Glosario de seguridad IA
Definiciones claras para compradores, CISOs y DPOs que evalúan DLP IA y seguridad de IA generativa.
DLP IA
La DLP IA (Data Loss Prevention para IA) es software que detecta, bloquea o anonimiza datos sensibles antes de que salgan de la organización hacia un servicio de IA generativa como ChatGPT, Claude, Gemini o Copilot.
Prompt injection
La prompt injection es un ataque donde texto no confiable insertado en la entrada de un LLM (vía documento, web, respuesta de herramienta o prompt) anula las instrucciones originales del desarrollador y hace que el modelo realice una acción no autorizada.
Shadow AI
Shadow AI es el uso de servicios de IA generativa por empleados sin conocimiento, aprobación ni supervisión del equipo de IT o seguridad.
MCP (Model Context Protocol)
MCP (Model Context Protocol) es un estándar abierto publicado por Anthropic a finales de 2024 que permite a los asistentes IA conectarse a fuentes de datos, herramientas y servicios externos de manera uniforme.
EU AI Act
El EU AI Act (Reglamento 2024/1689) es la ley europea integral sobre IA, en vigor desde agosto 2024, con la mayoría de disposiciones aplicables en oleadas escalonadas hasta agosto 2027.
NIS2
NIS2 (Directiva 2022/2555) es la directiva revisada de seguridad de redes e información de la UE, aplicable desde octubre 2024.
DORA
DORA (Reglamento 2022/2554) exige a las entidades del sector financiero mantener resiliencia operacional digital, en vigor desde enero 2025.
RGPD
El RGPD (Reglamento General de Protección de Datos, Reglamento 2016/679) es la ley europea integral de protección de datos, en vigor desde mayo 2018.
CLOUD Act
El CLOUD Act (2018) es una ley federal estadounidense que obliga a proveedores con sede en EE.UU. a divulgar datos que poseen o procesan, sin importar dónde estén almacenados físicamente.
Jailbreak (LLM)
Un jailbreak LLM es un prompt diseñado que evade el entrenamiento de seguridad o los guardarraíles operacionales, haciendo que el modelo produzca output que la organización trató de prohibir.
Anonimización (en DLP)
En DLP IA, anonimización es sustituir una subcadena sensible detectada (tarjeta, IBAN, email, API key) por un placeholder estructuralmente similar pero no sensible antes del envío del prompt.
Cloud Soberano
El Cloud Soberano es infraestructura cloud operada bajo la jurisdicción legal de un país o región específico, con residencia de datos, control operacional y estructuras de propiedad diseñadas para inmunizarse contra demandas legales extraterritoriales.
Residencia de datos
La residencia de datos es la ubicación geográfica donde los datos se almacenan, procesan y replican físicamente.
DLP en navegador
La DLP en navegador aplica políticas DLP dentro del navegador web, vía una extensión gestionada que intercepta pasteos, envíos de formulario y peticiones HTTP salientes.
Anonimización que preserva formato
La anonimización que preserva formato es una técnica de sustitución donde el valor de reemplazo satisface el mismo formato sintáctico que el original.