Estrategias y mecanismos para la implementación de un modelo de inteligencia artificial (IA) en el sector de empresas tecnológicas (pyme), garantizando la confidencialidad y seguridad de la información sensible

Abstract

La implementación de inteligencia artificial (IA) en pequeñas y medianas empresas (Pymes) enfrenta desafíos significativos relacionados con la confidencialidad y seguridad de la información sensible. Este estudio identifica los principales riesgos, evalúa la influencia de la falta de políticas de ciberseguridad y diseña una guía operativa que incluye prácticas y controles para mitigar vulnerabilidades en todas las etapas de implementación de la IA. Mediante un enfoque cualitativo, descriptivo y sistemático se propone un marco integral basado en principios éticos, controles técnicos y administrativos, protocolos de incidentes y auditorías periódicas para garantizar un uso seguro y ético de la IA en las Pymes.

The implementation of artificial intelligence (AI) in small and medium-sized enterprises (PYMEs) faces significant challenges related to the confidentiality and security of sensitive information. This study identifies the main risks, assesses the influence of the lack of cybersecurity policies, and designs an operational guide that includes practices and controls to mitigate vulnerabilities at all stages of AI implementation. Through a qualitative, descriptive and systematic approach, a comprehensive framework based on ethical principles, technical and administrative controls, incident protocols and periodic audits is proposed to ensure a secure and ethical use of AI in pymes.