Información personal en datos

Estrategia de mitigacion

- Aplicación de Estrategias de Privacidad por Diseño (PbD) en la Gestión de Datos de Entrenamiento Implementar rigurosamente el principio de minimización de datos para asegurar que solo la información estrictamente necesaria sea utilizada para el entrenamiento del modelo. De manera concurrente, aplicar técnicas avanzadas de desidentificación, tales como la anonimización (p. ej., generalización, adición de ruido) o la seudonimización, al conjunto de datos de entrada para disociar los registros de los identificadores personales y mitigar el riesgo de memorización del modelo. - Establecimiento de Controles de Acceso Granulares y el Principio de Mínimo Privilegio Fortalecer la gobernanza de seguridad mediante la implementación de autenticación multifactor y el establecimiento de un control de acceso basado en roles que aplique el Principio de Mínimo Privilegio (PoLP). Este control debe asegurar que el acceso a los datos de entrenamiento sensibles, a los artefactos del modelo y a los entornos de inferencia se limite exclusivamente al personal indispensable para las funciones requeridas. - Integración de Mecanismos de Filtrado y Detección de Fugas en la Inferencia Desarrollar e integrar módulos de escaneo continuo en la capa de salida (output) del modelo, utilizando sistemas de detección de entidades nombradas (NED) o patrones de expresiones regulares. El objetivo es identificar y prevenir la filtración de Información Personal Identificable (PII) o Sensible (SPI) generada involuntariamente por el modelo antes de su divulgación al usuario final.