En un paso significativo para establecer prácticas de seguridad estandarizadas en inteligencia artificial, CISA y varias agencias asociadas han publicado un nuevo marco enfocado específicamente en la seguridad de los datos para sistemas de IA.
La Hoja Informativa Conjunta de Ciberseguridad, titulada "Seguridad de Datos en IA: Mejores Prácticas para Proteger los Datos Utilizados en el Entrenamiento y Operación de Sistemas de IA", fue publicada el 22 de mayo de 2025. El documento representa un esfuerzo colaborativo entre CISA, la Agencia de Seguridad Nacional (NSA), la Oficina Federal de Investigaciones (FBI) y socios internacionales, incluyendo agencias de ciberseguridad de Australia, Nueva Zelanda y el Reino Unido.
La guía destaca que la seguridad de los datos es fundamental para la integridad de los sistemas de IA durante todo su ciclo de vida, desde el desarrollo y las pruebas hasta el despliegue y la operación. Está dirigida especialmente a organizaciones que dependen de sistemas de IA para sus operaciones diarias, incluyendo bases industriales de defensa, propietarios de sistemas de seguridad nacional, agencias federales y operadores de infraestructura crítica.
Entre las principales recomendaciones, la guía aconseja a las organizaciones obtener datos confiables y rastrear su procedencia, verificar y mantener la integridad de los datos durante su almacenamiento y transporte, emplear firmas digitales para autenticar revisiones de datos confiables, utilizar infraestructura segura con arquitectura de Confianza Cero (Zero Trust) e implementar una clasificación adecuada de los datos con controles de acceso apropiados.
"A medida que los sistemas de IA se integran cada vez más en operaciones esenciales, las organizaciones deben mantenerse alertas y tomar medidas deliberadas para proteger los datos que los impulsan", señala el anuncio de CISA. Las estrategias de mitigación recomendadas incluyen adoptar medidas sólidas de protección de datos, gestionar proactivamente los riesgos y fortalecer las capacidades de monitoreo, detección de amenazas y defensa de redes.
Esta publicación se suma al creciente portafolio de recursos de seguridad en IA de CISA, que incluye guías previas sobre el desarrollo y despliegue seguro de sistemas de IA. Refleja el compromiso de la agencia para abordar tanto las oportunidades como los riesgos potenciales que las tecnologías de IA presentan para la ciberseguridad nacional y la protección de infraestructuras críticas.