En la actualidad el concepto de Inteligencia Artificial (IA) es un término utilizado cada vez con mayor frecuencia, hemos oído de programas, dispositivos y otras herramientas que utilizan este tipo de tecnología y que con el paso del tiempo se encuentran mucho más accesibles para el público en general, así como para la facilitación del trabajo empresarial.

La creciente exposición y utilización de la IA, ha llevado a la necesidad de regular o estandarizar su uso para garantizar un uso ético de la misma y generar la confianza hacia los usuarios y partes interesadas de las organizaciones que emplean tecnologías de éste tipo. Por ello durante el pasado mes de diciembre, la Organización Internacional ISO publicó la norma internacional ISO/IEC 42001:2023, con el objetivo de especificar los requisitos para establecer, implementar, mantener y mejorar un Sistema de Gestión de Inteligencia Artificial.

Derivado de su creciente aplicación, encontramos un mayor número de organizaciones que buscan implementar herramientas basadas en IA para facilitar su operación en diferentes sectores; tal como sucede en el área de Ciberseguridad, en donde su aplicación puede utilizarse para la identificación segura de los usuarios; detección de intrusiones o amenazas que impacten la seguridad de la información; así como la generación de herramientas que ayudan al mantenimiento de la privacidad de la información de acuerdo a la identificación del nivel de criticidad de la misma.

Lo anterior se logra debido a que la IA puede analizar de manera automática, grandes cantidades de datos en busca de vulnerabilidades en los sistemas y redes. Facilitando a las organizaciones su identificación, ayudando de tal manera a realizar el análisis de riesgos aplicable, por lo cual es mucho más factible la implementación concreta y oportuna de los controles de seguridad de la información.

En conclusión, podemos observar que las posibilidades que ofrecen las nuevas tecnologías son infinitas, y éstas pueden utilizarse para el beneficio de los objetivos de la empresa, en este caso para el robustecimiento del sistema de gestión de seguridad de la información basado en los requisitos de ISO 27001.

Si uno de los objetivos de tu organización es fortalecer el nivel de seguridad de la información, te invitamos a que te acerques con nosotros, en OSG contamos con amplia experiencia en la certificación de sistemas de gestión basados en los requisitos de ISO 27001.