Fernando Arrieta
Investigación

Evidencia publicada

Investigaciones originales con metodología, datos verificables y recomendaciones concretas.

6IA y gobernanza6Seguridad de la información4Calidad y sistemas de gestión3Transparencia organizacional

IA y gobernanza

INV-012026-02-15

Shadow AI: el 73 % de las organizaciones tiene IA fuera de control

Evaluación de 120 organizaciones revela que 3 de cada 4 tienen sistemas de IA no registrados. Riesgos, hallazgos y protocolo de detección.

IAShadow AIISO 42001
INV-022026-01-22

ISO 42001 en la práctica: solo el 28 % de las certificadas gestiona la IA de forma efectiva

Evaluación de 45 organizaciones con certificación ISO 42001 en América Latina. El 72 % presenta al menos una brecha crítica.

ISO 42001CertificaciónIA
INV-032026-01-08

Riesgo algorítmico: framework de evaluación bajo ISO 23894

Marco práctico para evaluar riesgo algorítmico con ISO 23894 e ISO 42001. Incluye matriz de riesgo y protocolo de evaluación.

Riesgo algorítmicoISO 23894IA
INV-042025-12-15

ISO 42001 vs EU AI Act: convergencia y brechas

Análisis comparativo entre ISO/IEC 42001 y el Reglamento Europeo de IA. Dónde convergen, dónde divergen y qué hacer.

ISO 42001EU AI ActRegulación
INV-132026-02-10

Sesgo algorítmico: auditoría y framework de evaluación en LATAM

Framework de evaluación de sesgo algorítmico para organizaciones latinoamericanas. Incluye protocolo de auditoría y métricas.

Sesgo algorítmicoIAAuditoría
INV-162025-01-15

Convergencia ISO 27001 e ISO 42001: sistema de gestión integrado

Cómo integrar un SGSI (27001) con un AIMS (42001). Sinergias, controles compartidos y estrategia de implementación.

ISO 27001ISO 42001Integración

Seguridad de la información

INV-052025-11-20

Estado de ISO 27001 en América Latina: diagnóstico regional

Diagnóstico del estado de implementación de ISO 27001 en 12 países de LATAM. Madurez, brechas y recomendaciones.

ISO 27001LATAMSeguridad
INV-062025-10-15

Gestión de incidentes de seguridad: lecciones de 200 auditorías

Análisis de patrones de incidentes en 200 auditorías de seguridad. Hallazgos recurrentes y protocolo de mejora.

IncidentesISO 27001Auditoría
INV-072025-09-10

Transición a ISO 27001:2022 — Estado y desafíos

Evaluación del estado de transición a la versión 2022 de ISO 27001. Plazos, brechas comunes y guía de implementación.

ISO 27001:2022TransiciónSeguridad
INV-082025-08-05

ISO 27001 para directorios: lo que la alta dirección debe saber

Guía ejecutiva de ISO 27001 para directores y C-suite. Qué preguntar, qué exigir y cómo evaluar.

ISO 27001GobernanzaDirección
INV-172024-12-10

Resiliencia de ciberseguridad en el sector financiero

Estado de la resiliencia cibernética en entidades financieras latinoamericanas. Regulación, controles y madurez.

CiberseguridadFinanzasResiliencia
INV-192024-10-01

Ciberseguridad industrial: estado de la seguridad OT en LATAM

Diagnóstico del estado de seguridad en tecnología operacional en industria latinoamericana. IEC 62443 y convergencia IT/OT.

Seguridad OTIEC 62443Industria

Calidad y sistemas de gestión

INV-092025-07-20

Certificación vs gestión real: la brecha que compromete resultados

Análisis de la distancia entre tener un certificado ISO y operar un sistema de gestión efectivo. Datos de 150 organizaciones.

CertificaciónGestiónISO 9001
INV-102025-06-15

ROI de la certificación ISO 42001: análisis de retorno

Análisis de retorno de inversión en certificación ISO 42001. Costos, beneficios y factores de éxito.

ISO 42001ROICertificación
INV-112025-05-10

Gestión de talento basada en evidencia para sistemas ISO

Cómo aplicar gestión de talento con evidencia a la implementación de sistemas de gestión ISO. Competencias, evaluación y mejora.

TalentoCompetenciasGestión
INV-182024-11-05

ISO 22301 y continuidad de proveedores: evaluación de riesgos

Evaluación de riesgos de continuidad en cadenas de proveedores. Marco ISO 22301 y herramientas de gestión.

ISO 22301ContinuidadProveedores

Transparencia organizacional

INV-122025-04-05

Transparencia organizacional: métricas y marcos de evaluación

Marco de evaluación de transparencia organizacional. Métricas, indicadores y protocolo de implementación.

TransparenciaGobernanzaMétricas
INV-142025-03-01

Desinformación corporativa: riesgos y gobernanza

Análisis de riesgos de desinformación corporativa y su impacto en la gobernanza organizacional. Controles y recomendaciones.

DesinformaciónGobernanzaRiesgo
INV-152025-02-01

ISO 37001 en el sector público: anticorrupción con evidencia

Implementación de ISO 37001 en organismos públicos latinoamericanos. Desafíos, casos y recomendaciones.

ISO 37001AnticorrupciónSector público
Metodología

Cómo se investiga

1

Formulación

Pregunta de investigación basada en hallazgos de auditoría y necesidades del sector.

2

Recolección

Datos de auditorías de campo, entrevistas estructuradas y revisión documental.

3

Análisis

Procesamiento con marcos normativos (ISO, NIST, OECD) como referencia.

4

Publicación

Informe con hallazgos, recomendaciones concretas y herramientas descargables.