F17 - 17.0 INTRODUCCIÓN: LA MADUREZ EN GOBERNANZA COMO DIFERENCIADOR CLAVE

ESTADO DE LA INDUSTRIA 2025-2026

IMPLICACIÓN PARA EL CISO

Solo el 25% de organizaciones tiene gobernanza de seguridad de IA comprensiva (CSA, diciembre 2025)

Las primeras organizaciones en alcanzar madurez L3-L4 tendrán ventaja competitiva regulatoria y de cliente significativa frente al 75% que recién comienza.

El 75% tiene políticas de uso de IA, pero solo el 36% tiene un framework formal de gobernanza (Pacific AI Survey 2025)

Tener una política de uso aceptable de IA no es suficiente. Sin roles, controles, monitoreo y enforcement estructurados, la política es papel mojado.

El 62% de Boards discute IA regularmente, pero solo el 27% ha formalizado la gobernanza de IA en su charter (NACD 2025)

El CISO debe proveer el lenguaje y los KPIs que permitan al Board pasar de 'discusión de IA' a 'gobernanza de IA en el charter'.

El 44% de ejecutivos dice que el proceso de gobernanza de IA es demasiado lento; el 58% cita sistemas desconectados como bloqueador (ModelOp 2025 Benchmark)

Gobernanza madura no significa gobernanza lenta. El objetivo es reducir el time-to-production de 6-18 meses a 2-4 meses para casos de bajo riesgo, mientras se refuerza el rigor para los de alto riesgo.

McKinsey 2025: el tracking de KPIs de IA es infrecuente, a pesar de ser el factor que más se correlaciona con impacto en compliance y negocio a largo plazo

Sin métricas no hay accountability. Sin accountability no hay gobernanza real. La Fase 17 pone los KPIs en el centro del modelo de madurez.

El 80% de empresas tiene 50+ casos de uso GenAI en pipeline; la mayoría tiene muy pocos en producción (ModelOp 2025)

La brecha entre ideación y producción se cierra con gobernanza estructurada, no con más pilotos. La gobernanza es el habilitador de la escala de IA, no su freno.

NIVEL 1 — REACTIVO / AD-HOC

DIMENSIÓN

ESTADO TÍPICO

SEÑALES DE ALERTA

Política y Framework

Sin política de uso de IA. Cada equipo adopta herramientas de IA a su criterio. El CISO conoce el problema pero no tiene mandato formal.

Empleados usando ChatGPT/Copilot con datos de clientes sin política de uso aceptable ni conciencia de los riesgos.

Inventario de IA

Sin inventario de sistemas de IA en uso. Existe 'Shadow AI' — herramientas de IA no aprobadas que la organización no conoce.

El DSPM for AI detecta decenas de apps de IA activas en la red que IT nunca aprobó.

Controles Técnicos

Controles generales de seguridad (MFA, DLP básico) sin configuración específica para IA. Copilot activo sin DLP en prompts ni sensitivity labels.

DSPM for AI muestra alto % de prompts con PII. Sin policy hits en DLP de Copilot porque no hay políticas configuradas.

Privacy & Seguridad

Sin DPIA para sistemas de IA. Sin proceso de red teaming. Logs de Copilot retenidos indefinidamente sin política.

Primer incidente de privacidad con Copilot descubierto por un empleado, no por un control.

Métricas y Reporting

Sin KPIs de gobernanza de IA. El Board no recibe información sobre riesgos de IA. La percepción de riesgo es principalmente anecdótica.

El CISO no puede responder cuántos sistemas de IA tiene la organización ni cuáles son sus riesgos más críticos.

Cultura

Entusiasmo por la IA sin conciencia de riesgos. Los campeones de IA del negocio avanzaron sin involucramiento de seguridad.

El CIO anunció el despliegue de Copilot sin un Privacy Impact Assessment ni un proceso de training de usuarios.

NIVEL 2 — EMERGENTE / POLÍTICAS INICIALES

DIMENSIÓN

ESTADO TÍPICO

PRÓXIMOS PASOS

Política y Framework

Política de uso aceptable de IA documentada y aprobada. Proceso de solicitud para nuevas herramientas de IA. Sin framework formal de gobernanza (ISO 42001 o NIST AI RMF) adoptado aún.

Adoptar NIST AI RMF como framework de referencia (gratuito, flexible). Iniciar gap analysis para ISO 42001.

Inventario de IA

Inventario inicial de sistemas de IA en producción. No es exhaustivo — 'Shadow AI' aún presente. Proceso de registro de nuevas herramientas activo.

Usar DSPM for AI para descubrimiento automático de AI apps en el tenant. Establecer proceso de aprovisionamiento formal.

Controles Técnicos

DLP básico en Copilot (bloqueo de credenciales). Sensitivity Labels aplicados parcialmente. Sin red teaming ni testing adversarial.

Activar DSPM for AI Data Risk Assessments. Ejecutar primer ejercicio de red teaming OWASP LLM01 con PyRIT.

Privacy & Seguridad

Política de retención de logs de Copilot definida. DPIAs iniciados para casos de uso de mayor riesgo. Proceso de respuesta a incidentes de IA documentado.

Completar DPIAs para todos los casos de uso de alto riesgo. Primer DPIA para agentes de Copilot Studio.

Métricas y Reporting

Primeras métricas de IA definidas (inventario de sistemas, N° de incidentes). Reporte trimestral al CISO pero no al Board.

Diseñar el AI Governance Dashboard para el Board. Definir los 5-7 KPIs ejecutivos.

Cultura

Entrenamiento básico en uso responsable de Copilot para usuarios. El equipo de seguridad tiene conciencia de riesgos pero no expertise específico en IA.

Capacitar al equipo de seguridad en OWASP LLM Top 10. Designar AI Security Champions en cada unidad de negocio.

NIVEL 3 — DEFINIDO / FRAMEWORK ESTRUCTURADO

DIMENSIÓN

ESTADO TÍPICO

DIFERENCIADOR

Política y Framework

NIST AI RMF implementado (Govern, Map, Measure, Manage). Gap analysis contra ISO 42001 completado. Plan de certificación ISO 42001 en ejecución. AI Governance Committee activo con reuniones trimestrales.

La diferencia respecto al Nivel 2: el framework no es solo un documento — tiene roles asignados, procesos documentados y evidencia de ejecución.

Inventario de IA

Inventario completo y actualizado de todos los sistemas de IA. Clasificación de riesgo (alto/medio/bajo) para cada sistema. Proceso de onboarding de nuevos sistemas de IA con privacy review y threat model obligatorio.

Privacy Review Gate: ningún sistema de IA va a producción sin checklist de seguridad y privacidad aprobado.

Controles Técnicos

OWASP LLM Top 10 coverage >60% en red teaming. DLP configurado para todas las categorías de PII en Copilot. Sensitivity Labels al >90% en documentos de alta sensibilidad. Kill switch documentado para agentes.

El red teaming es parte del SDLC de IA, no un ejercicio separado anual.

Privacy & Seguridad

DPIAs completados para todos los sistemas de alto riesgo. Proceso de Machine Unlearning/ejercicio de derechos GDPR documentado. Azure Confidential Computing evaluado para cargas de trabajo sensibles.

Compliance Manager muestra score de compliance EU AI Act y GDPR para todos los sistemas de IA en scope.

Métricas y Reporting

AI Governance Dashboard activo con KPIs trimestrales al Board. ASR (Attack Success Rate) por categoría OWASP LLM. Time to Remediation por severidad. Cobertura de sistemas con DPIA.

El Board recibe un AI Risk Scorecard en cada sesión trimestral, análogo al Cyber Risk Scorecard ya establecido.

Cultura

AI Security Champions activos en cada unidad de negocio. >80% de usuarios de Copilot con capacitación completada. El equipo de seguridad tiene al menos un especialista en AI Security.

El AI Governance Committee incluye representantes del negocio, no solo de IT/Seguridad.

NIVEL 4 — GESTIONADO / MÉTRICAS Y CONTROL

DIMENSIÓN

ESTADO TÍPICO

LO QUE PRUEBA ESTE NIVEL

Política y Framework

ISO 42001 certificación obtenida o en proceso de auditoría final. El AI Management System (AIMS) es parte del sistema integrado de gestión junto con ISO 27001 y GDPR. Revisión anual del AIMS con evidencia de mejora continua.

La certificación ISO 42001 es la evidencia objetiva de madurez L4 — es verificada por terceros, no autodeclarada.

Inventario de IA

Inventario en tiempo real: cambios en sistemas de IA (nuevos modelos, nuevos conectores, nuevas herramientas de agentes) son capturados automáticamente. AIBOM (AI Bill of Materials) para modelos propios.

El AIBOM documenta el linaje completo del modelo: datos de entrenamiento, versión, controles de privacidad aplicados.

Controles Técnicos

OWASP LLM Top 10 coverage >90%. Red teaming continuo integrado en CI/CD. Regression suite automático tras cada actualización de modelo. Azure AI Red Teaming Agent (PyRIT) ejecutando scans programados.

La seguridad de la IA no depende de sprints de red teaming — está embedded en el pipeline de desarrollo.

Privacy & Seguridad

Privacy by Design es un gate obligatorio para nuevos sistemas. Differential Privacy implementada en pipelines de fine-tuning propios. Derecho al olvido con proceso documentado y tiempos de respuesta medidos.

El CISO puede demostrar a un regulador no solo que tiene políticas sino cómo se implementan técnicamente.

Métricas y Reporting

KPIs con benchmarking externo (comparación con industria). Análisis de tendencia: el Board puede ver si la postura de gobernanza de IA está mejorando o deteriorándose en el tiempo.

El reporte de gobernanza de IA es comparable año sobre año. El Board puede preguntar '¿mejoramos respecto al trimestre anterior?'

Cultura

La gobernanza de IA es cultura organizacional, no compliance. Los equipos de desarrollo automáticamente incluyen privacy review y threat model como parte de su proceso — no esperan a que seguridad les recuerde.

El indicador más confiable: los desarrolladores de IA consultan al equipo de seguridad proactivamente.

NIVEL 5 — OPTIMIZADO / INNOVACIÓN RESPONSABLE CONTINUA

CARACTERÍSTICAS DEL NIVEL 5

CÓMO DIFERENCIA A LA ORGANIZACIÓN

L

a

C

o

A

I

E

l

DIMENSIÓN

ISO/IEC 42001 — AI Management System

NIST AI RMF — AI Risk Management Framework

Naturaleza

Estándar internacional certificable (ISO/IEC). Certifica que el AI Management System existe, está implementado y es auditado.

Framework voluntario del gobierno de EE.UU. No certificable. Guía de mejores prácticas adaptable.

Estructura

10 cláusulas (alineadas con ISO Annex SL: contexto, liderazgo, planificación, soporte, operación, evaluación, mejora). Anexos de controles específicos de IA.

4 funciones core: GOVERN (política, roles, cultura), MAP (identificación de riesgos), MEASURE (evaluación, testing), MANAGE (mitigación, respuesta).

Alcance

Cualquier organización que usa o provee IA. Diseñado para integrarse con ISO 27001 (ISMS) e ISO 27701 (PIMS).

Organizaciones que desarrollan, despliegan o usan IA. Especialmente relevante para organizaciones con contratos con el gobierno de EE.UU.

Evidencia requerida

Documentación del AIMS, registros de auditoría interna, evidencia de revisión por dirección, no conformidades y acciones correctivas.

No requiere evidencia formal — es un framework de guía. Pero las organizaciones que lo adoptan documentan sus implementaciones.

Costo

Certificación por auditor externo acreditado. 3 años de vigencia con auditorías de vigilancia anuales. Costo estimado para empresa mediana: USD 15,000-50,000 primer ciclo.

Gratuito. El costo es el tiempo de implementación interno. Estimado: 0.5-1% del presupuesto de AI technology spend.

Relación con EU AI Act

EU AI Act Art. 9 requiere un sistema de gestión de riesgos. ISO 42001 es reconocida como evidencia de cumplimiento del requisito. La Comisión Europea tiene una roadmap de reconocimiento formal.

NIST AI RMF 2.0 (previsto 2025) incluirá mappings explícitos al EU AI Act. Actualmente el mapping existe pero no es oficial.

Mappings mutuos

ISO 42001 Clause 6.1 (AI risk assessment) ↔ NIST AI RMF MAP. ISO 42001 Clause 9.1 (monitoring) ↔ NIST AI RMF MEASURE. ISO 42001 Clause 10 (improvement) ↔ NIST AI RMF MANAGE.

NIST AI RMF GOVERN ↔ ISO 42001 Clauses 4-7 (contexto, liderazgo, planificación, soporte). NIST MEASURE ↔ ISO 42001 Clause 9. Red teaming es práctica core en NIST AI RMF Generative AI Profile.

Integración con M365/Azure

Microsoft Purview Compliance Manager tiene template de ISO 42001. El assessment automático muestra el estado de compliance actual.

NIST AI RMF mappings disponibles en Purview Compliance Manager. El Generative AI Profile menciona explícitamente red teaming y guardrails.

#

KPI

FÓRMULA / FUENTE

TARGET / BENCHMARK

NIVEL MADUREZ QUE LO ACTIVA

PERSPECTIVA 1 — SEGURIDAD Y RIESGO TÉCNICO

1

Attack Success Rate (ASR) — Prompt Injection

# ataques exitosos LLM01 / # total × 100. Fuente: PyRIT scoring engine.

<10% sistemas críticos. <25% sistemas altos. Mejora ≥5pp por ciclo.

L2: primer baseline. L3+: tracking continuo

2

Cobertura OWASP LLM Top 10

# categorías OWASP testeadas con ASR known / 10 × 100. Fuente: PyRIT reports.

>60% L3. >90% L4. 100% L5 (incluye Excessive Agency, RAG, Agentic).

L2: empieza. L3: objetivo 60%. L4+: >90%

3

Cobertura MITRE ATLAS

# técnicas ATLAS relevantes testeadas / # aplicables × 100.

>50% L3. >80% L4. >95% L5.

L3: inventario técnicas. L4+: cobertura sistemática

4

Tiempo de Remediación por Severidad

Días desde hallazgo hasta cierre verificado por severity. Fuente: ticket system.

Crítico: <7d. Alto: <30d. Medio: <90d. Bajo: próximo ciclo.

L2: tracking manual. L3+: KPI formal con SLA

5

Tasa de Regresión en Red Teaming

% vulnerabilidades previamente remediadas que reaparecen. Fuente: comparación scorecards PyRIT.

<5% regresión. Si >10%: revisar proceso de remediación.

L3: primer tracking. L4+: benchmark trimestral

PERSPECTIVA 2 — PRIVACIDAD Y COMPLIANCE

6

Cobertura DPIA

# sistemas IA alto riesgo con DPIA completo / # total × 100.

100% sistemas alto riesgo L3. 100% todos L4.

L2: DPIAs iniciados. L3: 100% alto riesgo

7

Score de Compliance Purview (EU AI Act / GDPR)

% controles implementados según Compliance Manager template. Fuente: Microsoft Purview Compliance Manager.

>60% L3. >80% L4. >95% L5.

L2: primer assessment. L3+: objetivo trimestral

8

Tasa de Prompts con PII Detectados por DLP

# prompts con PII detectados / # total prompts Copilot × 100. Fuente: Purview DLP reports.

<2% prompts con PII bloqueados L3. <0.5% L4 (educación reduce). Tendencia decreciente.

L2: primera medición. L3: target y educación

9

Cobertura Sensitivity Labels en Documentos Críticos

# documentos clasificados alto/confidencial con label / # total × 100. Fuente: Purview Information Protection.

>90% L3. >99% L4 (auto-labeling activo).

L2: auditoría inicial. L3+: auto-labeling

10

Tiempo Respuesta Ejercicio Derechos GDPR en Sistemas IA

Días desde solicitud hasta resolución documentada. Fuente: registro DPO.

<30 días (GDPR obligatorio). Objetivo: <15 días L4.

L3: proceso documentado. L4: SLA medido

PERSPECTIVA 3 — OPERACIONES DE IA

11

Cobertura de Inventario de Sistemas IA

# sistemas IA registrados en inventario / # sistemas IA detectados por DSPM × 100.

>80% L2. 100% L3+.

L2: primer inventario. Mejora continua.

12

Tiempo Promedio Deployment Nuevo Sistema IA (con Governance)

Días desde solicitud hasta aprobación para producción incluyendo privacy review + threat model + red team básico.

<60 días L3. <30 días L4 (proceso optimizado). <10 días L5 (governance as code para low-risk).

L3: gate de deployment activo. L4: proceso optimizado

13

Tasa de Incidentes de Seguridad de IA (AISecIR)

# incidentes de seguridad relacionados con sistemas de IA por trimestre. Categorizar: exfiltración datos, prompt injection exitosa, agente actuando fuera de scope.

Baseline trimestre 1 → tendencia decreciente. 0 incidentes Críticos L4.

L2: tracking iniciado. L3+: benchmark

14

ROI del Programa de Gobernanza de IA

(Costo incidentes evitados + valor de contratos ganados por certificación ISO 42001) / Costo del programa × 100. Fuente: estimación actuarial + ventas.

>200% ROI L3 (referencia: incidente financiero USD 3M evitado vs. costo programa USD 150K/año).

L3+: cálculo formal presentable al Board

PERSPECTIVA 4 — CULTURA Y CAPACIDADES

15

Cobertura de Training en AI Governance

# empleados con rol IA (usuarios Copilot, desarrolladores, RRHH, finanzas) con training completado / # total × 100.

>80% usuarios Copilot L3. >90% L4. 100% L5.

L2: primeros módulos. L3: target 80%

16

AI Security Champions Activos

# unidades de negocio con AI Security Champion designado y activo / # total unidades de negocio.

1 Champion por unidad de negocio L3. Champions con certificación AI Security L4.

L3: programa Champions iniciado

17

AI Governance Committee — Asistencia y Decisiones

# decisiones documentadas por el AI Governance Committee por trimestre. % asistencia de miembros.

≥4 decisiones formales/trimestre. >80% asistencia.

L2: Committee formado. L3: funcionamiento regular

ÁREA

SCORE ACTUAL

SCORE ANTERIOR

TENDENCIA

ACCIÓN REQUERIDA

Madurez General AIGSM

Nivel 3 / 5

Nivel 2 / 5

↑ +1

Completar ISO 42001 gap analysis (Q2 2026)

Inventario Sistemas IA

94% cobertura

78% cobertura

↑ +16pp

Incorporar 3 agentes Copilot Studio pendientes

Red Teaming OWASP Coverage

68% (6.8/10 categorías)

45%

↑ +23pp

Cubrir LLM08 (RAG) y LLM10 (Unbounded Consumption) en Q2

Sensitivity Labels Coverage

91% docs confidencial

72%

↑ +19pp

Completar auto-labeling de OneDrive histórico

DLPs Copilot Activos

7 de 9 políticas clave

4 de 9

↑ +3

Implementar DLP para datos de nómina y presupuesto

DPIAs Completados

100% alto riesgo, 60% medio

80% alto, 30% medio

↑

Completar DPIAs para 4 agentes Copilot Studio

Compliance Manager Score — EU AI Act

68% / 100

45%

↑ +23pp

Principales gaps: Annex III risk classification, technical documentation

Training AI Governance (usuarios Copilot)

84% completado

52%

↑ +32pp

Foco en 16% restante: usuarios nuevos en últimos 90 días

Incidentes de Seguridad de IA (trimestre)

2 incidentes (1 medio, 1 bajo)

4 incidentes

↑ mejora

Ambos incidentes con RCA completado. 0 críticos.

ROI del Programa (estimado acumulado)

230% (USD 345K valor / USD 150K costo)

180%

↑ +50pp

Comunicar al Board: 2 contratos de clientes que requirieron ISO 42001 evidence

P

RIESGO

ESTADO DE MITIGACIÓN

IMPACTO POTENCIAL

SEVERIDAD

1

Agente HR Copilot Studio con acceso excesivo a datos de nómina (ASR 35% en red team Q4 2025)

Remediación en curso: reducción de scope de herramientas. Human-in-the-loop activado para acciones write. Retest programado semana 8.

Exfiltración de datos salariales de 20,000 empleados. Impacto regulatorio (GDPR) + reputacional estimado: USD 2-5M.

ALTO

2

Compliance EU AI Act: documentación técnica de sistemas de alto riesgo incompleta

Plan de remediación en ejecución. Deadline agosto 2026. 68% completado. Responsable: DPO + CTO.

Multa máxima EU AI Act: 3% global annual turnover para incumplimiento de Art. 9-15. Estimación para organización: EUR 1-3M.

ALTO

3

Indirect Prompt Injection: documentos de proveedores externos procesados por Copilot sin sanitización

Guardrail de validación de documentos externos en diseño. ETA: Q2 2026. Pendiente presupuesto aprobación.

Compromiso de sesión Copilot de usuarios con acceso a datos financieros y RRHH.

MEDIO

4

Shadow AI: 23 aplicaciones de IA no aprobadas detectadas por DSPM for AI

12 bloqueadas. 11 en proceso de evaluación. Policy de bloqueo por defecto implementada para apps no aprobadas.

Fuga de datos corporativos a servicios de IA de terceros sin contratos de procesamiento de datos.

MEDIO

5

Derecho al Olvido técnico: sin capacidad de Machine Unlearning en modelos base de proveedores

Postura documentada: para modelos de terceros, el derecho al olvido se ejerce en el corpus RAG. Comunicación a DPO y asesoría legal.

Riesgo regulatorio si un titular GDPR ejerce derecho al olvido sobre datos que el LLM memorizó durante entrenamiento.

MEDIO

PERÍODO

OBJETIVO DE MADUREZ

INICIATIVAS CLAVE

HITOS VERIFICABLES

Q1-Q2 2026(Nivel 2→2.5)

Completar el baseline de gobernanza: inventario exhaustivo, controles básicos activos, primeros KPIs medibles

1. Inventario completo de sistemas IA (DSPM for AI). 2. DPIAs para todos los sistemas de alto riesgo. 3. DLP Copilot configurado categorías principales. 4. Red team OWASP LLM01 y LLM06 baseline (PyRIT). 5. AI Governance Committee: primera reunión formal con KPIs.

DSPM for AI 100% inventario. 5 DPIAs completados. Primer AI Risk Scorecard al Board Q2 2026. ASR baseline documentado.

Q3-Q4 2026(Nivel 2.5→3)

Alcanzar Nivel 3: NIST AI RMF implementado, EU AI Act compliance documentada, privacy gate para deployments activo

6. Adoptar NIST AI RMF como framework formal (gap assessment + plan). 7. Compliance Manager EU AI Act: plan de remediación de gaps antes de agosto 2026 (deadline aplicación). 8. Privacy Review Gate: proceso de onboarding de nuevos sistemas IA con checklist obligatorio. 9. Capacitación 80%+ usuarios Copilot. 10. Red team OWASP LLM Top 10 cobertura >60%.

NIST AI RMF adoptado formalmente. Compliance EU AI Act >70%. Privacy Gate activo. Training >80%. Declaración Nivel 3 al Board Q4 2026.

Q1-Q2 2027(Nivel 3→3.5)

Pre-certificación ISO 42001: documentación del AIMS completa, auditoría interna, gap analysis formal con auditor externo

11. Contratar auditor externo acreditado para pre-assessment ISO 42001. 12. Completar documentación de todos los clauses ISO 42001. 13. Ejecutar auditoría interna del AIMS. 14. Cerrar no conformidades identificadas en pre-assessment. 15. Red team integrado en CI/CD para nuevos agentes Copilot Studio.

Pre-assessment ISO 42001 completado. No conformidades cerradas. AIMS documentado según todos los clauses.

Q3-Q4 2027(Nivel 3.5→4)

Certificación ISO 42001 obtenida. Nivel 4 alcanzado: AIMS certificado, red teaming en CI/CD, AIBOM para modelos propios

16. Auditoría de certificación ISO 42001 (Stage 1 + Stage 2). 17. AIBOM implementado para modelos fine-tuned propios. 18. Differential Privacy en pipeline de fine-tuning (si aplica). 19. Benchmark de KPIs contra industria. 20. ROI del programa documentado para presentación al Board.

Certificación ISO 42001 obtenida. Declaración Nivel 4 al Board Q4 2027. AI Governance Report anual publicado internamente.

2028(Nivel 4→5)

Optimización: governance as code, contribución a industria, Board con expertise en IA, AI governance como ventaja competitiva

21. Governance as Code: controles de gobernanza en pipelines CI/CD (pruebas automáticas de privacidad, bias, red team básico). 22. Publicar AI Governance Framework propio (o contribuir al ecosistema LATAM). 23. Programa de certificación AI Security para el equipo de seguridad. 24. Propuesta al CEO para incorporar expertise de IA en Board de Directores.

Governance as Code activo para sistemas IA de bajo-medio riesgo. AI Security certified team. Propuesta de AI Board Director presentada.

#

MENSAJE

EVIDENCIA / DATO DE APOYO

1

La IA no es un riesgo a gestionar más adelante — es un riesgo activo hoy que requiere gobernanza estructurada en 2026.

El 8.5% de prompts Copilot en empresas exponen datos sensibles (Knostic 2025). El 35% de incidentes de seguridad de IA son causados por prompts simples (Adversa AI 2025). EU AI Act: obligaciones de sistemas alto riesgo desde agosto 2026.

2

La gobernanza de IA madura es un habilitador de velocidad, no un freno a la innovación.

Las empresas en Nivel 3-4 de madurez despliegan sistemas de IA en 2-4 meses; las de Nivel 1-2 tardan 6-18 meses por falta de procesos claros (ModelOp 2025). La gobernanza elimina fricción porque los equipos saben las reglas.

3

Copilot con 20,000 usuarios es la superficie de ataque de IA más crítica de la organización — y es también el activo de productividad más valioso.

El riesgo no está en Copilot en sí, sino en la combinación de: (a) datos sin etiquetar + (b) prompts sin DLP + (c) agentes con permisos excesivos. Los tres son controlables con el stack M365 E5 ya licenciado.

4

ISO 42001 es la certificación de gobernanza de IA que el mercado comenzará a requerir en contratos a partir de 2026-2027, análoga a lo que fue ISO 27001 en 2010-2015.

Compliance Manager de Purview ya tiene el template. El camino Nivel 2 → Certificación ISO 42001 es de 12-18 meses con esfuerzo sostenido. Las organizaciones que empiecen en 2026 estarán certificadas en 2027-2028 cuando el mercado lo exija.

5

El EU AI Act no es solo una regulación europea — afecta a cualquier organización que usa sistemas de IA que procesan datos de ciudadanos europeos o que exporta servicios de IA al mercado europeo.

Las obligaciones más relevantes para el CISO: Art. 9 (sistema de gestión de riesgos), Art. 10 (gobernanza de datos), Art. 13 (transparencia), Art. 14 (supervisión humana). Plazo de cumplimiento sistemas de alto riesgo: agosto 2026.

6

El riesgo del proveedor de IA (vendor risk) no termina en el contrato — incluye las prácticas de entrenamiento, las cláusulas de ZDR, la retención de logs y el comportamiento bajo auditoría regulatoria.

Las Fases 5-6 del proyecto (due diligence sectorial y contratos enterprise) proveen el framework para evaluar a los 16 proveedores. Los 5 criterios más críticos: ZDR disponible, base legal de entrenamiento documentada, incidentes de seguridad reportados, cláusulas de subprocesamiento y certificaciones de terceros.

7

La privacidad de IA no se resuelve solo con contratos y políticas — requiere controles técnicos embebidos en el diseño: Differential Privacy, Data Minimization en RAG, DLP en outputs, y Privacy Review gates.

Un 8.5% de prompts con datos sensibles es el benchmark actual sin controles técnicos de privacidad. Las organizaciones con Privacy-by-Design técnico documentan reducciones al 1-2% tras educación y DLP activo.

8

El red teaming de IA no es opcional — es el mecanismo de validación que confirma que los controles de seguridad funcionan contra amenazas reales, no solo contra amenazas teóricas.

UK AISI/Gray Swan 2025: 1.8M ataques contra 22 modelos frontier — todos fallaron algún ataque. PyRIT integrado en Azure AI Foundry elimina la mayor parte de la barrera de entrada para el CISO con ecosistema Microsoft.

9

El horizonte 2030 muestra una IA radicalmente más autónoma y un entorno regulatorio significativamente más denso. La gobernanza que se construye hoy debe ser lo suficientemente robusta para escalar.

Post-Quantum Cryptography: NIST publicó estándares PQC en 2024. La migración cripto debe planificarse para sistemas de IA con datos de vida larga. Sistemas de IA autónomos (Agentic AI) requerirán controles de identidad y supervisión que MTRA los propietarios de hoy deben diseñar.

10

La gobernanza de IA es trabajo del CISO, pero no puede ser responsabilidad exclusiva del CISO. Requiere ownership compartido entre Seguridad, Legal/DPO, Negocio y la Dirección.

El AI Governance Committee no es un órgano técnico — es un órgano de gobierno que toma decisiones de riesgo. El CISO aporta la expertise técnica. El Board aporta el mandato. El negocio aporta el contexto de valor y riesgo operacional.

FASE

TÍTULO

CONTRIBUCIÓN CLAVE

ARTEFACTO PRINCIPAL

F1-F4

Fundamentos Éticos y Filosóficos

Comparación de 16 proveedores en filosofías éticas (consecuencialismo, deontología, contractualismo). Dilemas éticos reales. Ranking final de proveedores por madurez ética.

Tabla comparativa 16 proveedores × 8 dimensiones éticas. Ranking final.

F5-F6

Due Diligence Sectorial y Contratos

Framework de evaluación pre-adopción para sector financiero, salud, legal y público. Análisis cláusula por cláusula de contratos enterprise de los 5 principales proveedores.

Checklist de due diligence + análisis contractual con cláusulas críticas.

F7

Gobernanza Post-Implementación

AI Incident Response Plan (AIRP) completo con roles, playbooks y plazos. AI Governance Committee charter. Indicadores de monitoreo continuo.

AIRP + AI Governance Committee charter operacional.

F8

Síntesis Ejecutiva y Ranking Final

Ranking final de 16 proveedores con scoring ponderado en 10 dimensiones. Recomendaciones por caso de uso y sector. Matriz de decisión para el CISO.

Ranking final 16 proveedores + matriz de decisión ejecutiva.

F9

ROI/TCO y Caso de Negocio

Framework completo de ROI para programas de seguridad y gobernanza de IA. Cálculo de TCO para las principales plataformas. Presentación ejecutiva para el Board.

ROI Calculator + Business Case template para presentación al Board.

F10

CISO IA y Defensa Aumentada

Microsoft Security Copilot, Defender XDR, Sentinel integrados con IA. Métricas de mejora de eficiencia SOC. Zero Trust + AI Security architecture.

Guía operacional CISO para usar IA en defensa con métricas de impacto.

F11

Panorama Regulatorio LATAM

EU AI Act (extraterritorial para Argentina/LATAM). Reforma Ley 25.326. Regulaciones de Brasil, Chile. Compliance roadmap 12 meses.

Mapa regulatorio LATAM + compliance roadmap por país.

F12

Horizonte Estratégico 2030

Post-Quantum Cryptography (NIST PQC 2024), AI Agentica a escala, AI-native SOC. Roadmap de transformación del rol del CISO 2025-2030.

Roadmap estratégico 2030 con iniciativas prioritarias y hitos.

F13

Red Teaming y Testing Adversarial

OWASP LLM Top 10 2025 (10 vulnerabilidades con escenarios M365). MITRE ATLAS (15 tácticas). PyRIT, Garak, DeepTeam, Promptfoo. Plan de red teaming 90 días + continuo.

Plan de red teaming M365/Copilot con herramientas y métricas.

F14

Explicabilidad y Accountability Algorítmica

XAI techniques (LIME, SHAP, attention maps). Azure Responsible AI Dashboard. Accountability frameworks. Sesgo algorítmico y fairness.

Framework de explicabilidad + plan de implementación Azure RAI.

F15

Privacy Engineering para IA

Privacy-by-Design adaptado a LLMs. Differential Privacy. Federated Learning. Synthetic Data. Machine Unlearning. Microsoft Purview para privacidad de IA. DPIA.

Plan de privacidad de IA con controles técnicos y operacionales.

F16

Explicabilidad y Accountability Algorítmica 2

Continuación y profundización. Casos prácticos de auditoría de algoritmos. Compliance con AI Act Arts. 13-14. Herramientas de bias detection.

Guía de auditoría de sistemas de IA con herramientas y procesos.

F17

Modelo de Madurez en Gobernanza de IA

AIGSM Model 5 niveles. ISO 42001 + NIST AI RMF. 17 KPIs ejecutivos. AI Governance Dashboard. Hoja de ruta 2026-2028. Síntesis del proyecto.

Modelo de Madurez AIGSM + Dashboard + Roadmap 2026-2028.