![<\/a><\/div>\nLos CISO se encuentran m\u00e1s involucrados en equipos de IA, a menudo liderando el esfuerzo interfuncional y la estrategia de IA. Pero no hay muchos recursos para guiarlos sobre c\u00f3mo deber\u00eda ser su papel o c\u00f3mo deber\u00edan aportar a estas reuniones. <\/p>\nHemos reunido un marco para que los l\u00edderes de seguridad ayuden a empujar a los equipos y comit\u00e9s de IA m\u00e1s a la adopci\u00f3n de IA, lo que los proporciona con la visibilidad necesaria y las barandillas para tener \u00e9xito. Conozca el marco claro.<\/p>\nSi los equipos de seguridad quieren desempe\u00f1ar un papel fundamental en el viaje de IA de su organizaci\u00f3n, deben adoptar los cinco pasos claros para mostrar un valor inmediato a los comit\u00e9s de IA y al liderazgo:<\/p>\n\ndo<\/strong> – Crear<\/strong> Un inventario de activos de IA<\/li>\nL<\/strong> – Aprender<\/strong> Lo que est\u00e1n haciendo los usuarios<\/li>\nmi<\/strong> – Hacer cumplir<\/strong> Tu pol\u00edtica de IA<\/li>\nA<\/strong> – Aplicar <\/strong>Casos de uso de IA<\/li>\nRi\u00f1onal<\/strong> – Reutilizar <\/strong>marcos existentes<\/li>\n<\/ul>\nSi est\u00e1 buscando una soluci\u00f3n para ayudar a aprovechar Genai de forma segura, consulte Seguridad arm\u00f3nica<\/a>. <\/em><\/p>\nMuy bien, desglosemos el marco claro. <\/p>\nCrear un inventario de activos de IA<\/h2>\nUn requisito fundamental en los marcos regulatorios y de mejores pr\u00e1cticas, incluida la Ley de AI de la UE, ISO 42001 y NIST AI RMF, mantiene un inventario de activos de IA. <\/p>\nA pesar de su importancia, las organizaciones luchan con m\u00e9todos manuales e insostenibles para rastrear herramientas de IA. <\/p>\nLos equipos de seguridad pueden adoptar seis enfoques clave para mejorar la visibilidad de los activos de IA:<\/p>\n\nSeguimiento basado en adquisiciones<\/strong> – Efectivo para monitorear nuevas adquisiciones de IA, pero no detecta las caracter\u00edsticas de IA agregadas a las herramientas existentes.<\/li>\nReuni\u00f3n de registro manual<\/strong> -Analizar el tr\u00e1fico y los registros de la red puede ayudar a identificar la actividad relacionada con la IA, aunque no tiene la intenci\u00f3n de IA basada en SaaS.<\/li>\nSeguridad en la nube y DLP<\/strong> – Las soluciones como CASB y Netskope ofrecen cierta visibilidad, pero las pol\u00edticas de aplicaci\u00f3n siguen siendo un desaf\u00edo.<\/li>\nIdentidad y oauth<\/strong> – Revisar registros de acceso de proveedores como Okta o Entra puede ayudar a rastrear el uso de la aplicaci\u00f3n AI.<\/li>\nExtender los inventarios existentes<\/strong> – Clasificar las herramientas de IA basadas en el riesgo asegura la alineaci\u00f3n con la gobernanza empresarial, pero la adopci\u00f3n se mueve r\u00e1pidamente.<\/li>\nHerramientas especializadas<\/strong> – Las herramientas de monitoreo continuo detectan el uso de IA, incluidas las cuentas personales y gratuitas, asegurando una supervisi\u00f3n integral. Incluye los gustos de la seguridad arm\u00f3nica.<\/li>\n<\/ol>\nAprender: cambiar a la identificaci\u00f3n proactiva de los casos de uso de la IA<\/h2>\nLos equipos de seguridad deben identificar de manera proactiva las aplicaciones de IA que los empleados est\u00e1n utilizando en lugar de bloquearlas directamente; los usuarios encontrar\u00e1n soluciones solucionadas de otra manera. <\/p>\nAl rastrear por qu\u00e9 los empleados recurren a las herramientas de IA, los l\u00edderes de seguridad pueden recomendar alternativas m\u00e1s seguras y compatibles que se alinean con las pol\u00edticas de la organizaci\u00f3n. Esta idea es invaluable en las discusiones del equipo de IA.<\/p>\nEn segundo lugar, una vez que sepa c\u00f3mo los empleados est\u00e1n usando AI, puede brindar una mejor capacitaci\u00f3n. Estos programas de capacitaci\u00f3n se volver\u00e1n cada vez m\u00e1s importantes en medio del despliegue de la Ley de AI de la UE, lo que exige que las organizaciones proporcionen programas de alfabetizaci\u00f3n de IA:<\/p>\n“Los proveedores y despliegadores de sistemas de IA tomar\u00e1n medidas para garantizar, en su mejor grado, un nivel suficiente de alfabetizaci\u00f3n de IA de su personal y otras personas que se ocupan de la operaci\u00f3n y el uso de sistemas de IA …”<\/em><\/p>\nHacer cumplir una pol\u00edtica de IA<\/h2>\nLa mayor\u00eda de las organizaciones han implementado pol\u00edticas de IA, pero la aplicaci\u00f3n sigue siendo un desaf\u00edo. Muchas organizaciones optan por simplemente emitir pol\u00edticas de IA y esperan que los empleados sigan la gu\u00eda. Si bien este enfoque evita la fricci\u00f3n, proporciona poca aplicaci\u00f3n o visibilidad, dejando a las organizaciones expuestas a posibles riesgos de seguridad y cumplimiento.<\/p>\nPor lo general, los equipos de seguridad adoptan uno de los dos enfoques:<\/p>\n\nControles seguros del navegador<\/strong> – Algunas organizaciones enrutan el tr\u00e1fico de IA a trav\u00e9s de un navegador seguro para monitorear y administrar el uso. Este enfoque cubre la mayor parte del tr\u00e1fico de IA generativo, pero tiene inconvenientes, a menudo restringe la funcionalidad de copia, lo que lleva a los usuarios a dispositivos o navegadores alternativos para evitar controles.<\/li>\nSoluciones DLP o CASB<\/strong> – Otros aprovechan las inversiones de prevenci\u00f3n de p\u00e9rdidas de datos existentes (DLP) o corredor de seguridad de acceso a la nube (CASB) para hacer cumplir las pol\u00edticas de IA. Estas soluciones pueden ayudar a rastrear y regular el uso de la herramienta de IA, pero los m\u00e9todos tradicionales basados \u200b\u200ben regex a menudo generan un ruido excesivo. Adem\u00e1s, las bases de datos de categorizaci\u00f3n del sitio utilizadas para el bloqueo est\u00e1n frecuentemente desactualizadas, lo que lleva a una aplicaci\u00f3n inconsistente.<\/li>\n<\/ol>\nPasar el equilibrio correcto entre el control y la usabilidad es clave para la aplicaci\u00f3n de pol\u00edticas de IA exitosa.<\/p>\nY si necesita ayuda para construir una pol\u00edtica de Genai, consulte nuestro generador gratuito: GENAI Generador de pol\u00edticas de uso<\/a>.<\/p>\nAplicar casos de uso de IA para la seguridad<\/h2>\nLa mayor parte de esta discusi\u00f3n se trata de asegurar la IA, pero no olvidemos que el equipo de IA tambi\u00e9n quiere escuchar sobre casos de uso de IA geniales e impactantes en todo el negocio. \u00bfQu\u00e9 mejor manera de mostrar que te preocupas por el viaje de AI que de implementarlos t\u00fa mismo?<\/p>\nLos casos de uso de IA para la seguridad todav\u00eda est\u00e1n en su infancia, pero los equipos de seguridad ya est\u00e1n viendo algunos beneficios para la detecci\u00f3n y respuesta, DLP y seguridad de correo electr\u00f3nico. Documentar estos y llevar estos casos de uso a las reuniones del equipo de IA puede ser poderoso, especialmente hacer referencia a KPI para obtener ganancias de productividad y eficiencia.<\/p>\nReutilizar los marcos existentes<\/h2>\nEn lugar de reinventar las estructuras de gobierno, los equipos de seguridad pueden integrar la supervisi\u00f3n de la IA en los marcos existentes como Nist ai rmf<\/a> y ISO 42001<\/a>. <\/p>\nUn ejemplo pr\u00e1ctico es NIST CSF 2.0<\/a>que ahora incluye la funci\u00f3n de “gobernar”, la cubierta: estrategias organizacionales de gesti\u00f3n de riesgos de IA ciberseguridad, consideraciones de la cadena de suministro de ciberseguridad, las funciones, responsabilidades y pol\u00edticas relacionadas con este alcance ampliado, NIST CSF 2.0 ofrece una base s\u00f3lida para la gobernanza de seguridad de la IA. <\/p>\nAsumir un papel principal en el gobierno de IA para su empresa<\/h2>\nLos equipos de seguridad tienen una oportunidad \u00fanica para asumir un papel de liderazgo en el gobierno de IA al recordar claro:<\/p>\n\ndo<\/strong>Realizaci\u00f3n de inventarios de activos de IA<\/li>\nL<\/strong>Obtener comportamientos de los usuarios<\/li>\nmi<\/strong>Pol\u00edticas de forcedura a trav\u00e9s del entrenamiento<\/li>\nA<\/strong>Playing Casos de uso de IA para seguridad<\/li>\nRi\u00f1onal<\/strong>Eusing de marcos existentes<\/li>\n<\/ul>\nSiguiendo estos pasos, CISOS puede demostrar valor para los equipos de IA y desempe\u00f1ar un papel crucial en la estrategia de IA de su organizaci\u00f3n.<\/p>\nPara obtener m\u00e1s informaci\u00f3n sobre la superaci\u00f3n de las barreras de adopci\u00f3n de Genai, consulte Seguridad arm\u00f3nica<\/a>.<\/p>\n<\/p>\n\u00bfEncontr\u00f3 este art\u00edculo interesante? Este art\u00edculo es una pieza contribuida de uno de nuestros valiosos socios.<\/span> S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/Como-dirigir-la-adopcion-de-IA-una-guia-CISO.png\"){kind=link}
Los CISO se encuentran m\u00e1s involucrados en equipos de IA, a menudo liderando el esfuerzo interfuncional y la estrategia de IA. Pero no hay muchos recursos para guiarlos sobre c\u00f3mo deber\u00eda ser su papel o c\u00f3mo deber\u00edan aportar a estas reuniones. <\/p>\n
Hemos reunido un marco para que los l\u00edderes de seguridad ayuden a empujar a los equipos y comit\u00e9s de IA m\u00e1s a la adopci\u00f3n de IA, lo que los proporciona con la visibilidad necesaria y las barandillas para tener \u00e9xito. Conozca el marco claro.<\/p>\n
Si los equipos de seguridad quieren desempe\u00f1ar un papel fundamental en el viaje de IA de su organizaci\u00f3n, deben adoptar los cinco pasos claros para mostrar un valor inmediato a los comit\u00e9s de IA y al liderazgo:<\/p>\n
- \n
- do<\/strong> – Crear<\/strong> Un inventario de activos de IA<\/li>\n
- L<\/strong> – Aprender<\/strong> Lo que est\u00e1n haciendo los usuarios<\/li>\n
- mi<\/strong> – Hacer cumplir<\/strong> Tu pol\u00edtica de IA<\/li>\n
- A<\/strong> – Aplicar <\/strong>Casos de uso de IA<\/li>\n
- Ri\u00f1onal<\/strong> – Reutilizar <\/strong>marcos existentes<\/li>\n<\/ul>\n
Si est\u00e1 buscando una soluci\u00f3n para ayudar a aprovechar Genai de forma segura, consulte Seguridad arm\u00f3nica<\/a>. <\/em><\/p>\n
Muy bien, desglosemos el marco claro. <\/p>\n
Crear un inventario de activos de IA<\/h2>\n
Un requisito fundamental en los marcos regulatorios y de mejores pr\u00e1cticas, incluida la Ley de AI de la UE, ISO 42001 y NIST AI RMF, mantiene un inventario de activos de IA. <\/p>\n
A pesar de su importancia, las organizaciones luchan con m\u00e9todos manuales e insostenibles para rastrear herramientas de IA. <\/p>\n
Los equipos de seguridad pueden adoptar seis enfoques clave para mejorar la visibilidad de los activos de IA:<\/p>\n
- \n
- Seguimiento basado en adquisiciones<\/strong> – Efectivo para monitorear nuevas adquisiciones de IA, pero no detecta las caracter\u00edsticas de IA agregadas a las herramientas existentes.<\/li>\n
- Reuni\u00f3n de registro manual<\/strong> -Analizar el tr\u00e1fico y los registros de la red puede ayudar a identificar la actividad relacionada con la IA, aunque no tiene la intenci\u00f3n de IA basada en SaaS.<\/li>\n
- Seguridad en la nube y DLP<\/strong> – Las soluciones como CASB y Netskope ofrecen cierta visibilidad, pero las pol\u00edticas de aplicaci\u00f3n siguen siendo un desaf\u00edo.<\/li>\n
- Identidad y oauth<\/strong> – Revisar registros de acceso de proveedores como Okta o Entra puede ayudar a rastrear el uso de la aplicaci\u00f3n AI.<\/li>\n
- Extender los inventarios existentes<\/strong> – Clasificar las herramientas de IA basadas en el riesgo asegura la alineaci\u00f3n con la gobernanza empresarial, pero la adopci\u00f3n se mueve r\u00e1pidamente.<\/li>\n
- Herramientas especializadas<\/strong> – Las herramientas de monitoreo continuo detectan el uso de IA, incluidas las cuentas personales y gratuitas, asegurando una supervisi\u00f3n integral. Incluye los gustos de la seguridad arm\u00f3nica.<\/li>\n<\/ol>\n
Aprender: cambiar a la identificaci\u00f3n proactiva de los casos de uso de la IA<\/h2>\n
Los equipos de seguridad deben identificar de manera proactiva las aplicaciones de IA que los empleados est\u00e1n utilizando en lugar de bloquearlas directamente; los usuarios encontrar\u00e1n soluciones solucionadas de otra manera. <\/p>\n
Al rastrear por qu\u00e9 los empleados recurren a las herramientas de IA, los l\u00edderes de seguridad pueden recomendar alternativas m\u00e1s seguras y compatibles que se alinean con las pol\u00edticas de la organizaci\u00f3n. Esta idea es invaluable en las discusiones del equipo de IA.<\/p>\n
En segundo lugar, una vez que sepa c\u00f3mo los empleados est\u00e1n usando AI, puede brindar una mejor capacitaci\u00f3n. Estos programas de capacitaci\u00f3n se volver\u00e1n cada vez m\u00e1s importantes en medio del despliegue de la Ley de AI de la UE, lo que exige que las organizaciones proporcionen programas de alfabetizaci\u00f3n de IA:<\/p>\n
“Los proveedores y despliegadores de sistemas de IA tomar\u00e1n medidas para garantizar, en su mejor grado, un nivel suficiente de alfabetizaci\u00f3n de IA de su personal y otras personas que se ocupan de la operaci\u00f3n y el uso de sistemas de IA …”<\/em><\/p>\n
Hacer cumplir una pol\u00edtica de IA<\/h2>\n
La mayor\u00eda de las organizaciones han implementado pol\u00edticas de IA, pero la aplicaci\u00f3n sigue siendo un desaf\u00edo. Muchas organizaciones optan por simplemente emitir pol\u00edticas de IA y esperan que los empleados sigan la gu\u00eda. Si bien este enfoque evita la fricci\u00f3n, proporciona poca aplicaci\u00f3n o visibilidad, dejando a las organizaciones expuestas a posibles riesgos de seguridad y cumplimiento.<\/p>\n
Por lo general, los equipos de seguridad adoptan uno de los dos enfoques:<\/p>\n
- \n
- Controles seguros del navegador<\/strong> – Algunas organizaciones enrutan el tr\u00e1fico de IA a trav\u00e9s de un navegador seguro para monitorear y administrar el uso. Este enfoque cubre la mayor parte del tr\u00e1fico de IA generativo, pero tiene inconvenientes, a menudo restringe la funcionalidad de copia, lo que lleva a los usuarios a dispositivos o navegadores alternativos para evitar controles.<\/li>\n
- Soluciones DLP o CASB<\/strong> – Otros aprovechan las inversiones de prevenci\u00f3n de p\u00e9rdidas de datos existentes (DLP) o corredor de seguridad de acceso a la nube (CASB) para hacer cumplir las pol\u00edticas de IA. Estas soluciones pueden ayudar a rastrear y regular el uso de la herramienta de IA, pero los m\u00e9todos tradicionales basados \u200b\u200ben regex a menudo generan un ruido excesivo. Adem\u00e1s, las bases de datos de categorizaci\u00f3n del sitio utilizadas para el bloqueo est\u00e1n frecuentemente desactualizadas, lo que lleva a una aplicaci\u00f3n inconsistente.<\/li>\n<\/ol>\n
Pasar el equilibrio correcto entre el control y la usabilidad es clave para la aplicaci\u00f3n de pol\u00edticas de IA exitosa.<\/p>\n
Y si necesita ayuda para construir una pol\u00edtica de Genai, consulte nuestro generador gratuito: GENAI Generador de pol\u00edticas de uso<\/a>.<\/p>\n
Aplicar casos de uso de IA para la seguridad<\/h2>\n
La mayor parte de esta discusi\u00f3n se trata de asegurar la IA, pero no olvidemos que el equipo de IA tambi\u00e9n quiere escuchar sobre casos de uso de IA geniales e impactantes en todo el negocio. \u00bfQu\u00e9 mejor manera de mostrar que te preocupas por el viaje de AI que de implementarlos t\u00fa mismo?<\/p>\n
Los casos de uso de IA para la seguridad todav\u00eda est\u00e1n en su infancia, pero los equipos de seguridad ya est\u00e1n viendo algunos beneficios para la detecci\u00f3n y respuesta, DLP y seguridad de correo electr\u00f3nico. Documentar estos y llevar estos casos de uso a las reuniones del equipo de IA puede ser poderoso, especialmente hacer referencia a KPI para obtener ganancias de productividad y eficiencia.<\/p>\n
Reutilizar los marcos existentes<\/h2>\n
En lugar de reinventar las estructuras de gobierno, los equipos de seguridad pueden integrar la supervisi\u00f3n de la IA en los marcos existentes como Nist ai rmf<\/a> y ISO 42001<\/a>. <\/p>\n
Un ejemplo pr\u00e1ctico es NIST CSF 2.0<\/a>que ahora incluye la funci\u00f3n de “gobernar”, la cubierta: estrategias organizacionales de gesti\u00f3n de riesgos de IA ciberseguridad, consideraciones de la cadena de suministro de ciberseguridad, las funciones, responsabilidades y pol\u00edticas relacionadas con este alcance ampliado, NIST CSF 2.0 ofrece una base s\u00f3lida para la gobernanza de seguridad de la IA. <\/p>\n
Asumir un papel principal en el gobierno de IA para su empresa<\/h2>\n
Los equipos de seguridad tienen una oportunidad \u00fanica para asumir un papel de liderazgo en el gobierno de IA al recordar claro:<\/p>\n
- \n
- do<\/strong>Realizaci\u00f3n de inventarios de activos de IA<\/li>\n
- L<\/strong>Obtener comportamientos de los usuarios<\/li>\n
- mi<\/strong>Pol\u00edticas de forcedura a trav\u00e9s del entrenamiento<\/li>\n
- A<\/strong>Playing Casos de uso de IA para seguridad<\/li>\n
- Ri\u00f1onal<\/strong>Eusing de marcos existentes<\/li>\n<\/ul>\n
Siguiendo estos pasos, CISOS puede demostrar valor para los equipos de IA y desempe\u00f1ar un papel crucial en la estrategia de IA de su organizaci\u00f3n.<\/p>\n
Para obtener m\u00e1s informaci\u00f3n sobre la superaci\u00f3n de las barreras de adopci\u00f3n de Genai, consulte Seguridad arm\u00f3nica<\/a>.<\/p>\n
<\/p>\n
\u00bfEncontr\u00f3 este art\u00edculo interesante? Este art\u00edculo es una pieza contribuida de uno de nuestros valiosos socios.<\/span> S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n - L<\/strong>Obtener comportamientos de los usuarios<\/li>\n
- Soluciones DLP o CASB<\/strong> – Otros aprovechan las inversiones de prevenci\u00f3n de p\u00e9rdidas de datos existentes (DLP) o corredor de seguridad de acceso a la nube (CASB) para hacer cumplir las pol\u00edticas de IA. Estas soluciones pueden ayudar a rastrear y regular el uso de la herramienta de IA, pero los m\u00e9todos tradicionales basados \u200b\u200ben regex a menudo generan un ruido excesivo. Adem\u00e1s, las bases de datos de categorizaci\u00f3n del sitio utilizadas para el bloqueo est\u00e1n frecuentemente desactualizadas, lo que lleva a una aplicaci\u00f3n inconsistente.<\/li>\n<\/ol>\n
- Reuni\u00f3n de registro manual<\/strong> -Analizar el tr\u00e1fico y los registros de la red puede ayudar a identificar la actividad relacionada con la IA, aunque no tiene la intenci\u00f3n de IA basada en SaaS.<\/li>\n
- L<\/strong> – Aprender<\/strong> Lo que est\u00e1n haciendo los usuarios<\/li>\n