Cómo integrar IA y ciberseguridad según las nuevas guías del NIST


 Cómo integrar IA y ciberseguridad según las nuevas guías del NIST

Introducción:
El NIST avanza en la intersección entre IA y ciberseguridad con perfiles comunitarios y guías prácticas. Su objetivo: ayudar a organizaciones a adoptar IA de forma segura y defenderse de ciberataques habilitados por esta tecnología.

¿Qué está haciendo el NIST?

  1. Perfiles comunitarios:

    • Basados en el CSF y el AI RMF, ofrecen un marco común para gestionar riesgos.

    • Alinean prioridades y requisitos para diferentes tipos de usuarios (desarrolladores vs. implementadores).

  2. Sobrecargas de controles (control overlays)

    • Adaptaciones de controles de seguridad (NIST SP 800-53) para riesgos específicos de IA.

    • Ejemplos:

      • *SP 800-218A*: Buenas prácticas para modelos de IA generativa.

      • *AI-100-2e2025*: Taxonomía de ataques y mitigaciones en aprendizaje automático.

Próximos pasos:

  • Talleres y comunidades de interés para recabar feedback.

  • Desarrollo de casos de uso concretos y guías modulares.

Conclusión:
El NIST busca colaboración activa para construir estándares prácticos. ¿Tu organización usa IA? ¡Participa en la discusión!

Comentarios

Publicar un comentario

Entradas más populares de este blog

Principios para la Ética de la Ciberseguridad

Imagen
  Ciberseguridad Traducción del Título: Un Marco Basado en Principios para la Ética de la Ciberseguridad Autores: Paul Formosa, Michael Wilson, Deborah Richards Resumen: Este artículo aborda la importancia crítica de las cuestiones éticas que surgen de las prácticas y tecnologías de ciberseguridad. Los autores señalan la falta de consenso sobre el mejor marco ético para comprender estos problemas y proponen un marco ético basado en principios para la ciberseguridad, inspirado en trabajos existentes en bioética y ética de la inteligencia artificial (IA). El marco propuesto adapta el marco AI4People y especifica cinco principios éticos relevantes para la ciberseguridad: Beneficencia: Actuar en beneficio de los usuarios y la sociedad en general. No Maleficencia: Evitar causar daño o perjuicio. Autonomía: Respetar la capacidad de los individuos para tomar decisiones informadas. Justicia: Asegurar la equidad y la distribución justa de los beneficios y riesgos de la ciberseguri...
Leer más

El Cerebro, el Oxígeno y la Ciberseguridad de tu Empresa

Imagen
  ¿Qué es lo más importante en tu negocio? No es lo que crees. Si tuvieras que elegir el órgano más importante del cuerpo humano, ¿cuál sería? La respuesta es complicada. ¿El corazón, que bombea la sangre? ¿Los pulmones, que nos dan oxígeno? ¿O el cerebro, que lo controla todo? La verdad es que la falla de cualquiera de ellos lleva al colapso total. En una empresa pasa exactamente lo mismo. Nos enfocamos en proteger los pedidos, el producto, las ventas y el personal. Esos son el corazón y los pulmones de nuestro negocio. Pero sin el cerebro (la información) y el oxígeno (el acceso a esa información) , todo se detiene. Un negocio puede tener el mejor personal y los mejores productos, pero si un ciberataque les corta el acceso a los datos, la parálisis es inmediata. La ciberseguridad no es un gasto en tecnología. Es una inversión para proteger la vida de tu empresa. La Parálisis por Falta de Oxígeno: El Riesgo que no Sientes El mayor problema es que no sentimos el riesgo hasta que e...
Leer más

La Inteligencia Artificial Impulsa una Nueva Ola de Ciberdelincuencia: Análisis del Informe de Amenazas Q3 2025

Imagen
Meta Descripción:  El Informe de Gen Digital revela un aumento del 82% en filtraciones de datos y un alarmante +1,000% en web skimming en España. Descubre las tendencias de ciberamenazas impulsadas por IA y cómo protegerte. (Inicio del artículo) El panorama de la ciberseguridad está experimentando una transformación radical, y el principal acelerante es la inteligencia artificial. Según el  Informe de Amenazas de Gen Digital correspondiente al tercer trimestre de 2025 , los ciberdelincuentes están aprovechando las herramientas de IA para lanzar campañas más masivas, persuasivas y personalizadas que nunca. Los datos son contundentes: entre julio y septiembre, Gen detectó  más de 140.000 amenazas de phishing generadas con IA  y registró un  aumento del 82% en los incidentes de filtración de datos a nivel global . Pero es en el ámbito local donde algunas cifras se vuelven realmente explosivas. España: El Foco en las Amenazas Económicas El informe pone una lupa sobr...
Leer más