Saltar al contenido

IA gobernada · soberana · auditable

IA que pasa tu auditoría

La misma disciplina de auditoría de 20+ años en sistemas regulados, ahora aplicada a la inteligencia artificial. IA gobernada, auditable y desplegable en tu propio entorno —tus datos no salen hacia una API extranjera— para gobierno y sector regulado.

Assessment desde USD 6.000 · 2 a 4 semanas

01

Probablemente reconoces alguno de estos

No puedo mandar datos sensibles —PII, datos regulados— a una API de IA en la nube de un tercero.

Voy a usar (o ya uso) IA, pero no sé si pasa una auditoría ni quién responde si decide mal.

Tengo que cumplir los Lineamientos de IA de MinTIC, CONPES 4144 o el EU AI Act y no sé por dónde empezar.

Quiero usar IA, pero la mía no puede ser una caja negra sin trazabilidad ni control humano.


02

Qué incluye el assessment

Inventariamos tus casos de uso de IA, evaluamos la soberanía de tus datos y el riesgo de cada sistema, y te entregamos una ficha de despliegue go/no-go y un roadmap de gobernanza que tu auditor respeta y tu equipo puede ejecutar.

01

Inventario de casos de uso de IA —actuales y planeados— con su nivel de riesgo

02

Evaluación de soberanía del dato: qué sale de tu entorno y qué no

03

Mapeo a los frameworks que te aplican (MinTIC v1.0, CONPES 4144, EU AI Act, NIST AI RMF)

04

Revisión de la superficie de ataque del modelo (OWASP Top 10 LLM 2025)

05

Ficha de despliegue go/no-go por sistema, con sus condiciones de habilitación

06

Roadmap priorizado de gobernanza y controles, con estimaciones de esfuerzo

07

Presentación en vivo de 90 minutos a leadership + 30 días de seguimiento


03

Cómo escala

Empieza por un diagnóstico acotado y de bajo riesgo; desde ahí defines qué construir. La misma lógica del Architecture & Compliance Review, aplicada a la IA.

Empieza aquí · Start here

AI Readiness & Governance Assessment

Desde USD 6.000
2 a 4 semanas

El punto de entrada. Diagnóstico de madurez, riesgo y soberanía + roadmap. La mayoría empieza aquí.

AI Compliance & Risk Review

Desde USD 12.000
4 a 6 semanas

Revisión profunda contra EU AI Act / CONPES 4144 / MinTIC + due diligence del modelo o proveedor que vas a usar. Para quien ya decidió comprar o construir.

Sovereign AI Deployment

A cotizar
Por alcance

IA desplegada en tu propio entorno (RAG on-prem, cero fuga de datos) sobre arquitectura de referencia probada. Implementación con red de partners senior bajo mi arquitectura. Implementaciones típicas en el rango de 6 cifras USD.


04

Prueba, no promesas

La tesis de "IA soberana y auditable" muchos la afirman. Estos cuatro activos la encarnan.

Un RAG soberano, construido y funcionando

IA agéntica 100% local que construí: el dato nunca sale del entorno. Es la arquitectura de referencia, demostrable en vivo en la llamada.

Dos libros sobre IA y Estado

Arquitectura Simbiótica (2.ª ed., ISBN 978-628-02-4845-5) propone la simbiosis humano-IA como disciplina de diseño; su secuela, El Estado Aumentado, lleva la tesis al sector público con su marco regulatorio.

Herramienta de cumplimiento MinTIC v1.0

Construí el checklist interactivo de los Lineamientos de Seguridad de IA de MinTIC (dic-2025) + NIST AI RMF + OWASP LLM. Método, no teoría — puedes usarlo.

IA ya en producción en el Estado

Integraciones de IA y búsqueda semántica entregadas en entidades del sector público. Experiencia facturada, no aspiracional.


05

Marcos que cubrimos

Los marcos que gobiernan la IA en sector regulado y público — los mismos contra los que ya trabajo, no que leí en un curso.

MinTIC v1.0

Lineamientos de Seguridad y Privacidad para Sistemas de IA (Colombia, dic-2025)

CONPES 4144

Política Nacional de Inteligencia Artificial (Colombia)

EU AI Act

Reglamento de IA de la Unión Europea — clasificación por nivel de riesgo

NIST AI RMF

AI Risk Management Framework — Govern, Map, Measure, Manage

OWASP LLM 2025

Top 10 de riesgos de seguridad en modelos de lenguaje

ISO/IEC 42001

Sistema de gestión de IA — gobernanza certificable


06

Preguntas frecuentes

¿Qué es "IA soberana"?

Que la IA corre en tu propio entorno y tus datos nunca salen hacia una API externa. Para sector regulado, suele ser la diferencia entre poder usar IA o no poder.

¿Reemplazan a OpenAI o Anthropic?

No. Trabajamos sobre el modelo que elijas —incluido on-prem / open-weight—; nuestra capa es la gobernanza, la soberanía del dato y la auditabilidad, no el modelo. Esa capa es la que tu auditor y tu regulador miran.

¿Esto sirve para mi auditoría?

Sí. El entregable mapea explícitamente a los controles de los frameworks que te aplican (MinTIC, EU AI Act, NIST AI RMF). No reemplaza una auditoría formal; te deja listo para pasarla.

¿Quién responde por el proyecto y su continuidad?

Tratas directo con el arquitecto senior que dirige el proyecto y responde por él — sin juniors ni account managers. La implementación a escala la entrega un equipo de delivery senior que yo dirijo, y tu código, tu arquitectura y tu documentación son tuyos desde el día 1.

¿En cuánto tiempo arrancamos?

Tras la discovery call y la firma del SOW, típicamente arrancamos en 1 a 2 semanas.


¿Tu IA pasaría una auditoría hoy?

30 minutos, sin compromiso. Te doy una lectura honesta de tu exposición — aunque decidas no contratar.