NIST AI Risk Management Framework
Resumen ejecutivo
El NIST AI Risk Management Framework es el instrumento de gobernanza de IA más influyente del mundo que, técnicamente, no es una regulación. Esa contradicción es donde reside su significado real.
La narrativa dominante sobre el AI RMF es que se trata de un marco voluntario para gestionar el riesgo de IA. La descripción es exacta pero pierde la imagen estructural. NIST no regula. NIST publica estándares técnicos basados en consenso que, una vez publicados, se convierten en el vocabulario operativo de todo un ecosistema: agencias federales que adquieren IA, reguladores sectoriales que la supervisan, tribunales que dirimen disputas y empresas que necesitan demostrar diligencia debida. El AI RMF no es voluntario en ningún sentido operativo significativo para organizaciones que operan en sectores regulados estadounidenses o que venden IA al gobierno federal. Es voluntario en el mismo sentido en que el NIST Cybersecurity Framework era voluntario en 2014, lo cual significa: voluntario sobre el papel, esperado en la práctica, asumido por defecto en litigios.
El marco se construye sobre un modelo conceptual distinto al del Reglamento de IA de la UE. El Reglamento regula productos mediante evaluación de la conformidad. El RMF organiza la gestión del riesgo mediante funciones de proceso. El Reglamento pregunta: ¿ha introducido un producto conforme en el mercado? El RMF pregunta: ¿tiene un proceso defendible de gestión del riesgo a lo largo del ciclo de vida de la IA? Ambos pueden producir artefactos similares, pero responden a preguntas jurídicas distintas. Una organización que adopta el AI RMF demuestra un enfoque estructurado del riesgo de IA que satisface el deber de diligencia esperado por los reguladores estadounidenses. Una organización que logra la conformidad con el Reglamento de IA de la UE demuestra que un producto específico cumple requisitos legales específicos. Los dos son complementarios, no equivalentes.
El RMF organiza todo en torno a cuatro funciones: Govern, Map, Measure, Manage (gobernar, mapear, medir, gestionar). No son cuatro pasos secuenciales; son cuatro actividades continuas que operan en paralelo a lo largo del ciclo de vida. Govern establece el contexto organizativo. Map identifica el sistema de IA, su propósito, sus actores y sus riesgos. Measure analiza, evalúa y rastrea los riesgos de IA. Manage prioriza, responde y monitoriza esos riesgos. Dentro de estas cuatro funciones, el marco define 19 categorías y 72 subcategorías que operacionalizan las funciones en resultados específicos.
El RMF está diseñado explícitamente como un documento vivo. NIST publica recursos complementarios — el Playbook, perfiles para contextos específicos, crosswalks con otros marcos — que extienden el marco sin alterar su núcleo. El Generative AI Profile publicado en julio de 2024 es el más importante de esos recursos complementarios porque incorpora las dimensiones de riesgo que emergieron tras la finalización del RMF 1.0: alucinación, inyección de prompts, integridad de datos de entrenamiento, procedencia de contenido y exposición a propiedad intelectual. La concept note del Critical Infrastructure Profile de abril de 2026 es la segunda extensión principal, y el AI Agent Interoperability Profile previsto para Q4 2026 será la tercera.
Lo que el RMF hace en realidad, entonces, no es «gestionar el riesgo de IA» en abstracto. Establece un lenguaje estructurado y basado en procesos que permite a organizaciones, reguladores, tribunales y contrapartes hablar del riesgo de IA usando las mismas categorías, los mismos tipos de evidencia y las mismas expectativas de diligencia debida. Ese vocabulario común es la función operativa del marco, y explica por qué el RMF se ha convertido en la capa operativa de facto bajo múltiples regímenes regulatorios incluido el Reglamento de IA de la UE.
A quién se dirige. El AI RMF identifica una tipología de «AI Actors» a lo largo del ciclo de vida, tomada de la definición de la OCDE: organizaciones e individuos que desempeñan un papel activo en el ciclo de vida del sistema de IA. Incluyen actores de diseño, desarrollo, despliegue y operación de IA, actores de TEVV (Test, Evaluation, Verification, Validation) y especialistas en factores humanos. El marco es deliberadamente agnóstico respecto a la forma organizativa: aplica a una empresa emergente de tres ingenieros con la misma facilidad que a una corporación del Fortune 500, a una agencia federal con la misma facilidad que a una red hospitalaria privada. Lo que cambia entre contextos es la profundidad de la implementación, no la aplicabilidad del marco.
Las agencias federales estadounidenses que adquieren o utilizan IA están obligadas a alinearse con la orientación de NIST en virtud de varias órdenes ejecutivas y memorandos de la OMB, más recientemente OMB M-24-10 (Advancing Governance, Innovation, and Risk Management for Agency Use of AI) y las políticas que sucedieron a la EO 14110 tras el cambio de administración en 2025. Los contratistas federales que proporcionan IA al gobierno deben cada vez con más frecuencia demostrar alineación con el RMF como parte de la evaluación de adjudicación.
Los reguladores sectoriales referencian el RMF sin hacerlo vinculante. La Consumer Financial Protection Bureau lo cita en expectativas de supervisión para decisiones crediticias. La Food and Drug Administration alinea su guía de productos sanitarios con IA con conceptos del RMF. La Equal Employment Opportunity Commission referencia principios del RMF al evaluar herramientas algorítmicas de selección bajo el Título VII. La Federal Trade Commission ha señalado que el RMF informa su postura en aplicación de la sección 5 de la FTC Act.
Los legisladores estatales han comenzado a incorporar el RMF de forma más directa. La Colorado AI Act (SB 24-205), en vigor desde febrero de 2026, exige a los responsables del despliegue de sistemas de IA de alto riesgo implementar un programa de gestión del riesgo «que cumpla con la última versión del marco de gestión del riesgo de inteligencia artificial publicado por el National Institute of Standards and Technology, u otro marco de gestión del riesgo reconocido nacional o internacionalmente». Este patrón redaccional — RMF como marco nombrado y aceptable por defecto — está siendo replicado en otros proyectos de ley estatales en negociación.
Qué cubre. El RMF aplica a cualquier sistema de IA según la taxonomía OCDE/NIST: un sistema basado en una máquina que, para objetivos explícitos o implícitos, infiere a partir de datos de entrada cómo generar resultados como predicciones, contenidos, recomendaciones o decisiones que pueden influir en entornos reales o virtuales. El marco es deliberadamente agnóstico de caso de uso y de sector, pero los riesgos específicos se abordan a través de los perfiles. El GenAI Profile aborda riesgos específicos de modelos generativos. El Critical Infrastructure Profile aborda riesgos en contextos de tecnología operativa e infraestructura. El próximo Agent Profile abordará riesgos específicos de sistemas agénticos.
Obligaciones
El AI RMF no es un sistema de obligaciones legales en sentido estricto. Es un sistema de prácticas esperadas que operacionaliza un deber de diligencia. La implementación se estructura en torno a las cuatro funciones centrales, cada una desglosada en categorías y subcategorías con resultados asociados.
GOVERN — Cultura organizativa de riesgo
La función GOVERN establece el contexto organizativo en el que opera la gestión del riesgo de IA. Es la función que hace posibles las otras tres porque define autoridad, responsabilidad y recursos. GOVERN tiene seis categorías que cubren conciencia legal y regulatoria, integración de las características de IA confiable en políticas, diseño del proceso de gestión del riesgo, estructuras de responsabilidad, diversidad y competencias del personal, y compromiso con actores externos. Los resultados incluyen políticas escritas de gestión del riesgo de IA, roles y responsabilidades definidos (incluyendo la figura de un ejecutivo responsable), tolerancia al riesgo documentada, y procesos de notificación de incidentes y monitorización posterior al despliegue.
El insight crítico de GOVERN es que el riesgo de IA no puede gestionarse sin estructura organizativa. Una organización que despliega IA sin propiedad clara de las decisiones de riesgo, sin umbrales de tolerancia documentados y sin vías de escalado no está gestionando el riesgo; está esperando que vaya bien. GOVERN existe para hacer esa distinción operativa y auditable.
MAP — Establecimiento del contexto e identificación del riesgo
La función MAP establece el contexto de cada sistema de IA e identifica los riesgos asociados. Tiene cinco categorías que cubren contexto (propósito previsto, entorno de despliegue, usuarios e impactos), categorización del sistema de IA dentro de la cartera de la organización, identificación de capacidades y limitaciones, identificación de riesgos y beneficios, y caracterización de impactos sobre individuos, grupos, comunidades, organizaciones y sociedad.
MAP es la función donde la mayoría de programas de gestión del riesgo de IA fallan en la ejecución. Las organizaciones intentan gestionar el riesgo antes de haber establecido el contexto y terminan midiendo lo que no toca o gestionando riesgos no materiales mientras ignoran los que sí lo son. Un ejercicio MAP serio produce una descripción documentada del sistema, un mapa de partes interesadas, un análisis de impacto y una enumeración de riesgos previsibles ordenados por probabilidad y consecuencia. Sin esos artefactos, las funciones MEASURE y MANAGE operan a ciegas.
MEASURE — Análisis cuantitativo y cualitativo del riesgo
La función MEASURE analiza, evalúa y rastrea los riesgos de IA identificados durante MAP. Tiene cuatro categorías que cubren selección de enfoques de medición, evaluación de las características de IA confiable (validez y fiabilidad, seguridad, ciberseguridad y resiliencia, responsabilidad y transparencia, explicabilidad e interpretabilidad, mejora de la privacidad, equidad con sesgos dañinos gestionados), seguimiento de riesgos identificados y emergentes, y recogida de retroalimentación de los actores de IA relevantes.
MEASURE es donde el marco se cruza más directamente con la evaluación técnica de la IA. Auditorías de sesgo, pruebas de robustez, pruebas adversariales, evaluaciones de explicabilidad, análisis de impacto en la privacidad y actividades TEVV viven aquí. Las características de IA confiable definidas en el marco constituyen los criterios de evaluación. El reto es que ningún enfoque de medición captura todas las características, y el estado del arte para medir algunas de ellas (en particular la equidad en aplicaciones dependientes del contexto) sigue evolucionando. El marco es explícito sobre esta limitación e indica a las organizaciones que documenten la justificación de los enfoques de medición que seleccionen.
MANAGE — Priorización, respuesta y monitorización del riesgo
La función MANAGE prioriza los riesgos identificados y medidos, asigna recursos a la respuesta al riesgo, monitoriza los sistemas de IA en despliegue y comunica con los actores afectados. Tiene cuatro categorías que cubren priorización basada en impacto y probabilidad, estrategias de tratamiento (mitigar, transferir, evitar, aceptar), monitorización del riesgo a lo largo del ciclo de vida y mejora continua mediante bucles de retroalimentación.
MANAGE es la función que convierte la identificación del riesgo en decisiones operativas. También cubre las obligaciones de monitorización posterior al despliegue — detección de incidentes, seguimiento de la deriva de rendimiento, disparadores de reentrenamiento, decisiones de fin de vida — que son centrales para mantener los sistemas de IA con seguridad a lo largo del tiempo. El marco reconoce que el riesgo de IA no es un problema de evaluación puntual; es un problema de gestión continua.
El Generative AI Profile (NIST AI 600-1)
Publicado en julio de 2024, el Generative AI Profile extiende el marco con 12 riesgos específicos o exacerbados por sistemas de IA generativa y aproximadamente 200 acciones sugeridas mapeadas a las cuatro funciones:
- Información o capacidades QBRN — reducción de barreras al diseño de armas químicas, biológicas, radiológicas o nucleares.
- Confabulación — generación de contenido falso presentado como factual.
- Contenido peligroso, violento o de odio — producción de contenido que incita al daño.
- Privacidad de datos — fuga de información personal de los datos de entrenamiento o de la inferencia.
- Impactos medioambientales — consumo energético y emisiones de entrenamiento e inferencia.
- Sesgo dañino y homogeneización — refuerzo de estereotipos y reducción de la diversidad de puntos de vista.
- Configuración humano-IA — desalineación entre intención humana y comportamiento del sistema.
- Integridad de la información — erosión de la información auténtica por contenido sintético.
- Seguridad de la información — nuevas superficies de ataque y vulnerabilidades introducidas por sistemas generativos.
- Propiedad intelectual — infracción de material protegido por derechos de autor, marcas o licencias.
- Contenido obsceno, degradante o abusivo — generación de CSAM, NCII o contenido ilícito.
- Cadena de valor e integración de componentes — riesgos introducidos por modelos, datasets o herramientas aguas arriba.
El perfil es el instrumento operativo que las organizaciones realmente utilizan al desplegar IA generativa. Como mapea cada riesgo a subcategorías de GOVERN, MAP, MEASURE, MANAGE, permite a implementaciones existentes del RMF absorber riesgos GenAI sin reestructurar.
El Critical Infrastructure Profile (concept note, abril de 2026)
NIST publicó la concept note el 7 de abril de 2026. El perfil, una vez finalizado, guiará a los operadores de infraestructura crítica sobre las prácticas de gestión del riesgo de IA al incorporar capacidades habilitadas por IA en entornos de tecnología operativa. Los sectores en alcance incluyen energía, agua, transporte, sanidad, servicios financieros y comunicaciones. Se espera que el perfil se alinee con marcos sectoriales de ciberseguridad (NERC CIP, TSA Security Directives, NIS2 en despliegues transatlánticos) y aborde la dimensión de tecnología operativa que el RMF 1.0 no cubre específicamente.
El AI Agent Interoperability Profile (previsto Q4 2026)
NIST ha indicado que un AI Agent Interoperability Profile está previsto para su publicación en Q4 2026, desarrollado a través del Center for AI Standards and Innovation (CAISI, anteriormente AISIC). El perfil abordará los gaps de gobernanza específicos de los sistemas de IA agéntica: gaps temporales entre la acción del agente y la observación humana, responsabilidad distribuida entre agentes orquestadores y subagentes, inyección de prompts a través de salidas de herramientas, persistencia de memoria entre sesiones y envenenamiento de cadenas de herramientas. La AI Agent Standards Initiative anunciada por CAISI en febrero de 2026 enmarca este trabajo.
Timeline / Implementación
El AI RMF no tiene calendario estatutario de implementación porque no es un estatuto. Su línea temporal operativa es la cadencia de publicación y revisión del marco y sus recursos complementarios:
- 26 de enero de 2023 — Publicación de NIST AI 100-1 (AI RMF 1.0).
- Marzo de 2023 — Lanzamiento del Trustworthy and Responsible AI Resource Center, que aloja el Playbook y los casos de uso.
- 26 de julio de 2024 — Publicación de NIST AI 600-1 (Generative AI Profile).
- Febrero de 2026 — Anuncio de la AI Agent Standards Initiative a través de CAISI.
- Abril de 2026 — Publicación de la concept note del Critical Infrastructure Profile.
- Q4 2026 (previsto) — Publicación esperada del AI Agent Interoperability Profile.
- No más tarde de 2028 — Revisión formal del AI RMF 1.0 por la comunidad, con posible publicación del RMF 2.0.
Las organizaciones que implementan el RMF deben tratar la publicación de perfiles como eventos disparadores que requieren análisis de brecha. Cada nuevo perfil amplía las expectativas operativas para las organizaciones que operan en el contexto relevante, y los procesos de procurement, los programas de auditoría y las expectativas de supervisión se ajustan en cuestión de meses tras la publicación.
Regulación que entiendes es regulación que puedes convertir en ventaja competitiva.
¿No estás seguro de si este marco aplica a tu organización? Hablemos.
