/ Mayo-Junio 2025 30 Resiliencia y Seguridad siliencia una adecuada gobernanza del riesgo que supone, evaluando aspectos como la fiabilidad, trazabilidad, imparcialidad y capacidad de respuesta de los sistemas de IA, con un enfoque que combine criterios éticos, técnicos, jurídicos y organizativos. El Gobierno acaba de aprobar el anteproyecto de Ley de Resiliencia y Protección de las Entidades Críticas. ¿Qué primera valoración hace del documento hasta el momento? Este anteproyecto representa un avance fundamental hacia una visión más integrada de la resiliencia, que trasciende el concepto tradicional centrado exclusivamente en la protección de infraestructuras físicas. Se alinea con el espíritu de la Directiva CER europea y refuerza la necesidad de que las organizaciones adopten modelos de gestión resilientes que integren seguridad, continuidad de negocio, gobernanza y cultura organizacional. No obstante, resulta llamativo que, en la revisión sectorial realizada a nivel europeo, y donde dice “habida cuenta de la responsabilidad de los Estados miembros de salvaguardar la seguridad nacional y la defensa”, no se incluyera desde un inicio al sector de la defensa y su cadena de suministro, lo cual es difícil de justificar en el contexto geopolítico actual. Su exclusión supone una carencia significativa si se considera su papel regulatorias: evaluación de conformidad, gestión de riesgos, documentación técnica, transparencia, ciberseguridad y supervisión humana, entre otras. Desde la perspectiva de mi investigación doctoral, la incorporación de la inteligencia artificial en entidades críticas plantea un doble reto para las organizaciones: por un lado, aprovechar su valor estratégico como aliada de la resiliencia operativa, especialmente en funciones como la detección temprana de amenazas, la automatización de protocolos de emergencia o la protección de activos físicos y digitales; y por otro, integrar en el sistema de gestión de seguridad y reLa inteligencia artificial (IA) es una herramienta con un enorme potencial para transformar la función de seguridad corporativa y su contribución a la resiliencia organizacional. En el marco de la seguridad, la IA puede mejorar significativamente la capacidad de anticipación y respuesta, automatizar la gestión de incidentes, optimizar el análisis predictivo de amenazas y facilitar la toma de decisiones críticas en contextos de alta incertidumbre. Sin embargo, como toda tecnología disruptiva, la IA también introduce riesgos que deben ser gestionados con responsabilidad. Tal y como apunta el Reglamento (UE) 2024/1689 sobre Inteligencia Artificial, los sistemas de IA utilizados como componente de seguridad en la gestión de infraestructuras críticas –incluyendo redes eléctricas, suministro de agua o gas, sistemas digitales o tráfico rodado– se consideran sistemas de alto riesgo. Esto implica que tanto los proveedores como los usuarios (entidades críticas que los implementan) deben cumplir estrictas obligaciones “Una gestión madura implica disponer de protocolos claros, roles definidos, capacidades de coordinación y un sistema de aprendizaje basado en la experiencia”
RkJQdWJsaXNoZXIy MTI4MzQz