La empresa moderna funciona con IA de terceros que no siempre sabe que está funcionando. Los modelos fundacionales se llaman desde plataformas SaaS. Las funcionalidades de IA están embebidas en plugins de CRM, herramientas de productividad, editores de código y plataformas de atención al cliente. Cada una introduce un proveedor cuyo comportamiento de IA forma parte de la superficie operativa de la empresa, y cuya postura de seguridad se hereda de forma efectiva.
27001:2022 tiene controles para riesgo de terceros. La pregunta es si esos controles, tal como están escritos, cubren realmente lo que los proveedores de IA traen a la organización.
## La creencia habitual
La creencia que cierra la mayoría de evaluaciones de proveedores es que el proceso estándar de riesgo de terceros gestiona a los proveedores de IA como a cualquier otro. Enviar el cuestionario de seguridad. Comprobar estatus SOC 2 o 27001. Revisar el DPA. Aprobar.
Ese proceso se diseñó para proveedores cuyo comportamiento está acotado: procesan tus datos según contrato, en sistemas que controlan, con controles de seguridad que puedes verificar. Los proveedores de IA rompen varias de esas asunciones.
## Qué hace estructuralmente distintos a los proveedores de IA
### 1. El producto cambia sin aviso
Un proveedor SaaS tradicional actualiza su plataforma en un calendario de releases, a menudo con avisos de cambio y conservación de funcionalidad previa. Un proveedor de IA que actualiza su modelo subyacente puede hacerlo semanal o diariamente, sin comunicación clara, y el modelo nuevo puede comportarse de forma materialmente distinta al que evaluaste. Tu cuestionario de seguridad captó una foto. La realidad es un objetivo en movimiento.
### 2. Los inputs viajan más lejos de lo que se espera
Las consultas enviadas a sistemas de IA de terceros se convierten, en muchas arquitecturas, en datos potenciales de entrenamiento para futuras versiones del modelo. Incluso cuando los términos de servicio excluyen los datos del cliente del entrenamiento, la realidad de subprocesadores encadenados, retención de logs y prácticas de fine-tuning raramente es tan limpia como sugiere el contrato. Tu política de gobierno del dato puede prohibir enviar datos sensibles a partes externas; tus desarrolladores pueden estar haciendo exactamente eso a través de un asistente de código con IA sobre el que tu SGSI no tiene visibilidad.
### 3. Los modos de fallo son nuevos
El riesgo tradicional de terceros se centra en brecha, indisponibilidad e incumplimiento. Los proveedores de IA añaden modos de fallo que los marcos de control existentes no nombran: salidas alucinadas entrando en flujos de trabajo, recomendaciones sesgadas alcanzando decisiones de producción, ataques de prompt injection explotando sistemas downstream, contaminación de datos de entrenamiento afectando comportamiento específico del cliente.
### 4. La cadena de suministro tiene más capas
Un proveedor de IA a menudo corre sobre el modelo fundacional de otro proveedor de IA, que corre sobre la infraestructura de otro proveedor. Cada capa tiene su propio manejo del dato, su propia gobernanza y su propia postura de seguridad. Tus proveedores de IA de segundo y tercer nivel pueden serte completamente invisibles.
> El control del SGSI para riesgo de terceros se construyó para proveedores. Los proveedores de IA son cadenas de suministro.
>
## Qué cubren los controles 27001:2022, y dónde se quedan
Los controles relevantes del Anexo A de 2022 incluyen A.5.19 a A.5.23 (relaciones con proveedores, cadena de suministro TIC, servicios en la nube), A.5.21 (seguridad de la información en la cadena de suministro TIC) y A.5.23 (seguridad de la información para servicios en la nube). Estos controles piden a la organización definir requisitos de seguridad para los proveedores, verificar que se cumplen y monitorizar el cumplimiento a lo largo del tiempo.
Aplicados a proveedores de IA, los controles producen una cobertura razonable de primer orden: seguridad del dato en tránsito, cifrado en reposo, controles de acceso, notificación de incidentes. Dónde se quedan:
– Sin requisito explícito de evaluar las prácticas de gobernanza de IA del proveedor
– Sin requisito explícito de evaluar el comportamiento del modelo o drift en el tiempo
– Sin requisito explícito de auditar subprocesadores en prácticas específicas de IA
– Sin requisito explícito de monitorizar las actualizaciones del modelo del proveedor y su impacto
Cada uno de estos gaps se puede tratar dentro del marco 27001, pero solo si la organización extiende deliberadamente su metodología de evaluación de proveedores.
## Replanteando la pregunta
La pregunta que hace la mayoría de procesos de evaluación de proveedores es “¿Este proveedor tiene seguridad adecuada?”. La pregunta necesaria para proveedores de IA es “¿Este proveedor tiene seguridad adecuada Y gobernanza adecuada del sistema de IA que estamos integrando, Y visibilidad sobre su propia cadena de suministro?”.
La segunda pregunta requiere evidencia distinta y términos contractuales distintos. También suele requerir integración entre el equipo de seguridad y el equipo de IA o data science, que muchas organizaciones no han formalizado.
## El cambio estructural
La visibilidad de la cadena de suministro ha sido la dirección de viaje en seguridad de la información durante la última década: 27001:2022 añadió controles específicos, NIST SP 800-161 codificó la gestión de riesgo de cadena de suministro TIC, y NIS2 en la UE extendió el alcance a dependencias críticas de cadena de suministro. La IA empuja la tendencia una capa más allá. La expectativa está cambiando de “muéstrame la seguridad de tus proveedores” a “muéstrame la gobernanza de IA de tus proveedores, y la gobernanza de IA de sus proveedores”.
Las organizaciones que construyan esta capacidad ahora cumplirán la expectativa cuando se convierta en default de procurement. Las organizaciones que lo difieran añadirán el trabajo más tarde, bajo más presión de tiempo, durante una investigación regulatoria o una auditoría impulsada por el cliente.
## Qué significa esto para tu organización
Inventaría tu cadena de suministro de IA explícitamente. Empieza con las funcionalidades de IA que tu organización usa directamente, luego traza a través de plataformas SaaS y herramientas embebidas. Muchas organizaciones descubren 3–5 veces más proveedores de IA de los que habían contado previamente.
Extiende el cuestionario de seguridad de proveedores con secciones específicas de IA. Prácticas de actualización de modelo, divulgación de subprocesadores para IA, manejo de datos de entrenamiento, monitorización del comportamiento del modelo, respuesta a incidentes para modos de fallo específicos de IA. Zertia publica una plantilla bajo petición.
Contrata para el cambio. Tus términos con proveedores de IA necesitan tratar qué pasa cuando el modelo subyacente cambia materialmente. Sin eso, un proveedor puede reemplazar su modelo por uno que se comporte de forma distinta y técnicamente seguir cumpliendo un contrato escrito para el anterior.
> Tu SGSI certifica que gobiernas la seguridad de la información. Tu cadena de suministro de IA es donde esa gobernanza se escapa, silenciosamente, a través de proveedores que entraron antes de que alguien trazara una frontera alrededor de la IA.
>
—
¿Listo para extender la gobernanza de proveedores a la IA?
📩 [[email protected]](mailto:[email protected]) · 🌐 [zertia.ai](http://zertia.ai)
