'Hoy, el ETSI anuncia la publicación de su nueva norma, ETSI EN 304 223, que establece los requisitos básicos de ciberseguridad para modelos y sistemas de IA. Basándose en el trabajo fundacional establecido en su reciente Especificación Técnica, se trata de la primera Norma Europea (EN) de aplicación global para la ciberseguridad de la IA. La EN ha sido revisada exhaustivamente y aprobada formalmente por votación de las Organizaciones Nacionales de Normalización, lo que le otorga un alcance internacional más amplio y refuerza su autoridad en los mercados globales.
La ETSI EN 304 223 establece un marco sólido para proteger los sistemas de IA de las ciberamenazas crecientes y cada vez más sofisticadas. Reforzando los principios introducidos en la ETSI TS 104 223, la nueva norma garantiza un conjunto de requisitos básicos de seguridad maduros, estructurados y basados en el ciclo de vida para modelos y sistemas de IA.
La norma reconoce que la IA representa un desafío de ciberseguridad específico que el software tradicional no ha ofrecido. El software tradicional introdujo al mundo la necesidad de concienciar sobre la ciberseguridad. Hoy en día, los riesgos que surgen de la IA requieren ciberdefensas que tengan en cuenta estas nuevas y únicas características. Estos riesgos incluyen el envenenamiento de datos, la ofuscación de modelos, la inyección indirecta de avisos y las vulnerabilidades creadas por prácticas operativas y de gestión de datos complejas. La norma ETSI EN concilia las mejores prácticas establecidas en ciberseguridad con medidas novedosas y específicas, diseñadas específicamente para sistemas de IA.
Adoptando un enfoque de ciclo de vida completo, la norma ETSI EN 304 223 define 13 principios y requisitos en cinco fases: diseño seguro, desarrollo seguro, implementación segura, mantenimiento seguro y fin de vida útil seguro. Cada una de estas fases se alinea con los modelos de ciclo de vida de la IA reconocidos internacionalmente, lo que garantiza la coherencia y la interoperabilidad con las normas y directrices existentes. Al inicio de cada principio se hace referencia a las normas y publicaciones pertinentes para facilitar la implementación y la armonización dentro del ecosistema de IA en general.
La norma EN será fundamental para las partes interesadas en toda la cadena de suministro de IA, desde proveedores hasta integradores y operadores, y les proporcionará una base clara y lógica para la seguridad de la IA. Su ámbito de aplicación abarca los sistemas de IA que incorporan redes neuronales profundas, incluida la IA generativa, y está desarrollada para sistemas destinados a implementaciones en el mundo real. Refleja la experiencia de organizaciones internacionales, organismos gubernamentales y las comunidades de ciberseguridad e IA, cuyas contribuciones garantizan que este esfuerzo colaborativo e interdisciplinario sea globalmente relevante y de aplicación práctica en diversos sectores.
Finalmente, un próximo Informe Técnico, ETSI TR 104 159, profundizará en este trabajo con una aplicación específica de los principios de la norma ETSI EN 304 223 a la IA generativa, centrándose en deepfakes, desinformación, riesgos de confidencialidad, derechos de autor y derechos de propiedad intelectual, a la vez que proporciona especificaciones más prescriptivas para este ámbito cuando sea necesario.
«La norma ETSI EN 304 223 representa un importante avance en el establecimiento de una base común y rigurosa para la seguridad de los sistemas de IA», declaró Scott Cadzow, presidente del Comité Técnico para la Seguridad de la Inteligencia Artificial del ETSI. «En un momento en que la IA se integra cada vez más en servicios e infraestructuras críticos, no se puede subestimar la disponibilidad de una guía clara y práctica que refleje tanto la complejidad de estas tecnologías como las realidades de su implementación. "El trabajo realizado para desarrollar este marco es el resultado de una amplia colaboración y significa que las organizaciones pueden tener plena confianza en sistemas de IA que son resilientes, confiables y seguros por diseño".'
Fuente y original en inglés: comunicado de ETSI (European Telecommunications Standards Institute) de 15/01/2026
Traducción de Google
Entradas
No hay comentarios:
Publicar un comentario