F19 - 19.0 PRÓLOGO: EL ARCO COMPLETO DEL PROYECTO

F

TÍTULO

CONTRIBUCIÓN CORE AL PROGRAMA

OUTPUTS PRINCIPALES

F1-F4

Filosofía Ética(4 fases)

Establecen el eje vertebrador: las 4 tradiciones éticas (deontológica, consecuencialista, de virtud, contractualista) aplicadas a la IA no son académicas — son el código de adjudicación cuando dos valores chocan. F4 mapea los 12 dilemas éticos recurrentes en IA enterprise. Sin este marco, los debates del AI Governance Committee serían cíclicos e inconclusos.

Matriz de evaluación filosófica de 16 proveedores. Los 12 dilemas éticos de IA con posición por proveedor. Framework de decisión ética para el AGC.

F5

Due DiligenceSectorial

Provee el framework de evaluación de proveedores de IA en 6 dimensiones: transparencia, privacidad, seguridad, ética, cumplimiento regulatorio, y solidez financiera. Es el filtro para la selección inicial y la reevaluación periódica de los 16 proveedores.

Scorecard de due diligence sectorial. Ponderaciones por sector (financiero, salud, gobierno). Template de evaluación aplicable a futuros proveedores.

F6

Due DiligenceContractual

Disecciona las cláusulas críticas de los contratos de IA enterprise: propiedad de datos generados, zero data retention, licencias de IP, SLAs de confiabilidad, responsabilidad por sesgo, y derecho de auditoría. El Microsoft MCA y el Enterprise Agreement revisados contra estas dimensiones.

Checklist de 20 ítems para contratos de IA. Análisis del MCA de Microsoft. Red flags contractuales por proveedor.

F7

GobernanzaPost-Implementación

El sistema de gobierno después del deployment: AI Policy, AI Governance Committee operativo, AI Incident Response Plan, ciclo de revisión trimestral, y el modelo de gobierno de las 3 líneas aplicado a IA. El fundamento organizacional del AIMS.

AI Incident Response Plan completo. Template de AI Policy. Modelo de gobernanza 3 líneas para IA.

F8

Síntesis Ejecutivay Ranking F1-F8

Primera síntesis y ranking de los 16 proveedores basado en las primeras 8 fases. Identifica a los líderes (Microsoft, Google, Anthropic), los seguidores responsables, y los rezagados. Provee el executive summary para la primera presentación al Board.

Ranking 1-16 de proveedores (corte F8). Executive summary para el Board. Recomendaciones de adopción.

F9

ROI, TCO yCaso de Negocio

La justificación financiera del programa de IA responsable: beneficios cuantificados de Copilot, costos totales de propiedad, cálculo de ROI en 3 años, y el costo comparativo de un programa de gobernanza vs. el costo de un incidente sin gobernanza.

Modelo financiero ROI Copilot. TCO M365 E5 vs. alternativas. Business case para el AI Governance Committee.

F10

CISO AI Defense(Microsoft Security Copilot)

El caso simétrico: la IA como herramienta de defensa. Microsoft Security Copilot, Defender XDR, Sentinel, y la cadena de detección-respuesta aumentada por IA. La transformación del SOC del CISO con IA responsable.

Architecture de SOC aumentado por IA. Playbooks de Copilot para Sentinel. KPIs de mejora de SOC.

F11

Paisaje RegulatorioLATAM

El mapa regulatorio completo para un CISO con operaciones en Argentina, Chile, Uruguay, Paraguay, Bolivia: EU AI Act extraterritorial, Ley 25.326 reforma 2025, GDPR para datos de ciudadanos europeos, y el compliance roadmap de 12 meses.

Mapa regulatorio LATAM. Compliance roadmap 12 meses. Análisis de fines por jurisdicción.

F12

Horizonte2030

Las tres tendencias que transformarán la gobernanza de IA en el período 2026-2030: la migración post-cuántica (PQC), la IA agéntica autónoma, y la evolución regulatoria hacia el enforcement. El CISO de 2030 necesita prepararse hoy.

Roadmap PQC migration. Framework de seguridad para IA agéntica. Escenarios estratégicos 2030.

F13

Red Teamingy Testing Adversarial

La capa técnica de validación: proceso de red teaming de 6 fases, OWASP LLM Top 10, MITRE ATLAS, herramientas (PyRIT, Garak, FuzzyAI), métricas ASR por categoría, y el plan de testing trimestral para M365 Copilot.

Plan de red teaming trimestral. Métricas ASR. Integration Defender XDR + Sentinel para detección.

F14

AI Supply ChainSecurity y AIBOM

La seguridad de la cadena de suministro de IA: los 5 vectores de ataque (envenenamiento de datos, model tampering, plugin malicioso, runtime manipulation, model theft), el AI Bill of Materials (AIBOM), y el proceso de verificación de integridad de modelos.

Template AIBOM. Checklist de seguridad de supply chain de IA. Proceso de aprobación de plugins.

F15

Privacy Engineeringpara IA

Las técnicas de privacidad aplicadas a LLMs y RAG: Differential Privacy (ε calibrado), Federated Learning, anonimización vs. pseudonimización, Machine Unlearning, Data Minimization en contexto LLM, y el stack completo de Microsoft Purview para privacidad de IA.

Stack Purview para privacidad de IA. Template DPIA para sistemas de IA. Plan de privacidad de IA 2026-2027.

F16

Explicabilidady AccountabilityAlgorítmico

Técnicas XAI (LIME, SHAP, GRAD-CAM, Integrated Gradients), el Azure Responsible AI Dashboard, evaluación de sesgo con Fairlearn, el concepto de Model Card, y el derecho a la explicación de GDPR Art. 22 en el contexto de decisiones automatizadas.

Framework XAI para decisiones de alto impacto. Template Model Card. Proceso de auditoría de sesgo.

F18

ISO 42001 yNIST AI RMF

Los frameworks de gobernanza certificables: ISO/IEC 42001:2023 (AIMS), NIST AI RMF 1.0 (GOVERN/MAP/MEASURE/MANAGE), NIST AI 600-1 (perfil GenAI), el mapping cruzado con EU AI Act y GDPR, y la hoja de ruta de implementación en 3 horizontes.

Gap analysis ISO 42001. Hoja de ruta AIMS 3 horizontes. Estructura y agenda del AI Governance Committee.

F19

CISO MasterPlaybook (ESTA FASE)

La síntesis final: ranking consolidado de 16 proveedores, modelo de madurez de 5 niveles, dashboard de KPIs, las 50 acciones fundamentales del programa, el framework de presentación al Board, y el plan maestro 2026-2030.

Ranking final consolidado. Maturity Model 5 niveles. Dashboard KPI. Las 50 acciones. Plan maestro.

DIMENSIÓN DE EVALUACIÓN

PESO

QUÉ MIDE

1. Ética y Transparencia (F1-F4, F16)

20%

Solidez filosófica del compromiso ético, transparencia real sobre capacidades y limitaciones, explicabilidad de decisiones automatizadas, documentación pública (IA Principles, Responsible AI Reports).

2. Privacidad y Protección de Datos (F5-F6, F15)

18%

Zero Data Retention, Data Processing Agreements, cumplimiento GDPR/Ley 25.326, técnicas de Privacy Engineering implementadas, postura contractual sobre propiedad de datos generados.

3. Seguridad Técnica (F10, F13, F14)

18%

Resistencia a ataques adversariales (ASR en red teaming), seguridad de supply chain, integridad de modelos, AIBOM disponible, postura de ciberseguridad de la plataforma.

4. Gobernanza y Compliance (F7, F8, F11, F18)

17%

Madurez del programa de IA responsable del proveedor, certificaciones obtenidas (ISO 42001, SOC2, ISO 27001), cumplimiento con EU AI Act, responsividad ante auditorías de clientes enterprise.

5. Ecosistema y Integración Enterprise (F9, F10)

12%

Integración con M365/Azure, soporte para Zero Trust Architecture, herramientas de administración enterprise, soporte para CISO en gestión del riesgo, licenciamiento claro.

6. Innovación Responsable (F12)

8%

Hoja de ruta hacia PQC, estrategia para IA agéntica segura, preparación para requisitos regulatorios futuros, inversión en investigación de IA segura.

7. Transparencia Regulatoria LATAM (F11)

7%

Postura ante regulaciones de Argentina y LATAM, infraestructura de datos en región, commitment con autoridades supervisoras locales.

#

PROVEEDOR

D1 Ética

D2 Priv.

D3 Seg.

D4 Gov.

D5 Eco.

D6 Inn.

SCORE

VEREDICTO

1

Microsoft Azure OpenAI/Copilot

9.2

9.5

9.3

9.5

9.8

8.8

9.33

✅ TIER 1 — REFERENCIA

2

Google Vertex AI / Gemini

9.0

8.8

9.0

9.0

8.5

9.2

9.00

✅ TIER 1 — EXCELENTE

3

Anthropic (Claude)

9.5

9.0

8.8

8.8

7.0

9.0

8.84

✅ TIER 1 — LÍDER ÉTICO

4

AWS Bedrock / Amazon

8.2

8.5

8.8

8.5

8.0

8.2

8.38

✅ TIER 1 — SÓLIDO

5

IBM WatsonX

8.8

8.8

8.5

9.0

7.0

7.5

8.37

✅ TIER 1 — ENTERPRISE

6

Salesforce Einstein AI

8.5

8.5

8.0

8.5

7.5

7.8

8.20

🔵 TIER 2 — RECOMENDADO

7

SAP Generative AI Hub

8.0

8.8

7.8

8.8

8.0

7.0

8.14

🔵 TIER 2 — ENTERPRISE ERP

8

Oracle AI Services

7.8

8.5

8.0

8.2

7.5

7.0

7.92

🔵 TIER 2 — BASES DE DATOS

9

Meta Llama (Enterprise)

7.0

6.5

7.5

7.0

6.5

8.5

7.14

⚠️ TIER 3 — CONDICIONAL

10

Cohere

7.5

7.8

7.5

7.2

6.0

7.5

7.34

🔵 TIER 2 — NICHO NLP

11

Mistral AI

7.5

7.5

7.5

7.0

6.0

8.0

7.27

⚠️ TIER 3 — OPEN SOURCE

12

Databricks DBRX

7.8

7.5

7.5

7.5

6.8

7.8

7.49

🔵 TIER 2 — DATA/ML

13

Hugging Face

6.8

6.0

7.0

6.0

5.5

8.5

6.66

⚠️ TIER 3 — INVESTIGACIÓN

14

xAI (Grok)

5.5

5.0

5.5

4.5

4.5

6.0

5.23

🔴 TIER 4 — NO RECOMENDADO

15

Aleph Alpha

7.8

8.5

7.5

8.0

5.0

7.5

7.50

🔵 TIER 2 — UE SOBERANÍA

16

Zhipu AI (China)

5.0

4.5

5.0

4.0

3.5

5.5

4.73

🔴 TIER 4 — INACEPTABLE

Descripción: La organización usa IA (incluyendo Copilot, ChatGPT, herramientas SaaS con IA embebida) sin gobernanza formal. Los riesgos son desconocidos porque no hay inventario. Las políticas son inexistentes o tan genéricas que no son operacionales. Los incidentes de IA se descubren por accidente — un empleado que filtró un documento confidencial vía prompt, una decisión automatizada incorrecta que llegó a atención al cliente, una baja de compliance detectada en auditoría externa.

Indicadores clave de este nivel: Sin AI Policy formal. Sin inventario de sistemas de IA. Sin DPIA para sistemas que procesan datos personales. Sin red teaming. Sin training para usuarios. Sin roles de AI governance definidos.

Vulnerabilidad y posición regulatoria: Vulnerabilidad: Alta a incidentes de privacidad (PII en prompts), exfiltración por LLM, decisiones automatizadas no explicadas. Posición regulatoria: indefendible ante auditoría GDPR. Status de mercado: la mayoría de empresas medianas en LATAM en 2024.

Para avanzar al siguiente nivel: Prioridad de mejora: Completar F7 (AI Policy), constituir el AGC, y activar Purview DSPM for AI. 60-90 días.

Descripción: La organización tiene conciencia del riesgo y primeras estructuras de gobernanza. Existe una AI Policy aprobada (aunque puede ser genérica). El AI Governance Committee se ha constituido. Los sistemas de IA más críticos están identificados en un inventario preliminar. Los primeros DPIAs para sistemas de alto riesgo están en proceso. Los controles técnicos básicos (Sensitivity Labels, DLP en Copilot) están configurados.

Indicadores clave de este nivel: AI Policy aprobada por el Board. AGC constituido con primeras reuniones. Inventario parcial de sistemas de IA. Primeros DPIAs iniciados. Purview DLP activo en Copilot. Training inicial para usuarios de Copilot.

Vulnerabilidad y posición regulatoria: Vulnerabilidad: Media-alta. Los controles existen pero son incompletos — red teaming no realizado, inventario incompleto, DPIAs pendientes para varios sistemas. Posición regulatoria: defensible para sistemas de bajo riesgo, vulnerable para alto riesgo. Status de mercado: ~25% de grandes empresas en LATAM en 2025.

Para avanzar al siguiente nivel: Prioridad de mejora: Completar inventario, ejecutar primer ciclo de red teaming (F13), completar DPIAs críticos (F15). 3-6 meses.

Descripción: La organización tiene un AIMS operacional aunque no certificado. El AI Governance Committee se reúne regularmente con agenda estructurada. El AI Inventory está completo y se actualiza. Los DPIAs están completados para todos los sistemas de alto riesgo. El red teaming se ejecuta trimestralmente. Los controles de Purview están configurados con >90% de coverage de Sensitivity Labels. El AI Risk Register tiene categorías AI-específicas (OWASP LLM Top 10).

Indicadores clave de este nivel: AI Inventory completo con campos AI-específicos. AI Risk Register activo con categorías OWASP. DPIAs completados para todos los sistemas de alto riesgo. Red teaming trimestral documentado. Purview DLP + Sensitivity Labels >90% coverage. Training completado para >70% usuarios Copilot.

Vulnerabilidad y posición regulatoria: Vulnerabilidad: Media. Los controles existentes funcionan — el riesgo principal es la velocidad de cambio: nuevos sistemas de IA o actualizaciones de modelos pueden quedar fuera de governance por períodos. Posición regulatoria: defensible ante la mayoría de auditorías. Status de mercado: benchmark de organizaciones bien gobernadas en 2025-2026. Equivalente al 25% de CSA con 'comprehensive governance'.

Para avanzar al siguiente nivel: Prioridad de mejora: Formalizar PDCA del AIMS, completar first internal audit ISO 42001, preparar SoA. 6-12 meses para Nivel 4.

Descripción: El AIMS está formalizado según ISO 42001 con el PDCA completo documentado. El primer internal audit del AIMS está completado con hallazgos y corrective actions cerradas. La Statement of Applicability (SoA) está publicada. El management review semestral se realiza ante el Board. Los KPIs del AI Governance Program están tracked mensualmente (Risk Scorecard de IA). El programa de capacitación tiene >90% de coverage. La Privacy Engineering (DP en fine-tuning, synthetic data para RAG) está implementada para los casos de uso más críticos.

Indicadores clave de este nivel: Internal audit ISO 42001 completado. SoA publicada (38 controles Annex A aplicabilidad documentada). KPI dashboard activo y reportado mensualmente al AGC. PDCA ciclo completo. Management review semestral documentado. Privacy Engineering implementada para sistemas de alto riesgo. Machine Unlearning process definido.

Vulnerabilidad y posición regulatoria: Vulnerabilidad: Baja. El AIMS gestiona proactivamente los riesgos emergentes. Nuevos sistemas de IA pasan por el privacy review gate y el AI system assessment antes del deployment. Posición regulatoria: excelente — evidencia completa para cualquier auditoría. Status de mercado: top 5-10% de organizaciones enterprise globalmente en 2026. Certificación ISO 42001 en alcance.

Para avanzar al siguiente nivel: Prioridad de mejora: Buscar certificación ISO 42001 formal si el mercado lo requiere. Desarrollar el Nivel 5: predictive risk management. 12-24 meses.

Descripción: La gobernanza de IA es una ventaja competitiva y un differentiator de mercado. La organización tiene certificación ISO 42001 auditada por tercero. El AI Trust Report se publica anualmente como documento externo. La gestión de riesgos de IA es predictiva — monitoreo de la investigación de amenazas emergentes (MITRE ATLAS updates, nuevos vectores de ataque en LLMs) anticipa riesgos antes de que sean explotados. La organización contribuye activamente a la comunidad (ISAC de IA, participación en estándares). El AI governance es parte de la propuesta de valor ante clientes enterprise.

Indicadores clave de este nivel: Certificación ISO 42001 por CAB acreditado. AI Trust Report público anual. Programa de threat intelligence de IA activo (monitoreo MITRE ATLAS, OWASP LLM updates). Participación en ISAC de sector. AI governance como elemento en propuesta comercial. Evaluación predictiva de riesgos regulatorios futuros (EU AI Act Tier 2, legislación Argentina en progreso).

Vulnerabilidad y posición regulatoria: Vulnerabilidad: Mínima. El mayor riesgo es el complacency — la velocidad de cambio del ecosistema de IA (modelos nuevos, regulaciones nuevas, vectores de ataque nuevos) requiere vigilancia continua incluso en el Nivel 5. Posición regulatoria: de referencia — la organización puede ayudar a dar forma a los estándares regulatorios. Status de mercado: top 1-2% de organizaciones enterprise globales en 2026.

Para avanzar al siguiente nivel: Prioridad de mejora: Benchmark externo con pares. Evaluación de adopción de nuevas tecnologías (PQC, agentes autónomos seguros). Contribución a estándares de IA responsable en sector financiero LATAM.

KPI

TARGET (Nivel 3)

TARGET (Nivel 4+)

FRECUENCIA

QUÉ REVELA / ACCIÓN SI DESVÍO

— SEGURIDAD TÉCNICA —

ASR (Attack Success Rate) M365 Copilot

< 20% en categorías OWASP Top 5

< 10% en todas las categorías

Trimestral (red teaming)

Si ASR supera el target: remediación de controles técnicos. Si ASR mejora consistentemente: actualizar metodología de testing para mantener la presión.

% Prompts bloqueados / alertados por DLP

< 2% del total (ratio de PII en prompts)

< 0.5%

Mensual (Purview)

Si ratio > 2%: capacitación intensiva a usuarios. Si ratio = 0%: verificar que la política DLP está activa y configurada correctamente — puede ser falso positivo de ausencia.

% Sensitivity Labels aplicados a documentos clasificados

> 90%

> 98%

Mensual (Purview DSPM for AI)

Si < 90%: activar auto-labeling para categorías sin coverage. Identificar repositorios de SharePoint con mayor brecha.

N° intentos de jailbreaking detectados en producción

Baseline establecido en primeros 3 meses

< 10% del baseline (post-controles)

Mensual (Sentinel)

Picos sobre baseline: investigar si hay campaña organizada o actor interno. Categorizar por tipo (prompt injection, role play bypass, encoding attack).

Tiempo Medio de Detección de Incidente de IA (MTTD)

< 48 horas

< 4 horas

Por incidente

Si MTTD > 48h: revisar alertas de Sentinel para categorías de IA, mejorar runbooks de SOC.

— PRIVACIDAD Y DATOS —

N° DPIAs completados vs. sistemas de IA en scope

100% sistemas alto riesgo

100% todos los sistemas en scope

Trimestral

Si ratio < 100% para alto riesgo: prioridad inmediata. Escalar al DPO. Potencial exposición regulatoria.

% Logs de Copilot con política de retención configurada

100%

100%

Mensual

Si < 100%: completar configuración de Lifecycle Management en Purview. Riesgo GDPR: logs sin política pueden ser retenidos indefinidamente.

N° solicitudes de derechos del interesado relacionadas con IA

Baseline en primeros 6 meses

Reducción 20% YoY (via mejora de transparencia)

Mensual (DPO)

Pico de solicitudes puede indicar incidente de privacidad no detectado o mala comunicación a usuarios.

— GOBERNANZA ORGANIZACIONAL —

N° sistemas de IA en inventario sin aprobación formal del AGC

0 en producción

0 en producción + 0 en piloto sin aprobación

Mensual

Si > 0: proceso de aprobación no está funcionando. Bloquear sistemas no aprobados. Investigar cómo llegaron a producción sin el gate.

% Empleados usuarios de Copilot con training completado

> 80%

> 95%

Trimestral

Si < 80% a los 6 meses del deployment: revisar modalidad de entrenamiento. Correlacionar con ratio de prompts bloqueados — usuarios no capacitados = más PII en prompts.

N° reuniones del AGC realizadas vs. planificadas

12/12 (mensual)

12/12

Anual

Si < 10/12: el AGC no está siendo priorizado. Escalar al CEO sponsor. Revisión de agenda para reducir duración si es el factor.

N° action items del AGC cerrados en plazo

> 80% en fecha

> 95% en fecha

Mensual

Si < 80%: acción items asignados sin responsable o recursos. Revisión de capacidad del equipo. El AI Risk Manager debe hacer seguimiento semanal.

— COMPLIANCE REGULATORIO —

Compliance Score ISO 42001 (Compliance Manager)

≥ 65%

≥ 85%

Mensual

Si score < 65% con AIMS implementado: revisar qué controles están marcados incompletos. Puede revelar gaps de documentación.

Compliance Score GDPR (Compliance Manager)

≥ 75%

≥ 90%

Mensual

Score < 75% con Purview activo: investigar qué controles técnicos están faltando o mal documentados.

Días hasta respuesta a solicitud de ejercicio de derecho de IA

≤ 30 días

≤ 15 días

Por solicitud

Si > 30 días: viola Ley 25.326 y GDPR. Proceso de respuesta a solicitudes debe revisarse con el DPO.

— VALOR Y ROI —

Horas de analista SOC ahorradas por Security Copilot

Baseline × 1.3 (30% eficiencia)

Baseline × 1.6

Trimestral

Si mejora < 30%: revisar integración de Security Copilot con Sentinel/Defender. Puede indicar playbooks mal configurados.

Costo evitado de incidentes (estimado basado en F9)

> 3x costo del programa de gobernanza

> 5x

Anual

Cálculo: (N° incidentes evitados × costo promedio incidente) + (reducción de tiempo de respuesta × costo analista/hora).

ID

ACCIÓN

DESCRIPCIÓN

REFERENCIA

A01

Redactar y aprobar la AI Policy

Documento de 3-5 páginas aprobado por el Board. Scope, principios, sistemas autorizados, roles del AGC, criterios de aprobación de nuevos sistemas. No esperar a tener el AIMS completo.

F7, F18

A02

Constituir el AI Governance Committee

8 roles: CEO sponsor, CISO, DPO, CTO, Legal, Negocio, RRHH, AI Risk Manager. Primera reunión en los primeros 30 días. Agenda y cadencia mensual definidas.

F18 §18.6

A03

Levantar el AI Inventory

Para cada sistema de IA en uso: nombre, proveedor, modelo base, datos accesibles, herramientas de agente, propósito, usuarios, responsable. Incluir Shadow AI detectado.

F18 §18.7

A04

Activar Purview DSPM for AI

Habilitar en el portal Purview. Ejecutar Data Risk Assessment de los 100 SharePoint sites más accedidos. Revisar AI Activity Report. Establece el baseline de riesgo.

F15 §15.5

A05

Configurar DLP para prompts y respuestas de Copilot

Políticas que bloqueen/alerten: DNI, CUIL, CBU, números de tarjeta, contraseñas en prompts. Redacción de PII en respuestas. Label Highly Confidential = Copilot no resume.

F15 §15.5

A06

Ejecutar primer DPIA para casos de uso de Copilot de mayor riesgo

Identificar 3-5 casos de uso de mayor riesgo (RRHH, Financiero, Legal). DPIA completo con los 8 pasos de la F15. DPO firma antes del deployment en producción.

F15 §15.6

A07

Capacitar a los usuarios de Copilot — módulo inicial

30 minutos + quiz: qué no poner en prompts, cómo usar clasificación de documentos, qué hacer si Copilot genera un output con datos de terceros. Target: >80% en 6 meses.

F18 §18.6

A08

Configurar política de retención de logs de Copilot

Logs completos (contenido): máximo 90 días. Logs de metadatos: hasta 1 año. Purview Data Lifecycle Management. Documentar en el Registro de Actividades de Tratamiento.

F15 §15.4

A09

Revisar contratos con Microsoft contra el checklist F6

Verificar: Zero Data Retention, DPA, Copilot Copyright Commitment, SLAs de confiabilidad, derecho de auditoría, cláusula de notificación de cambios en modelos.

F6

A10

Publicar el AI Governance Charter interno

Comunicación a toda la organización: la empresa tiene un programa formal de gobernanza de IA, qué sistemas están aprobados, a quién reportar incidentes. Firmado por el CEO.

F7, F18

ID

ACCIÓN

DESCRIPCIÓN

REFERENCIA

B01

Ejecutar primer ciclo de red teaming de M365 Copilot

Proceso de 6 fases (F13). Categorías OWASP LLM Top 10. Herramienta: PyRIT. ASR basal por categoría documentado. Plan de remediación aprobado por el AGC.

F13

B02

Implementar auto-labeling en documentos sin Sensitivity Label

Purview auto-classification para documentos que contienen patrones de datos sensibles (DNI, datos financieros, datos médicos). Target: >90% de documentos clasificados.

F15, F18

B03

Auditar corpus RAG — Excluir datos que no deben estar

Lista de exclusión: RRHH (salarios, evaluaciones), clientes de contratos cerrados, documentos de proyectos cancelados, emails personales. Política de retención del corpus = política de retención de datos fuente.

F15 §15.4

B04

Configurar Insider Risk Management para Copilot

Detectar: búsquedas masivas de documentos antes de desvinculación, acceso a proyectos no asignados, extracción de datos financieros inusuales vía Copilot. Integrar con HR para contexto.

F15 §15.5

B05

Implementar human-in-the-loop para agentes de Copilot Studio con write access

Ningún agente que pueda escribir, enviar emails, o modificar datos puede actuar sin aprobación humana explícita. Kill switch documentado para todos los agentes.

F13 §13.4, F12

B06

Activar Audit Log de Copilot en Purview

Registro inmutable de interacciones: prompt, respuesta, documentos procesados, usuario, timestamp. Searchable. Requisito GDPR Art. 22 y ISO 42001 A.9.7.

F15 §15.5

B07

Implementar Microsoft Presidio en el pipeline de indexación RAG

Pre-procesar documentos antes de indexación en Azure AI Search. Detectar y anonimizar PII (nombres, DNI, CUIL, CBU) antes de crear los embeddings. Configurar español.

F15 §15.3

B08

Completar AI Risk Register con categorías OWASP LLM Top 10

Para cada sistema en el inventario: evaluar probabilidad e impacto de cada una de las 10 categorías OWASP. Riesgo inherente, controles existentes, riesgo residual. Aprobado por el AGC.

F13, F18

B09

Establecer el proceso de aprobación de plugins y conectores de Copilot Studio

Ningún plugin de tercero puede habilitarse sin: revisión de seguridad (checklist F14), evaluación de privacidad (F15), aprobación del AGC. AIBOM para cada componente.

F14

B10

Integrar alertas de IA de Defender for Cloud en Sentinel

Configurar workbook de AI Threat Intelligence en Sentinel: intentos de jailbreaking, prompts con datos sensibles, patrones de exfiltración. Asignar analista SOC responsable de la categoría.

F10, F13

ID

ACCIÓN

DESCRIPCIÓN

REFERENCIA

C01

Completar el gap analysis ISO 42001 clause-by-clause

Evaluar las 10 cláusulas y los 38 controles del Annex A contra el estado actual del programa. Identificar gaps. Priorizar por nivel de riesgo. Documentar en el Gap Analysis Report aprobado por el AGC.

F18 §18.7

C02

Establecer el Risk Scorecard mensual de IA

Dashboard de 18 KPIs (§19.4). Presentado en cada reunión mensual del AGC. Formato ejecutivo: RAG (Red/Amber/Green) por categoría. Trend mensual y comparación con targets.

F19 §19.4

C03

Implementar el gate de privacy review para todos los deployments de IA

Ningún sistema de IA puede salir a producción sin: DPIA (si aplica), Sensitivity Labels configurados, DLP policies activas, corpus RAG auditado, retención de logs definida. Gate co-firmado por DPO y CISO.

F15, F18

C04

Ejecutar first internal audit del AIMS

Evaluación clause-by-clause de ISO 42001. Hallazgos documentados. Corrective actions con responsables y fechas. Reporte al AGC. Pre-requisito para el Nivel 4 de madurez.

F18 §18.7

C05

Completar la Statement of Applicability (SoA)

Para cada uno de los 38 controles del Annex A ISO 42001: aplicable/no aplicable, justificación, estado de implementación. Aprobada por el AGC. Disponible para auditores externos.

F18

C06

Establecer el proceso de ejercicio de derechos GDPR/25.326 para sistemas de IA

Flujo documentado para: derecho de acceso (qué datos del interesado están en el corpus RAG), rectificación, eliminación (protocolo de eliminación del corpus + evaluación de Machine Unlearning), oposición. SLA: 30 días.

F15 §15.3

C07

Publicar el primer AI Transparency Report interno

Documento anual: qué sistemas de IA usa la organización, qué datos procesan, qué controles de gobernanza están implementados, qué incidentes ocurrieron y cómo se respondió, métricas del programa. Distribuido internamente.

F3, F19

C08

Implementar el programa de threat intelligence de IA

Suscripción a: MITRE ATLAS updates, OWASP LLM Top 10 updates (nueva versión anual), NIST AI 600-1 updates, Microsoft Security Intelligence Blog para IA. AI Risk Manager revisa semanalmente y alerta al AGC mensualmente.

F13, F12

C09

Ejecutar DPIA para sistemas de IA de riesgo medio

Completar DPIAs para todos los sistemas en el inventario, no solo los de alto riesgo. Actualizar el proceso cuando el sistema cambia significativamente o anualmente.

F15 §15.6

C10

Establecer el plan de respuesta a cambios regulatorios

Proceso: cuando hay una novedad regulatoria significativa (nuevo artículo del EU AI Act con enforcement, reforma de la Ley 25.326, nueva guía de la APDPD Argentina) → evaluación de impacto en 30 días → plan de adaptación → aprobación del AGC.

F11, F18

ID

ACCIÓN

DESCRIPCIÓN

REFERENCIA

D01

Obtener certificación ISO 42001 si el mercado lo requiere

Contratar CAB (Conformity Assessment Body) acreditado para pre-assessment. Cerrar gaps identificados. Audit formal. Certificación válida 3 años con surveillance anual. Publicar en el Service Trust Portal interno.

F18 §18.7

D02

Implementar Differential Privacy en el pipeline de fine-tuning propio

Si la organización hace fine-tuning de modelos propios en Azure ML: implementar Opacus (PyTorch) o TF Privacy. Calibrar epsilon (ε≈8 para alineación con ISO/IEC 27559 y NIST SP 800-226). Documentar degradación de accuracy.

F15 §15.2

D03

Establecer el programa de Synthetic Data para casos de uso de RAG con datos sensibles

Para casos de uso que requieren datos de clientes o pacientes en RAG: evaluar generación de datos sintéticos con garantías de privacidad. Implementar para los 3 casos de uso de mayor riesgo como prueba piloto.

F15 §15.3

D04

Evaluar Federated Learning para colaboración de modelos con socios

Para escenarios donde la organización quiere entrenar modelos con datos de socios (bancos, aseguradoras, proveedores): evaluar NVIDIA FLARE o Flower para FL horizontal. Due diligence: F5 + F6 para los socios FL.

F15 §15.2

D05

Implementar Confidential Computing para datos ultra-sensibles

Para datos que no pueden ser vistos ni por Microsoft (datos M&A, datos de investigación regulatoria): evaluar Azure Confidential VMs con Intel TDX o Azure Confidential Containers. Attestation report como evidencia de control.

F15 §15.2

D06

Establecer el programa de evaluación de sesgo para modelos propios

Para cada modelo propio (fine-tuned o Azure AI Foundry): evaluación de fairness con Fairlearn y Azure Responsible AI Dashboard antes del deployment. Métricas: disparate impact, equalized odds por grupo protegido. Ciclo semestral.

F16

D07

Publicar Model Cards para todos los sistemas de IA propios

Para cada sistema propio: Model Card con propósito, capacidades, limitaciones, datos de entrenamiento, métricas de evaluación, sesgos conocidos, usos recomendados y no recomendados. Distribuido a todos los usuarios del sistema.

F16, F18

D08

Establecer el programa de PQC Migration Assessment

Inventario de algoritmos criptográficos en uso (RSA, ECC, AES) en los sistemas de IA y sus pipelines de datos. Evaluación de quantum risk por sistema. Plan de migración a CRYSTALS-Kyber/Dilithium para los sistemas más críticos.

F12

D09

Desarrollar el plan de gobernanza para agentes autónomos (Agentic AI)

Marco de gobernanza específico para agentes multi-step: niveles de autonomía permitidos, reglas de escalación humana, límites de herramientas disponibles, logging detallado de acciones, proceso de revocación de permisos.

F12, F13

D10

Contribuir al desarrollo de estándares sectoriales de gobernanza de IA en LATAM

Participar en grupos de trabajo de gobernanza de IA del sector financiero en LATAM (ALAF, Asobancaria, Febraban). Compartir el framework desarrollado. Posicionar a la organización como referente.

F19

ID

ACCIÓN

DESCRIPCIÓN

REFERENCIA

E01

Publicar el AI Trust Report externo anual

Versión pública del reporte de gobernanza de IA: principios aplicados, certificaciones obtenidas, métricas clave del programa, incidentes significativos y respuestas, planes para el próximo año. Usado en RFPs y relaciones con reguladores.

F19

E02

Establecer el AI Ethics Advisory Panel externo

Panel de 3-5 expertos externos: investigador académico de ética de IA, experto en derechos digitales, representante de consumidores, regulador. Revisión anual del programa. Recomendaciones vinculantes o consultivas.

F7, F19

E03

Implementar predictive AI risk management

Monitoreo continuo: nuevos papers de ataques en arxiv, updates de MITRE ATLAS, CVEs de herramientas de IA, guías regulatorias en borrador. Sistema de alerta temprana con categorización de impacto potencial en el programa.

F12, F13

E04

Establecer el programa de AI Security Red Team permanente

Equipo interno dedicado de 2-3 personas (o contrato con proveedor especializado) para red teaming continuo — no solo trimestral. Metodología actualizada semestralmente con nuevos vectores de ataque.

F13

E05

Desarrollar el framework de gobernanza de IA agéntica para el sector

Publicar como whitepaper o guía de la industria: framework para gobernanza segura de agentes autónomos en el sector financiero LATAM. Presentar en conferencias sectoriales (ESET, eventos de la banca).

F12, F19

E06

Integrar AI governance en el programa de gestión de proveedores enterprise

Todos los contratos con proveedores que usan IA en sus servicios (no solo proveedores de IA directa) deben pasar por el checklist de F5-F6. Cláusulas de IA responsable en contratos de RRHH, legal, contabilidad con herramientas de IA.

F5, F6

E07

Establecer benchmarking de madurez con pares del sector

Participar en un programa de benchmarking de AI governance con organizaciones comparables del sector financiero LATAM. Evaluar posición relativa. Identificar mejores prácticas del sector para adoptar.

F19

E08

Evaluar la adopción de AI-for-AI governance

Usar IA (sistemas de IA supervisados) para automatizar partes de la gobernanza de IA: detección automática de nuevos sistemas de IA en uso (Shadow AI detection), clasificación automática de riesgo de nuevos sistemas, generación de borradores de DPIAs.

F12, F19

E09

Desarrollar el programa de AI literacy organizacional

Más allá de la capacitación de compliance: programa profundo de AI literacy para todo el liderazgo (C-suite, directores, gerentes). 16 horas de formación. Incluye: cómo funciona un LLM, qué puede y no puede hacer, casos de uso y riesgos específicos del sector.

F19

E10

Preparar el programa de IA responsable para la siguiente generación de IA

Con 3-5 años de horizonte: evaluar el impacto de los modelos de razonamiento avanzado (post-GPT-5), la IA agéntica autónoma a escala, los sistemas multimodales de alta capacidad. Actualizar el AIMS para la siguiente generación.

F12, F19

PREGUNTA DEL BOARD

LO QUE EL BOARD REALMENTE QUIERE SABER

LA RESPUESTA QUE EL CISO DEBE PODER DAR

'¿Nuestros empleados están usando la IA de manera segura?'

¿Hay controles efectivos sobre qué datos ingresan a los LLMs? ¿Estamos exponiendo información confidencial de clientes o estratégica?

DLP bloqueó X prompts con datos sensibles en los últimos 3 meses. El X% de los documentos confidenciales tienen Sensitivity Labels que impiden a Copilot resumirlos sin autorización. El X% de empleados ha completado la capacitación. El ratio de PII en prompts bajó un X% en los últimos 6 meses desde que implementamos los controles.

'¿Cumplimos con las regulaciones de IA que están entrando en vigor?'

¿Tenemos exposición regulatoria que pueda resultar en multas o sanciones? ¿Estamos en línea con el EU AI Act, GDPR, y la Ley 25.326?

Tenemos DPIAs completados para todos los sistemas de IA de alto riesgo. El Compliance Manager indica un score de X% para GDPR y X% para ISO 42001. Nuestro proveedor principal (Microsoft) tiene certificación ISO 42001 para Copilot. El único gap significativo es [X], que tenemos planificado resolver para [fecha] con costo estimado de [Y].

'¿Qué pasaría si uno de nuestros sistemas de IA es atacado o falla?'

¿Tenemos resiliencia? ¿Sabríamos qué pasó? ¿Cuánto tardaríamos en responder y recuperarnos?

Tenemos un AI Incident Response Plan que define roles, responsables, y pasos concretos para los incidentes más probables. El AI Governance Committee se reuniría en 4 horas ante un incidente crítico. El MTTD para incidentes de IA es X horas (vs. Y horas hace 12 meses). En el último red teaming, el Attack Success Rate fue de X% (benchmark de la industria: Y%).

'¿Cuánto nos está costando el programa de gobernanza y cuál es el retorno?'

¿Estamos sobreinvirtiendo en compliance o hay un caso de negocio real?

El programa de gobernanza de IA tiene un costo anual de X USD (0.3-0.5% del presupuesto de IA). El ROI calculado incluye: Y horas de analista SOC ahorradas por Security Copilot (= Z USD de eficiencia), reducción del tiempo de respuesta a incidentes (= A USD de costo evitado), prevención de X incidentes potenciales (estimado en B USD de costo evitado). El ROI neto del programa es de X:1.

'¿Qué están haciendo nuestros competidores? ¿Estamos detrás?'

¿Dónde estamos en el benchmarking de la industria? ¿Somos una empresa que puede usar el AI governance como diferencial?

Estamos en el Nivel X del AI Governance Maturity Model (escala 1-5). Solo el 25% de las organizaciones tiene gobernanza comprehensiva de IA (nivel 3+). Estamos en ese percentil. Nuestro proveedor principal tiene la certificación ISO 42001 de IA más completa del mercado. En la región LATAM, somos uno de los pocos en implementar [X] controles específicos de privacidad de IA.

PERÍODO

FOCO ESTRATÉGICO

HITOS PRINCIPALES

CONTEXTO EXTERNO

2026 H1(Ene-Jun)

Fundaciones del AIMS.Nivel 2→3 de madurez.Controles operacionales sobre M365 Copilot y agentes Copilot Studio.

AI Policy aprobada. AGC operativo. AI Inventory completo. Primer ciclo de red teaming. DPIAs críticos completados. Purview controles al 90%.

EU AI Act: primeras obligaciones de transparencia para GPAI providers en agosto 2025 — evaluación de impacto en la organización. Reforma Ley 25.326 en proceso legislativo Argentina.

2026 H2(Jul-Dic)

Formalización del sistema de gestión.Nivel 3 estabilizado.Preparación de Internal Audit ISO 42001.

First Internal Audit del AIMS completado. SoA borradora publicada. Risk Scorecard mensual activo. Training >80% usuarios Copilot. Privacy Engineering implementada para casos de uso de alto riesgo.

EU AI Act: enforcement de GPAI desde agosto 2026. Autoridades supervisoras comenzarán primeras inspecciones a empresas que usan IA en decisiones significativas. Argentina: probable aprobación de nueva ley de protección de datos.

2027(Año 2)

Madurez avanzada.Nivel 3→4.Privacy Engineering y XAI para modelos propios.Preparación de certificación ISO 42001.

Certificación ISO 42001 obtenida (si mercado lo requiere). Differential Privacy en pipeline de fine-tuning. Model Cards para todos los sistemas propios. Programa de evaluación de sesgo semestral activo. AI Trust Report interno publicado.

EU AI Act: sistemas de IA de alto riesgo en mercados regulados (financiero, RRHH) con obligaciones plenas. Reguladores LATAM comenzando primeras acciones de enforcement. Mercado de certificaciones ISO 42001 madurando (diferenciador en RFPs enterprise).

2028-2029(Años 3-4)

Liderazgo y excelencia.Nivel 4→5.AI agéntica segura a escala.PQC migration iniciada.

Programa PQC Migration Assessment completado para sistemas críticos. Framework de gobernanza de agentes autónomos implementado. AI Ethics Advisory Panel externo constituido. Benchmarking sectorial LATAM activo. AI Trust Report externo publicado.

IA agéntica autónoma mainstream en enterprise. Primeros sistemas de IA con capacidades de razonamiento avanzado (post-GPT-5 era). Regulación de IA agéntica comenzando en la UE. PQC standards NIST completamente definidos y comenzando adopción masiva.

2030(Año 5)

CISO como Arquitecto de Confianza Digital.Nivel 5.Gobernanza predictiva.Contribución a estándares globales.

AIMS certificado y maduro. AI governance como ventaja competitiva documentada. Contribución activa a estándares sectoriales de LATAM. El CISO es referente regional en AI governance responsable. Programa de AI literacy completo en toda la organización.

Sistemas AGI precursores comienzan a surgir. Regulación de IA a nivel de la ONU bajo discusión. Post-cuántica como estándar de hecho. El CISO de 2030 gestiona riesgos que en 2026 eran ciencia ficción — el AIMS de hoy es la base para navegar esa realidad.