Noticias
<< Volver al listado de noticias
“Sin inventario no hay control efectivo de la IA”: las empresas se preparan para el gobierno de la inteligencia artificial
Publicado el 11-06-2026 Notícia sobre: ISMS Forum Spain- El III Foro Internacional de Ciberseguridad de ISMS Forum México ha puesto el foco en la necesidad de reforzar la coordinación, la respuesta ante incidentes y el gobierno de la inteligencia artificial.
- Durante el encuentro se presentaron proyectos prácticos para ayudar a las empresas a identificar, supervisar y controlar los sistemas de IA que utilizan.
El III Foro Internacional de Ciberseguridad de ISMS Forum México ha reunido a responsables de seguridad, directivos, expertos y profesionales del sector para analizar los principales desafíos de la ciberseguridad empresarial en un entorno marcado por la inteligencia artificial, la evolución de las amenazas digitales y la necesidad de reforzar la resiliencia organizacional.
Uno de los mensajes centrales del encuentro ha sido la necesidad de pasar de una visión reactiva de la ciberseguridad a modelos más coordinados, preventivos y orientados al negocio. Los expertos han subrayado que responder a los riesgos actuales exige procesos de contención más ágiles, equipos de respuesta con mayor madurez operativa y una coordinación efectiva entre áreas técnicas, negocio, liderazgo ejecutivo e instituciones.
La inteligencia artificial ha ocupado un lugar central en el debate. Durante el foro se ha destacado cómo la IA está transformando la detección y respuesta ante amenazas, acelerando las capacidades defensivas, pero también generando nuevos riesgos asociados a modelos avanzados, automatización y usos no controlados. En este escenario, las organizaciones necesitan combinar automatización con criterio humano y acompañar la adopción tecnológica con marcos sólidos de gobierno.
“Sin inventario no hay control efectivo de la IA” ha sido una de las ideas clave trasladadas durante la jornada. La falta de visibilidad sobre los sistemas de IA en uso, incluidos desarrollos internos, herramientas de terceros o usos no declarados, limita la capacidad de las empresas para identificar riesgos, asignar responsabilidades, supervisar su funcionamiento y demostrar cumplimiento ante auditorías o reguladores.
En este marco, ISMS Forum ha presentado varios proyectos orientados a ayudar a las organizaciones a construir una IA más gobernable, trazable y segura. Estos trabajos abordan cuatro necesidades fundamentales: definir un marco de gobierno, identificar los sistemas de IA utilizados, evaluar sus riesgos y establecer controles específicos para tecnologías cada vez más autónomas, como la IA agéntica.
Acceda a los proyectos presentados ⤵️
Un marco estratégico, operativo y regulatorio para desplegar una IA ética, segura y alineada con estándares internacionales (RIA, RGPD, NIS2, DORA), garantizando trazabilidad, explicabilidad y supervisión humana.
Una herramienta que ofrece visibilidad completa sobre modelos, casos de uso y riesgos, incluyendo IA generativa y shadow AI, alineada con NIST AI RMF e ISO42001.
Un catálogo estructurado que permite identificar, clasificar y priorizar riesgos de IA con rigor técnico y visión ejecutiva, poniendo foco en seguridad, privacidad y derechos fundamentales.
Una guía práctica para adoptar agentes autónomos con control, seguridad y buen gobierno, alineada con OWASP y el AI Agents Attack Matrix.
Estas herramientas ayudan a aterrizar el gobierno de la IA en capacidades concretas, útiles para anticipar riesgos, asignar responsabilidades y reforzar la seguridad desde la función CISO.
El foro también ha abordado la dimensión regulatoria y jurídica de la ciberseguridad. Los participantes han puesto de relieve la urgencia de contar con marcos legislativos capaces de responder a amenazas globales, proteger los datos personales en un entorno hiperconectado y reforzar la cooperación internacional y la armonización regulatoria. El derecho digital se consolida así como una herramienta clave para anticipar riesgos emergentes y proteger derechos fundamentales.
Otro de los ejes del encuentro ha sido la gestión del “día después” de un incidente. Los expertos han señalado la importancia de definir RTO/RPOs realistas y medibles, aprender de incidentes reales y construir una cultura de preparación continua. La resiliencia no depende únicamente de prevenir ataques, sino de la capacidad de contener, recuperar operaciones y tomar decisiones coordinadas bajo presión.
Con esta tercera edición, ISMS Forum México consolida un espacio de referencia para el intercambio de conocimiento entre profesionales de la seguridad de la información y refuerza su papel como plataforma para impulsar modelos de ciberseguridad más estratégicos, colaborativos, gobernables y resilientes.
