El Marco de Gestión de Riesgos de la IA (AI RMF) del NIST y el riesgo de terceros: una guía de implementación para programas de gestión de riesgos de terceros (TPRM)

Las directrices ampliadas del Marco de Gestión de Riesgos de la IA (AI RMF) del NIST sitúan la IA de terceros como una de las principales preocupaciones en materia de riesgos. Esta guía te muestra cómo aplicar los principios GOVERN, MAP, MEASURE y MANAGE a tu programa de proveedores.

El Marco de Gestión de Riesgos de la IA (AI RMF) del NIST se diseñó para gestionar los riesgos de terceros. Sin embargo, la mayoría de los programas de gestión de riesgos de terceros (TPRM) no lo están utilizando con ese fin.

El informe «Black Kite Third-Party Breach Report» de 2026 reveló que, por cada proveedor afectado por una filtración, se vieron comprometidas una media de 5,28 organizaciones subordinadas, lo que supone el mayor impacto en cadena registrado hasta la fecha, con un intervalo medio de 117 días entre la ocurrencia de la filtración y su divulgación pública.

En un número cada vez mayor de esos incidentes, el vector fue una herramienta de IA: una aplicación de productividad conectada a la infraestructura de identidad corporativa, un servicio de IA generativa con acceso a datos sensibles, un modelo del proveedor que operaba sin visibilidad ni control en ninguno de los extremos de la relación. Las directrices del Marco de Gestión de Riesgos de la IA (AI RMF) del NIST sobre la gestión de riesgos de terceros son más explícitas al respecto de lo que reflejan la mayoría de los programas actuales.

Las autoridades reguladoras han tomado medidas al respecto. En mayo de 2025, el fiscal general de Pensilvania llegó a un acuerdo con Home365, una empresa de gestión inmobiliaria, en relación con las acusaciones de que su plataforma de IA había contribuido a retrasos en el mantenimiento y a condiciones de vivienda inseguras. Home365 no era un desarrollador de IA, sino una empresa que utilizaba una herramienta de IA adquirida a un proveedor externo. La defensa, «se la compramos a un proveedor», no se sostuvo.

El Marco de Gestión de Riesgos de la IA (AI RMF) del NIST prevé este tipo de problemas. Sus recursos complementarios y las directrices ampliadas publicadas hasta 2025 han elevado explícitamente las vulnerabilidades de la cadena de suministro y la evaluación de modelos de terceros de consideraciones secundarias a consideraciones primordiales. La mayoría de los programas de gestión de riesgos de terceros (TPRM) aún no se han adaptado a estos cambios.

Cada una de las cuatro funciones del Marco de Gestión de Riesgos de la IA (AI RMF) del NIST —GOVERN, MAP, MEASURE y MANAGE— tiene una aplicación directa en los riesgos relacionados con la IA que plantean tus proveedores: los sistemas que han creado, las herramientas que han implantado y los modelos integrados en los servicios que te ofrecen.

Contenido
  1. ¿Qué es el Marco de Gestión de Riesgos de la IA del NIST?
  2. ¿Por qué resulta más difícil gestionar los riesgos de la IA de terceros que los de la IA interna?
  3. GOVERN: Sentar las bases normativas para la IA de los proveedores
  4. MAP: Descubrir y catalogar la IA de terceros
  5. MEDIDA: Evalúa las prácticas de IA de tus proveedores
  6. GESTIÓN: Respuesta ante incidentes relacionados con la IA de terceros
  7. Situación actual del Marco de Gestión de Riesgos de la IA (AI RMF) del NIST en 2026 y lo que debe reflejar tu programa
  8. Crea un sistema de gobernanza de la IA de terceros antes de que los reguladores lo hagan por ti
  9. Preguntas frecuentes

¿Qué es el Marco de Gestión de Riesgos de IA del NIST?

El Marco de Gestión de Riesgos de la IA del NIST, publicado en enero de 2023, es un marco de carácter voluntario desarrollado por el Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST) para ayudar a las organizaciones a gestionar los riesgos asociados a los sistemas de IA a lo largo de todo su ciclo de vida. Es aplicable a cualquier sector, tamaño de empresa o zona geográfica. Desde su publicación inicial, el NIST ha ampliado considerablemente el ecosistema del marco, sobre todo con el Perfil de IA generativa (NIST AI 600-1), publicado en julio de 2024, que aborda específicamente los riesgos derivados de los modelos de IA suministrados por los proveedores y de los grandes sistemas de lenguaje, y con recursos complementarios ampliados a lo largo de 2025 que han reforzado las directrices sobre la cadena de suministro y la evaluación de modelos de terceros.

Aunque es de carácter voluntario, el Marco de Gestión de Riesgos de la IA (AI RMF) tiene un peso normativo significativo. La FTC, la CFPB, la FDA, la SEC y la EEOC hacen referencia a sus principios en sus directrices de aplicación. Los contratistas federales se enfrentan a unas expectativas cada vez mayores de demostrar una gobernanza de la IA alineada con el NIST. El 19 de febrero de 2026, el Departamento del Tesoro publicó el Marco de Gestión de Riesgos de la IA para los Servicios Financieros, elaborado directamente sobre la base de la estructura del NIST en colaboración con el Cyber Risk Institute, en el que se introducen 230 objetivos de control distribuidos a lo largo del ciclo de vida de la IA para las entidades financieras, incluida una sección específica dedicada a los riesgos de terceros. El Marco de Gestión de Riesgos de la IA (AI RMF) también se utiliza ampliamente como complemento operativo para el cumplimiento de la Ley de IA de la UE, especialmente para las organizaciones que gestionan obligaciones relacionadas con sistemas de IA de alto riesgo, cuya implantación se llevará a cabo de forma gradual hasta agosto de 2026.

El marco se divide en dos partes. La parte 1 aborda los riesgos y las características de los sistemas de IA fiables. La parte 2 describe cuatro funciones: GOVERN, MAP, MEASURE y MANAGE. Dentro de cada función, el NIST organiza los requisitos específicos en categorías numeradas: GOVERN contiene seis, MAP cinco, MEASURE cuatro y MANAGE cuatro. Tres de esas categorías se refieren explícitamente a los riesgos relacionados con terceros y con la cadena de suministro: GOVERN 6 (políticas para el software y los datos de terceros), MAP 4 (mapeo de riesgos para todos los componentes del sistema de IA, incluidos los de terceros) y MANAGE 3 (gestión de los riesgos y beneficios derivados de entidades de terceros). El NIST ha integrado la responsabilidad de terceros en el núcleo del marco, y esas disposiciones tienen el mismo peso que cualquier otra.

¿Por qué resulta más difícil gestionar los riesgos de la IA de terceros que los de la IA interna?

Los proveedores plantean riesgos que, por su propia naturaleza, son más difíciles de controlar que la IA interna, ya que operan fuera de tu ámbito de auditoría y rara vez facilitan la información que necesitarías para evaluarlos.

Sin una gobernanza y unas medidas de protección adecuadas, los riesgos derivados del uso de IA de terceros incluyen vulnerabilidades de seguridad en la propia aplicación de IA; una falta de transparencia en la forma de medir y comunicar los riesgos de la IA, lo que puede dar lugar a una subestimación significativa de su impacto; y políticas de seguridad de la IA que no se ajustan a los procedimientos generales de gestión de riesgos de su organización, lo que complica las auditorías y genera posibles riesgos legales y de cumplimiento normativo.

Las directrices ampliadas del NIST sobre el Marco de Gestión de Riesgos de la IA (AI RMF) hasta 2025 dejaron clara la postura del marco al respecto: el riesgo de terceros es una preocupación fundamental, no una cuestión secundaria. Los programas de gestión de riesgos de terceros ( TPRM) que no hayan integrado una gobernanza específica para la IA en el ciclo de vida de sus proveedores están operando con una laguna que los reguladores y los auditores están cada vez más preparados para detectar.

GOVERN: Sentar las bases normativas para la IA de los proveedores

La función GOVERN establece la cultura organizativa, las políticas y las estructuras de responsabilidad que hacen posible la gestión de riesgos relacionados con la IA. En lo que respecta a los riesgos de IA de terceros, es aquí donde el programa establece una responsabilidad real o bien elabora una documentación que no resistirá un examen minucioso.

GOVERN 6 es la disposición que se aplica específicamente a la IA de los proveedores: deben existir políticas y procedimientos para abordar los riesgos y beneficios de la IA derivados del software de terceros, los datos y otras cuestiones relacionadas con la cadena de suministro. Cumplir con este requisito implica incorporar la gobernanza de la IA en su programa de gestión de riesgos de terceros (TPRM) como un componente formal, no como una iniciativa paralela, sino integrada en sus marcos más amplios de seguridad de la información y de gobernanza, riesgo y cumplimiento (GRC).

En la práctica, GOVERN 6 exige que tu programa defina y documente:

  • Políticas, normas, sistemas y procesos reguladores destinados a proteger los datos frente a los riesgos relacionados con la inteligencia artificial que plantean terceros
  • Requisitos legales y normativos, garantizando que los terceros sean evaluados adecuadamente.
  • Definición clara de funciones y responsabilidades mediante una estructura RACI para la rendición de cuentas en materia de riesgos de la IA
  • Umbrales de puntuación de riesgo basados en la tolerancia al riesgo de tu organización frente a los riesgos relacionados con la IA
  • Metodologías de evaluación y seguimiento adaptadas al nivel de criticidad de terceros
  • Inventarios de IA de terceros y análisis de «cuarta parte» para comprender la exposición a los riesgos relacionados con el uso de la IA en su ecosistema ampliado
  • Requisitos contractuales, incluido el derecho a auditar las prácticas de inteligencia artificial de los proveedores
  • Indicadores clave de rendimiento (KPI) e indicadores clave de riesgo (KRI) para medir la eficacia de los programas a lo largo del tiempo

Recurra a expertos que le ayuden a definir y poner en práctica estos procesos, especialmente a la hora de seleccionar cuestionarios de evaluación de riesgos y marcos de gestión de riesgos de terceros (TPRM) que aborden los riesgos relacionados con la IA a lo largo de todo el ciclo de vida de los terceros, desde la selección y la diligencia debida hasta la rescisión del contrato y la baja. Las organizaciones que estén trabajando para cumplir con la norma ISO 42001 encontrarán aquí importantes puntos de coincidencia; los controles de IA específicos para proveedores que establece la norma se ajustan estrechamente a los requisitos de GOVERN 6.

¿Estás creando tu programa de TPRM desde cero?

Descarga la guía de 10 pasos

MAP: Descubrir y catalogar la IA de terceros

La función MAP establece el contexto necesario para comprender los riesgos de la IA: quién utiliza qué sistemas, con qué fines y con qué potencial de daño. En el caso de los programas de TPRM, es en esta función donde el problema de la «IA en la sombra» se materializa.

Los empleados suelen conectar asistentes de redacción basados en IA, herramientas de programación, programas de resumen de reuniones y aplicaciones de productividad a las cuentas corporativas sin que se haya realizado una revisión de seguridad ni se haya obtenido la aprobación del departamento de compras. Los proveedores hacen lo mismo. La filtración de Vercel, ocurrida en abril de 2026, demuestra cómo una sola herramienta de productividad basada en IA con permisos OAuth excesivos puede convertirse en un vector de ataque para toda la superficie de identidades. MAP 4 exige que se analicen los riesgos y beneficios de todos los componentes de un sistema de IA, incluidos el software y los datos de terceros.

La puesta en práctica del MAP en su programa de proveedores comienza con la elaboración de perfiles y la clasificación de los terceros en función de su riesgo inherente relacionado con la IA. Los criterios utilizados para calcular ese riesgo inherente incluyen: el tipo de contenido necesario para validar los controles; la importancia para el rendimiento y las operaciones de la empresa; las ubicaciones y las consideraciones legales o normativas relacionadas; el nivel de dependencia de terceros y la exposición al riesgo de concentración; la interacción con datos protegidos; y la exposición a procesos operativos o de atención al cliente.

A partir de esta evaluación de riesgos inherentes, su equipo puede clasificar a los proveedores en función de su exposición al riesgo de IA, establecer los niveles adecuados de diligencia adicional y determinar el alcance de las evaluaciones continuas. La lógica de clasificación basada en reglas permite categorizar a los proveedores utilizando los tipos de interacción de datos y las consideraciones normativas, lo que hace que el proceso sea repetible y auditable, en lugar de ad hoc. Para las organizaciones que están desarrollando esta capacidad desde cero, elaborar un inventario de aplicaciones de IA es el punto de partida adecuado.

MEDIDA: Evalúa las prácticas de IA de tus proveedores

La función MEASURE abarca la forma en que las organizaciones analizan, comparan y supervisan los riesgos relacionados con la IA a lo largo del tiempo. En un contexto de terceros, abarca dos actividades distintas: la evaluación estructurada de las prácticas de IA de los proveedores y la supervisión externa continua de las amenazas y vulnerabilidades en todo el ecosistema de proveedores.

A la hora de realizar la evaluación, busque soluciones de TPRM que cuenten con una amplia biblioteca de plantillas predefinidas para evaluar las prácticas de IA de los proveedores. Se deben evaluar los controles específicos de IA de los proveedores externos durante el proceso de incorporación y, posteriormente, a intervalos definidos, normalmente en el momento de la renovación del contrato o con periodicidad trimestral o anual, en función de los cambios significativos que se produzcan en la relación. Las evaluaciones deben gestionarse de forma centralizada, con el respaldo de funciones de flujo de trabajo, gestión de tareas y revisión automatizada de pruebas, de modo que su equipo mantenga la visibilidad de los riesgos de IA de terceros a lo largo de todo el ciclo de vida de la relación. Las recomendaciones de corrección integradas, basadas en los resultados de la evaluación, garantizan que los proveedores aborden los riesgos identificados con prontitud y proporcionen a los auditores las pruebas adecuadas.

Para llevar a cabo un seguimiento continuo, el alcance debe ir mucho más allá de los datos de ciberseguridad. Entre los incidentes relacionados con el riesgo de los proveedores que son relevantes para los sistemas de IA se incluyen la inestabilidad financiera, las sanciones normativas, los cambios en la dirección, las interrupciones operativas y el historial de violaciones de seguridad; todos ellos influyen en que los sistemas de IA y las prácticas de gobernanza de un proveedor sigan siendo fiables entre un ciclo de evaluación formal y otro.

Las organizaciones que implementan esta función suelen constatar que la infraestructura de monitorización cibernética por sí sola cubre menos de la mitad de la superficie de señales relevante. La infraestructura de monitorización de Mitratech Prevalent, por ejemplo, se basa en información cibernética, financiera, de reputación y sobre incidentes de seguridad de más de 550 000 empresas, incluyendo cobertura de la dark web y foros delictivos, análisis de listas de sanciones y medidas coercitivas, y una base de datos de incidentes de seguridad que abarca más de una década, y centraliza todo ello junto con los datos de evaluación en un registro unificado de riesgos de proveedores.

Todos los datos de seguimiento deben correlacionarse con los resultados de las evaluaciones y centralizarse en un registro de riesgos unificado para cada proveedor, lo que agiliza la revisión de riesgos, la elaboración de informes, las medidas correctivas y la respuesta. La medición continua de los KPI y los KRI de terceros en relación con los requisitos definidos ayuda a su equipo a identificar tendencias de riesgo, determinar el estado del riesgo de terceros y señalar excepciones al comportamiento habitual que justifiquen una investigación más exhaustiva.

GESTIÓN: Respuesta ante incidentes relacionados con la IA de terceros

La función MANAGE abarca la forma en que las organizaciones asignan los recursos destinados a la gestión de riesgos, responden a los incidentes, se recuperan de ellos y se comunican durante todo el proceso. MANAGE 3 aborda de forma explícita los riesgos relacionados con la IA de terceros: es necesario gestionar los riesgos y beneficios derivados de entidades de terceros, con planes de respuesta y recuperación documentados que se supervisen de forma periódica.

Como parte de su estrategia general de gestión de incidentes, su programa de respuesta a incidentes de terceros debe permitir a su equipo identificar, responder, informar y mitigar rápidamente el impacto de los incidentes de seguridad relacionados con la IA de los proveedores. Entre las capacidades clave se incluyen:

  • Evaluaciones de gestión de eventos e incidentes continuamente actualizadas y personalizables.
  • Seguimiento en tiempo real del progreso en la cumplimentación del cuestionario
  • Se han designado responsables de los riesgos con recordatorios automáticos para garantizar que las encuestas se realicen según lo previsto
  • Vistas consolidadas de calificaciones de riesgo, recuentos, puntuaciones y respuestas marcadas para cada proveedor.
  • Reglas de flujo de trabajo que activan guiones automatizados en función del posible impacto empresarial de un riesgo
  • Plantillas de informes integradas para partes interesadas internas y externas.
  • Mapeo de datos y relaciones para identificar las rutas de información de riesgo a través de sus terceros, cuartos y enésimos socios

Gracias a estas capacidades, tu equipo podrá clasificar los incidentes relacionados con la IA de terceros con el contexto necesario para comprender su alcance e impacto: qué datos se vieron afectados, si las operaciones del tercero se vieron afectadas y cuándo se verifica que las medidas correctivas se han completado.

Situación actual del Marco de Gestión de Riesgos de la IA (AI RMF) del NIST en 2026 y lo que debe reflejar tu programa

El Marco de Gestión de Riesgos de la IA del NIST (AI RMF), con el que la mayoría de las organizaciones entraron en contacto por primera vez en 2023, se diseñó principalmente para aquellas organizaciones que gestionaban la IA que ellas mismas habían desarrollado o implementado directamente. Desde entonces, el marco se ha ampliado considerablemente. El Perfil de IA generativa (NIST AI 600-1), publicado en julio de 2024, ofrece orientación específica para gestionar los riesgos derivados de los grandes modelos de lenguaje y los sistemas de IA generativa suministrados por los proveedores. Los recursos complementarios y las directrices de implementación hasta 2025 reforzaron la evaluación de la cadena de suministro y de los modelos de terceros como principales motivos de preocupación. Los programas que no se han actualizado para reflejar esta ampliación se están evaluando con arreglo a una versión del marco que ya no se ajusta a las expectativas actuales.

Para los equipos de TPRM, hay tres aspectos que conviene revisar ahora mismo. En primer lugar, es posible que los cuestionarios sobre IA de los proveedores elaborados antes de 2024 no reflejen estas directrices ampliadas; deben revisarse y actualizarse para abarcar específicamente la procedencia de los modelos, la integridad de la cadena de suministro de datos y la verificación de modelos de terceros. En segundo lugar, la alineación del marco con la norma ISO 42001, que incluye controles específicos para los sistemas de IA gestionados por proveedores y subcontratistas, significa que las organizaciones que trabajan para obtener dicha certificación están avanzando simultáneamente hacia la alineación con el Marco de Gestión de Riesgos de IA (AI RMF) del NIST. En tercer lugar, el Marco de Gestión de Riesgos de la IA en los Servicios Financieros del Departamento del Tesoro, publicado el 19 de febrero de 2026 en colaboración con el Cyber Risk Institute y basado directamente en la estructura del NIST, incluye 230 objetivos de control distribuidos a lo largo del ciclo de vida de la IA, en los que se aborda explícitamente el riesgo de terceros. Las organizaciones de servicios financieros deberían considerarlo como la versión aplicada de los principios aquí descritos.

Crea un sistema de gobernanza de la IA de terceros antes de que los reguladores lo hagan por ti

El Marco de Gestión de Riesgos de la IA (AI RMF) del NIST ofrece a los programas de gestión de riesgos de terceros (TPRM) un marco estructurado, función por función, para gestionar el riesgo relacionado con la IA que surge a través de las relaciones con los proveedores. Las directrices ampliadas de 2025 dejaron claro que se trata de una preocupación actual, y el acuerdo alcanzado con Home365 ha demostrado que los organismos reguladores están dispuestos a actuar contra aquellas organizaciones que consideran que los fallos de la IA procedentes de los proveedores son responsabilidad de terceros.

Un programa consolidado se construye función a función: GOVERN establece las bases en materia de políticas y rendición de cuentas; MAP saca a la luz lo que aún no sabes sobre el uso de la IA por parte de tus proveedores; MEASURE lo valida mediante una evaluación estructurada y un seguimiento continuo; y MANAGE te prepara para cuando surja algún problema.

Mitratech da soporte a cada etapa de este ciclo de vida, desde el inventario de IA de terceros y las evaluaciones de riesgo por niveles hasta la supervisión continua y la respuesta ante incidentes, todo ello dentro de una plataforma unificada de TPRM. Las organizaciones que ya han implementado las capacidades generales de TPRM del marco suelen estar a solo una actualización del programa de adaptarse específicamente a la IA.

Comprueba en qué medida tu programa de proveedores se ajusta al marco de gestión de riesgos de la IA (AI RMF) del NIST.

Solicitar una demostración

Preguntas frecuentes

¿Cómo se aplica el Marco de Gestión de Riesgos de la IA (AI RMF) del NIST a la gestión de riesgos de terceros?
Tres de las cuatro funciones del marco contienen disposiciones que abarcan explícitamente los riesgos de la IA relacionados con terceros y la cadena de suministro: GOVERN 6 (políticas para el software y los datos de terceros), MAP 4 (mapeo de riesgos para todos los componentes de los sistemas de IA, incluidos los de terceros) y MANAGE 3 (gestión de los riesgos y beneficios derivados de entidades de terceros).

¿Cuál es la diferencia entre gestionar tu propia IA y gestionar la IA de tus proveedores?
Los sistemas de IA internos están bajo el control directo de tu organización: puedes auditarlos, restringir su acceso y modificar su comportamiento. La IA delos proveedores opera fuera de ese perímetro.

¿Cómo puedo averiguar qué herramientas de IA utilizan mis proveedores externos?
La función MAP del Marco de Gestión de Riesgos de la IA (AI RMF) del NIST aborda esta cuestión directamente. En la práctica, implica integrar procesos de inventario de IA en el proceso de incorporación de proveedores, preguntar explícitamente por los sistemas de IA utilizados en la prestación de servicios, el tratamiento de datos y las operaciones internas, y complementar todo ello con una supervisión continua que detecte la adopción de nuevas herramientas de IA.

¿Es aplicable el Marco de Gestión de Riesgos de la IA (AI RMF) del NIST fuera de Estados Unidos?
Sí. Aunque ha sido desarrollado por una agencia federal de EE. UU., el Marco de Gestión de Riesgos de la IA (AI RMF) es independiente del sector y se aplica en cualquier zona geográfica. Se utiliza ampliamente como complemento operativo para el cumplimiento de la Ley de IA de la UE, especialmente para las organizaciones que gestionan los requisitos de los sistemas de IA de alto riesgo que se irán introduciendo progresivamente hasta agosto de 2026. El NIST también ha elaborado tablas de correspondencias entre el AI RMF y la norma ISO/IEC 42001, lo que permite a las organizaciones que operan bajo normas internacionales armonizar sus programas sin duplicar esfuerzos.

Nota del editor: Esta entrada se publicó originalmente en Prevalent.net en 2023 y se actualizó en 2025 y en junio de 2026. En octubre de 2024, Mitratech adquirió Prevalent, una plataforma de gestión de riesgos de terceros basada en inteligencia artificial. El contenido se ha actualizado para reflejar las directrices ampliadas del Marco de Gestión de Riesgos de la IA (AI RMF) del NIST, los últimos avances normativos y la oferta de productos de Mitratech.