🚨 NeuralTrust levanta 20M$
Productos
Seguridad en runtime de agentesProtege las interacciones de los agentes en tiempo real
Gateway de agentesConecta agentes a modelos y herramientas de forma segura
Gestión de la postura de agentesDescubre y gobierna cada agente de la empresa
AI Red TeamingPon a prueba tus modelos con ataques adversariales
Primeros pasos
Lee la documentaciónDescarga la guía para CISOsGitHub
Recursos
Centro de recursos
Guías
Blog
Newsletter
Desarrolladores
Documentación
Empresa
Sobre nosotros
Socios
Careers
Noticias
Contacto
Redes sociales
Iniciar sesiónObtener demo
Volver

Guía de Implementación NIST AI RMF 1.0 para Empresas 2026

Roger Howroyd 25 de junio de 2026
Compartir
Guía de Implementación NIST AI RMF 1.0 para Empresas 2026

El Marco de Gestión de Riesgos de IA del NIST 1.0 (NIST AI RMF 1.0) es un marco voluntario publicado por el Instituto Nacional de Estándares y Tecnología de EE. UU. el 26 de enero de 2023, que ayuda a las organizaciones a identificar, evaluar y gestionar los riesgos a lo largo de todo el ciclo de vida de la IA.

Está estructurado en torno a cuatro funciones principales: GOVERN (Gobernar), MAP (Mapear), MEASURE (Medir) y MANAGE (Gestionar), cada una desglosada en categorías y subcategorías que las organizaciones pueden adaptar a su contexto operativo. Para los contratistas y agencias federales de EE. UU., la alineación con el NIST AI RMF 1.0 es efectivamente obligatoria en virtud de la Orden Ejecutiva 14110 sobre Inteligencia Artificial Segura, Protegida y Confiable.

TL;DR - Lo que encontrarás en este artículo

  • El NIST AI RMF 1.0 tiene cuatro funciones: GOVERN (políticas y responsabilidad transversales), MAP (contexto de riesgo a nivel de sistema), MEASURE (evaluación de riesgos cuantitativa y cualitativa) y MANAGE (tratamiento de riesgos y respuesta a incidentes).
  • GOVERN es la única función que abarca toda la organización. MAP, MEASURE y MANAGE se aplican a nivel de cada sistema de IA individual.
  • El NIST AI 600-1, el Perfil de IA Generativa publicado en julio de 2024, extiende el AI RMF 1.0 para cubrir 12 categorías de riesgo específicas de los LLMs y los sistemas de IA generativa, incluyendo la alucinación, la inyección de prompts y la privacidad de datos.
  • El fallo de implementación más habitual: las organizaciones completan GOVERN y MAP sobre el papel, pero abandonan MEASURE porque carecen de la infraestructura de datos necesaria para medir el riesgo de forma consistente.
  • Los productos de NeuralTrust se mapean directamente a las funciones MEASURE y MANAGE, proporcionando la monitorización en tiempo de ejecución, la detección de comportamientos y las capacidades de registro de auditoría que el marco requiere.

¿Qué es el NIST AI RMF 1.0?

El Marco de Gestión de Riesgos de IA del NIST (AI RMF 1.0) es una guía voluntaria publicada por el Instituto Nacional de Estándares y Tecnología de EE. UU. el 26 de enero de 2023. Fue desarrollado en virtud de la Ley de Iniciativa Nacional de IA de 2020 (P.L. 116-283), mediante un proceso de consenso que recibió aportaciones de más de 240 organizaciones de la industria, la academia, la sociedad civil y el gobierno.

El marco está diseñado para ayudar a las organizaciones que desarrollan, adquieren u operan sistemas de IA a gestionar los riesgos relacionados con la IA de forma estructurada, repetible y auditable. A diferencia de una norma de cumplimiento prescriptiva, es intencionalmente neutro en cuanto a la tecnología y agnóstico respecto al sector; las organizaciones lo adaptan a su propio entorno regulatorio, contexto operativo y tolerancia al riesgo.

Definición: NIST AI RMF 1.0 = un marco voluntario, fundamentado en el ciclo de vida, que proporciona a las organizaciones un vocabulario compartido y un proceso estructurado para identificar, evaluar y gestionar los riesgos de la IA, organizado en cuatro funciones: GOVERN, MAP, MEASURE y MANAGE.

El marco se divide en dos partes.

  • La Parte 1 introduce los conceptos de riesgo de la IA: las características de la IA confiable (válida y fiable, segura, resiliente, explicable, con privacidad mejorada y justa) y los desafíos para medir el riesgo de la IA.
  • La Parte 2 contiene el Core: el núcleo operativo del marco, estructurado en torno a las cuatro funciones y sus categorías y subcategorías de apoyo.

¿Quién necesita implementar el NIST AI RMF 1.0?

El NIST AI RMF 1.0 es voluntario a nivel federal. Sin embargo, el panorama práctico en 2026 lo hace operativamente obligatorio para un número creciente de organizaciones:

  • Agencias y contratistas federales de EE. UU.: La Orden Ejecutiva 14110 sobre Inteligencia Artificial Segura, Protegida y Confiable dirigió a las agencias federales a alinear sus prácticas de gestión del riesgo de IA con el NIST AI RMF. La contratación federal exige cada vez más la alineación con el AI RMF a los proveedores de productos de IA para el gobierno.
  • Organizaciones reguladas a nivel estatal en EE. UU.: La Ley de IA de Colorado, promulgada en 2024, convierte la alineación con el NIST AI RMF o la ISO/IEC 42001 en una defensa afirmativa frente a la responsabilidad por daños relacionados con la IA, creando un incentivo legal directo para su adopción.
  • Empresas con operaciones globales: Las organizaciones que deben alinearse con la Ley de IA de la UE utilizan con frecuencia el NIST AI RMF como modelo operativo interno de gestión del riesgo, mapeando sus categorías a los requisitos de evaluación de conformidad de la Ley de IA de la UE.
  • Cualquier organización que despliegue agentes de IA o LLMs: El OWASP Top 10 para Aplicaciones LLM y el NIST AI RMF comparten un vocabulario de riesgo común. Las organizaciones que gestionan riesgos de seguridad en LLMs se benefician directamente de las funciones MEASURE y MANAGE del AI RMF.
Tipo de organizaciónEstado del AI RMFImpulsor Principal
Agencias federales de EE. UU. Efectivamente obligatorioOrden Ejecutiva 14110
 Contratistas federales de EE. UU.Efectivamente obligatorio Requisitos de contratación federal
Empresas reguladas en ColoradoIncentivo de defensa afirmativaLey de IA de Colorado (SB 24-205)
Organizaciones reguladas por la Ley de IA de la UEVoluntario pero estratégicamente alineadoModelo operativo de gestión del riesgo
Todas las demás empresas que despliegan IAVoluntarioMejores prácticas del sector, requisitos de clientes

¿Cuáles son las cuatro funciones del NIST AI RMF 1.0?

El Core del NIST AI RMF 1.0 está compuesto por cuatro funciones: GOVERN, MAP, MEASURE y MANAGE. Cada una de estas funciones de alto nivel se desglosa en categorías y subcategorías. A continuación se detalla lo que cubre cada función en la práctica:

1. GOVERN: Construir la base organizativa

La función GOVERN cultiva una cultura de gestión del riesgo de IA y establece las políticas, estructuras de responsabilidad, supervisión y derechos de decisión que hacen que las otras tres funciones sean repetibles en toda la organización. Es la única función que abarca toda la organización, no solo los sistemas de IA individuales.

GOVERN está organizada en seis categorías (GOVERN 1 a GOVERN 6) con 19 subcategorías.

Los resultados clave incluyen:

  • GOVERN 1: Las políticas, procesos y procedimientos para la gestión del riesgo de IA están implantados, son transparentes y se implementan en toda la organización.
  • GOVERN 2: Existen estructuras de responsabilidad para las decisiones sobre riesgo de IA, incluyendo quién aprueba los casos de uso de IA de alto riesgo y cómo se introducen los sistemas de IA de terceros.
  • GOVERN 3: Los equipos organizativos comprenden sus roles en la gestión del riesgo de IA y disponen de las habilidades y recursos para cumplirlos.
  • GOVERN 4: El riesgo de IA se integra en los procesos de gestión del riesgo empresarial más amplios, no se trata como un silo separado.
  • GOVERN 5: Se establecen políticas y procesos para interactuar con las comunidades y partes interesadas afectadas sobre los impactos de la IA.
  • GOVERN 6: Los riesgos de IA de terceros (proveedores, conjuntos de datos, APIs, modelos fundacionales) se incluyen en el ámbito de gestión del riesgo de la organización.

GOVERN en la práctica: GOVERN es donde se construye la carta de gobernanza, el documento que define el apetito de riesgo de IA de la organización, el modelo de responsabilidad y el marco de políticas. Es el prerrequisito de todo lo demás. Sin los resultados de GOVERN implantados, MAP, MEASURE y MANAGE carecen de autoridad organizativa que los respalde.

2. MAP: Establecer el contexto de cada sistema de IA

La función MAP establece el contexto para enmarcar los riesgos relacionados con un sistema de IA. Donde GOVERN opera a nivel organizativo, MAP se aplica a cada sistema de IA individual antes y durante el despliegue.

Los resultados de MAP incluyen:

  • Documentar el propósito previsto del sistema de IA, el contexto operativo y el entorno de despliegue.
  • Identificar a todos los actores de IA involucrados a lo largo del ciclo de vida del sistema: desarrolladores, desplegadores, usuarios finales y terceros afectados.
  • Catalogar las fuentes de datos del sistema, la metodología de entrenamiento y las limitaciones conocidas.
  • Identificar categorías de daño potencial: para los individuos, para la organización, para la sociedad.
  • Tomar una decisión inicial de continuar o no: tras completar la función MAP, los usuarios del marco deberían tener suficiente conocimiento contextual sobre los impactos del sistema de IA para tomar una decisión inicial fundamentada sobre si diseñar, desarrollar o desplegar el sistema.

Subcategoría clave: MAP 5.1: Documentar la probabilidad y la magnitud de los impactos potenciales de cada riesgo identificado. Este es el resultado que alimenta directamente la función MEASURE.

MAP en la práctica: MAP es el inventario de sistemas de IA hecho correctamente. La mayoría de las organizaciones tienen una lista de herramientas de IA. MAP requiere ir más a fondo: para cada sistema, se documenta el propósito, la procedencia de los datos, las partes interesadas y las categorías de daño. Esto es lo que los auditores y reguladores examinan realmente.

3. MEASURE: Cuantificar y monitorizar los riesgos de IA

La función MEASURE emplea herramientas, técnicas y metodologías cuantitativas, cualitativas o mixtas para analizar, evaluar, comparar y monitorizar el riesgo de IA y los impactos relacionados.

Esta es la función que la mayoría de las organizaciones no consiguen operacionalizar. El patrón habitual: una empresa adopta el NIST AI RMF, redacta la política de gobernanza (GOVERN), produce un inventario de IA y algunos documentos de contexto del sistema (MAP), y luego abandona MEASURE porque nadie dispone de la infraestructura de datos para medir el riesgo de forma consistente. MANAGE se convierte en lo que ocurre cuando surge un incidente. El resultado es documentación sin práctica real.

Los resultados clave de MEASURE incluyen:

  • Establecer métricas cuantitativas y cualitativas para cada categoría de riesgo identificada (degradación de la precisión, tasa de violación de políticas, deriva del comportamiento, métricas de sesgo, tasa de alucinación).
  • Realizar evaluaciones previas al despliegue: red teaming, pruebas adversariales, evaluaciones de equidad, antes de que cualquier sistema de IA entre en producción.
  • Implementar monitorización continua posterior al despliegue para detectar deriva, anomalías y riesgos emergentes.
  • Comparar con umbrales definidos y activar la escalada cuando las métricas superan los límites aceptables.

Subcategoría clave: MEASURE 2.11: Evaluación de la equidad y el sesgo en las salidas y decisiones del sistema de IA, documentada con metodología y hallazgos.

Subcategoría clave: MEASURE 2.5: El rendimiento del sistema de IA se monitoriza y evalúa frente a métricas definidas de forma continua a lo largo del ciclo de vida del despliegue.

TrustLens de NeuralTrust proporciona la infraestructura de monitorización de la postura de IA que operacionaliza la función MEASURE, rastreando las tasas de violación de políticas, las puntuaciones de deriva del comportamiento y las anomalías de acceso a datos en todos los sistemas de IA en producción, con paneles de control mapeados a las categorías de medición del NIST AI RMF.

4. MANAGE: Tratar los riesgos y responder a los incidentes

La función MANAGE implica asignar recursos de riesgo a los riesgos mapeados y medidos de forma regular y según lo definido por la función GOVERN. El tratamiento del riesgo comprende planes para responder, recuperarse y comunicarse sobre incidentes o eventos.

MANAGE es donde la gestión del riesgo se vuelve operativa, pasando de la evaluación a la acción.

Los resultados clave incluyen:

  • Priorizar los riesgos identificados en función de la probabilidad, el impacto y los recursos disponibles.
  • Implementar tratamientos de riesgo: aceptar (documentar el riesgo residual), mitigar (aplicar controles), transferir (seguros, contratos) o evitar (retirar el sistema del servicio).
  • Establecer planes de respuesta a incidentes específicos para sistemas de IA, que cubran la detección, la contención, la investigación y la recuperación.
  • Documentar el riesgo residual y comunicarlo a las partes interesadas y los órganos de gobernanza pertinentes.
  • Ejecutar ciclos de mejora continua: utilizar los datos de incidentes y los resultados de la monitorización para actualizar las evaluaciones de riesgo y los controles.

Subcategoría clave: MANAGE 4.1, Los procesos de monitorización postdespliegue, los mecanismos de recurso y anulación, los procedimientos de retirada del servicio y la gestión de cambios están implantados.

TrustGuard de NeuralTrust proporciona las capacidades de seguridad en tiempo de ejecución y respuesta a incidentes que operacionalizan la función MANAGE: detectando comportamientos anómalos de los agentes en tiempo real, permitiendo la contención de agentes de IA comprometidos y generando los registros de auditoría a prueba de manipulaciones requeridos para la investigación posterior a los incidentes.

¿Cómo se implementa el NIST AI RMF 1.0 paso a paso?

La implementación del NIST AI RMF 1.0 es un ciclo iterativo, no un proyecto puntual. La siguiente hoja de ruta de implementación de ocho pasos refleja las mejores prácticas para las organizaciones empresariales en 2026, secuenciada por dependencias.

Paso 1: Evalúa tu postura actual de riesgo de IA (Semana 1)

Antes de implementar cualquier elemento del marco, comprende tu punto de partida. Realiza una evaluación rápida de la postura:

  • Inventaría todos los sistemas de IA en producción, desarrollo y piloto, incluyendo herramientas de IA de terceros, APIs de modelos fundacionales y funciones de IA integradas en plataformas SaaS.
  • Identifica qué sistemas tienen documentación de riesgos existente, registros de pruebas o políticas de gobernanza.
  • Mapea tu estado actual con las cuatro funciones del NIST AI RMF. La mayoría de las organizaciones que inician este proceso puntúan bien en la intención de GOVERN (tienen políticas sobre el papel) pero puntúan mal en la operacionalización de MEASURE y MANAGE.

Esta evaluación produce tu Perfil Actual, el término de NIST para una instantánea de las prácticas actuales de gestión del riesgo de IA de tu organización. Tu Perfil Objetivo define adónde quieres llegar. La brecha entre ambos es tu hoja de ruta de implementación.

Paso 2: Construye tu base de GOVERN (Semanas 2 a 4)

Establece la infraestructura organizativa que da autoridad y recursos a las otras tres funciones:

  • Carta de gobernanza: Un documento que define el apetito de riesgo de IA de tu organización, el modelo de responsabilidad (quién es propietario del riesgo de IA a nivel del consejo, ejecutivo y operativo) y los órganos de gobernanza responsables de las decisiones sobre riesgo de IA.
  • Política de uso aceptable de IA: Reglas claras sobre qué sistemas de IA están permitidos, cómo se aprueban para el despliegue y qué constituye un uso prohibido de la IA dentro de tu organización.
  • Política de gestión del riesgo de IA: Cómo identificas, evalúas, tratas y monitorizas los riesgos de IA, la columna vertebral procedimental de tu implementación del AI RMF.
  • Política de riesgo de IA de terceros: Requisitos para proveedores, proveedores de APIs y proveedores de modelos fundacionales, que cubran la diligencia debida, las protecciones contractuales y la monitorización continua (GOVERN 6).
  • Comité de Gobernanza de IA interfuncional: Representantes de Legal, TI, Seguridad, RRHH y Negocio, con una cadencia de reuniones definida, procedimientos de escalada y derechos de decisión.

Paso 3: Construye tu inventario de sistemas de IA (Semanas 3 a 5)

Aplica la función MAP a cada sistema de IA de tu inventario. Para cada sistema, documenta:

  • Propósito y alcance: Qué hace el sistema, qué no está autorizado a hacer y quién autorizó su despliegue.
  • Contexto operativo: Dónde está desplegado, quién lo utiliza, qué datos procesa y qué decisiones influye.
  • Mapa de actores de IA: Cada persona y equipo involucrado en el diseño, desarrollo, despliegue y operación del sistema, y sus responsabilidades de gestión del riesgo.
  • Procedencia de los datos: De dónde provienen los datos de entrenamiento e inferencia, cómo se procesan y qué limitaciones o sesgos conocidos existen.
  • Taxonomía de daños: Impactos negativos potenciales sobre los individuos, la organización y la sociedad, categorizados por tipo (seguridad, equidad, privacidad, seguridad informática, fiabilidad) y gravedad.
  • Nivel de riesgo inicial: Una clasificación de riesgo preliminar que determina la profundidad del esfuerzo de MEASURE y MANAGE requerido.

Paso 4: Establece tu programa de medición (Semanas 5 a 8)

Diseña las métricas y los métodos de evaluación para cada sistema de IA en función de los resultados de MAP. Para cada sistema, define:

Requisitos de evaluación previa al despliegue:

  • Benchmarks de precisión y fiabilidad frente a umbrales de rendimiento definidos.
  • Protocolo de pruebas adversariales y red teaming: quién las lleva a cabo, qué escenarios de ataque se prueban, qué criterios de aprobado/suspenso se aplican.
  • Metodología de evaluación de equidad y sesgo, incluyendo qué grupos demográficos se evalúan y qué umbrales de disparidad son aceptables.
  • Evaluación de la calidad de los datos de entrenamiento y evaluación.

Métricas de monitorización postdespliegue:

  • Tasa de violación de políticas: salidas bloqueadas o marcadas por cada 1.000 interacciones.
  • Puntuación de deriva del comportamiento: desviación de los patrones de comportamiento base.
  • Tasa de alucinación/confabulación: para sistemas basados en LLMs, según la guía del NIST AI 600-1.
  • Tasa de anomalías de acceso a datos: acceso inesperado a categorías de datos sensibles.
  • Tasa de incidentes reportados por usuarios: comentarios de los usuarios finales que señalan salidas inesperadas o perjudiciales.

Define umbrales de alerta para cada métrica y asigna responsables de actuar cuando se superen los umbrales.

Paso 5: Despliega los controles técnicos para MANAGE (Semanas 8 a 14)

Implementa los controles de tratamiento del riesgo identificados a través de MAP y MEASURE. Para los agentes de IA y los sistemas basados en LLMs, los controles esenciales son:

  • Validación de entradas y defensa contra inyección de prompts: Inspección en tiempo de ejecución de cada entrada para detectar y bloquear intentos de manipulación adversarial.
  • Filtrado de salidas: Escaneado de las salidas de IA en busca de violaciones de políticas, filtración de PII, contenido perjudicial y hechos alucinados antes de que lleguen a los usuarios o sistemas posteriores.
  • Controles de acceso con mínimos privilegios: Los agentes de IA operan solo con los permisos mínimos necesarios para su tarea definida. Cada acceso adicional a herramientas es una superficie de riesgo.
  • Generación de registros de auditoría: Registros completos e inalterables de entradas, salidas, llamadas a herramientas y puntos de decisión, requeridos para la monitorización postdespliegue de MANAGE 4.1 y la investigación de incidentes.
  • Puntos de control con intervención humana: Confirmación humana obligatoria para acciones de alto riesgo: decisiones irreversibles, transacciones de alto valor, acciones que afectan a datos personales.

TrustGate proporciona los controles en la capa de pasarela que aplican la validación de entradas, el filtrado de salidas y las políticas de acceso en todas las interacciones de los agentes de IA, operacionalizando los requisitos de tratamiento del riesgo de la función MANAGE en la capa de infraestructura.

Paso 6: Operacionaliza la monitorización continua (Semanas 14 a 20)

La función MANAGE requiere una monitorización continua, no solo evaluaciones puntuales. Establece:

  • Paneles de monitorización que muestren los valores en tiempo real y las tendencias de todas las métricas definidas en el Paso 4.
  • Alertas automatizadas configuradas para notificar a los responsables cuando las métricas superen los umbrales definidos.
  • Flujos de trabajo de escalada que definan quién recibe la notificación en cada nivel de alerta y cuál es el procedimiento de respuesta estándar.
  • Manual de respuesta a incidentes específico para sistemas de IA, que cubra cómo aislar un agente de IA comprometido, preservar las evidencias para la investigación y comunicarse con las partes interesadas afectadas.
  • Revisiones de gobernanza periódicas: mensuales para los sistemas de alto riesgo, trimestrales para todos los sistemas, donde las puntuaciones de riesgo se actualizan en función del comportamiento observado.

Paso 7: Aplica el NIST AI 600-1 para sistemas de IA generativa (En paralelo a los Pasos 4–6)

Si tu cartera de IA incluye LLMs, aplicaciones de IA generativa o agentes de IA, aplica el NIST AI 600-1 junto al marco base. Publicado el 26 de julio de 2024, el AI 600-1 identifica 12 categorías de riesgo específicas o exacerbadas por la IA generativa. Consulta la sección dedicada a continuación para obtener orientación sobre la implementación.

Paso 8: Mantén la preparación para auditorías (Continuo)

Compila y mantén un paquete de evidencias que demuestre tu implementación del AI RMF a auditores internos, reguladores y clientes empresariales:

  • Carta de gobernanza y documentos de políticas (evidencia de GOVERN).
  • Inventario de sistemas de IA con documentación MAP completada para cada sistema (evidencia de MAP).
  • Informes de evaluación previa al despliegue y datos de monitorización continua (evidencia de MEASURE).
  • Decisiones de tratamiento del riesgo, registros de incidentes y registros de respuesta (evidencia de MANAGE).
  • Referencia cruzada a cualquier marco regulatorio aplicable (Ley de IA de la UE, Ley de IA de Colorado, requisitos específicos del sector).

Revisa y actualiza este paquete de evidencias trimestralmente. Realiza una auditoría simulada anualmente frente a tu Perfil Objetivo del AI RMF para identificar brechas antes de que lo hagan los auditores externos.

¿Cómo extiende el NIST AI 600-1 el marco para la IA generativa?

El 26 de julio de 2024, el NIST publicó el NIST AI 600-1, el Perfil de IA Generativa del Marco de Gestión de Riesgos de Inteligencia Artificial. Este documento complementario extiende el AI RMF 1.0 específicamente para las organizaciones que despliegan sistemas de IA generativa, incluyendo grandes modelos de lenguaje, agentes de IA y sistemas multimodales.

El NIST AI 600-1 identifica 12 categorías de riesgo únicas o amplificadas por la IA generativa:

 Categoría de RiesgoQué cubreMás relevante para
Confabulación La IA genera salidas falsas, fabricadas o sin fundamento presentadas como hechos Todos los despliegues de LLMs
Privacidad de datosDatos de entrenamiento con información personal; inferencia que expone datos privados Todos los despliegues de LLMs
Seguridad de la informaciónInyección de prompts, envenenamiento de datos, robo de modelos, entradas adversariales Agentes de IA, sistemas RAG
Sesgo perjudicial y homogeneización Injusticia sistemática en las salidas; estrechez cultural y de puntos de vista IA orientada al cliente
Contenido peligroso/violento/odiosoGeneración de contenido que podría incitar al daño IA de cara al consumidor
Integridad de la informaciónDesinformación, medios sintéticos, manipulación del discurso público Herramientas de generación de contenido
Propiedad intelectualReproducción de datos de entrenamiento protegidos por derechos de autor; fallos de atribuciónTodos los despliegues de LLMs
Cadena de valor e integración de componentesRiesgos de modelos, conjuntos de datos y APIs de tercerosTodos los despliegues que usen modelos externos
Información o capacidades QBRN La IA proporciona ventaja para amenazas químicas, biológicas, radiológicas o nuclearesModelos de alta capacidad
Impactos ambientales Consumo de energía y agua del entrenamiento e inferencia de IA Despliegues a gran escala
Configuración humano-IADependencia excesiva de las salidas de IA; automatización inadecuada del juicio humanoSistemas de decisión de alto riesgo
Contenido obsceno o degradanteGeneración de contenido perjudicial para la dignidad humanaIA de cara al consumidor

Implicación práctica para los agentes de IA: La categoría de Seguridad de la información del NIST AI 600-1 aborda directamente la inyección de prompts, clasificada como #1 en el OWASP Top 10 para Aplicaciones LLM (LLM01:2025). Las organizaciones que despliegan agentes de IA deben incluir la defensa contra la inyección de prompts en su protocolo de evaluación de MEASURE y en el conjunto de controles de MANAGE, no como un extra opcional, sino como un requisito base del perfil de IA generativa.

TrustTest (Red Teaming) proporciona la capacidad de pruebas adversariales requerida por la categoría de Seguridad de la información del NIST AI 600-1, ejecutando escenarios sistemáticos de inyección de prompts, jailbreak y exfiltración de datos contra tus sistemas de IA antes del despliegue, produciendo la evidencia de evaluación que requiere MEASURE.

¿Cómo se relaciona el NIST AI RMF 1.0 con otros marcos?

El NIST AI RMF 1.0 fue diseñado para complementar, no reemplazar, los marcos de gobernanza y seguridad existentes. Comprender estas relaciones evita la duplicación de esfuerzos y permite a las organizaciones construir un programa de gobernanza unificado.

MarcoRelación con el NIST AI RMFUso Práctico
ISO/IEC 42001:2023Complementario: ISO 42001 es el sistema de gestión certificable; AI RMF es el modelo operativo de gestión del riesgo que va dentro Usa el AI RMF para las operaciones de riesgo; usa ISO 42001 para la certificación
Ley de IA de la UE (Reglamento (UE) 2024/1689)Con superposición: muchos requisitos de evaluación de conformidad de la Ley de IA de la UE se mapean directamente a categorías del AI RMFUsa los resultados de MAP y MEASURE del AI RMF como evidencia de documentación técnica para la Ley de IA de la UE
NIST Cybersecurity Framework (CSF 2.0)Adyacente: el CSF cubre el riesgo de ciberseguridad; el AI RMF lo extiende a los riesgos específicos de la IAIntegra el AI RMF en tu programa CSF existente; comparte las estructuras de GOVERN
OWASP Top 10 para Aplicaciones LLMComplemento técnico: OWASP proporciona patrones de ataque específicos; el AI RMF proporciona la estructura de gobernanza para abordarlosMapea los riesgos LLM de OWASP a los controles de MEASURE y MANAGE del AI RMF
Principios de IA de la OCDE (2024)Alineación de políticas: el NIST AI RMF operacionaliza los Principios de la OCDE a nivel empresarialLa implementación del AI RMF demuestra la alineación con los Principios de la OCDE

Para más información sobre cómo se comparan estos marcos, consulta nuestra Guía Completa de Marcos de Gobernanza de la IA.

¿Cuáles son los errores más comunes en la implementación del NIST AI RMF?

Basándonos en patrones documentados de organizaciones que han intentado adoptar el AI RMF, estos son los cinco modos de fallo más comunes, y cómo evitarlos.

Error 1: Tratar GOVERN como el programa completo

Muchas organizaciones completan GOVERN (carta de gobernanza, políticas, comités) y se consideran "conformes con el AI RMF". GOVERN es la base, no el marco completo. Sin MAP, MEASURE y MANAGE operacionalizados, GOVERN es documentación sin práctica real.

Solución: Define los criterios de finalización para las cuatro funciones antes de empezar. MAP, MEASURE y MANAGE deben tener propietarios designados, herramientas y cadencias operativas, no solo referencias en políticas.

Error 2: Aplicar MAP solo en el momento del despliegue

Corresponde a los usuarios del marco seguir aplicando la función MAP a los sistemas de IA a medida que el contexto, las capacidades, los riesgos, los beneficios y los impactos potenciales evolucionan con el tiempo. Un MAP realizado en el momento del despliegue queda obsoleto en el momento en que cambia el contexto del sistema: nuevos usuarios, nuevas fuentes de datos, nuevos casos de uso.

Solución: Programa revisiones de MAP trimestralmente para los sistemas de alto riesgo y cada vez que se produzca un cambio material en el sistema, sus datos o su contexto de despliegue.

Error 3: Abandonar MEASURE porque las métricas son difíciles

El modo de fallo más común es saltarse MEASURE porque las organizaciones carecen de la infraestructura de monitorización para medir el riesgo de forma consistente. Esto deja a MANAGE sin evidencias: las decisiones de tratamiento del riesgo se convierten en conjeturas.

Solución: Empieza con tres métricas medibles por sistema, no con una cobertura exhaustiva. La tasa de violación de políticas, la deriva del comportamiento y la tasa de incidentes son puntos de partida alcanzables para cualquier organización. Amplía a medida que madure la infraestructura de monitorización.

Error 4: Construir un silo de AI RMF separado de la gestión del riesgo empresarial

El riesgo de IA gestionado de forma aislada de la gestión del riesgo empresarial produce duplicación, inconsistencias y brechas. NIST AI RMF GOVERN 4 requiere explícitamente la integración con los procesos de riesgo empresarial.

Solución: Presenta los hallazgos de riesgo de IA en el mismo formato que el riesgo empresarial, utilizando el registro de riesgos existente de tu organización, el lenguaje de apetito de riesgo y las vías de escalada. El riesgo de IA es una subcategoría del riesgo operacional, no un universo paralelo.

Error 5: Ignorar el riesgo de IA de terceros (GOVERN 6)

La mayoría de los despliegues de IA empresarial dependen de modelos fundacionales de terceros, proveedores de APIs y productos de IA de proveedores. La función GOVERN aborda cómo se introducen los modelos de terceros en el entorno y cómo se asignan los recursos para las pruebas de seguridad. Una gobernanza que solo cubre la IA desarrollada internamente pasa por alto la mayor parte de la superficie de riesgo de IA empresarial.

Solución: Extiende tu inventario de sistemas de IA para incluir cada herramienta de IA de terceros, API y función de IA integrada. Aplica MAP a cada una. Implementa controles contractuales y monitorización continua para las dependencias de IA de terceros de alto riesgo.

Preguntas frecuentes sobre el NIST AI RMF 1.0

1. ¿Qué es el NIST AI RMF 1.0 en términos sencillos?

El NIST AI RMF 1.0 es un marco voluntario del gobierno de EE. UU. que proporciona a las organizaciones una forma estructurada de gestionar los riesgos de los sistemas de IA. Organiza la gestión del riesgo de IA en cuatro funciones: GOVERN (establecer políticas y responsabilidad), MAP (documentar cada sistema de IA y sus riesgos), MEASURE (evaluar y monitorizar esos riesgos) y MANAGE (tratar los riesgos y responder a los incidentes). Fue publicado por el NIST el 26 de enero de 2023.

2. ¿Es obligatorio el NIST AI RMF 1.0?

El NIST AI RMF 1.0 es voluntario a nivel federal. Sin embargo, es efectivamente obligatorio para los contratistas federales de EE. UU. que suministran productos de IA a través de la contratación federal, y la Orden Ejecutiva 14110 exige que las agencias federales alineen sus prácticas de gestión del riesgo de IA con él. La Ley de IA de Colorado convierte la alineación con el NIST AI RMF en una defensa afirmativa frente a la responsabilidad por daños relacionados con la IA.

3. ¿Cuál es la diferencia entre el NIST AI RMF 1.0 y el NIST AI 600-1?

El NIST AI RMF 1.0 (enero de 2023) es el marco base que cubre la gestión del riesgo de IA para todos los sistemas de IA. El NIST AI 600-1 (julio de 2024) es un perfil complementario que extiende el marco base específicamente para sistemas de IA generativa, incluyendo LLMs, agentes de IA y modelos multimodales. Identifica 12 categorías de riesgo únicas o amplificadas por la IA generativa, como la confabulación, la inyección de prompts y el sesgo perjudicial. Las organizaciones que despliegan IA generativa deben aplicar ambos.

4. ¿Cuánto tiempo lleva implementar el NIST AI RMF 1.0?

Una implementación funcional que cubra las cuatro funciones para un único sistema de IA de alto riesgo lleva aproximadamente 8 a 14 semanas para una organización con una estructura de gestión del riesgo empresarial existente. La madurez completa del programa en toda una cartera de IA suele llevar entre 12 y 18 meses. Las organizaciones deben empezar por sus sistemas de mayor riesgo y ampliar la cobertura de forma iterativa.

5. ¿Tiene el NIST AI RMF 1.0 una certificación?

No. El NIST AI RMF 1.0 no ofrece certificación formal. Las organizaciones demuestran su implementación mediante autoevaluaciones y auditorías de terceros. Para una norma de gobernanza de IA certificable, la ISO/IEC 42001:2023 es el marco adecuado, y muchas organizaciones utilizan el NIST AI RMF como modelo operativo de gestión del riesgo dentro de un Sistema de Gestión de IA ISO 42001.

5. ¿Cómo se aplica el NIST AI RMF 1.0 a los agentes de IA?

Los agentes de IA introducen desafíos de gobernanza no abordados en su totalidad por el NIST AI RMF 1.0 base, incluyendo cadenas de acciones de múltiples pasos, acceso a herramientas entre sistemas y delegación de confianza entre agentes. La categoría de Seguridad de la información del NIST AI 600-1 aborda la inyección de prompts en despliegues agénticos. Para una gobernanza integral de la IA agéntica, las organizaciones deben complementar el AI RMF con los seis controles agénticos descritos en el OWASP Agentic AI Top 10 (2026) y en la Guía Completa de Gobernanza de IA de NeuralTrust.

Conclusiones clave: lo que hemos aprendido durante el artículo

  • El NIST AI RMF 1.0 tiene cuatro funciones: GOVERN, MAP, MEASURE y MANAGE, cada una con un alcance, resultados y propietarios organizativos distintos. GOVERN es transversal (a nivel de toda la organización); MAP, MEASURE y MANAGE se aplican a nivel de cada sistema de IA individual.
  • El fallo de implementación más común es completar GOVERN y MAP sobre el papel y luego no operacionalizar MEASURE. Sin medición continua, MANAGE carece de base empírica: el tratamiento del riesgo se convierte en conjeturas.
  • El NIST AI 600-1 (julio de 2024) extiende el marco base para la IA generativa, añadiendo 12 categorías de riesgo — incluyendo confabulación, inyección de prompts y privacidad de datos, que todo despliegue de LLMs y agentes de IA debe abordar.
  • El NIST AI RMF se mapea directamente a los requisitos de evaluación de conformidad de la Ley de IA de la UE, las cláusulas del sistema de gestión de la ISO/IEC 42001 y los controles del OWASP LLM Top 10, lo que permite un programa de gobernanza unificado en lugar de silos paralelos.
  • Los productos de NeuralTrust operacionalizan directamente las funciones MEASURE y MANAGE: TrustLens para la monitorización de la postura y la medición, TrustGuard para la seguridad en tiempo de ejecución y la respuesta a incidentes, TrustGate para la aplicación de políticas en la capa de pasarela, y TrustTest para el red teaming previo al despliegue alineado con el NIST AI 600-1.

Sobre el autor

Roger Howroyd es Head of Global SEO and AI en NeuralTrust, donde lidera la estrategia de búsqueda de la compañía en SEO, AEO, GEO y optimización para LLMs, posicionando a NeuralTrust como la referencia en seguridad para agentes de IA tanto en motores de búsqueda como en sistemas de IA generativa. Está especializado en búsqueda potenciada por IA, estrategia de contenidos, desarrollo de backlinks y SEM.

NeuralTrust es una plataforma de seguridad para agentes de IA, reconocida en la Guía de Mercado de Gartner 2025 para Agentes Guardianes. Con sede en Barcelona y certificación ISO 27001.


Suscríbete a nuestra newsletter

Compartir

Únete a los líderes que aseguran el ecosistema de agentes

Solicita una demo