Plan de mejora del nivel de madurez en la gestión de riesgos de ciberseguridad para la adopción de inteligencia artificial en una empresa aseguradora del sector financiero peruano

La adopción de inteligencia artificial en el sector financiero aporta beneficios operativos, sin embargo, también introduce nuevos riesgos relacionados a la privacidad de datos, cumplimiento regulatorio y ciberseguridad. En base a ello, la investigación presentada tiene como objetivo proponer un plan de mejora de nivel de madurez en la gestión de riesgos de ciberseguridad para la adopción de inteligencia artificial en una entidad del sector financiero peruano. Para lograr esto, se realizó el análisis de diversos modelos, frameworks y buenas prácticas, así como la regulación aplicable en Perú. A partir del análisis se definió una estructura de evaluación del nivel de madurez según las funciones del NIST Cybersecurity Framework, siendo representado en una matriz de 74 controles alineados con amenazas de inteligencia artificial, estándares internacionales, frameworks y criterios de madurez basados en CMMI. La matriz fue aplicada en una entidad aseguradora con el fin de identificar el nivel actual de madurez en gestión de riesgos de ciberseguridad asociado a la adopción de inteligencia artificial e identificar brechas y oportunidades de mejora. Como resultado, se desarrolló un plan de mejora dirigido a fortalecer la gobernanza, controles de seguridad y la gestión de riesgos asociados a inteligencia artificial.