Madurez Tecnológica
El nivel de madurez tecnológica describe la solidez y el nivel de ausencia de errores de una tecnología específica dentro de un contexto de aplicación determinado. Cuando se emplean tecnologías incipientes con baja madurez en el desarrollo de un sistema de IA, se introducen riesgos que, por su novedad, resultan difíciles de evaluar o son incluso completamente desconocidos. Por el contrario, las tecnologías consolidadas ofrecen una base de datos empíricos más amplia, lo que facilita la identificación y cuantificación de los riesgos inherentes. No obstante, la madurez presenta una paradoja: existe el riesgo de que, con el tiempo, la familiaridad y el éxito operativo conduzcan a una disminución gradual en la conciencia y la vigilancia del riesgo.
ENTIDAD
3 - Otro
INTENCIÓN
2 - Involuntario
TIEMPO
3 - Otro
ID del riesgo
mit186
Linea de dominio
6. Socioeconómico y Ambiental
6.4 > Dinámicas competitivas
Estrategia de mitigacion
1. Establecimiento de un Marco Formal de Evaluación de Madurez Tecnológica y Cibernética: Implementar de manera sistemática los Niveles de Madurez Tecnológica (TRL) y marcos de Ciberseguridad (ej. NIST, ISO 27001) para cuantificar, documentar y justificar la solidez y la ausencia de errores de cada tecnología en uso. Este proceso debe ser obligatorio antes de la adopción e industrialización, asegurando la debida diligencia tecnológica. 2. Régimen Riguroso de Pruebas y Monitoreo Continuo para Tecnologías con Baja Madurez: Para las tecnologías incipientes (baja TRL), se debe establecer un programa de mitigación enfocado en la identificación proactiva de vulnerabilidades desconocidas, que incluya pruebas automatizadas, validación de componentes en entornos relevantes, análisis de vulnerabilidades y la implementación de planes de contingencia para interrupciones operativas. 3. Fomento de la Vigilancia Interdisciplinaria del Riesgo y Auditoría Periódica para Tecnologías Consolidadas: Contrarrestar la disminución de la conciencia del riesgo asociada a tecnologías maduras mediante la realización de auditorías de riesgo periódicas, involucrando a expertos técnicos, legales y de cumplimiento. Es esencial promover una cultura de ciberseguridad continua y asegurar la capacitación constante del personal en la identificación de riesgos emergentes.