanzadas.

Arturo Belda, Cybersecurity Consultant - Principal

Arturo Belda

Cybersecurity Consultant - Principal

Líder internacional en ciberseguridad con más de 15 años de experiencia en gestión de riesgos, auditorías de seguridad y certificaciones de sistemas de gestión. Experto en definir e implementar áreas de consultoría y calidad, incluyendo estrategias, productos y formación de equipos, trabajo que estoy realizando actualmente en SNGULAR, desarrollando el área de consultoría de Ciberseguridad. Mi principal afición y pasión es la docencia.


Nuestras últimas novedades

¿Te interesa saber cómo nos adaptamos constantemente a la nueva frontera digital?

El ecosistema digital con el que Vítaly reinventa el cuidado de la salud
El ecosistema digital con el que Vítaly reinventa el cuidado de la salud

Insight

26 de noviembre de 2024

El ecosistema digital con el que Vítaly reinventa el cuidado de la salud

Inteligencia Artificial, de la tecnología a la transformación
Inteligencia Artificial, de la tecnología a la transformación

Insight

6 de noviembre de 2024

Inteligencia Artificial, de la tecnología a la transformación

NotebookLM y la nueva era de la colaboración humano-IA
NotebookLM y la nueva era de la colaboración humano-IA

Insight

17 de octubre de 2024

NotebookLM y la nueva era de la colaboración humano-IA

Novedades Directiva NIS2: ¿Qué debe saber tu organización?
Novedades Directiva NIS2: ¿Qué debe saber tu organización?

Tech Insight

8 de octubre de 2024

Novedades Directiva NIS2: ¿Qué debe saber tu organización?