Un nuevo proyecto de código abierto llamado Riskready Community ha lanzado una plataforma de Gestión de Riesgos y Cumplimiento (GRC) impulsada por inteligencia artificial. Disponible en GitHub, la plataforma utiliza agentes de IA para automatizar tareas como la evaluación de la postura de seguridad, la gestión de riesgos, el control de políticas y la respuesta a incidentes. La plataforma, que requiere Docker 24+, ofrece tres modos de conexión: aplicación web, proxy MCP y conexión directa, siendo el proxy MCP el recomendado para equipos. Un “Consejo de IA” compuesto por seis agentes especializados (Analista de Riesgos, Auditor de Controles, Oficial de Cumplimiento, Comandante de Incidentes, Auditor de Evidencia y Estratega CISO) analiza la información en paralelo, generando informes con consenso y prioridades. Es crucial destacar que todas las acciones de la IA requieren aprobación humana para garantizar la seguridad y evitar modificaciones no autorizadas en la base de datos. El proyecto incluye una simulación preconfigurada de ClearStream Payments Ltd, una empresa fintech europea, para facilitar la prueba y demostración. La plataforma busca reducir costos (entre 0,19 y 10 dólares por consulta, dependiendo del modo) y mejorar la eficiencia en la gestión de riesgos y cumplimiento normativo, especialmente en entornos regulados como los que exige DORA y NIS2.
Noticias agregadas con IA