El regulador de estándares del Reino Unido tiene en la mira a las empresas de auditoríadent en su ofensiva contra la seguridad de la IA

Según se informa, el organismo nacional de normalización del Reino Unido, British Standard Institution (BSI), presentará un nuevo estándar para las empresas que auditan de formadentlas herramientas de inteligencia artificial en un intento de proteger la innovación. 

El nuevo estándar, denominado estándar de auditoría de IA del Reino Unido, se centrará en abordar prácticas no reguladas y potencialmente riesgosas en el sector emergente de IA mediante la introducción de un marco estructurado para auditar los sistemas de IA.

La norma entra en vigor el 31 de julio

Según el BSI, actualmente existen "cientos" de grupos "sin control" que ofrecen auditorías que afirman evaluar si las empresas que utilizan modelos de IA , tanto en casos de uso tradicionales como innovadores, lo hacen de forma fiable, justa y segura.

Muchos de los grupos que venden auditorías de IA también desarrollan sus propias tecnologías de IA, “lo que genera preocupaciones sobre la independencia y el rigor”, afirmó el BSI.

Según el instituto, el estándar se lanzará el 31 de julio y es el primer conjunto internacional de requisitos para estandarizar cómo las empresas de auditoría verifican si las empresas cumplen con los estándares de gestión de IA.

La noticia llega semanas después de que el Consejo de Información Financiera (FRC) del Reino Unido publicara su guía sobre IA en auditoría el 26 de junio de 2025. La guía proporcionó un enfoque coherente para implementar herramientas de IA en auditorías y también enfatizó los requisitos de documentación para respaldar la innovación en la profesión de auditoría.

El nuevo estándar del Reino Unido es crucial

Si bien el mundo ha adoptado la IA, su vulnerabilidad a errores como alucinaciones y otros peligros que plantea ha aumentado la importancia de contar con servicios de garantía de IA confiables. Las empresas también deben preocuparse por el cumplimiento de las regulaciones internacionales, como la Ley de IA, lo que hace cruciales los servicios de garantía.

Las empresas boutique han salido de sus hogares para aprovechar el aumento de la demanda y se han enfrentado a competidores más grandes, incluidas las cuatro grandes firmas de contabilidad.

Aunque todavía es un sector incipiente, el mercado de aseguramiento de la IA ya genera un valor bruto de más de mil millones de libras para el Reino Unido. Por lo tanto, es lógico que los reguladores hayan advertido sobre la falta de estandarización en el sector.

Esto significa que una empresa aún puede ofrecer servicios de garantía que terminen siendo un asesoramiento superficial o limitados a verificar si la IA cumple con una legislación particular.

Mark Thirlwell, director digital global de BSI, afirmó: «Las empresas necesitan asegurarse de que, al evaluar su sistema de gestión de IA, se haga de manera sólida, coherente y consistente»

BSI espera que la norma ayude a los reguladores, clientes e inversores ayudándolos a distinguir entre la IA que ha sido asegurada por un proveedor de garantía certificado, "apoyando así la innovación responsable en IA"

La norma ahora se promociona como un “paso fundamental hacia adelante para el ecosistema de garantía de IA”, ya que aclara qué empresas están calificadas para certificar sistemas de IA según las normas ISO.

Inioluwa Deborah Raji, investigadora de UC Berkeley especializada en auditorías y evaluaciones de IA, destacó que “muchas empresas de auditoría utilizaron sistemas propietarios para auditar la IA” y, si bien las empresas “pagan para evaluar según estándares [propietarios]”, advirtió que actualmente no hay forma de verificar externamente la calidad de estos estándares.