La mayoría de organizaciones que operan IA hoy ya tienen ISO 27001. La asunción natural es que la certificación cubre sus operaciones de IA. No lo hace. Y la brecha no es un detalle. Es el punto.
## La creencia habitual
La asunción que da forma a la mayoría de roadmaps de cumplimiento es la sustitución: si tenemos 27001, tenemos seguridad; si tenemos seguridad, tenemos seguridad de IA. El certificado viaja por inercia a cubrir lo que sea que la organización haga a continuación.
Esa lógica se rompe en el punto en que los sistemas de IA empiezan a comportarse de formas que los activos de información tradicionales no.
## Dónde 27001 deja de cubrir lo que la IA realmente hace
27001 protege activos de información. Su conjunto de controles, su modelo de riesgo y su metodología de auditoría se construyeron en torno a una pregunta específica: ¿cómo mantiene la organización la confidencialidad, integridad y disponibilidad de la información que gestiona? La tríada CIA es la lente.
Las operaciones de IA introducen tres categorías de riesgo que la tríada no resuelve por completo.
### 1. Riesgo para las personas afectadas por las salidas de la IA
27001 protege a la organización y, indirectamente, a los individuos cuyos datos gestiona. No enmarca el riesgo en términos de lo que las decisiones de un sistema de IA hacen a las personas a las que esas decisiones afectan. Un modelo de cribado de RR. HH. que sistemáticamente rechaza candidatos cualificados de ciertos grupos no está produciendo una brecha de confidencialidad, un fallo de integridad, ni un problema de disponibilidad. Está produciendo daño. El SGSI no tiene una forma nativa de registrar ese riesgo.
### 2. Riesgo por cómo se comporta el modelo, no por quién lo ataca
La evaluación de riesgos de 27001 es basada en amenazas: identificar amenazas, identificar vulnerabilidades, evaluar impacto. Los sistemas de IA fallan a través de mecanismos que no tienen actor de amenaza: drift, datos de entrenamiento degradados, correlaciones espurias, cambio de distribución. Un modelo puede producir salidas peligrosas sin que nadie lo ataque. El modelo de riesgo de 27001 no busca ese modo de fallo.
### 3. Riesgo a lo largo del ciclo de vida, no solo en el perímetro
El ciclo de vida 27001 de un activo de información es clasificación, almacenamiento, transmisión y eliminación. El ciclo de vida de la IA es diseño, entrenamiento, validación, despliegue, monitorización, reentrenamiento y retirada. Cada etapa introduce riesgos distintos, y varias (gobierno de datos de entrenamiento, monitorización de drift, comportamiento post-despliegue) no tienen un control 27001 asignado con claridad.
> 27001 se diseñó para un mundo donde los sistemas hacen lo que se les dice. Los sistemas de IA a menudo no lo hacen, y el SGSI no tiene vocabulario para esa diferencia.
>
## Replanteando la pregunta
La pregunta que la mayoría de equipos de cumplimiento hace es “¿Qué controles de 27001 cubren nuestros riesgos de IA?”. La mejor pregunta es “¿Qué categorías de riesgo de IA no tienen control nativo en nuestro SGSI, y dónde las tratamos?”.
Las respuestas honestas suelen incluir impacto sobre partes afectadas, evaluación de riesgo a nivel de modelo, gobierno de datos de entrenamiento, diseño de supervisión humana, y monitorización post-mercado. Todo esto está cubierto nativamente en ISO 42001 y tratado indirectamente, si acaso, en 27001.
## El cambio estructural
Reguladores y compradores corporativos ya están señalando el cambio. El EU AI Act distingue explícitamente entre obligaciones de seguridad de la información (que trata 27001) y obligaciones de gestión de IA (que trata 42001). El NIST AI Risk Management Framework separa riesgos específicos de IA de riesgos generales de ciberseguridad. Los cuestionarios corporativos de proveedores han empezado a pedir atestaciones específicas de IA separadas de la atestación de seguridad.
La dirección es clara: 27001 sigue siendo necesaria, pero ya no es suficiente para organizaciones cuyas operaciones implican IA de forma material.
## Qué significa esto para tu organización
Inventaría tus sistemas de IA dentro del documento de alcance de 27001. El primer paso es visibilidad. Muchas organizaciones descubren que su declaración de alcance 27001 certificada no menciona IA en absoluto, lo que genera ambigüedad sobre qué cubre realmente el certificado en la práctica.
Mapea tus riesgos específicos de IA explícitamente. Coge tu registro de riesgos actual y añade las categorías que 27001 no cubre nativamente: impacto sobre individuos afectados, comportamiento del modelo en el tiempo, procedencia de datos de entrenamiento, componentes de IA de terceros. La brecha se hará visible rápido.
Trata 42001 como la extensión natural, no como un competidor. Las dos normas comparten la Harmonized Structure. Una organización con un SGSI 27001 maduro normalmente puede añadir 42001 encima con un esfuerzo significativamente menor que construir 42001 desde cero. El brochure 15 de esta serie cubre la ruta de migración en detalle.
> 27001 protege la información que manejas. 42001 protege a las personas afectadas por las decisiones que tomas con esa información. Operar IA con responsabilidad requiere ambas, en ese orden.
>
—
¿Listo para extender tu SGSI hacia la gobernanza de IA?
📩 [[email protected]](mailto:[email protected]) · 🌐 [zertia.ai](http://zertia.ai)
