Las normas ISO 27017 e ISO 27018 atienden la seguridad de la información en la nube y la protección de datos personales.
Además de ser el tema y la palabra más importante durante 2023, es necesario dar seguridad y responsabilidad al uso de la Inteligencia Artificial (IA) en diversas industrias, con un énfasis a la protección en los ámbitos empresariales.
Al respecto, la firma británica BSI se apoya en su certificación en las normas ISO 27001, 27017, 27018 y 27032, así como el marco de Cloud Security Star.
Por ejemplo, la norma ISO 27001 establece requisitos para un Sistema de Gestión de Seguridad de la Información (SGSI), con un enfoque estructurado y basado en riesgos para proteger la información confidencial en organizaciones.
Por otro lado, las normas ISO 27017 e ISO 27018 atienden la seguridad de la información en la nube y la protección de datos personales y salvaguardar la integridad y confidencialidad de los datos almacenados y procesados en entornos de computación en la nube, lo cual es esencial en el contexto de la IA.
Normas adecuadas
La norma ISO 27032 proporciona una guía integral para gestionar la ciberseguridad, componente crítico para proteger los sistemas y aplicaciones de IA contra amenazas externas.
Además de las normas ISO, BSI Group también se apoya en el marco de Cloud Security Certificación STAR basada en ISO/IEC 27001, que evalúa y clasifica la seguridad de los servicios en la nube.
“Existen ahora mismo usuarios, sean organizaciones o individuos, que buscarán utilizar la tecnología parta generar ventajas no éticas en el uso de la IA. Pensemos que estamos en un parteaguas: vamos rápido y tenemos que actuar para regular, crear códigos de ética y anticiparnos a los riesgos que cada vez aumentan ante las brechas de seguridad que se están abriendo”, destacó Leonardo Rojas, Instructor y Consultor en BSI.