5. Auditoría y Monitoreo de Sistemas de IA

El monitoreo continuo es esencial para garantizar el rendimiento y seguridad de los sistemas de Inteligencia Artificial (IA) en tiempo real. 

A continuación, se presentan algunas técnicas y herramientas para lograr esto:






Algunas herramientas adicionales pueden ser:

- Datadog: Una plataforma de supervisión y análisis de datos que proporciona visibilidad en tiempo real del rendimiento y la seguridad de los sistemas.

- Paessler Router Traffic Grapher (PRTG) Network Monitor: Una herramienta integral de supervisión y gestión de redes que monitorea el estado y el rendimiento de las redes, dispositivos y aplicaciones en tiempo real.

- Dynatrace: Una plataforma de supervisión y análisis de datos que proporciona visibilidad en tiempo real del rendimiento y la seguridad de los sistemas, incluyendo la detección de anomalías impulsada por IA.


De igual manera estas son algunas tecnicas y herramientas 

Auditoría de Modelos

Se encarga verificar la integridad, equidad y seguridad de los modelos de IA en producción.

Los procedimientos que emplea son los siguientes:

  • Revisión de datos de entrenamiento y validación para evitar sesgos y garantizar precisión.
  • Evaluación del modelo frente a estándares de seguridad y cumplimiento (por ejemplo, GDPR).
  • Auditoría de interpretabilidad para asegurar que las decisiones del modelo sean comprensibles y trazables.
Herramientas:
  • LIME, SHAP para interpretabilidad.
  • Audit-AI y Fairness Indicators para auditorías de sesgo y equidad.


Actualización y Mantenimiento se encarga de garantizar la continuidad y seguridad de los sistemas de IA a largo plazo.
  • Actualización periódica de modelos para adaptarse a nuevos datos y mitigar obsolescencia.
  • Evaluación de vulnerabilidades en modelos y parches de seguridad.
  • Implementación de sistemas de respaldo y recuperación para mitigar los efectos de fallos o ciberataques.


Gestión de vulnerabilidades:
  • Identificación y priorización de posibles vulnerabilidades en el modelo.
  • Pruebas de penetración en entornos controlados para anticipar posibles amenazas.



Trabajo realizado por: Jesus Alberto Pech Pech

INTOSAI Journal. (s. f.). The use of Artificial Intelligence (AI) in the execution of audits. INTOSAI Journal, de https://intosaijournal.org/es/journal-entry/the-use-of-artificial-intelligence-ai-in-the-execution-of-audits/

InvGate. (s. f.). Auditoría informática: qué es, objetivos y cómo hacer una. InvGate Blog, de https://blog.invgate.com/es/auditoria-informatica

Comentarios

Publicar un comentario

Entradas populares de este blog

Principales Amenazas y Vulnerabilidades en IoT

Imagen
Amenazas comunes en IoT. IoT no está exento de ser un blanco para los atacantes, de hecho, IoT es susceptible a distintos tipos de ataques, esto dado porque existen muchos puntos que, si no se protegen de la forma adecuada, son una entrada a toda una red de dispositivos de los cuales puede obtenerse incluso información sensible. A continuación, veremos cuales son las amenazas más comunes en IoT. Ataques de denegación de servicios. Un ataque de denegación de servicio (DoS) es un tipo de ciberataque en el que un actor malicioso tiene como objetivo que un ordenador u otro dispositivo no esté disponible para los usuarios a los que va dirigido, interrumpiendo el funcionamiento normal del mismo.  Los ataques DoS suelen funcionar al sobrecargar o inundar una máquina objetivo con solicitudes hasta que el tráfico normal es incapaz de ser procesado, lo que provoca una denegación de servicio a los usuarios de la adición.  Para mostrar que tanta repercusión puede tener un ataque de este t...
Leer más

Identidad y Gestión de Accesos (IAM)

Imagen
  ¿Qué es una política de seguridad? Las políticas de seguridad dentro de informática son normas y directrices que van enfocadas a garantizar la confidencialidad, integridad y disponibilidad de la información y minimizar los riesgos que puedan afectar a la misma. Comúnmente se integran políticas y procedimientos como: Documento de buenas prácticas: Aborda el   uso aceptable de los sistemas y la información por parte del personal, directrices para mantener el puesto de trabajo despejado, el bloqueo de equipo desatendido, la protección de contraseñas, etc. Controles de acceso físico y lógico: Se trata de los mecanismos y sistemas implementados para controlar el acceso que pueden tener las personas a las instalaciones de la organización (accesos físicos) y el acceso a los sistemas de la organización (accesos lógicos). Gestión de usuarios: Son todas las instrucciones para dar alta a nuevos usuarios, cambiar su rol dentro de los sistemas y como cambiar sus permisos de acces...
Leer más

Amenazas y vulnerabilidades en Blockchain

Imagen
  Amenazas y vulnerabilidades en Blockchain Blockchain es una de las tecnologías que más impacto están teniendo en la actualidad, gracias a Blockchain se ha dado origen a las criptomonedas, se ha potenciado la logística o la verificación de entidad en entornos digitales. Blockchain es una tecnología con una alta seguridad, pues a menudo implementa distintos mecanismos como criptografía avanzada, arquitectura descentralizada o sistemas de consenso. Pese a esto, siempre hay espacio para que ocurran vulnerabilidades y que una infraestructura de Blockchain se vea amenazada. A continuación, veremos cuales son algunas de estas posibles amenazas y vulnerabilidades en Blockchain. Ataques a Redes Blockchain. Ataque del 51%. Un ataque del 51% es un ataque a una red blockchain en el que una sola entidad obtiene el control de más de la mitad (51%) de su staking o potencia computacional. Este control desproporcionado les permite implementar cambios sustanciales, contraviniendo el principio de d...
Leer más