ISO/IEC 27000
Vocabulario y panorama general
Define la terminología común usada en toda la familia 27000. Documento de referencia para alinear conceptos entre estándares.
www.iso.org/standard/73906.html12/6/26
Aprende a identificar las estafas digitales antes de que sea demasiado tarde
CETID
CENTRO DE ESTUDIOS TECNOLÓGICOS EN INFORMÁTICA Y DERECHO
Ciberestafas en Ecuador
Aprende a identificar las estafas digitales antes de que sea demasiado tarde
Ecuador atraviesa un incremento sostenido de delitos informáticos tipificados en el Código Orgánico Integral Penal (COIP), arts. 190, 230 y 234, y reforzado por la Ley Orgánica de Protección de Datos Personales (LOPDP, 2021). Explora las modalidades más frecuentes, identificadas por la Fiscalía General del Estado y el sistema financiero ecuatoriano.
Phishing y Smishing
Mensajes (correo o SMS) que imitan bancos como Pichincha, Produbanco o el SRI, solicitando "verificar" datos mediante enlaces falsos. La inteligencia artificial generativa ha eliminado los errores gramaticales que antes delataban estos correos.
⚠️ Señales de alerta:
- Urgencia extrema ("su cuenta será bloqueada en 24h")
- Enlaces con dominios similares pero no idénticos (ej. bancopichincha-seguro.com)
- Solicitud de claves, OTP o datos de tarjeta
COIP art. 190 (apropiación fraudulenta por medios electrónicos) y art. 230 (interceptación ilegal de datos). La LOPDP exige a las instituciones notificar brechas en 5 días (art. 46).
Elaborado por CETID — Centro de Estudios Tecnológicos en Informática y Derecho · Quito, Ecuador
Contenido referencial con fines de educación legal y digital. No constituye asesoría jurídica individual.
Contenido referencial con fines de educación legal y digital. No constituye asesoría jurídica individual.
29/5/26
SOLICITUD SERVICIO
C.E.T.I.D.
Centro de Estudios Tecnológicos en Informática y Derecho
Formulario de Solicitud de Asesoría Jurídica con IA
Coordinador: Dr. Juan José Páez Rivadeneira — Especialista en Derecho DigitalLos campos marcados con * son obligatorios. Solo recopilamos la información estrictamente necesaria de conformidad con la LOPDP.
👤 Datos del solicitante
⚖ Información sobre el caso
🔒 Política de protección de datos personales
⚠ Información sobre el tratamiento de sus datos — LOPDP / Art. 66 CRE
De conformidad con la Ley Orgánica de Protección de Datos Personales (LOPDP) del Ecuador y el artículo 66 numeral 19 de la Constitución de la República, le informamos:
Responsable del tratamiento: CETID — Centro de Estudios Tecnológicos en Informática y Derecho. Coordinador: Dr. Juan José Páez Rivadeneira.
Finalidad: Brindar asesoría jurídica, gestionar su caso y establecer contacto profesional. Los datos no serán utilizados para fines distintos.
Base de legitimación: Consentimiento del titular (Art. 10 LOPDP) y ejecución de relación contractual de servicios jurídicos.
Principio de minimización: Solo recopilamos datos estrictamente necesarios para la prestación del servicio solicitado.
Confidencialidad: La información de su caso está protegida por el secreto profesional (Art. 326 COIP) y no será compartida con terceros sin su autorización expresa, salvo obligación legal imperativa.
Conservación: Sus datos se conservarán durante la vigencia de la relación jurídica y el plazo de prescripción de las acciones aplicables.
Seguridad: Aplicamos medidas técnicas y organizativas conforme al Art. 37 LOPDP para proteger su información.
Derechos ARCO: Puede ejercer sus derechos de Acceso, Rectificación, Cancelación y Oposición escribiendo a info@cetid.abogados.ec o ante la Superintendencia de Protección de Datos Personales.
19/5/26
NORMAS ISO
Marcos Normativos Internacionales
Normas ISO en la Era Digital
protección de datos · ciberseguridad
inteligencia artificial · información
Catálogo de las normas ISO/IEC más relevantes para la gestión de la seguridad, la privacidad, los sistemas de inteligencia artificial y el gobierno de la información, con explicación concisa y enlaces oficiales.
— Parte I —
Gestión de la Seguridad de la Información
La familia ISO/IEC 27000
ISO/IEC 27001:2022
Sistema de Gestión de Seguridad de la Información (SGSI)
La norma central y certificable. Establece los requisitos para implementar, mantener y mejorar un SGSI en organizaciones de cualquier tamaño y sector.
www.iso.org/standard/27001ISO/IEC 27002:2022
Controles de seguridad de la información
Catálogo de 93 controles agrupados en cuatro temas: organizacionales, personas, físicos y tecnológicos. Guía operativa del Anexo A de la 27001.
www.iso.org/standard/75652.htmlISO/IEC 27003
Guía de implementación del SGSI
Aclara cómo aplicar los requisitos de la 27001 paso a paso. Material de soporte para quienes despliegan el sistema por primera vez.
www.iso.org/standard/63417.htmlISO/IEC 27004
Monitoreo, medición y evaluación
Define cómo medir el desempeño y la eficacia del SGSI mediante métricas e indicadores objetivos.
www.iso.org/standard/64120.htmlISO/IEC 27005:2022
Gestión de riesgos de seguridad de la información
Metodología completa compatible con ISO 31000 para identificar, analizar, evaluar y tratar riesgos de seguridad.
www.iso.org/standard/80585.htmlISO/IEC 27007
Directrices para auditar un SGSI
Marco para auditorías internas y externas, alineado con la ISO 19011.
www.iso.org/standard/77802.html— Parte II —
Ciberseguridad y Continuidad
Respuesta a incidentes, redes, forense digital
ISO/IEC 27031
Preparación de las TIC para la continuidad del negocio
Conecta la seguridad de la información con la continuidad operativa. Complementa la ISO 22301.
www.iso.org/standard/44374.htmlISO/IEC 27032:2023
Directrices para la ciberseguridad de Internet
Cubre la protección frente a amenazas en el ciberespacio: malware, phishing, ingeniería social y colaboración entre partes interesadas.
www.iso.org/standard/76070.htmlISO/IEC 27033
Seguridad de redes (serie multi-parte)
Cubre arquitectura de red, gateways de seguridad, VPN, redes inalámbricas y comunicaciones IP en seis partes.
www.iso.org/standard/63461.htmlISO/IEC 27035 — Partes 1 a 4
Gestión de incidentes de seguridad
Principios, planificación, operaciones de respuesta y coordinación frente a incidentes de seguridad de la información.
www.iso.org/standard/78973.htmlISO/IEC 27036 — Partes 1 a 4
Seguridad en relaciones con proveedores
Marco para gestionar riesgos de la cadena de suministro ICT y la externalización de servicios.
www.iso.org/standard/59648.htmlISO/IEC 27037
Evidencia digital — informática forense
Identificación, recolección, adquisición y preservación de evidencia digital con validez probatoria.
www.iso.org/standard/44381.htmlISO/IEC 27040:2024
Seguridad del almacenamiento de datos
Controles específicos para infraestructuras de almacenamiento: SAN, NAS, cintas, cifrado y borrado seguro.
www.iso.org/standard/80194.htmlISO 22301
Gestión de continuidad del negocio
Norma certificable hermana de la 27001 para resiliencia organizacional ante interrupciones críticas.
www.iso.org/standard/75106.html— Parte III —
Protección de Datos y Privacidad
PIMS, nube, evaluación de impacto, GDPR-compatibles
ISO/IEC 27701:2025
Sistema de Gestión de Información de Privacidad (PIMS)
En su segunda edición pasó a ser una norma autónoma, ya no es una extensión de la 27001. Alineada con GDPR, CCPA y LGPD; guía específica para responsables y encargados del tratamiento.
www.iso.org/standard/85819.htmlISO/IEC 27017:2015
Controles de seguridad para servicios en la nube
Extensión de la 27002 con controles específicos para proveedores y clientes de cloud computing.
www.iso.org/standard/43757.htmlISO/IEC 27018:2019
Protección de PII en nubes públicas
Estándar de referencia para Google Cloud, AWS y Azure cuando actúan como encargados del tratamiento de datos personales.
www.iso.org/standard/76559.htmlISO/IEC 29100:2024
Marco de privacidad
Define los principios fundamentales: consentimiento, finalidad, minimización, exactitud, transparencia, responsabilidad y limitación.
www.iso.org/standard/85938.htmlISO/IEC 29134:2023
Evaluación de Impacto a la Privacidad (PIA / EIPD)
Metodología equivalente al DPIA exigido por el GDPR; analiza riesgos para los derechos y libertades de los titulares.
www.iso.org/standard/86012.htmlISO/IEC 29151:2017
Código de prácticas para la protección de PII
Complementa los controles de la 27002 con guía específica para el tratamiento responsable de información personal.
www.iso.org/standard/62726.htmlISO/IEC 27555:2021
Directrices para la eliminación de datos personales
Marco para gestionar el borrado seguro de datos personales en cumplimiento del derecho de supresión.
www.iso.org/standard/71673.htmlISO/IEC 27556:2022
Preferencias centradas en el usuario para datos personales
Marco para gestionar las preferencias del titular en el manejo de su información personal.
www.iso.org/standard/71674.html— Parte IV —
Inteligencia Artificial
Gestión, riesgos, gobernanza y confiabilidad de la IA
ISO/IEC 22989:2022
Conceptos y terminología de IA
La base vocabular sobre la que se construyen todas las demás normas de IA. Define qué es un sistema de IA, modelo, sesgo, dato de entrenamiento, supervisión humana, etc.
www.iso.org/standard/74296.htmlISO/IEC 23053:2022
Marco para sistemas de IA con aprendizaje automático
Describe componentes, ciclo de vida y relaciones de los sistemas de IA basados en ML. Promueve la interoperabilidad.
www.iso.org/standard/74438.htmlISO/IEC 23894:2023
Gestión de riesgos en IA
Guía operativa para integrar la gestión de riesgos específicos de IA con la ISO 31000 dentro del gobierno organizacional.
www.iso.org/standard/77304.htmlISO/IEC 42001:2023
Sistema de Gestión de IA (AIMS)
La primera norma certificable del mundo para gestión de IA. Especifica requisitos para desarrollar, proveer y usar sistemas de IA de forma responsable: gobernanza, transparencia, sesgos, supervisión humana y mejora continua.
www.iso.org/standard/42001ISO/IEC 42005:2025
Evaluación de impacto de sistemas de IA
Equivalente a la PIA pero para sistemas de IA: analiza efectos en personas, sociedad y medio ambiente derivados del despliegue de IA.
www.iso.org/standard/44545.htmlISO/IEC 42006:2025
Requisitos para organismos de auditoría y certificación de AIMS
Define los criterios que deben cumplir las entidades acreditadas para auditar y certificar bajo la ISO/IEC 42001.
www.iso.org/standard/44546.htmlISO/IEC TR 24028:2020
Confiabilidad (trustworthiness) en IA
Visión general de los atributos de confiabilidad: transparencia, explicabilidad, robustez, controlabilidad y mitigación de sesgos.
www.iso.org/standard/77608.htmlISO/IEC TR 24027:2021
Sesgos en sistemas de IA
Identificación y tratamiento de sesgos en sistemas de IA y en la toma de decisiones asistida por IA.
www.iso.org/standard/77607.htmlISO/IEC TR 24029 — Partes 1 y 2
Robustez de redes neuronales
Métodos para evaluar y mejorar la robustez de redes neuronales frente a perturbaciones, ataques adversariales y casos extremos.
www.iso.org/standard/77609.htmlISO/IEC 5338:2023
Procesos del ciclo de vida de sistemas de IA
Alineada con ISO/IEC 12207 (software) e ISO/IEC 15288 (sistemas). Cubre todo el ciclo de vida del sistema de IA desde la concepción hasta el retiro.
www.iso.org/standard/81118.htmlISO/IEC 38507:2022
Implicaciones de gobernanza del uso de IA
Pensada para juntas directivas y alta dirección. Aborda las implicaciones de gobierno corporativo del uso de IA en la organización.
www.iso.org/standard/56641.html— Parte V —
Gestión de Información y Gobierno TI
Normas complementarias para una arquitectura integral
ISO/IEC 20000-1:2018
Sistema de gestión de servicios de TI
Norma certificable derivada de las prácticas ITIL. Especifica los requisitos para un sistema integral de gestión de servicios TI.
www.iso.org/standard/70636.htmlISO/IEC 38500:2024
Gobernanza de TI
Principios y modelos para que la alta dirección dirija, evalúe y supervise el uso de la tecnología en la organización.
www.iso.org/standard/81684.htmlISO 30301:2019
Sistemas de gestión de documentos y registros
Records management. Asegura la creación, captura y mantenimiento de evidencia confiable de actividades y transacciones.
www.iso.org/standard/74293.htmlISO/IEC 25012:2008
Modelo de calidad del dato
Define quince características de calidad del dato (exactitud, completitud, consistencia, credibilidad, etc.). Base para gobernanza de datos en IA y privacidad.
www.iso.org/standard/35736.htmlISO/IEC 25024:2015
Medición de la calidad del dato
Métricas y procedimientos para medir las características definidas por la ISO/IEC 25012.
www.iso.org/standard/35749.htmlCómo se interconectan
Las cinco familias no son compartimentos estancos. La ISO/IEC 27001 es la columna vertebral de la seguridad organizacional; la 27701 se acopla para añadir privacidad; la 42001 replica la misma lógica de sistema de gestión aplicada a la inteligencia artificial; las normas 27017 y 27018 especializan los controles para entornos cloud; y las normas 29134 y 42005 son las herramientas de evaluación de impacto en privacidad e IA respectivamente. Una organización madura suele integrar 27001 + 27701 + 42001 bajo una misma estructura (Anexo SL), optimizando auditorías y aprovechando la documentación común.
PATENTES
Recursos Académicos · Propiedad Intelectual
Patentes en la Era Digital
invenciones implementadas por computador
e inteligencia artificial
Compendio de fuentes bibliográficas científicas en formato PDF, complementado con los principales buscadores oficiales de patentes a nivel mundial, regional y nacional.
— Parte I —
Fuentes Bibliográficas
Artículos, manuales y producción científica indexada
Producción en español
Manual de Patentamiento: Invenciones Implementadas por Computador e Inteligencia Artificial
www.inapi.cl/docs/.../manual-patentamiento-iic-ia-final.pdfReinventando la relación humano-máquina: patentes en la era de la IA
revistas.usfq.edu.ec/.../lawreview/article/download/3365Inteligencia artificial y derecho de patente: algunas reflexiones
rpiid.tirant.com/index.php/rpiid/article/view/14Estudio sobre Inteligencia Artificial y la defensa de los Derechos de Propiedad Industrial
www.oepm.es/.../Estudio_IA_y_Defensa_de_PI_Espana.pdfLa Inteligencia Artificial: su patentabilidad y su utilización en las oficinas de patentes
www.oepm.es/.../152_01_Inteligencia_Artificial_y_PI.pdfDiálogo de la OMPI sobre Propiedad Intelectual e Inteligencia Artificial — Documento temático revisado
www.wipo.int/edocs/mdocs/.../wipo_ip_ai_2_ge_20_1_rev.pdfIA generativa: Cómo abordar la propiedad intelectual
www.wipo.int/.../wipo-pub-rn2024-8-es-generative-ai.pdfInteligencia artificial y propiedad intelectual: entrevista con Francis Gurry
www.wipo.int/edocs/pubdocs/es/wipo_pub_121_2018_05.pdfLa propiedad intelectual y el auge de la inteligencia artificial
www.wipo.int/.../wipo_pub_121_2019_01.pdfTechLaw — Inteligencia artificial: derechos de autor, patentes y deepfakes
www.perezllorca.com/.../02-TechLaw-IA_patentes.pdfTrabajo Fin de Máster — Propiedad Intelectual e IA (DABUS y patentabilidad)
e-archivo.uc3m.es/.../bitstreams/08567cd9.../contentLa patentabilidad de las invenciones creadas por inteligencia artificial
repositorio.comillas.edu/.../TFG-Rosendo-Simon.pdfPatentes en el campo de la Inteligencia Artificial
repositorio.comillas.edu/.../TFG-Cabanas-Pedraz.pdfAproximación o amenaza de la inteligencia artificial en la práctica de propiedad industrial
revistas.pucp.edu.pe/.../actualidadmercantil/article/30906Propiedad intelectual, sociedad y desarrollo
www.flacso.org.ar/.../Propiedad-intelectual-sociedad-y-desarrollo.pdfProducción en inglés
Computers as Inventors — Legal and Policy Implications of Artificial Intelligence on Patent Law
script-ed.org/wp-content/uploads/2016/12/13-3-fraser.pdfArtificial Intelligence as Inventor: Exploring the Consequences for Patent Law
eprints.lse.ac.uk/.../McDonagh_AI_as_inventor.pdfArtificial Intelligence Inventions & Patent Disclosure
pennstatelawreview.org/.../Article-4-Tabrez-Ebrahim-AI-Patent-Disclosure.pdfThe Patentability of Inventions with Artificial Intelligence Listed as an Inventor (Thaler v. Vidal)
scholarship.law.uc.edu/cgi/viewcontent.cgi?article=1043Artificial Intelligence and Patents: Disclosure Requirement
biomedres.us/pdfs/BJSTR.MS.ID.009377.pdfCurrent Trend of Artificial Intelligence Patents in Digital Pathology: A Systematic Evaluation
ncbi.nlm.nih.gov/pmc/.../cancers-14-02400.pdfMapping technological innovation dynamics in artificial intelligence domains: Evidence from a global patent analysis
ncbi.nlm.nih.gov/pmc/.../pone.0262050.pdfIdentification of technology frontiers of AI-assisted pathology based on patent citation network
ncbi.nlm.nih.gov/pmc/.../fpubh-10-893133.pdfI Think, Therefore I Invent: Creative Computers and the Future of Patent Law
lawdigitalcommons.bc.edu/cgi/viewcontent.cgi?article=3553Patents in an Era of Infinite Monkeys and Artificial Intelligence
law.stanford.edu/.../19-stan-tech-l-rev-32.pdf— Parte II —
Buscadores Oficiales de Patentes
Bases de datos gratuitas y comerciales en el mundo
Bases de datos internacionales — cobertura mundial
PATENTSCOPE — OMPI
Base oficial de la WIPO; +120 millones de documentos, incluye solicitudes PCT.
patentscope.wipo.int Espacenet — EPO
+150 millones de documentos desde 1782; traductor automático Patent Translate.
worldwide.espacenet.comGoogle Patents
Agrega datos de USPTO, EPO, JPO, WIPO, CNIPA; búsqueda full-text y traducción.
patents.google.comGlobal Dossier — EPO
Expediente completo de solicitudes en CIPO, CNIPA, EPO, JPO, KIPO, USPTO, WIPO.
epo.org/.../global-dossierDirectorio mundial OMPI
Recopilación oficial con enlaces a cada oficina nacional de PI.
wipo.int/directory/es/urls.jspBases de datos regionales
LATIPAT — Espacenet
Patentes de América Latina y España, búsqueda en español y portugués.
lp.espacenet.comEuropean Patent Register
Información jurídica sobre solicitudes de patentes europeas.
register.epo.orgOficinas nacionales con buscador en línea
Reino Unido — UK IPO
Buscador integrado con Espacenet para patentes nacionales del Reino Unido.
gov.uk/search-for-patentFrancia — INPI
Base de patentes del Institut National de la Propriété Industrielle.
inpi.fr/.../base-brevetsOficinas de América Latina
Ecuador — SENADI
Servicio Nacional de Derechos Intelectuales.
derechosintelectuales.gob.ecservicios.propiedadintelectual.gob.ec/consultramitePerú — INDECOPI
Instituto Nacional de Defensa de la Competencia y de la Protección de la PI.
www.indecopi.gob.peservicio.indecopi.gob.pe/peruanasenpatentesMéxico — IMPI
Instituto Mexicano de la Propiedad Industrial (VIDOC, SIGA).
vidoc.impi.gob.mxsiga.impi.gob.mxArgentina — INPI
Instituto Nacional de la Propiedad Industrial.
argentina.gob.ar/inpiportaltramites.inpi.gob.arUruguay — DNPI
Dirección Nacional de la Propiedad Industrial.
gub.uy/ministerio-industria-energia-mineria/dnpiPlataformas académicas y comerciales
PatentsView — USPTO
Datos abiertos de patentes de Estados Unidos para análisis estadísticos.
patentsview.orgQuestel Orbit
Plataforma comercial de análisis y vigilancia tecnológica.
questel.com/orbit-intelligenceFreePatentsOnline
Buscador gratuito con interfaz simple y descarga libre de PDFs.
www.freepatentsonline.com
Suscribirse a:
Entradas (Atom)
INTELIGENCIA ARTIFICIAL JURIDICA
-
Simple, la forma en que hemos recibido educación desde niños hasta mayores, en el hogar, en sistema educativo, en lo personal, en lo famil... -
De acuerdo al criterio de José Vivas, con relación a las Cybernotarías, las mismas son: Un importante validor de las transacciones d...