Sistemas de Gestión de la IA. Norma ISO/IEC 42001: ¿Qué tienen que saber las empresas?

 Desde el desarrollo de coches autónomos a la expansión de las herramientas de IA generativa como ChatGPT o Google Bard, la inteligencia artificial (IA) cada vez tiene un papel más preponderante en nuestras vidas cotidianas. 

Tomemos como ejemplo los asistentes virtuales basados en la IA que responden a las instrucciones de voz de los usuarios y llevan a cabo tareas a partir de la interacción con los mismos. Se trata tan solo de un ejemplo de cómo las tecnologías de la IA se integran en los dispositivos que utilizamos a diario para conseguir que sean más intuitivos y puedan interactuar con los humanos de formas que parezcan naturales y resulten de ayuda.

Pero va mucho más allá. Las aplicaciones con IA ya están revolucionando la forma de funcionar de las empresas. Los avances que se están produciendo en el aprendizaje automático y, en particular, en el aprendizaje profundo, están provocando un cambio de paradigma en prácticamente todos los sectores de actividad. La IA está alcanzando ámbitos tan diversos como la asistencia sanitaria, las finanzas y las tecnologías de la información, en los que ha permitido aplicar innovaciones y optimizaciones en numerosos campos. Y los sistemas de gestión de la IA tienen un papel fundamental en este proceso.

Con los riesgos y la complejidad inherentes a la IA, es importante disponer de mecanismos de control sólidos. Los sistemas de gestión de la IA son claves para el buen desarrollo y el despliegue de las tecnologías de la IA. Vamos a fijarnos detenidamente en la importancia de estos sistemas a la hora de proporcionar una evaluación de los riesgos de la IA y de determinar cómo hacerles frente.

La inteligencia artificial, en detalle

La IA es una tecnología que hace que las máquinas y los programas informáticos sean inteligentes, lo que les permite llevar a cabo tareas que normalmente requieren aplicar la inteligencia humana. Entre otras, encontramos tareas como comprender el lenguaje humano, reconocer patrones, aprender de la experiencia y tomar decisiones. En general, los sistemas de IA funcionan mediante el procesamiento de cantidades enormes de datos y la búsqueda de patrones con los que modelar su propia toma de decisiones.

Aunque esta descripción de la IA pueda sonar al ciudadano de a pie, no es del todo exacta. Según la norma ISO/IEC TR 24030:2021, la IA se refiere a la «habilidad de adquirir, procesar, crear y aplicar conocimientos, a través de un modelo, para llevar a cabo una o más tareas específicas». Esta definición es más precisa desde el punto de vista tecnológico y no se limita tan solo a los campos en los que ya se está utilizando la IA, sino que proporciona margen para un mayor desarrollo.

Información sobre los sistemas de gestión de la IA

¿Cómo funciona entonces la IA? Un sistema de IA funciona a partir de la introducción, tanto de datos como de normas predefinidas, que pueden proporcionar los humanos o las máquinas, para llevar a cabo tareas específicas. En otras palabras, la máquina recibe un input del entorno. A continuación, lo computa e infiere un output al procesar el input mediante uno o más modelos y los algoritmos subyacentes.

A medida que las capacidades de la IA crecen de forma exponencial, surgen grandes preocupaciones sobre privacidad, sesgo, desigualdad y seguridad. Si nos fijamos en el impacto que tienen los riesgos inherentes a la IA en los usuarios, nos damos cuenta de que es fundamental garantizar que estas tecnologías se desplieguen de forma responsable y sostenible. Ahora más que nunca, las empresas necesitan un marco que las oriente en su camino hacia la IA. La ISO/IEC 42001, la primera norma en materia de sistemas de gestión de la IA del mundo, cubre esa necesidad.

La ISO/IEC 42001 es una norma reconocida en todo el mundo que proporciona directrices para la administración y la gestión de las tecnologías de la IA. Ofrece una metodología sistemática para hacer frente a los retos asociados con la implementación de la IA en el marco de un sistema de gestión reconocido que cubre aspectos como la ética, la responsabilidad, la transparencia y la privacidad de los datos. La norma, concebida para supervisar los diversos aspectos de la inteligencia artificial, ofrece una metodología integrada para gestionar los proyectos de IA, desde la evaluación de riesgos al tratamiento efectivo de los mismos.

Del riesgo a la oportunidad

La ISO/IEC 42001 se creó para ayudar a las empresas y a la sociedad en general a sacarle el máximo partido a la IA de forma segura y eficiente.

Los usuarios pueden beneficiarse de su aplicación de muchas maneras:

  •     Mejora de la calidad, seguridad, trazabilidad y fiabilidad de las aplicaciones de la IA.
  •     Mejora de la eficiencia y de la evaluación de los riesgos de la IA.
  •     Mayor confianza en los sistemas de IA.
  •     Reducción de los costes del desarrollo de la IA.
  •     Mejor cumplimiento de la normativa gracias a controles específicos.

En resumidas cuentas: todo esto contribuye al uso ético y responsable de la IA por parte de las personas en todo el mundo.

Ciclo de mejora continua sólido

En su condición de norma para los sistemas de gestión, la ISO/IEC 42001 se diseñó para aplicar un proceso con las siguientes fases: Planificar-Hacer-Verificar-Actuar. Dicho proceso tiene el objetivo de establecer, implementar, mantener y mejorar continuamente la inteligencia artificial. Este enfoque es importante por muchos motivos:

En primer lugar, garantiza que se reconoce el potencial de crecimiento de la IA y que se establece el nivel de supervisión correcto.

·    En segundo lugar, el sistema de gestión le permite a una empresa adaptar de forma proactiva su metodología de conformidad con el desarrollo exponencial de la tecnología.

·    Por último, anima a las empresas a llevar a cabo evaluaciones de los riesgos de la IA y definir acciones para mitigarlos de forma periódica.

Con la rápida implantación de la IA en todo el mundo, se prevé que la ISO/IEC 42001 se convierta en una parte fundamental del éxito de una empresa, siguiendo los pasos de otras normas en materia de sistemas de gestión como la ISO 9001 para la calidad, la ISO 14001 para el medio ambiente y la ISO/IEC 27001 para la seguridad informática.

Cómo aprovechar el potencial de la IA

Parece evidente que la IA seguirá mejorando y avanzando con el paso del tiempo. A medida que lo haga, la gestión de la IA deberá adaptarse a estos cambios centrándose en las diferentes maneras en las que puede mantener y acelerar los sistemas de IA en el mundo empresarial. Nos hallamos ante una encrucijada que nos obliga a encontrar una estrategia bien ponderada. ¿Cómo podemos aprovechar el máximo potencial de las oportunidades que nos brinda la IA sin ser víctimas de sus riesgos?

Encontrar el equilibrio entre oportunidad y riesgo solo es posible si disponemos de un marco de control sólido. Por eso es tan importante que las empresas y los líderes de los diversos sectores analicen detenidamente la ISO/IEC 42001, un sistema de gestión de la IA que fija las bases de un uso ético, seguro y con visión de futuro de la IA en sus diversas aplicaciones. Supone un auténtico ejercicio de funambulismo, por lo que comprender mejor el equilibrio que requiere puede ayudarnos a hacer frente a los obstáculos que nos encontraremos en nuestro camino conjunto hacia la IA.

Articulo recopilado por Esp. Jorge Cortez, Ing

Fuente original