OptimumTIC, la primera española en certificar su sistema de gestión de ciberseguridad basado en IA

OptimumTIC es la primera empresa española en alcanzar la certificación de la norma ISO/IEC 42001:2023 sobre la mejor forma de afrontar los sistemas de gestión de la Inteligencia Artificial (IA). Un hito histórico que reafirma el compromiso de OptimumTIC, fundada en 2009 por Rosa Ortuño, con la excelencia y la innovación en el sector. Applus+ Certification ha sido quien ha realizado el proceso de certificación.

La norma ISO/IEC 42001:2023 tiene como objetivo proporcionar a las organizaciones un marco normativo sobre cómo mitigar los riesgos y aprovechar las oportunidades que brinda la inteligencia artificial (IA) para mejorar la confianza y la competitividad. La norma aborda aspectos críticos como el análisis y mitigación de riesgos, la transparencia en el desarrollo y despliegue de sistemas de IA, y el cumplimiento de obligaciones específicas para sistemas de alto riesgo.

Esta certificación es una respuesta a los requerimientos legales al que ya se enfrentan, tanto las empresas como las entidades públicas, tras la reciente aprobación de la Ley de Inteligencia Artificial por parte del Parlamento Europeo donde se han establecido directrices claras para el uso responsable de la IA, particularmente en aplicaciones de alto riesgo.

El cyberSOC de OptimumTIC, especialmente destacado en la certificación

El área de OptimumCYBER y su CyberSOC, pionero en el uso de IA para mejorar la detección preventiva y respuesta ante amenazas cibernéticas, ha sido especialmente destacado en este proceso de certificación. El Centro de Operaciones de Seguridad (SOC) de OptimumTIC, lanzado al mercado esta año, consiste en el establecimiento de un proceso circular basado en mejorar constantemente los sistemas de origen para reducir la superficie y los vectores de ciberataque a los que está expuesto cualquier organización o empresa.

El equipo de auditores verificó que el área de CyberSOC de OptimumTIC cumplía con las directrices de ética, seguridad y conducta

Para conseguirlo, el SOC se alimenta de los registros y evidencia continua, lo que se conoce como Logs, analizando millones de ellos y detectando aquellos Logs anómalos que pueden afectar a la seguridad de una empresa, detectando cualquier tipo de ataque o comportamiento, sea normal o anómalo. Para ello, el CyberSOC de OptimumTIC utiliza múltiples sistemas respaldados por IA para analizar y categorizar los eventos recogidos y analizados por el SOC.

Durante el proceso de certificación, el equipo de auditores verificó que el área de CyberSOC de OptimumTIC cumplía con las directrices de ética, seguridad y conducta, así como que contempla los posibles riesgos establecidos por la norma.

Integrado en las ISO 27001 y 27701

Además, OptimumTIC ha integrado esta certificación en su infraestructura existente, aprovechando su experiencia previa en estándares de seguridad de la información como ISO 27001 e ISO 27701.

Tal como explica Rosa Ortuño, CEO y fundadora de OptimumTIC, “la certificación con la norma ISO/IEC 42001:2023 y la integración con las ISO anteriores refuerza aún más el compromiso de la empresa con la seguridad y la gestión eficaz de la IA, proporcionando a nuestros clientes la confianza y la tranquilidad de trabajar con un socio que cumple con los más altos estándares de calidad y cumplimiento regulatorio”.