Cumplimiento del Acta de Inteligencia Artificial de la Unión Europea. ISO 42001

La inteligencia artificial (IA) es ya una herramienta utilizada de manera común por muchos sectores, y está en proceso de transformar muchas industrias como la salud, las finanzas o el comercio, que cada día dependerán más de ella. 

El pasado 12 de julio fue publicada en el Diario Oficial de la Unión Europea el Acta de Inteligencia Artificial de la Unión Europea, siendo la primera regulación relativa a nivel mundial, dejando dos años para el cumplimiento de la mayoría de sus disposiciones.

Este acta es de aplicación a proveedores, importadores y distribuidores de sistemas de IA en la UE y aplica también a proveedores fuera de la UE, siempre que esos sistemas sean utilizados dentro de la UE.

Su enfoque se basa en la gestión de estos riesgos inherentes de esta tecnología, pudiendo imponer sanciones de hasta 35 millones de euros o un 7% de los ingresos anuales globales, por tanto, debemos gestionar estos riesgos para que alcancen niveles aceptables. ¿Cómo lo afrontamos?

La mejor opción para poder garantizar que los sistemas IA son éticos y cumplen con el acta de la UE es implementar un Sistema de Gestión de la IA, basado en la ISO 42001: “Sistemas de gestión de inteligencia artificial — Requisitos y orientación para su uso”, siendo una norma certificable, lo que garantiza que estamos gestionando la IA en nuestra organización, y como todas las normas ISO, la mejoramos de manera continua. 

Esta norma también se enfoca en la gestión de riesgos, la ética y responsabilidad y la transparencia, siendo una base sólida para el cumplimiento del acta, si bien habría que realizar algunas adaptaciones menores para el cumplimiento total del mismo.

Por otra parte, la estructura armonizada de las normas ISO (ya que sus 10  primeros dominios son similares)  nos permite agruparlas con otras normas como, por ejemplo, la ISO 27001,  en un único Sistema de gestión integrado de ambas normas, (SGSIA), garantizando, además, su seguridad.

Si implementamos un Sistema Integrado de Seguridad de la Información e IA (SGSIA)  encontraremos sinergias al poder establecer políticas y procedimientos que aborden tanto la seguridad de la información, como la ética y responsabilidad en el uso de la IA. Además, podremos hacer una gestión de riesgos conjunta, con la reducción de esfuerzo y recursos, y permitiendo a la alta dirección ver de manera holística estos riesgos y las posibles implicaciones, si no son tratados de manera adecuada. 

También garantizamos la mejora continua, base de las normas ISO; mejoraremos la confianza de nuestros stakeholders, y obtendremos una ventaja competitiva ante nuestros competidores. 

Al optar por un SGSIA, las organizaciones pueden establecer políticas coherentes que aborden tanto la seguridad como los aspectos éticos del uso de IA. Esto no solo optimiza recursos, sino que también mejora la confianza entre clientes y partes interesadas.

La integración efectiva de normas como ISO 27001 e ISO 42001 no solo protegerá a las organizaciones frente a amenazas emergentes, sino que también garantizará un desarrollo ético y responsable de estas tecnologías avanzadas.