AI Infrastructure · Servicio 12
Tu proveedor de ciberseguridad no entiende de agentes de IA. Tu consultora de IA no entiende de seguridad. Nosotros somos las dos cosas.
Protegemos tu empresa entera —perímetro, accesos, cumplimiento— y la capa nueva que casi nadie cubre todavía: agentes que toman decisiones, acceden a tus datos y se conectan a tus sistemas. Trazabilidad, control de accesos y protección frente a inyección de instrucciones desde el primer día.
Cubrimos la seguridad clásica que tu empresa ya necesita y la seguridad específica de los sistemas de IA que implementamos: qué puede tocar cada agente, quién audita sus decisiones, cómo se protege frente a inyección de instrucciones y cómo se cumple la normativa cuando un modelo procesa datos de tus clientes. No entregamos un informe de riesgos — dejamos el sistema seguro y funcionando.
Promesa: No te entregamos un informe de riesgos. Dejamos el sistema seguro, monitorizado y funcionando.
El producto
Esto es lo que te llevas en tu inbox.
AI Infrastructure
4 servicios · 99.97% uptime 90d
Requests / día
48.2k
+12% MoM
Coste / 1k tokens
€0.04
-23% optimizado
P95 latency
312ms
objetivo < 500ms
Servicios en producción
Vector DB
12ms
OKEmbeddings API
48ms
OKLLM Gateway
186ms
OKCache Redis
3ms
OK¿Te suena esto?
Tienes agentes IA en producción. Nadie sabe qué pueden tocar realmente — ni cómo defenderlos.
La ciberseguridad clásica no contempla agentes que leen emails, acceden a tu CRM y ejecutan acciones. Tu proveedor actual no entiende esa superficie de ataque. El que sí la entiende no sabe de tu perímetro.
- Tu agente IA tiene credenciales de "lectura amplia" porque nadie definió qué necesita realmente.
- No hay log de qué decisiones toma cada agente en producción — si algo sale mal, no se puede auditar.
- El equipo legal pregunta "¿cómo cumplimos el EU AI Act?" y nadie tiene respuesta.
- Probaste un pentest clásico que no detectó ninguna vulnerabilidad de IA porque el pentester no las conoce.
- Sabes que el día que un competidor o un atacante haga prompt injection sobre tu sistema, no estás preparado.
Así lo resolvemos
Cubrimos las dos capas. Bajo un solo responsable.
Auditoría completa (clásica + IA), implementación del hardening, política específica para agentes, monitorización continua y plan de respuesta a incidentes. Cuando salimos, tu sistema está seguro y tu equipo sabe operarlo.
Auditoría dual (perímetro + IA)
Pentest clásico (red/blue team) + análisis específico de cada agente IA en producción: vectores de prompt injection, exfiltración, escalado de permisos, exposición de PII.
Hardening clásico
Endurecimiento de perímetro, MFA, PAM, EDR, gestión de vulnerabilidades. La base que cualquier proveedor de ciber serio debería dejar.
Capa específica de IA
Política de acceso mínimo por agente, sandbox para acciones críticas, defensas contra prompt injection (input validation + output guardrails), logging completo de decisiones.
Plan de respuesta + simulacro
Playbook de respuesta a incidentes (clásicos + específicos de IA) con roles, escalado y comunicación. Simulacro inicial para validar que el equipo sabe ejecutarlo.
→ La mayoría de empresas tiene dos proveedores (uno para ciber, otro para IA) que no hablan entre sí. Nosotros somos las dos cosas bajo un mismo responsable — la única capa que cierra el gap real entre seguridad clásica y agentes en producción.
Filtro honesto
¿Es esto para ti?
No vendemos a todo el mundo. Aquí va para quién sí funciona y para quién no — para que decidas con criterio antes de contratar.
Es para ti si…
- Empresas con agentes IA en producción que procesan datos sensibles (financieros, sanitarios, comerciales).
- Organizaciones sujetas a EU AI Act, NIS2 o regulación sectorial específica (banca, salud, seguros).
- Mid-market o enterprise con stack heterogéneo donde la seguridad necesita cobertura completa.
- CISOs / DPOs que necesitan demostrar a comité o auditor que la capa de IA está cubierta.
No es para ti si…
- Empresas sin sistemas IA en producción y sin plan de implementarlos en 12 meses — todavía no necesitas la capa específica.
- Quien busca solo un certificado ISO 27001 / SOC 2 — eso es certificación externa, no nuestro foco.
- Quien quiere un pentest puntual barato — nuestro modelo es proyecto + retainer, no engagement único.
La entrega concreta
¿Qué te llevas exactamente?
Lo que recibes al cerrar el servicio. Sin "fases de descubrimiento" que cobran aparte ni "iteraciones" sin perímetro.
- Hardening de perímetro, accesos privilegiados (PAM) y endpoints en toda la organización
- Política de seguridad específica para agentes de IA (qué pueden tocar, qué no, escalado humano)
- Capa de protección contra prompt injection, jailbreaking y exfiltración vía LLM
- Logging y trazabilidad completa de decisiones de cada agente en producción
- Plan de respuesta a incidentes (clásicos + específicos de IA) con roles asignados y simulacro inicial
La promesa: No te entregamos un informe de riesgos. Dejamos el sistema seguro, monitorizado y funcionando.
Sin sorpresas
Qué pasa cuando agendas conversación
Esto es lo que pasa cuando entras en el proyecto. Sin meses de discovery teórico.
Día 1
Día 1
Kickoff técnico + acceso restringido
Sesión con tu CISO/CTO + responsables de los sistemas IA en producción. Firmamos NDA reforzada y nos das acceso de lectura restringido al perímetro y a los logs de los agentes.
Semana 1-3
Semana 1-3
Auditoría dual entregada
Informe técnico con: vulnerabilidades de perímetro, hallazgos específicos por agente IA, mapa de riesgo priorizado. Reunión de revisión con tu equipo.
Semana 4-10
Semana 4-10
Hardening clásico + capa IA implementados
Trabajo técnico coordinado con tu equipo de IT y de IA. Validación incremental — no esperamos al final para mostrar progreso.
Semana 11-14
Semana 11-14
Runbook + simulacro + transferencia
Playbook de respuesta a incidentes, simulacro completo con tu equipo, sesión de formación para que la capa de IA sea operable internamente.
Precios
¿Cómo se presupuesta este servicio?
Por complejidad técnica e integración, 30 minutos de conversación antes que presupuesto en frío.
Mid-market / enterprise
desde 25.000€
setup / proyecto
Proyecto desde 25.000€ · Retainer de vigilancia continua: a definir según alcance
Preguntas frecuentes
Somos las dos cosas, bajo un mismo responsable. El equipo de ciber clásica lleva años cubriendo perímetro, accesos y cumplimiento. La capa de IA la añadimos porque casi nadie en el sector la cubre todavía — y los agentes en producción tienen vectores de ataque que la ciber tradicional no contempla.
Es la técnica donde un atacante inyecta instrucciones maliciosas en el input que recibe un LLM (e.g. dentro de un email que tu agente lee), consiguiendo que el agente actúe contra tu interés (revele datos, ejecute acciones, salte safeguards). Cualquier sistema con LLM que procese inputs externos es vulnerable por defecto.
Sí. Mapeamos los sistemas de IA en producción contra los requerimientos del EU AI Act por nivel de riesgo, generamos la documentación técnica y operativa exigida y dejamos el sistema de seguimiento montado. Para certificaciones formales coordinamos con auditor externo.
Perfectamente. El servicio es modular. Si vienes por la parte clásica, te cubrimos exactamente eso. Si más adelante implementáis agentes, la capa de IA encaja sin reescribir lo anterior.
Entre 8 y 14 semanas según tamaño y complejidad del stack actual. La auditoría inicial son 2-3 semanas; el hardening + capa IA + runbooks: 6-11 semanas adicionales.
Más en AI Infrastructure
Infraestructura IA Empresarial
Arquitectura AI-first sobre la que viven tus sistemas. Routing, orquestación, RAG, capa de datos.
Adopción IA para Equipos
Playbooks por departamento, formación y gobernanza. Adopción real, no entusiasmo aislado.
Gobierno de Datos
La mayoría de proyectos de IA no se caen por el modelo. Se caen porque los datos viven en seis silos sin dueño, sin permisos y sin gobierno. Esa base es lo que ordenamos — y dejamos funcionando.
¿Hablamos de tu caso concreto?
30 minutos de conversación técnica sin compromiso. Te decimos qué encaja, qué no y a qué precio aproximado.