En un movimiento significativo para establecer prácticas de seguridad estandarizadas en inteligencia artificial, CISA y varias agencias asociadas han publicado un nuevo marco centrado específicamente en la seguridad de los datos para sistemas de IA.
La Hoja Informativa Conjunta de Ciberseguridad, titulada "Seguridad de los datos en IA: Mejores prácticas para proteger los datos utilizados en el entrenamiento y funcionamiento de sistemas de IA", se publicó el 22 de mayo de 2025. El documento es fruto de la colaboración entre CISA, la Agencia de Seguridad Nacional (NSA), el Buró Federal de Investigaciones (FBI) y socios internacionales, incluidas agencias de ciberseguridad de Australia, Nueva Zelanda y Reino Unido.
La guía destaca que la seguridad de los datos es fundamental para la integridad de los sistemas de IA a lo largo de todo su ciclo de vida: desde el desarrollo y las pruebas hasta el despliegue y la operación. Está dirigida especialmente a organizaciones que dependen de sistemas de IA en sus operaciones diarias, como bases industriales de defensa, propietarios de sistemas de seguridad nacional, agencias federales y operadores de infraestructuras críticas.
Entre las principales recomendaciones, la guía aconseja a las organizaciones obtener datos fiables y rastrear su procedencia, verificar y mantener la integridad de los datos durante el almacenamiento y el transporte, emplear firmas digitales para autenticar revisiones de datos de confianza, utilizar infraestructuras seguras con arquitectura Zero Trust e implementar una clasificación adecuada de los datos junto con controles de acceso apropiados.
"A medida que los sistemas de IA se integran cada vez más en operaciones esenciales, las organizaciones deben permanecer alerta y tomar medidas deliberadas para proteger los datos que los alimentan", señala el comunicado de CISA. Las estrategias de mitigación recomendadas incluyen adoptar medidas sólidas de protección de datos, gestionar los riesgos de forma proactiva y reforzar las capacidades de monitorización, detección de amenazas y defensa de redes.
Esta publicación se suma al creciente conjunto de recursos de CISA sobre seguridad en IA, que ya incluye orientaciones previas sobre el desarrollo y despliegue seguro de sistemas de inteligencia artificial. Refleja el compromiso de la agencia por abordar tanto las oportunidades como los posibles riesgos que las tecnologías de IA suponen para la ciberseguridad nacional y la protección de infraestructuras críticas.