Relacionado con datos (Falta de documentación cruzada)
El riesgo central radica en la *interoperabilidad semántica* de los datos al ser compartidos entre múltiples organizaciones. Una documentación ausente o deficiente —como la carencia de metadatos detallados o una modificación no comunicada en el *esquema* (la estructura lógica de los datos) por parte de un colaborador— puede inutilizar completamente el conjunto de datos. Esto no solo anula los esfuerzos de recolección originales, sino que, lo que es más crítico, puede llevar a una interpretación errónea de las limitaciones inherentes del *dataset*, generando riesgos secundarios ("downstream") al tomar decisiones basadas en una comprensión defectuosa de los datos.
ENTIDAD
1 - Humano
INTENCIÓN
2 - Involuntario
TIEMPO
1 - Pre-despliegue
ID del riesgo
mit974
Linea de dominio
7. Seguridad, Fallos y Limitaciones del Sistema de IA
7.3 > Falta de capacidad o robustez
Estrategia de mitigacion
1. Implementación de un Marco de Gobernanza de Datos (DGF) Interorganizacional Establecer un DGF que imponga estándares obligatorios para la *interoperabilidad semántica*, garantizando la uniformidad en la estructura lógica (*esquema*) y la codificación de los datos a través de todas las organizaciones colaboradoras antes de la ingesta o el intercambio. 2. Desarrollo de un Protocolo de Control de Cambios y Documentación de Metadatos Exigir la creación y el mantenimiento estricto de *catálogos de metadatos* detallados para cada conjunto de datos compartido, que incluyan linaje, convenciones de nomenclatura y limitaciones conocidas. Además, implementar un protocolo de gestión de cambios formal que requiera notificación y aprobación explícita de cualquier modificación del *esquema* por parte de los colaboradores antes de su implementación. 3. Programas de Concienciación y Capacitación Continua Desarrollar programas de formación dirigidos a los *stakeholders* técnicos y de negocio para mejorar la comprensión de la calidad, el contexto y las limitaciones inherentes de los *datasets* compartidos. Esto debe enfocarse en la interpretación correcta de la documentación para mitigar los riesgos secundarios (*downstream risks*) derivados de una comprensión defectuosa de los datos.