By Fabian Hryniewicz

 

Ciberseguridad e IA: Integración y aprovechamiento de las Directrices NIST existentes

Por: Katerina Megas y Victoria Yan Pillitteri

Qué está tramando el NIST (*)?

El 3 de abril de 2025, NIST organizó un Taller de Ciberseguridad y Perfil de AI en nuestro Centro Nacional de Ciberseguridad de Excelencia (NCCoE) para escuchar retroalimentación sobre nuestro documento conceptual que presentó oportunidades para crear perfiles del Marco de Ciberseguridad (CSF) del NIST y el NIST AI Risk Management Framework (AI RMF). Estos servirían para apoyar a la comunidad de ciberseguridad mientras adoptan IA para la ciberseguridad, necesitan defenderse de ataques de ciberseguridad habilitados para la IA, así como proteger los sistemas de IA ya que las organizaciones adoptan IA para apoyar su negocio. Manténgase atento para el pronto a publicar el Informe de Resumen del Taller.

Qué pasa con las Directrices de Implementación?

Los perfiles comunitarios proporcionan una vía para que las comunidades (es decir, el grupo de organizaciones que comparten un contexto común y un interés en su postura de ciberseguridad) describieran un punto de vista consensuado sobre la gestión de riesgos de ciberseguridad. Un perfil de CSF para la IA puede incluir una amplia variedad de información, que va desde prioridades hasta implicaciones, así como referencias informativas, todo enmarcado a través de una taxonomía común de resultados de ciberseguridad de alto nivel. Los perfiles comunitarios proporcionan una taxonomía compartida para la gestión y las prioridades de riesgo de ciberseguridad, ayudan a alinear los requisitos de múltiples fuentes y fomentan los resultados objetivos comunes.

Los perfiles comunitarios son un primer paso importante. También hemos escuchado una fuerte demanda (y oportunidad) para que el NIST proporcione simultáneamente directrices prácticas de implementación para ayudar a las organizaciones a lograr los resultados en el perfil de IA Cibernética. Al trabajar estos esfuerzos simultáneamente, el desarrollo del perfil puede servir de base para el desarrollo de las directrices de aplicación, y viceversa.

Tanto las partes interesadas de los organismos federales como las partes interesadas del sector privado han identificado esa necesidad de directrices de aplicación práctica para ayudar a mejorar la seguridad cibernética de los sistemas de IA. Siguiendo con la retroalimentación para no reinventar la rueda, NIST tiene la intención de aprovechar plenamente los marcos de ciberseguridad y las directrices técnicas existentes (específicamente los controles de seguridad y privacidad) para desarrollar una serie de superposiciones de control de ciberseguridad centradas en casos y basadas en casos.

Las capas de control son un conjunto de controles NIST SP 800-53 diseñados y adaptados para atender necesidades especializadas, tecnologías o misiones o entornos únicos de operaciones. A diferencia de los perfiles comunitarios y de los marcos que los aprovechan, los controles SP 800-53 son generalmente más detallados y orientados a aplicaciones específicas.

En lugar de una superposición general de ciberseguridad y control de privacidad para todas las IA, vemos que existe una necesidad crítica de más superposición centrada en la implementación y uso específicos para cubrir los diferentes tipos de sistemas de IA, componentes específicos y usuarios. Esto se debe a que:

  • En muchos aspectos, los controles de ciberseguridad y privacidad necesarios para gestionar el riesgo para los sistemas y componentes de IA no son diferentes de los requeridos para cualquier tipo de software; no hay necesidad de rehacer o reiterar estos controles.
  • No todas las organizaciones desarrollarán IA; muchos serán solo usuarios. En estos casos, el análisis de las necesidades del usuario previsto garantizará soluciones ligeras y modulares que las organizaciones pueden elegir en uso solo o en diferentes combinaciones para satisfacer sus necesidades únicas.
  • Estas capas deberían centrarse únicamente en los controles que requieren consideraciones de aplicación únicas y se abordan los riesgos específicos de IA.

NIST desarrollará superposiciones de control que responden a las llamadas de las partes interesadas para construir sobre los marcos y directrices existentes, y también demostrará cómo nuestra amplia cartera puede ser utilizada sin problemas para mejorar las prácticas de gestión de riesgos de ciberseguridad.

Planes para el trabajo futuro de los NIST en la Intersección de la Ciberseguridad y la IA:

Para complementar los esfuerzos mencionados anteriormente, NIST puede llevar a cabo investigaciones y trabajar con la comunidad para:

  • Identificar, desarrollar y buscar comentarios públicos sobre casos adicionales de uso de superposición de alto nivel para organizaciones que desarrollan IA y utilizan AI.
  • Establecer una Comunidad de Intereses (COI) para las superposiciones de control de AI para garantizar la participación continua.
  • Continúe recibiendo ideas y comentarios de la comunidad de ciberseguridad y AI en cada paso del camino a través del COI, talleres y otros mecanismos.
  • Comparte el progreso y detalles sobre lo que estamos a la altura.

Esperamos que se una a nosotros y contribuya con sus comentarios sobre este nuevo y emocionante trabajo; NIST da la bienvenida a sus comentarios y participación.

(*) NIST: National Institute of Standards and Technology - (An official website of the United States government)

El NIST es una agencia federal única. Su misión es amplia: promover la innovación y la competitividad industrial de Estados Unidos mediante el avance de la ciencia de la medición, la normalización y la tecnología, de forma que se refuerce la seguridad económica y mejore nuestra calidad de vida.

Una parte esencial del trabajo del NIST consiste en anticiparse al futuro. Sectores en rápida evolución como la nanotecnología, la ciencia de la información cuántica, la seguridad nacional, la tecnología de la información y la fabricación avanzada necesitan sofisticados sistemas de apoyo técnico para florecer y crecer. El NIST proporciona ese apoyo mediante la mejora continua del sistema de medición estadounidense, el desarrollo de nuevas tecnologías, el fomento de normas y el suministro de las herramientas de evaluación tanto empresariales como técnicas necesarias para producir productos y organizaciones de calidad.

Comentarios

Publicar un comentario

TU OPINIÓN:

Entradas populares de este blog

By Fabian Hryniewicz
Imagen
  Nota del Editor: Este documento, escrito con mucha emotividad y nostalgia por su autor, poblador de Pozo del Tigre, refleja datos y hechos concretos de lo que un fue pueblo que creció junto al Ferrocarril General Belgrano y la Ruta Nacional 81 , convirtiéndose en un próspero centro ganadero entre 1930 y 1950, destacándose por su arquitectura ecléctica y la importancia del tren que fue clausurado en 1993. Es un ejemplo claro de centenares de localidades argentinas que padecen el atraso y la decadencia por dejarlas sin una vía de comunicación como lo es el ferrocarril.   By Dr. Mario E. Portillo POZO DEL TIGRE: 120 AÑOS DE HISTORIA, TRABAJO Y ESPERANZA Pozo del Tigre no nació de la casualidad. Nació del esfuerzo, del trabajo y del movimiento.  Son 120 años de historia, de generaciones que creyeron que este lugar podía ser un punto de encuentro, de producción y de futuro. Y lo fue. Durante mucho tiempo, Pozo del Tigre fue la segunda ciudad más importante de la...
Read more »
By Fabian Hryniewicz
Imagen
NOTA DE OPINIÓN EL VALOR DE LAS PYMES Desde una perspectiva de desarrollo económico territorial, las pequeñas y medianas empresas (PyMEs) no deben ser interpretadas meramente como unidades contables o estadísticas, sino como el núcleo de la estabilidad social y la salvaguarda de la independencia económica nacional. Su análisis resulta vital para comprender la resiliencia del país ante choques externos; su arraigo territorial constituye un capital social que garantiza la persistencia del aparato productivo donde el capital transnacional suele retirarse. Existe una distinción ética y operativa fundamental entre el "verdadero empresario" y aquellos sectores prebendarios que actúan como parásitos del Estado, erosionando recursos públicos sin una contraprestación social tangible. Para el empresario PyME con visión de soberanía, el Estado es un cliente y no el cliente , una premisa que sustenta su autonomía y su compromiso con la excelencia. Esta ética se traduce en la provisión ...
Read more »
By Fabian Hryniewicz
Imagen
    La Ilegalidad que Navega por la Hidrovía Paraguay-Paraná y el Litoral Marítimo Argentino   Un Análisis de la Brecha entre Regulación y Realidad La Hidrovía Paraguay-Paraná y el extenso litoral marítimo argentino constituyen una arteria económica de vital importancia para la Cuenca del Plata, facilitando el comercio y la integración regional. Sin embargo, esta misma red geoestratégica se ha transformado en un corredor vulnerable, permeable a un espectro de actividades ilícitas que amenazan la seguridad y la soberanía nacional. Analizaremos la profunda brecha existente entre el exhaustivo marco regulatorio, diseñado para garantizar un comercio seguro y eficiente, y la realidad operativa marcada por el narcotráfico, el contrabando y las deficiencias de infraestructura además de la presunta complicidad institucional. Utilizando como base el Acuerdo de Santa Cruz de la Sierra suscrito por las partes el 26 de junio de 1992 y denuncias recientes, se explora cómo u...
Read more »
By Fabian Hryniewicz
Imagen
El Contrabando en Argentina: Dinámicas Estructurales, Realidades de Frontera y el Proyecto LECOF – Ley de Comercio de Fronteras 1. Marco Contextual y Magnitud Económica de la Informalidad El comercio irregular en la República Argentina trasciende la categoría de fenómeno delictivo para consolidarse como un flagelo estructural que desafía la soberanía económica del Estado. Bajo la mirada de una "cartografía oficial" que pretende límites lineales y estáticos, subyace una realidad de flujos dinámicos que representa aproximadamente el 60% del PBI argentino, (más de 350.000 millones de dólares). Esta cifra no es solo una métrica de evasión, sino el síntoma de una interpretación del Estado fallida, donde la ficción del control legal se ve desbordada por la pulsión de una economía subterránea que erosiona sistemáticamente la base imponible y la estabilidad de las arcas públicas. Evaluación del Impacto Fiscal y Asimetrías de Precios La pérdida de recaudación compromete l...
Read more »
By Fabian Hryniewicz
Imagen
By PROCOMEX REGIONAL Diagnóstico de Fronteras y Estrategia de Mejora Continua para el Comercio Exterior Argentino (2025)   1.     Marco Estratégico y Desafíos Normativos en la Gestión de Fronteras La inserción competitiva de Argentina en las cadenas globales de valor depende de una transformación sistémica de su gestión fronteriza. Bajo el Programa de Mejora Continua 2025 , la Alianza Procomex se consolida como el motor estratégico indispensable para migrar hacia un modelo de eficiencia y sostenibilidad. Sin embargo, la brecha entre las ambiciones de facilitación y la realidad normativa actual es profunda; la persistencia de esquemas de controles rígidos y secuenciales actúa como un freno deliberado al desarrollo exportador, contraviniendo los compromisos internacionales de agilización del comercio.  Los desafíos normativos más críticos que enfrentamos son:  • Inexistencia de un marco legal para inspecciones conjuntas: La carencia de una norma que ...
Read more »