Cloud Legion, empresa multidisciplinaria centrada en la protección de la información, fue elegida por Único México, primer buró de fraude digital en México, para certificar sus sistemas de gestión de inteligencia artificial (IA) bajo la norma ISO/IEC 42001. De esta manera, la consultora se transforma en una de las empresas pioneras de la región en adecuarse para acompañar a las diferentes organizaciones en la implementación de esta normativa internacional.

La explosión de la adopción de la inteligencia artificial en los últimos años generó múltiples nuevos desafíos en la gestión de fraude. Hoy, los atacantes cuentan con poderosas herramientas para generar deepfakes y hacerse pasar por alguien que no son. Sólo en México, entre 2022 y 2023 el robo de identidades había crecido 84%, según datos de la propia Único México, con una fuerte injerencia de defraudadores seriales, que realizaban sus ataques a diferentes organizaciones. En este contexto, la empresa desarrolló funcionalidades basadas en el mapa biométrico de la cara y detectores de prueba de vida para entregar una solución robusta para la detección de anomalías o posibles manipulaciones de rostros o documentales.

"La certificación nos permitió garantizar que nuestros procesos, nuestras herramientas y nuestras definiciones estaban en el nivel más alto, el que nos permite asegurar a los clientes que pueden estar tranquilos con las soluciones que les brindamos, porque están respaldadas y avaladas", señaló Eric Balderrama, CISO para México de Único México.

Para avanzar en el proceso de certificación, Único México eligió a Cloud Legion. "Lo decidimos por la experiencia que acumulan y por ser una compañía 100% cloud, que entiende el modelo SaaS, por lo que no necesitaban atravesar ninguna curva de aprendizaje para iniciar el proyecto", dice Balderrama. Fue el tercer proyecto conjunto entre ambas compañías: Cloud Legion ya había colaborado con los procesos de certificación de Único México en ISO/IEC 27001 (seguridad de la información), realizado en 2022, e ISO/IEC 27701 (privacidad de datos), completado en 2023.

El principal desafío fue que se trata de una norma extremadamente nueva, con poco más de un año de vida. Como contraparte, al tener certificado el sistema en seguridad y privacidad, muchos de los controles exigidos ya estaban resueltos. Otro punto a favor fue que el alto management de Único México tiene un amplio conocimiento de la inteligencia artificial, con lo cual le dio apoyo al proyecto desde el inicio.

El proceso de adecuación e implementación se realizó en seis meses y se convirtió en el primer proyecto de estas características que se realiza completamente desde la Argentina.

"Haber sido pioneros en lograr esta certificación aporta a Único México una gran solidez en el mercado, genera un nivel de confianza muy elevado con sus clientes y stakeholders y garantiza que las cosas se están haciendo bien, tanto desde los procesos legales como desde los comerciales", explica Martín Ambort, CISO de Cloud Legion. "Con la IA en auge, todas las empresas que la están adoptando para el corazón de su negocio deberían contemplar esta certificación", concluyó.

¿Qué establece la norma ISO/IEC 42001?

Se especifican los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de IA. Está diseñada para entidades que proporcionan o utilizan productos o servicios basados en esta tecnología y garantiza un desarrollo y un uso responsable.

Certificaciones como ISO/IEC 42001 no sólo permiten ordenarse internamente, asegurar el aprendizaje continuo por parte del personal y obtener el respaldo de ISO para demostrar que la IA se usa de manera adecuada y responsable. Es, para muchas empresas, y en especial en estos tiempos en que las personas y las organizaciones están más exigentes con las cuestiones reglamentarias y el uso ético de la IA, el camino para llegar a un número más grande de consumidores y tener más acceso a cadenas de valor o proyectos de inversión que demanden este tipo de certificaciones.

Acerca de Trully by Único:

Trully combina soluciones de datos de vanguardia, visión artificial e IA para ofrecer un conjunto de herramientas y productos enfocados en tres verticales: riesgo crediticio, prevención de fraude y cumplimiento normativo. Estas herramientas brindan respuestas rápidas y precisas, agilizando la incorporación digital y mejorando los sistemas de seguridad biométrica. Con el objetivo de poner énfasis en el uso ético de IA, asegurar la ausencia de sesgos y garantizar la transparencia. Más información en https://www.unicoid.mx/.

Acerca de Cloud Legion:

Cloud Legion es una empresa multidisciplinaria centrada en la protección de la información de las empresas que trabaja con empresas y organizaciones tanto públicas como privadas en todos los sectores de la industria para identificar, cumplir, asegurar y administrar su activo más crítico: La Información. Nuestra misión es atender las necesidades de ciberseguridad, seguridad corporativa, tecnología de la información, comunicación y del tipo legal relacionadas con la ciberseguridad, en un entorno altamente competitivo, constantemente cambiante y cada vez más regulado. Más información en https://cloudlegion.com.ar/.