NeuralTrust ha obtenido la certificación ISO/IEC 27001:2022, el estándar internacional para la gestión de la seguridad de la información. La certificación fue emitida por Insight Assurance tras una auditoría independiente, y cubre el sistema de gestión de la seguridad de la información que respalda el diseño, desarrollo, despliegue, operación y mantenimiento de nuestros productos basados en la nube e impulsados por IA, así como los servicios de tratamiento de datos que prestamos a nuestros clientes.
Para una empresa cuyo trabajo es proteger los sistemas de IA de las organizaciones, esto es menos un anuncio que un compromiso que dejamos por escrito. Pedimos a nuestros clientes que nos confíen partes sensibles de su stack de IA. Cumplir con la misma certificación que esperamos de un proveedor serio es el punto de partida, no el logro.
Qué es realmente la ISO 27001
ISO/IEC 27001 es el estándar internacional más reconocido para gestionar la seguridad de la información. No es una lista de comprobación de funciones técnicas. Es un marco para operar un sistema de gestión de la seguridad de la información, o SGSI: una forma estructurada y documentada de identificar los riesgos para la información, decidir cómo tratarlos y mejorar esas decisiones con el tiempo.
La certificación significa que un auditor acreditado e independiente examinó cómo NeuralTrust gestiona la seguridad de la información y confirmó que nuestras prácticas cumplen el estándar. La versión de 2022 de la ISO 27001 organiza sus controles en cuatro áreas: organizativos, de personas, físicos y tecnológicos. En conjunto abarcan desde el control de accesos y el cifrado hasta la gestión de proveedores, la respuesta ante incidentes y la formación del propio equipo.
Conviene entender dos cosas sobre la certificación. La primera es que es independiente. Quien decide si se alcanza el nivel exigido es un organismo externo, no NeuralTrust. La segunda es que es continua. La certificación no es un sello que se obtiene una sola vez. Nuestro certificado tiene vigencia hasta 2029, con auditorías de seguimiento anuales por medio, de modo que el estándar debe mantenerse de forma continua y no cumplirse una vez para luego olvidarlo.
Por qué importa
Las afirmaciones sobre seguridad son fáciles de hacer y difíciles de verificar. La mayoría de las empresas que evalúan a un proveedor no pueden inspeccionar directamente sus prácticas internas, así que recurren a las certificaciones independientes como indicador de confianza. La ISO 27001 es una de las señales más claras de ese tipo, reconocida en todos los sectores y países.
Para NeuralTrust, la certificación importa por tres razones.
Valida cómo protegemos los datos de nuestros clientes. Las empresas con las que trabajamos, entre ellas bancos, aerolíneas y grandes organizaciones de toda Europa, operan bajo exigentes requisitos regulatorios y de seguridad. La ISO 27001 les ofrece una garantía documentada y auditada de que los sistemas que conectan con NeuralTrust se gestionan según un estándar reconocido.
Acorta el camino para trabajar con nosotros. Las revisiones de seguridad de las empresas son rigurosas, y con razón. Un certificado ISO 27001 vigente responde por adelantado a buena parte de esas preguntas, lo que agiliza y simplifica el proceso de evaluación para los equipos que deben dar el visto bueno a nuestra incorporación.
Refleja cómo entendemos nuestra propia disciplina. Proteger los sistemas de IA es la razón de ser de NeuralTrust. Sería difícil tomarse en serio esa misión gestionando de manera informal nuestra propia seguridad de la información. La certificación es tanto una rendición de cuentas interna como una prueba externa.
Qué significa esto para los clientes
En términos prácticos, la certificación significa que existe una forma definida y auditada en que NeuralTrust gestiona la información que se le confía: cómo se conceden y revocan los accesos, cómo se protegen los datos, cómo se detectan y gestionan los incidentes y cómo trabajamos con nuestros propios proveedores. Nada de esto es un comportamiento nuevo. La certificación documenta y confirma de forma independiente prácticas que ya estaban en marcha, y nos compromete a mantenerlas.
También marca una dirección. La ISO 27001 se construye en torno a la mejora continua, que es la postura adecuada para un campo que cambia tan rápido como la seguridad de la IA. Las amenazas que afrontan hoy los sistemas de IA no son las de hace dos años, ni serán las de dentro de dos años. Un marco que nos exige reevaluar y mejorar de forma constante encaja con el trabajo que hacemos.
Ponte en contacto con nuestros expertos en seguridad de IA.
