Log in
Sign up
NIST risk management framework seven steps illustrated as a stacked stone cairn

Sections

Marco de gestión de riesgos del NIST: guía para la IA

Marco de gestión de riesgos NIST representado con siete piedras apiladas

Lo esencial

  • El marco de gestión de riesgos del NIST (SP 800-37) es un proceso de siete pasos para los riesgos de seguridad y privacidad de los sistemas de información, concebido en origen para las agencias federales de EE. UU. en virtud de la ley FISMA.
  • Sus siete pasos son Preparar, Categorizar, Seleccionar, Implementar, Evaluar, Autorizar y Supervisar, ejecutados como un ciclo continuo y no como una auditoría puntual.
  • El NIST RMF no es lo mismo que el NIST AI RMF (AI 100-1): uno gobierna la seguridad de los sistemas de información y el otro los riesgos propios de la inteligencia artificial.
  • Para los sistemas de IA, el RMF clásico sigue sosteniendo la gobernanza y la supervisión, mientras que el NIST AI RMF y los nuevos perfiles de control SP 800-53 cubren los riesgos que el marco de ciberseguridad nunca se diseñó para detectar.
  • En conjunto, el RMF, el NIST AI RMF, la norma ISO/IEC 42001 y el artículo 9 del Reglamento de IA de la UE ofrecen una forma coherente de gobernar el riesgo de la IA a lo largo de todo el ciclo de vida.

¿Qué es el marco de gestión de riesgos del NIST?

El marco de gestión de riesgos del NIST es el proceso estructurado con el que las agencias federales de EE. UU. identifican, implementan, evalúan y supervisan los controles de seguridad y privacidad de sus sistemas de información. Está definido en la publicación especial NIST 800-37 revisión 2 y constituye el eje con el que esas agencias cumplen sus obligaciones bajo la ley federal FISMA.

Dos ideas dan al marco su carácter. Primero, es un proceso, no una lista cerrada de controles. La SP 800-37 describe cómo llegar a decisiones basadas en el riesgo; los controles en sí proceden de un catálogo complementario, la SP 800-53. Segundo, es un ciclo de vida. Los controles se seleccionan, se implementan, se evalúan, se autorizan y luego se vigilan de forma continua, de modo que una autorización de operación refleje el riesgo actual y no una instantánea de hace dos años.

Aunque se redactó para el Estado, su lógica se traslada bien. Los equipos de seguridad y de cumplimiento del sector privado adoptan el RMF porque ofrece un método defendible y repetible para vincular los controles con el impacto real de un fallo y para documentar quién aceptó qué riesgo y por qué.

NIST RMF y NIST AI RMF: aclarar la confusión

Como ambos llevan el nombre del NIST y hablan de riesgo, el NIST RMF y el NIST AI RMF se confunden constantemente. Son dos marcos distintos, con ámbitos diferentes.

El NIST RMF (SP 800-37) gestiona la seguridad y la privacidad de los sistemas de información: confidencialidad, integridad, disponibilidad y los controles que las protegen. El NIST AI Risk Management Framework, publicado como NIST AI 100-1, gestiona los riesgos propios de la inteligencia artificial: calidad de los datos, comportamiento de los modelos, sesgos, explicabilidad y, en sentido amplio, los daños socio-técnicos que un sistema de IA puede causar incluso cuando su infraestructura es perfectamente segura. Un modelo puede ejecutarse en una plataforma reforzada y debidamente autorizada según la SP 800-37 y aun así discriminar, derivar o inducir a error. Es precisamente esa brecha la que justifica el NIST AI RMF y la que obliga a los equipos de IA a adoptar ambas miradas.

Los siete pasos del NIST RMF

El RMF actual consta de siete pasos. Las versiones anteriores describían seis, antes de que el paso Preparar se añadiera en la revisión 2 para situar la gobernanza y el encuadre al principio.

  1. Preparar. Establecer el contexto organizativo: gobernanza, funciones, tolerancia al riesgo y los límites de cada sistema. La preparación garantiza que todos comprendan sus responsabilidades antes de elegir un control.
  2. Categorizar. Clasificar el sistema y la información que trata según su impacto potencial, con los niveles bajo, moderado o alto de la norma FIPS 199. La categorización determina cuánta protección corresponde.
  3. Seleccionar. Elegir los controles adecuados de la SP 800-53 en función de la categorización y luego adaptarlos al sistema.
  4. Implementar. Poner en funcionamiento los controles elegidos y documentar cómo se aplica cada uno.
  5. Evaluar. Probar los controles para confirmar que están bien implementados y funcionan según lo previsto, por lo general mediante un evaluador independiente.
  6. Autorizar. Un responsable de alto nivel examina el riesgo residual y lo acepta formalmente, concediendo una autorización de operación.
  7. Supervisar. Seguir los controles, el sistema y el panorama de amenazas de forma continua, devolviendo cualquier cambio a los pasos anteriores.

A menudo estos pasos se resumen en sus actividades técnicas centrales (Categorizar, Seleccionar, Implementar, Evaluar, Supervisar), de donde procede la idea de los «cinco componentes» que algunos equipos siguen usando. El modelo completo de siete pasos es la referencia actual.

Cómo se aplica el RMF a los sistemas de IA

Un sistema de IA sigue siendo un sistema de información, por lo que gran parte del RMF se aplica directamente. Se sigue categorizando por impacto, se seleccionan e implementan controles y se supervisa tras la puesta en servicio. Para el armazón de gobernanza (titularidad clara, aceptación documentada del riesgo, supervisión continua) el RMF encaja bien y ofrece a cualquier equipo de seguridad un punto de partida conocido.

Los límites aparecen en lo que el RMF mide. Sus controles se diseñaron en torno a las preocupaciones clásicas de confidencialidad, integridad y disponibilidad. Dicen poco sobre si los datos de entrenamiento son representativos, si la exactitud de un modelo se degrada a medida que cambia el mundo, si las salidas son explicables o si un sistema produce decisiones sesgadas o dañinas. Sin embargo, esos son riesgos de primer orden para la IA y en gran medida invisibles para una revisión puramente SP 800-37.

El NIST cubre parte de esta brecha con perfiles de control para la IA basados en la SP 800-53, que complementan las bases de control existentes con salvaguardas específicas para la IA predictiva, generativa y agentiva. Usados junto al RMF, los perfiles permiten a un equipo conservar su flujo de autorización consolidado a la vez que añaden los controles que la IA realmente exige. Para la mayoría de las organizaciones, la vía pragmática no es sustituir el RMF, sino ampliarlo y combinarlo con un marco pensado para el riesgo de la IA. La guía de AI Sigil sobre la integración del NIST AI RMF con ISO 42001 detalla cómo es esa combinación en la práctica.

NIST RMF y NIST AI RMF: una correspondencia

Los dos marcos se organizan de forma distinta. El RMF es una secuencia de siete pasos. El NIST AI RMF se estructura en torno a cuatro funciones que se ejecutan en paralelo y de forma continua: Gobernar, Mapear, Medir y Gestionar. Ver cómo se alinean ayuda a un equipo que ya practica el RMF a situar el trabajo propio de la IA.

Paso del NIST RMF (SP 800-37)Función del NIST AI RMF (AI 100-1)Qué significa para un sistema de IA
PrepararGobernarDefinir funciones, políticas y tolerancia al riesgo de IA; establecer la responsabilidad antes de construir modelos.
CategorizarMapearEncuadrar el contexto, la finalidad y los posibles daños del sistema de IA, no solo la sensibilidad de los datos.
Seleccionar / ImplementarGestionarElegir y aplicar controles, incluidos los perfiles de IA para sesgo, deriva y transparencia.
EvaluarMedirProbar el sistema con métricas adecuadas a la IA: exactitud, equidad, explicabilidad, no solo el cumplimiento de los controles.
AutorizarGobernar / GestionarAceptar el riesgo residual de la IA con un responsable que comprenda las implicaciones socio-técnicas.
SupervisarMedir / GestionarSeguir de forma continua el rendimiento del modelo y los daños emergentes, devolviendo los resultados al ciclo.

La correspondencia no es uno a uno, y ese es el punto. Gobernar y Medir atraviesan todo el ciclo en el NIST AI RMF, mientras que el RMF trata la autorización y la evaluación como pasos separados. Considerar las cuatro funciones del NIST AI RMF como una capa continua sobre la secuencia del RMF aporta la estructura de la SP 800-37 con la profundidad específica para la IA de la AI 100-1. El NIST también publica una tabla de correspondencia entre el NIST AI RMF y la norma ISO/IEC 42001, útil si su sistema de gestión de la IA se basa en dicha norma.

Conectar el marco con el Reglamento de IA de la UE

Para las organizaciones dentro del ámbito del Reglamento de IA de la UE, el RMF y el NIST AI RMF no son solo buenas prácticas: ayudan a cumplir una obligación legal. El artículo 9 del Reglamento de IA exige a todo proveedor de un sistema de IA de alto riesgo establecer, implementar, documentar y mantener un sistema de gestión de riesgos.

La redacción se acerca mucho a cómo concibe el riesgo el NIST. El artículo 9 describe el sistema de gestión de riesgos como un proceso iterativo continuo, ejecutado a lo largo de todo el ciclo de vida del sistema de IA, con revisión y actualización sistemáticas y periódicas. El proveedor debe identificar los riesgos conocidos y razonablemente previsibles, incluidos los derivados de un uso indebido razonablemente previsible, adoptar medidas de mitigación específicas, apoyarse en los datos de la vigilancia poscomercialización y juzgar aceptable el riesgo residual. Es el paso Supervisar del RMF y las funciones Gestionar y Medir del NIST AI RMF, expresados como ley.

Una organización que ya opera un programa RMF maduro dispone de la mayor parte del modelo operativo que espera el Reglamento: decisiones de riesgo documentadas, responsables designados, supervisión continua. Lo que le queda por añadir es la identificación y medición de los riesgos propios de la IA que aporta el NIST AI RMF, además de la disciplina de sistema de gestión de la norma ISO/IEC 42001. AI Sigil detalla la parte jurídica en su guía sobre la gestión de riesgos en el Reglamento de IA de la UE, y la pirámide de riesgos del Reglamento aclara qué sistemas soportan la obligación del artículo 9.

Ampliar su programa RMF a los sistemas de IA

Si su equipo de seguridad ya opera el RMF, no necesita empezar de cero para la IA. Un camino práctico es el siguiente.

  1. Inventaríe sus sistemas de IA y haga pasar cada uno por los pasos Preparar y Categorizar que ya utiliza, añadiendo un encuadre propio de la IA (finalidad, personas afectadas, posibles daños) tomado de la función Mapear del NIST AI RMF.
  2. Añada controles de IA a su selección, con los perfiles de IA de la SP 800-53 y las acciones Gestionar del NIST AI RMF, para cubrir sesgo, deriva, calidad de los datos y transparencia.
  3. Ample sus métricas de evaluación para que el paso Evaluar mida equidad, exactitud y explicabilidad, no solo la implementación de los controles.
  4. Extienda la supervisión al rendimiento del modelo y a los daños emergentes tras el despliegue, lo que también exige la vigilancia poscomercialización del Reglamento europeo.
  5. Documente todo en un único sistema de gestión, idealmente alineado con ISO/IEC 42001, para que una sola fuente fiable cubra a la vez el riesgo de seguridad y el riesgo de la IA.

El objetivo es un único programa de gobernanza, no dos en paralelo. Hacer pasar el riesgo de la IA por el proceso en el que su organización ya confía acelera la adopción y facilita su defensa ante un auditor o un regulador. La plataforma de AI Sigil está construida exactamente para esto: mapear los controles del NIST RMF, del NIST AI RMF, de ISO/IEC 42001 y del Reglamento europeo en un único espacio de gobernanza, y su guía de ISO/IEC 42001 muestra cómo la capa de gestión lo mantiene todo unido.

Preguntas frecuentes

¿Cuáles son los siete pasos del marco de gestión de riesgos del NIST? Los siete pasos son Preparar, Categorizar, Seleccionar, Implementar, Evaluar, Autorizar y Supervisar. Preparar fija la gobernanza y el contexto, Categorizar evalúa el impacto, Seleccionar e Implementar instalan los controles, Evaluar los prueba, Autorizar acepta el riesgo residual y Supervisar sigue el sistema de forma continua. Las versiones anteriores de la SP 800-37 contaban seis pasos antes de añadir Preparar en la revisión 2.

¿Cuáles son los componentes de la gestión de riesgos según el NIST? Las actividades técnicas centrales del RMF son Categorizar, Seleccionar, Implementar, Evaluar y Supervisar, de donde procede la expresión «cinco componentes». El modelo actual las enmarca con dos pasos de gobernanza, Preparar al inicio y Autorizar antes de la operación, para un marco completo de siete pasos.

¿Es la NIST 800-53 un marco de gestión de riesgos? No. La SP 800-53 es el catálogo de controles de seguridad y privacidad. La SP 800-37 es el marco de gestión de riesgos que indica cómo seleccionar, implementar y evaluar esos controles. Ambos están pensados para usarse juntos: el RMF es el proceso y la SP 800-53 la biblioteca de controles de la que se nutre.

¿Es el NIST RMF lo mismo que el NIST AI RMF? No. El NIST RMF (SP 800-37) gestiona el riesgo de seguridad y privacidad de los sistemas de información. El NIST AI RMF (AI 100-1) gestiona riesgos propios de la IA, como el sesgo, la deriva de los modelos y la explicabilidad. Son complementarios: la mayoría de las organizaciones que gobiernan la IA usan ambos.

¿Pueden las empresas privadas usar el NIST RMF? Sí. El marco se creó para las agencias federales en virtud de FISMA, pero su enfoque basado en el riesgo y en el ciclo de vida sirve para cualquier organización. Los equipos privados lo usan para vincular los controles con el impacto en el negocio, documentar la aceptación del riesgo y mantener una supervisión continua, a menudo junto a normas como ISO/IEC 42001.

¿Ayuda el NIST RMF a cumplir el Reglamento de IA de la UE? Ayuda de forma notable. El artículo 9 exige un sistema de gestión de riesgos continuo y ligado al ciclo de vida para la IA de alto riesgo, lo que refleja el paso Supervisar del RMF y las funciones Gestionar y Medir del NIST AI RMF. Un programa RMF aporta el modelo operativo; el NIST AI RMF e ISO/IEC 42001 añaden las capas específicas de la IA y de sistema de gestión que el Reglamento espera.

Conclusión

El marco de gestión de riesgos del NIST sigue siendo una de las formas más claras de llevar el riesgo de seguridad como un ciclo de vida disciplinado y documentado. Para la IA es necesario, pero no suficiente. El marco aporta el armazón de gobernanza y el flujo de autorización; el NIST AI RMF, los perfiles de IA de la SP 800-53, ISO/IEC 42001 y el artículo 9 del Reglamento europeo cubren el riesgo propio de la IA que por sí solo no ve. Trátelos como un sistema conectado y no como cuatro obligaciones separadas, y el riesgo de la IA pasa a ser algo que su programa actual puede absorber. Para gestionarlos todos en un solo lugar, vea cómo AI Sigil los conecta.

Elena Vargas

Marco de gestión de riesgos del NIST: guía para la IA

El marco de gestión de riesgos del NIST (SP 800-37), sus siete pasos y su relación con el NIST AI RMF y el Reglamento de IA de la UE para gobernar la IA.

Monitorización del cumplimiento de los sistemas de IA

La monitorización del cumplimiento mantiene los sistemas de IA alineados con el reglamento de IA, la ISO 42001 y el NIST AI RMF. Qué vigilar y con qué frecuencia.

Notificación de incidentes de IA: el artículo 73 del Reglamento de IA

Notificación de incidentes de IA según el artículo 73 del Reglamento de IA: qué es un incidente, quién notifica, los plazos de 2/10/15 días y el proceso.

MITRE ATLAS: de las técnicas de ataque a la IA a los controles de cumplimiento

MITRE ATLAS reúne 16 tácticas y 84 técnicas de ataque a sistemas de IA. Conviértalas en controles y pruebas para el artículo 15 del Reglamento de IA.

Gobernanza de la IA: el sistema operativo de una IA conforme y responsable

La gobernanza de la IA convierte los principios en controles auditables. Así encajan el reglamento europeo, la ISO 42001 y el NIST AI RMF.

Gestión de riesgos de cumplimiento: el manual 2026 para equipos GRC en la era de la IA

Replantear la gestión de riesgos de cumplimiento en la era de la IA: ISO 31000, ISO 42001, NIST AI RMF y artículo 9 del Reglamento IA en un solo stack.