Log in
Sign up
Vintage brass weighing scale illustration representing AI risk management balance

Sections

NIST AI Risk Management Framework: guía operativa para equipos de gobernanza de IA

Lo esencial

  • El NIST AI Risk Management Framework (AI RMF 1.0) es un marco voluntario e intersectorial, publicado por el National Institute of Standards and Technology de Estados Unidos el 26 de enero de 2023, articulado en cuatro funciones: Govern, Map, Measure, Manage.
  • Se sustenta en siete características de la IA digna de confianza: válida y fiable, segura (safety), segura y resiliente (security), responsable y transparente, explicable e interpretable, respetuosa con la privacidad, y justa con gestión activa de sesgos perjudiciales.
  • Su mayor valor aparece cuando se usa como motor operativo dentro de un programa regulatorio más amplio (Reglamento de IA, ISO/IEC 42001, regulaciones sectoriales), no como sistema certificable aislado.
  • El Generative AI Profile (NIST AI 600-1) complementa el RMF con doce categorías de riesgo propias de la IA generativa y más de 200 acciones recomendadas para modelos fundacionales.
  • Para los responsables del despliegue en Europa, las funciones del RMF se alinean directamente con los artículos 9, 17, 26, 55, 72 y 73 del Reglamento (UE) 2024/1689, convirtiendo una orientación voluntaria estadounidense en evidencias verificables ante la Unión Europea.

Qué es realmente el NIST AI Risk Management Framework

El NIST AI Risk Management Framework, abreviado como AI RMF o AI RMF 1.0, es un documento de orientación voluntario elaborado por el National Institute of Standards and Technology de Estados Unidos. Su publicación se produjo el 26 de enero de 2023, en respuesta al Executive Order 13859, y posteriormente el Executive Order 14110 confirmó su lugar central en la doctrina federal estadounidense sobre IA (NIST AI 100-1).

Tres rasgos definen al marco. Es voluntario: ninguna organización está obligada a adoptarlo, y ninguna autoridad impone sanciones por incumplimiento. Es intersectorial: el mismo núcleo aplica a un modelo de scoring crediticio, a un dispositivo de apoyo al diagnóstico médico y a un asistente generativo. Y es socio-técnico: el riesgo de IA se trata como propiedad del sistema humano-máquina, no del algoritmo en solitario.

El RMF se inscribe en un programa NIST más amplio. Dos artefactos acompañantes lo complementan y, en la práctica diaria, pesan tanto como el documento central.

Los tres artefactos acompañantes: RMF 1.0, GenAI Profile y Playbook

El AI RMF 1.0 Core (NIST AI 100-1) constituye el documento fundacional. Describe las cuatro funciones, las siete características de confianza y los roles de AI Actor distribuidos a lo largo del ciclo de vida.

El AI RMF Playbook (airc.nist.gov) es el compañero operativo. A cada subcategoría (por ejemplo, GOVERN 1.1 o MEASURE 2.6) se le asocian acciones concretas, referencias de transparencia y documentación y recursos externos. El Playbook se actualiza aproximadamente dos veces al año, por lo que, en la práctica, suele ser el punto de entrada preferido por los equipos de campo.

El Generative AI Profile (NIST AI 600-1), publicado el 26 de julio de 2024, es un perfil intersectorial del RMF dedicado a la IA generativa. Identifica doce categorías de riesgo propias o agravadas por los sistemas generativos y les asigna más de 200 acciones, siempre vinculadas a las cuatro funciones del núcleo.

En el trabajo cotidiano, un equipo de gobernanza de IA elige entre estos tres documentos en función del tipo de pregunta: el Core para la taxonomía, el Playbook para las acciones, y el GenAI Profile para modelos fundacionales y asistentes generativos.

Las siete características de la IA digna de confianza

El RMF define siete características a las que un sistema de IA debe acercarse para merecer el calificativo de digno de confianza. No son etapas ni niveles de madurez: se aplican simultáneamente, y los compromisos entre ellas constituyen decisiones de diseño asumidas.

Válida y fiable significa que el sistema se comporta como estaba previsto en condiciones reales de despliegue, y que ese rendimiento no se degrada de forma silenciosa. La evidencia se construye mediante estudios de validación, monitorización de deriva y estadísticas de fiabilidad publicadas sobre la distribución de prueba retenida.

Segura (safety) persigue evitar poner en peligro a las personas, la salud, los bienes y el medio ambiente, incluso cuando el comportamiento del sistema resulta nominalmente correcto. Las revisiones de safety se centran en los modos de fallo que el modelo no detecta por sí mismo, como las entradas fuera de distribución o los prompts adversariales.

Segura y resiliente (security) aborda la resistencia frente a ataques y la capacidad de recuperación tras un incidente. Es aquí donde la taxonomía de aprendizaje adversarial (NIST AI 100-2 E2025) aporta el catálogo de pruebas, y donde los equipos de seguridad conectan los sistemas de IA a los playbooks de respuesta a incidentes ya existentes.

Responsable y transparente liga cada decisión a una persona identificable. El marco interroga la cadena de responsabilidad entre diseño, despliegue, operación y retirada, y la visibilidad de esa cadena para las personas afectadas por las salidas del sistema.

Explicable e interpretable separa el porqué (contrafactuales, atribución, importancia de variables) del cómo (mecánica interna del modelo). Las dos dimensiones se tratan por separado.

Respetuosa con la privacidad remite a los controles de NIST SP 800-53 y al NIST Privacy Framework. En contexto europeo, la dimensión coincide directamente con el artículo 35 del RGPD (evaluación de impacto relativa a la protección de datos), así como con el perfil de las inspecciones de la Agencia Española de Protección de Datos.

Justa con gestión activa de sesgos perjudiciales se apoya en la taxonomía de NIST SP 1270 (Identifying and Managing Bias in AI). El planteamiento importa: el NIST no promete sistemas sin sesgo; pide a los operadores identificarlos, medirlos y gestionarlos como actividad continua.

Para un área de auditoría interna, cada característica se convierte en una familia de controles verificable. Una afirmación típica reza: válida y fiable, acreditada por monitorización trimestral de deriva con umbrales, un estudio de validación con menos de doce meses de antigüedad, y una estadística de fiabilidad publicada en la ficha del modelo.

Las cuatro funciones del núcleo: Govern, Map, Measure, Manage

El Core es el motor del marco. Cuatro funciones se encadenan y se vuelven a recorrer de manera continua a lo largo del ciclo de vida, cada una articulada en categorías y subcategorías con entregables precisos.

Govern: cultura del riesgo, roles y responsabilidades

Govern es la función por la que arrancan los equipos y a la que regresan con más frecuencia. Establece la cultura organizacional, las políticas, los procesos y las estructuras de responsabilidad que hacen viables las demás funciones.

Sus subcategorías cubren las políticas y procedimientos del ciclo de vida de la IA (GOVERN 1.1), los requisitos legales y regulatorios (GOVERN 1.2), la integración de las características de confianza en los valores corporativos (GOVERN 1.4), los roles y responsabilidades de gestión del riesgo (GOVERN 2.1, 2.2, 2.3) y la rendición de cuentas sobre decisiones de riesgo (GOVERN 3.1, 3.2). En una revisión de gobernanza, suele ser la función donde se concentran las brechas.

Map: contexto, alcance, impactos previsibles

Map captura el contexto operativo. Antes de evaluar un modelo, el equipo identifica los AI Actors implicados, el caso de uso en lenguaje llano, el entorno de despliegue, las poblaciones afectadas, y los beneficios y perjuicios previsibles.

Las categorías de Map abordan el establecimiento del contexto (MAP 1), la categorización del sistema (MAP 2), la evaluación de capacidades y uso buscado (MAP 3) y la identificación de riesgos a lo largo del ciclo (MAP 4, MAP 5). Su salida alimenta a todas las demás funciones.

Measure: métodos para evaluar los riesgos identificados

Measure aplica métodos cuantitativos y cualitativos a los riesgos surgidos en Map. La función se mantiene deliberadamente agnóstica respecto a la elección metodológica: un test de regresión, una estadística de equidad, una sesión de red teaming, un ensayo A/B en producción y una revisión humana estructurada son válidos siempre que generen evidencias comparables en el tiempo.

Las categorías cubren la elección de métodos (MEASURE 1), la evaluación de las características de confianza (MEASURE 2), el seguimiento de riesgos y beneficios en el tiempo (MEASURE 3), y las retroalimentaciones hacia las funciones previas (MEASURE 4).

Manage: priorización, tratamiento, recuperación

Manage cierra el ciclo. Los riesgos identificados y medidos se priorizan, se tratan (aceptar, reducir, transferir, evitar) y se vuelven a evaluar. La función incluye explícitamente la recuperación y la comunicación de crisis, porque los sistemas de IA fallan de formas que los marcos clásicos de riesgo no anticipan.

Las categorías cubren el tratamiento (MANAGE 1, MANAGE 2), la monitorización y los cambios (MANAGE 3) y la comunicación de las decisiones (MANAGE 4).

El Generative AI Profile (NIST AI 600-1) y los doce riesgos GAI

Para cualquier organización que despliegue o construya sobre modelos fundacionales, NIST AI 600-1 es la referencia operativa. El perfil enumera doce categorías de riesgo propias o agravadas por la IA generativa:

  1. Información o capacidades CBRN (química, biológica, radiológica, nuclear)
  2. Confabulación (el llamado problema de las alucinaciones)
  3. Contenidos peligrosos, violentos u hostiles
  4. Protección de datos personales (extracción de datos de entrenamiento, inversión, inferencia de pertenencia)
  5. Impactos ambientales (cómputo, agua)
  6. Sesgo perjudicial y homogeneización
  7. Configuración humano-IA (exceso de confianza, sesgo de automatización, antropomorfización)
  8. Integridad de la información (medios sintéticos, deepfakes, trazabilidad de la procedencia)
  9. Seguridad de la información (inyección de prompts, robo de modelo, exfiltración)
  10. Propiedad intelectual (derechos de autor, atribución, licencias)
  11. Contenidos obscenos o degradantes (incluida la imagería íntima no consentida)
  12. Cadena de valor e integración de componentes (riesgo de terceros sobre modelos, conjuntos de datos y herramientas)

Cada categoría se enlaza con Govern, Map, Measure y Manage mediante acciones concretas, lo que confiere al perfil el carácter de una lista de comprobación razonada para el despliegue de modelos fundacionales. Los programas ya activos sobre el Core añaden el perfil como capa adicional cuando entra en inventario el primer sistema generativo.

Mapeo del NIST AI RMF al Reglamento (UE) 2024/1689 (Reglamento de IA)

El RMF es voluntario; el Reglamento (UE) 2024/1689 (Reglamento de IA) es vinculante. Ambos se diseñaron para mantenerse compatibles, y un proveedor o responsable del despliegue que ya opera sobre el RMF hereda la mayor parte de las obligaciones europeas sin un coste documental significativo adicional.

Govern se alinea con el artículo 17 (sistema de gestión de la calidad) y el artículo 26 (obligaciones del responsable del despliegue). La función Govern exige políticas, procedimientos, roles y responsabilidades. El artículo 17 obliga a un SGC documentado con doce componentes especificados. La coincidencia es tan estrecha que la documentación de las subcategorías de Govern satisface, línea por línea, los requisitos de evidencia del SGC.

Map se alinea con el artículo 9 (sistema de gestión de riesgos) y el anexo IV (documentación técnica). El artículo 9 exige la identificación y el análisis de los riesgos conocidos y razonablemente previsibles. Map produce exactamente esa salida, además del mapeo de AI Actors que el expediente técnico del anexo IV espera.

Measure se alinea con los artículos 9, 14 y 15 (entradas para la vigilancia poscomercialización, evidencias de supervisión humana, y requisitos de exactitud, robustez y ciberseguridad). Cada subcategoría MEASURE produce evidencias útiles.

Manage se alinea con los artículos 9, 72 y 73 (tratamiento de riesgos, sistema de vigilancia poscomercialización y notificación de incidentes graves). El bucle Manage es exactamente lo que el Reglamento de IA espera de los proveedores.

Para los modelos de IA de propósito general, el GenAI Profile encaja con el artículo 55 (obligaciones de los proveedores de modelos GPAI con riesgo sistémico) y con el código de buenas prácticas que lo operacionaliza.

La consecuencia práctica es nítida. Para un equipo que arranca un programa de Reglamento de IA desde cero, tratar el NIST AI RMF como modelo operativo y los artículos del Reglamento como envoltura regulatoria ahorra meses de trabajo duplicado.

Mapeo del NIST AI RMF a ISO/IEC 42001

El NIST ha publicado un crosswalk oficial entre AI RMF 1.0 y ISO/IEC 42001, la norma internacional de sistema de gestión de IA publicada en diciembre de 2023.

Los dos documentos sirven a finalidades distintas y se complementan. ISO/IEC 42001 aporta un sistema de gestión certificable: las cláusulas 4 a 10 reproducen la estructura conocida de las normas de gestión (contexto, liderazgo, planificación, soporte, operación, evaluación del desempeño, mejora), enriquecida con los controles específicos de IA del anexo A. El RMF aporta el bucle dinámico de gestión del riesgo que vive dentro de ese sistema de gestión.

El patrón de implantación habitual es el siguiente: las cláusulas de ISO 42001 conforman el armazón de gobernanza (política, alcance, compromiso de la dirección, auditoría interna), mientras que las subcategorías del RMF marcan el ritmo operativo. Juntos producen un programa que es certificable (ISO) y adaptativo (RMF) al mismo tiempo.

Modelo operativo paso a paso para integrar el RMF

El siguiente patrón en cinco pasos refleja la forma en la que los equipos maduros de gobernanza de IA convierten un marco en una operación en marcha. Es la misma lógica que automatiza la plataforma AI Sigil, ya sea con anclaje en el Reglamento de IA, en ISO 42001 o en un régimen sectorial.

  1. Inventariar los sistemas de IA e identificar a los AI Actors. Construir un registro de cada sistema de IA que la organización posee, desarrolla o despliega. Para cada uno, listar a los AI Actors a lo largo del ciclo: diseñadores, desarrolladores, responsables del despliegue, evaluadores, usuarios finales, poblaciones afectadas. Es la función Map en estado puro.
  2. Etiquetar cada sistema según las características de confianza pertinentes. No todas las características se aplican por igual a todos los sistemas. Un modelo de scoring crediticio sitúa «justa con gestión activa de sesgos perjudiciales» en primer plano; un asistente de generación de código prioriza «segura y resiliente (security)» y «propiedad intelectual». Etiquetar a tiempo evita marcar casillas más adelante.
  3. Abrir la entrada del Playbook de cada subcategoría y convertir las acciones sugeridas en controles. Aquí el programa se vuelve auditable. Cada entrada del Playbook produce de tres a siete controles candidatos. Conservar los que encajan con el perfil de riesgo del sistema, inscribirlos en el catálogo de controles y reconducirlos a la subcategoría.
  4. Encajar los controles en el mapeo hacia Reglamento de IA, ISO 42001 o régimen sectorial. Cada control debe resolverse en al menos un requisito normativo o regulatorio. Sin destino, lo más probable es que el control sobre. Un requisito sin control, en cambio, señala una brecha del programa.
  5. Operar el bucle de vigilancia poscomercialización con evidencias documentadas. Indicadores de deriva, fichas de incidente, retornos de usuarios, decisiones de gestión del cambio y resultados de reevaluación se convierten en filas de evidencia ligadas a controles. La función Manage vive en este bucle.

El bucle es continuo, nunca anual. El Playbook evoluciona, los modelos cambian, el marco regulatorio se mueve, y el perfil de riesgo del sistema se deforma con el tiempo.

Lo que el RMF no hace (límites asumidos)

Un programa maduro mantiene la honestidad sobre lo que el RMF no sustituye.

No proporciona ningún esquema de certificación. Ningún tercero certifica la conformidad con el RMF; no existe logo, ni norma de auditoría, ni cuerpo de evaluadores acreditados. Las organizaciones que necesitan una prueba certificable deben pasar por ISO/IEC 42001.

No dispone de ejecución forzosa ni de sanciones. El NIST es un organismo de normalización, no una autoridad de vigilancia. La falta de adopción del RMF no comporta multa, y su uso no aporta cobertura jurídica alguna.

No define una categoría jurídica de sistema de IA de alto riesgo. Tal definición reside en el anexo III del Reglamento de IA para el mercado europeo, y en las regulaciones sectoriales en otros lugares. El RMF puede describir cómo gestionar un sistema de alto riesgo, pero no puede dictaminar si el suyo lo es.

No realiza ninguna evaluación de la conformidad reconocida por organismos notificados europeos. Las evaluaciones de la conformidad del artículo 43 para sistemas de IA de alto riesgo se apoyan en normas armonizadas (CEN-CENELEC) y en la intervención de un organismo notificado; el RMF se sitúa aguas arriba de ese proceso, sin formar parte de él.

Dentro de esos límites, el RMF es la referencia de gobernanza de IA más operativa disponible hoy. Fuera de ellos, fabrica falsa confianza.

Preguntas frecuentes

¿Qué es el NIST AI Risk Management Framework?

El NIST AI Risk Management Framework es un documento de orientación voluntario publicado por el National Institute of Standards and Technology de Estados Unidos en enero de 2023. Ayuda a las organizaciones a diseñar, desarrollar, desplegar y operar sistemas de IA gestionando los riesgos para personas, organizaciones y sociedad. Se articula en cuatro funciones (Govern, Map, Measure, Manage) ancladas en siete características de la IA digna de confianza.

¿Cuáles son los cuatro tipos de riesgo de IA según el marco NIST?

El RMF no enumera cuatro tipos de riesgo. El número cuatro remite a las cuatro funciones del marco (Govern, Map, Measure, Manage), que son actividades, no categorías de riesgo. Las categorías de riesgo propiamente dichas se formulan a través de las siete características de confianza y, para los sistemas generativos, a través de los doce riesgos de NIST AI 600-1.

¿El NIST AI RMF es obligatorio?

No. El marco es explícitamente voluntario. A las agencias federales estadounidenses se les anima a adoptarlo a través del Executive Order 14110, pero las organizaciones privadas no tienen obligación legal alguna. Precisamente ese carácter voluntario es lo que lleva a los equipos a combinarlo con regímenes vinculantes como el Reglamento de IA, o con normas certificables como ISO/IEC 42001.

¿Qué diferencia a ISO 42001 del NIST AI Risk Management Framework?

ISO/IEC 42001 es una norma certificable de sistema de gestión de IA, modelada sobre la estructura de ISO 9001 o ISO 27001, con cláusulas obligatorias y controles del anexo A. El NIST AI RMF es una guía voluntaria centrada en el bucle de gestión del riesgo. Ambos se han concebido para interoperar: ISO 42001 aporta el armazón certificable (política, liderazgo, alcance, auditoría interna), mientras que el NIST RMF mueve el bucle dinámico de riesgo dentro del sistema de gestión. El NIST ha publicado un crosswalk oficial entre los dos.

¿Cómo se relaciona el Generative AI Profile (NIST AI 600-1) con el RMF?

El Profile complementa al RMF, no lo sustituye. Aplica las funciones del Core a doce categorías de riesgo propias de la IA generativa y asigna a cada una más de 200 acciones, siempre vinculadas a Govern, Map, Measure y Manage. Los programas que ya operan sobre el RMF añaden el Profile cuando llega al inventario el primer sistema generativo o modelo fundacional.

¿Cómo se compara el NIST AI RMF con el Reglamento de IA?

Los dos juegan papeles distintos. El Reglamento de IA es derecho europeo vinculante: obligaciones explícitas, sanciones que pueden alcanzar los 35 millones de euros o el 7 % de la facturación mundial para las infracciones más graves, evaluaciones de la conformidad para los sistemas de alto riesgo y una estructura de autoridades de vigilancia del mercado. El NIST AI RMF, en cambio, es voluntario. En la práctica siguen siendo altamente compatibles: Govern se alinea con los artículos 17 y 26, Map con el artículo 9 y el anexo IV, Measure con los artículos 9, 14 y 15, Manage con los artículos 9, 72 y 73, y el GenAI Profile con el artículo 55. Un equipo que gobierna un programa del Reglamento de IA puede apoyarse en el RMF como modelo operativo.

Conclusión

El NIST AI Risk Management Framework es en 2026 la referencia de gobernanza de IA más operativa que tienen a su alcance los equipos de campo. Sus cuatro funciones, sus siete características de confianza, el GenAI Profile y el Playbook vivo ofrecen un vocabulario coherente, un inventario de acciones sugeridas y un bucle de retroalimentación que aguanta la velocidad de cambio de los modelos.

El uso adecuado consiste en convertirlo en el motor operativo dentro de un programa regulatorio más amplio. El Reglamento de IA para el mercado europeo, ISO/IEC 42001 para la prueba certificable, las regulaciones sectoriales donde sean exigibles, y el RMF como tejido conectivo que transforma la norma en trabajo cotidiano.

AI Sigil mapea cada subcategoría del RMF sobre los controles existentes, las obligaciones del Reglamento de IA y las cláusulas de ISO/IEC 42001 dentro de una única plataforma, de modo que el bucle entre norma, control y evidencia deje de ser un ejercicio de hoja de cálculo. Descubra cómo funciona en aisigil.com.

Elena Vargas

NIST AI Risk Management Framework: guía operativa para equipos de gobernanza de IA

Cómo integrar el NIST AI Risk Management Framework en un programa de cumplimiento del Reglamento de IA e ISO 42001, función por función, con un bucle operativo verificable.

El riesgo principal de la IA generativa: por qué las alucinaciones dominan a cualquier otra falla

El riesgo dominante de la IA generativa no es el sesgo ni la propiedad intelectual. Es la alucinación. Aquí está la prueba y el plan para los desplegantes.

Shadow AI: por qué la IA en la sombra es ante todo un problema de gobierno

El Shadow AI rompe los inventarios exigidos por el Reglamento de IA, ISO 42001 y NIST RMF. Cómo descubrirlo y registrarlo en un inventario único.

Reglamento de IA de la UE, la guía operativa para el cumplimiento en 2026

El Reglamento 2024/1689 explicado a los operadores. Categorías de riesgo, GPAI, evaluación de conformidad, sanciones y calendario 2026.

Regulación de la IA en 2026: el manual del operador

Mapear las obligaciones de IA por tipo. Transparencia, riesgo, vigilancia en el Reglamento europeo, NIST, ISO 42001 y el Convenio del Consejo de Europa.

Herramientas de gobernanza de IA en 2026: la plataforma de cumplimiento y su ecosistema

Las herramientas de gobernanza de IA tienen dos capas: una plataforma nativa de cumplimiento y herramientas complementarias. Mapeo por rol AI Act, ISO 42001, NIST RMF.