red seguridad primer trimestre 2026 109 empresa Productos y Servicios de Seguridad TIC del CCN (CPSTIC) y siendo reconocidos por este organismo por segunda vez por el compromiso de la tecnológica en España; demostrando así que AWS puede servir de forma segura a la Administración Pública y organizaciones de interés estratégico en España. La aparición de la IA generativa ha facilitado nuevas capacidades ofensivas para actores maliciosos. ¿Está evolucionando la defensa al mismo ritmo? La IA generativa ha reducido efectivamente la barrera de entrada para los ciberataques, permitiendo campañas de phishing mejoradas, deepfakes e ingeniería social más sofisticada. Sin embargo, la misma tecnología se está aplicando para fortalecer las defensas, y AWS está a la vanguardia de este esfuerzo. AWS usa IA, aprendizaje automático y automatización para ayudar a los clientes a asegurar sus entornos de forma proactiva. Hay varios ejemplos de ello. El primero es Amazon GuardDuty Extended Threat Detection, que emplea IA/ML para identificar tanto secuencias de ataque conocidas como desconocidas previamente, proporcionando un enfoque más completo y proactivo para la seguridad en la nube. Correlaciona señales de múltiples fuentes de datos para detectar ataques de varias etapas. El segundo es AWS Security Agent (anunciado en re:Invent 2025), un analista de seguridad autónomo impulsado por IA que asegura proactivamente las aplicaciones durante el ciclo de vida de desarrollo, realizando revisiones de seguridad automatizadas sin intervención humana. El siguiente es Amazon Bedrock Guardrails, que proporciona salvaguardas configurables para ayudar a las organizaciones a construir aplicaciones de IA generativa responsables a escala, incluyendo filtrado de contenido, clasificación de temas, protección de información sensible y comprobaciones de razonamiento automatizado. Otro ejemplo son las herramientas internas automatizadas. De hecho, AWS ha hablado públicamente sobre herramientas como Sonaris y MadPot que escanean automáticamente el tráfico de red y despliegan honeypots para identificar y mitigar amenazas a escala. Muchas empresas están incorporando IA generativa sin una estrategia clara. ¿Qué mejores prácticas recomendaría? Implementar un marco robusto de gobernanza de IA requiere un enfoque estructurado que integre consideraciones de seguridad, cumplimiento y ética desde el principio. Basándonos en nuestra experiencia, hay que tener en cuenta una serie de recomendaciones. La primera es adoptar un estándar de gobernanza reconocido. AWS fue el primer proveedor cloud importante en lograr la certificación ISO/IEC 42001:2023 para Sistemas de Gestión de IA. Esta certificación valida que AWS toma medidas proactivas para gestionar riesgos y oportunidades asociados con el desarrollo, despliegue y operación de IA. La segunda consiste en implementar gobernanza en todo el ciclo de vida de la IA, desde la recopilación de datos y el entrenamiento de modelos hasta el despliegue y la monitorización. AWS ha publicado orientación sobre gestión de riesgos del ciclo de vida de IA alineada con ISO/IEC 42001, cubriendo evaluación de riesgos, análisis de impacto y monitorización continua. La tercera es usar salvaguardas técnicas. Herramientas como Amazon Bedrock Guardrails permiten a las organizaciones implementar salvaguardas configurables, incluyendo filtrado de contenido, protección de información sensible y comprobaciones de razonamiento automatizado. La siguiente es aprovechar la orientación específica del sector. Por ejemplo, AWS ha publicado la Guía del Usuario sobre Gobernanza, Riesgo y Cumplimiento para la Adopción Responsable de IA en las Industrias de Servicios Financieros, que proporciona orientación detallada sobre el uso de las capacidades de los servicios de AWS en gobernanza de IA. La quinta consiste en garantizar transparencia y responsabilidad, lo que implica mantener documentación clara de las decisiones de los sistemas de IA, establecer mecanismos de supervisión humana y crear bucles de retroalimentación para la mejora continua. Y la última hace referencia al auge de la soberanía digital y los requisitos evolutivos de localización de datos, que añaden otra dimensión a la gobernanza de la IA. Las empresas deben asegurarse de que sus marcos de gobernanza de la IA tengan en cuenta dónde se procesan y almacenan los datos, y quién tiene acceso a ellos. “Nuestro enfoque estratégico incluye innovación centrada en el cliente, soberanía digital, responsabilidad compartida y cumplimiento continuo”
RkJQdWJsaXNoZXIy MTI4MzQz