ISMS Forum y su Grupo de Inteligencia Artificial (GIA) celebraron la tercera edición del AI & Cyber Security Forum, consolidándose como un evento clave para profesionales de ciberseguridad y cumplimiento normativo interesados en inteligencia artificial. Con la participación de 500 expertos, el foro abordó de manera práctica los desafíos de integrar la IA en las políticas empresariales. Carlos Sáiz, vicepresidente de ISMS Forum y director del Data Privacy Institute, destacó la relevancia de las iniciativas presentadas por el GIA, como el Decálogo de Seguridad en la IA Agéntica, el Inventario de Servicios y Sistemas de IA y el Mapa de Riesgos del MIT. Estos documentos ofrecen a CISOs y responsables de seguridad herramientas para adaptar sus políticas ante la rápida evolución de la IA. Entre las ponencias más relevantes, Fernando Rubio (Microsoft) y Daniel Largacha (MAPFRE) debatieron sobre resiliencia activa y la necesidad de evolucionar los modelos de defensa para anticipar amenazas y fortalecer la capacidad de respuesta de las organizaciones. Coincidieron en la importancia de equilibrar recuperación, investigación y control del riesgo, integrando seguridad y continuidad de negocio. En una mesa sobre accountability e IA, expertos de Telefónica, MAPFRE y Securiti AI analizaron la responsabilidad y rendición de cuentas ante el nuevo Reglamento de IA (RIA), señalando la utilidad de la experiencia previa con el RGPD y las diferencias en los modelos de gobernanza entre organizaciones. El evento se estructuró en dos itinerarios. El primero, enfocado en la relación entre IA y seguridad, contó con la intervención de Alejandro Las Heras, de la Agencia de Ciberseguridad de la Comunidad de Madrid, quien expuso iniciativas para impulsar la ciberseguridad empresarial. El segundo, dedicado a gobernanza y compliance, tuvo como invitado a Manuel Ruiz, del Ayuntamiento de Madrid, quien explicó la transformación digital y la aplicación de IA en la gestión pública. Durante el foro se presentó el Mapa de Riesgos del MIT, elaborado con la colaboración de expertos de Barceló Hotel Group, Iberdrola y SpaceMinds. Este informe, basado en el análisis de 65 taxonomías y más de 1.600 riesgos, ayuda a las organizaciones a identificar y gestionar los riesgos asociados a la IA, alineándose con el RIA, el RGPD y normativas como NIS2 y ENS. El mapa introduce una doble taxonomía, causal y de dominios, facilitando la priorización de controles y la integración de la IA en las matrices de riesgo corporativas. El Inventario de Servicios y Sistemas de IA, presentado por responsables de Tendam y Cesce, se ha convertido en una referencia para cumplir con el RIA, permitiendo identificar riesgos, mejorar la trazabilidad y reforzar la seguridad en el uso de IA, apoyándose en marcos internacionales como NIST e ISO. El Decálogo de Seguridad en la IA Agéntica, presentado por Angel Pérez y Eduardo de Prado, aborda los nuevos retos de seguridad ante la aparición de agentes de IA autónomos. Basado en referencias como OWASP y MITRE ATLAS, propone diez principios para mitigar amenazas emergentes, como inyecciones de prompt o fugas de credenciales. En otra mesa, expertos de Codere, Ecix y L'Oréal analizaron las nuevas guías de la Agencia Española de Supervisión de Inteligencia Artificial (AESIA), destacando su utilidad para adaptar modelos de gobernanza y control, y la importancia de implicar a toda la organización en la gestión de riesgos como sesgos, impacto en derechos y transparencia. El foro concluyó con la intervención de Lucas Varela, quien analizó cómo la IA está transformando el ransomware, permitiendo ataques más automatizados y sofisticados. Subrayó la importancia de reforzar controles como la autenticación multifactor y la necesidad de adaptar continuamente las estrategias de defensa. Con esta edición, el AI & Cyber Security Forum se reafirma como un espacio de referencia en España para el debate sobre los retos de la inteligencia artificial en seguridad, gobernanza y gestión del riesgo, impulsando el desarrollo de herramientas prácticas para una adopción segura y responsable de la IA en las organizaciones. Fuente: elderecho.com