La expansión de la IA ha modificado la dinámica de los riesgos, documentando casos de manipulación de datos para entrenar modelos, sesgos en resultados automatizados y deterioro progresivo de la calidad de la información, conocido como “model collapse”.
A ello se suman fraudes cada vez más sofisticados, como los deepfakes y campañas de phishing diseñadas con alto grado de personalización. Las afectaciones alcanzan transacciones financieras, procesos de autenticación y la relación con clientes y aliados comerciales.
Leonardo García, auditor e instructor Senior en BSI, sostiene que el tema debe discutirse en la Mesa Directiva: “Adoptar tecnología implica definir criterios de seguridad, privacidad y capacidad de respuesta ante incidentes. La tecnología por sí sola no resuelve el problema; lo determinante es cómo se administra”.
» Sigue el canal de Profesionales MEP Especificar en WhatsApp
Ante esto, contar con un marco estructurado facilita ordenar la gestión de la información, por lo que la norma ISO 27001:2022 establece los lineamientos para implementar un Sistema de Gestión de Seguridad de la Información (SGSI) que articule responsabilidades internas, controles tecnológicos y objetivos de negocio.
Su aplicación permite que áreas técnicas, jurídicas y directivas compartan criterios para evaluar riesgos y asignar recursos. Con ello, las decisiones dejan de basarse en percepciones aisladas y se respaldan en procesos formales y verificables.
La seguridad de la información, entonces, se integra al núcleo de la planeación empresarial, y la confianza digital se construye mediante disciplina operativa, seguimiento continuo y una gestión documentada del riesgo.
La norma también sirve como punto de integración con otros marcos clave que fortalecen la confianza digital, como:
- ISO 31000 — gestión de riesgos
- ISO 27005 — orientación en riesgos de seguridad de la información
- ISO 42001 — gestión de sistemas de IA
- ISO 22301 — continuidad de negocio y resiliencia
- ISO/IEC 27701 — gestión de privacidad de datos
- ISO 27017 y 27018 — seguridad en la nube y protección de datos personales
Este conjunto de normas permite construir un ecosistema robusto que responde a las demandas de auditoría, cumplimiento regulatorio y gestión de terceros –áreas donde muchas organizaciones aún muestran vulnerabilidades importantes–.
Cabe destacar que la confianza digital no se logra de manera inmediata, requiere un enfoque estratégico sostenido desde la alta dirección, acompañamiento con métricas, comunicación efectiva de riesgos y beneficios, y una plataforma normativa integrada que permita gestionar amenazas en un entorno tecnológico en constante cambio.
Al respecto, BSI contribuye con las organizaciones para fortalecer sus capacidades en Sistemas de Gestión de Seguridad de la Información (SGSI), alineándolos con los elementos esenciales de la confianza digital: ciberseguridad, cadena de suministro digital y gobernanza de ecosistemas digitales e IA, entre otros.
“Solo con un compromiso serio hacia prácticas éticas, resilientes y transparentes, la confianza digital puede convertirse en verdadero diferenciador estratégico; para ello, las organizaciones, empresas o corporaciones deben situar a la ISO 27001:2022 y a todo su ecosistema de normas como pilares de su estrategia global de seguridad”, concluye García.
¡Descarga la nueva edición del Manual del Perfecto Contratista!
