A medida que la inteligencia artificial (IA) deja de ser una tecnología experimental para convertirse en parte esencial de infraestructuras críticas, servicios empresariales y redes de telecomunicaciones, la atención del mercado comienza a desplazarse desde los modelos hacia un elemento menos visible, pero igualmente importante: la plataforma informática donde esos modelos se entrenan y ejecutan. Con esa premisa, ETSI anunció la publicación de una nueva especificación técnica destinada a establecer requisitos de seguridad para las plataformas de computación que soportan sistemas de IA.
El nuevo estándar, ETSI TS 104 033, define una línea base de seguridad para las plataformas que alojan procesos de entrenamiento e inferencia de modelos de IA. Según explicó la organización europea en un comunicado, estas plataformas constituyen una capa crítica de infraestructura dentro del ecosistema de esta tecnología, ya que proporcionan el entorno de ejecución y los recursos necesarios para operar los modelos. La iniciativa busca garantizar que estas plataformas sean “seguras por defecto”, reduciendo riesgos que podrían comprometer no solo la infraestructura, sino también los modelos, los datos y, en última instancia, los servicios que dependen de ellos.
La publicación llega en un momento especialmente relevante. Durante los últimos años, gran parte del debate sobre la seguridad de la IA se ha concentrado en aspectos como los sesgos de los modelos, la transparencia algorítmica o la protección frente a contenidos maliciosos. Sin embargo, su creciente industrialización está haciendo visible la vulnerabilidad de la infraestructura subyacente. Si un atacante compromete la plataforma que ejecuta un modelo, poco importa cuán sofisticados sean los mecanismos de protección integrados en el propio algoritmo.
La especificación define requisitos de seguridad concretos y las funciones necesarias para mitigar amenazas dirigidas contra las plataformas de IA y sus activos asociados. También describe los componentes de seguridad que deberían implementarse dentro de estas infraestructuras y las interfaces mediante las cuales interactúan. El objetivo es proporcionar a fabricantes, desarrolladores y operadores una referencia práctica para diseñar plataformas más resilientes frente a ataques cada vez más sofisticados.
Uno de los aspectos más relevantes del documento es la protección de los activos más valiosos del ecosistema de IA: los modelos y los datos. ETSI aborda la necesidad de proteger ambos elementos tanto cuando están almacenados como cuando se encuentran en uso o en tránsito dentro de la plataforma. Esta aproximación busca reducir riesgos como la extracción no autorizada de modelos, el robo de propiedad intelectual o las filtraciones de datos, amenazas que están ganando relevancia a medida que las organizaciones invierten millones de dólares en el desarrollo de modelos propios y conjuntos de datos especializados.
Scott Cadzow, presidente del Comité Técnico Securing AI de ETSI y responsable de la especificación, señaló que este trabajo se basa en marcos de seguridad previamente desarrollados por la organización y representa un paso importante hacia la definición de requisitos concretos y aplicables para las plataformas de computación de IA. El comentario refleja una tendencia creciente en el sector: pasar de principios generales y recomendaciones de alto nivel a controles específicos que puedan implementarse y verificarse.
Para la industria de las telecomunicaciones, la iniciativa tiene implicaciones particularmente relevantes. Los operadores están incorporando cada vez más estas capacidades en funciones críticas de red, automatización operativa, atención al cliente, optimización energética y ciberseguridad. En este contexto, la protección de las plataformas donde se ejecutan estos modelos se convierte en un requisito fundamental para evitar interrupciones de servicio, manipulaciones de algoritmos o accesos indebidos a datos sensibles.
El estándar también mantiene coherencia con la norma ETSI EN 304 223, alineando los requisitos de seguridad con las cinco fases principales del ciclo de vida de un sistema: diseño seguro, desarrollo, despliegue, mantenimiento y retirada. Esta visión integral busca garantizar que la seguridad no se limite a una capa específica del sistema, sino que abarque toda la cadena tecnológica, desde la plataforma hasta el modelo y la aplicación final.
Más allá de su relevancia técnica, la especificación también responde a la creciente presión regulatoria. La organización destaca que el documento puede servir como referencia para facilitar el cumplimiento de marcos normativos como el EU AI Act, una legislación que está obligando a empresas y proveedores tecnológicos a demostrar controles de seguridad, gestión de riesgos y gobernanza más rigurosos en sus sistemas de IA.
La publicación de ETSI refleja una realidad que comienza a imponerse en el mercado: la seguridad de la IA ya no puede evaluarse únicamente desde la perspectiva del modelo. A medida que la tecnología se integra en infraestructuras críticas y procesos empresariales esenciales, su confianza dependerá cada vez más de la solidez de las plataformas que las soportan. En otras palabras, el futuro de una IA segura podría estar menos relacionado con lo que piensa el modelo y mucho más con dónde se ejecuta.
