Una jornada destinada a ser referente, la que se celebró el pasado jueves en el Espacio KOI de Madrid, organizada por ISMS Forum y su Grupo de Inteligencia Artificial (GIA) y donde se analizó el fenómeno de la IA, tecnología disruptiva emergente, que las empresas utilizan para ser más eficientes y que ahora está sometida a la recién aprobada AI Act, reglamento ya en vigor que marca unas exigencias de cumplimiento importantes.  

Según palabras de Carlos Sáiz, vicepresidente de ISMS Forum y moderador de una mesa redonda sobre gobernanza y ética en materia de IA “hemos logrado interesar a nuestros asistentes desde el primer debate hasta el final, con ponencias de plena actualidad”. 

 Carlos Saiz, Vice Chairman de ISMS Forum; Director del Data Privacy Institute; y Partner y Head of Privacy, Risk & Compliance en Ecix Group, junto a Carlos Manchado, CISO Acciona, Trina de Miguel, Directora de Riesgos Tecnológicos en Seguridad Digital; Bankinter, Rafael Hernández, CISO Cepsa; Board Manager ISMS Forum, Edwin Blom, CISO FCC; Board Manager ISMS Forum

Sobre este panel, indicó que los expertos reconocen que en muchas de estas compañías ya utilizan este tipo de herramientas, ya inventariadas, para ser más eficientes, obligando a definir las políticas de riesgo en estrategias colaborativas y donde los CISO tienen el papel de impulsar Comisiones de Trabajo, en colaboración con el DPO y el Compliance Officer, ya que la AI Act no define exactamente qué profesional debe gestionar la IA en las organizaciones. 

Desde su punto de vista “todos los temas estaban bien enfocados con dos maestros de ceremonias como son los impulsores de este GIA, creado en ISMS Forum de la mano de  Angel Perez  CISO, Autopistas; r del Grupo de Inteligencia Artificial & Board Member, ISMS Forum. Ellos nos explicaron el origen de este Grupo y los distintos trabajos que han puesto en marcha desde noviembre del 2023 que se puso en marcha”.    

 Ángel Pérez, CISO Aupistas; Director del Grupo de Inteligencia Artificial (GIA), ISMS Forum, y Francisco Lázaro, CISO y DPO Renfe; Board Member ISMS Forum

En su exposición recordaron que la IA, tanto desde su vertiente tecnológica como ahora tras la aprobación de la AI Act tras la última votación del Parlamento Europeo, afecta a todas las áreas de la empresa, por lo que las organizaciones deben revisar sus políticas de seguridad. Sobre esta cuestión abordaron el concepto de confianza digital, clave ahora en las empresas. También explicaron el funcionamiento de este Grupo en el que hay un Comité Operativo, con expertos en la materia en el seno de la Comunidad de miembros creada. 

Para Angel Pérez “el éxito esta jornada supone la confirmación al esfuerzo de los más de 40 profesionales que, ya en el primer trimestre de 2023 iniciaron la tarea de realizar un estudio sobre la relación de la IA con la ciberseguridad y que, conforme avanzaba dicho trabajo, fueron ampliando la tarea hasta acabar el ejercicio con 7 trabajos distintos y un grupo estable consolidado, el ISMS-GIA (Grupo de Inteligencia Artificial)”. 

Este grupo de trabajo sobre IA tiene como objetivos principales: Generar y difundir conocimiento en materia de seguridad, gobernanza y cumplimiento para todos los asociados y la sociedad en general; ser un actor relevante e influyente en dicha materia ante terceros; y facilitar la participación dinámica de los asociados y stakeholders clave para lograr el objetivo anterior. 

 Ángel Pérez, CISO Aupistas; Director del Grupo de Inteligencia Artificial (GIA), ISMS Forum

ISMS-GIA es una iniciativa transversal que se enlaza con el resto de las áreas verticales de la organización como son: Cyber Security Center, Data Privacy Institut, Cloud Security Alliance y Cyber Resilience Center dado que la IA forma parte de todas las áreas de interés de la organización. 

Deepfakes y fraudes 

Otra de las mesas redondas, y tema destacado, fue la que sirvió para profundiza en el fenómeno emergente de las Deepfakes y el papel de las herramientas de IA cuando impulsan este tipo de iniciativas fraudulentas.  Moderada por Jesus Muñoz, Head of Corporate Protection, El Corte Inglés, tomaron la palabra Alejandro las Heras, Ciso de Eulen, Alain Sanchez, Field CISO Emea d Fortinet, Vicente Gonzalbo, Enterprise Sales Account Manager Iberia de Netwitness y Eva Moya, Delegado de IA va a ser clave. Desde Amtega también se van a poner en marcha una serie de incentivos económicos para que empresas de IA que están ubicadas en otras CCAA puedan deslocalizarse y llegar a Galicia.  Para María el ejemplo de Alicante con la puesta en marcha en su día de la Oficina de Patentes y el ecosistema empresarial que se ha creado es un ejemplo que se puede repetir, ahora con el fenómeno de la IA. 

Fernando Rubio, Azure Technical Specialist Manager Microsoft

Para concluir el acto, Fernando Rubio, de Microsoft, presentó el primer chatbot de ISMS Forum, entrenado con las guías publicadas hasta la fecha por el GIA-ISMS Forum.