El estándar para seguridad, safety y confiabilidad de agentes de IA
Más de 100 CISOs del Fortune 500 construyeron AIUC-1. Lo que esto cambia para quienes gobiernan IA en mercados donde la regulación aún se está escribiendo.
AIUC-1 Standard
AIUC-1 cubre los riesgos core de enterprise
Lo que AIUC-1 cubre para agentes de IA.
Datos y Privacidad
Protección de usuarios y empresas contra riesgos de datos y privacidad mediante políticas de datos, controles de acceso y salvaguardas contra filtraciones, exposición de IP y entrenamiento no autorizado.
Keywords
Seguridad
Prevención de acceso no autorizado a sistemas de IA mediante pruebas adversariales, controles de acceso, monitoreo y salvaguardas contra prompt injection e intentos de jailbreak.
Keywords
Safety
Protección de clientes mediante la mitigación de outputs dañinos y protección de marca, con pruebas rigurosas de terceros, monitoreo y revisión humana de outputs señalados.
Keywords
Confiabilidad
Prevención de outputs no confiables que causan daño al cliente, mediante pruebas contra alucinaciones y llamadas de herramientas no autorizadas, con salvaguardas para detectar y prevenir estos riesgos.
Keywords
Accountability
Gobernanza y supervisión mediante procesos formales de aprobación, planes de falla de IA, due diligence de proveedores y mecanismos de supervisión con ownership definido.
Keywords
Sociedad
Prevención de daños catastróficos a la sociedad mediante guardrails contra explotación cibernética, uso indebido de sistemas y amenazas a la seguridad nacional, incluyendo riesgos químicos, biológicos y nucleares.
Keywords
Operacionalizando frameworks confiables
Contribuyentes Técnicos y Consorcio AIUC-1
"We need a SOC 2 for AI agents — a familiar, actionable standard for security and trust."
Phil Venables, Former CISO, Google Cloud
El desafío
El SOC 2 de la IA ya existe
AIUC-1 hace para agentes de IA lo que SOC 2 hizo para SaaS: transforma la confianza en certificación verificable. Cisco, Google, Anthropic, Stanford, MITRE y OWASP contribuyeron. El estándar no es una promesa. Es un hecho.
La gobernanza no se ha puesto al día
El framework cubre 6 pilares. Pero cada jurisdicción tiene regulación, madurez y ritmo de adopción diferentes. Lo que funciona en Estados Unidos no se aplica directamente a Brasil, México o Colombia. La traducción regulatoria es la brecha real.
Quien gobierna primero, lidera
Las empresas que adoptan agentes de IA sin un framework de gobernanza operan con un riesgo que no aparece en el dashboard. Quien mapee las diferencias regulatorias antes que el mercado, define el estándar.
Mapa regulatorio
Dónde está cada mercado
5 mercados. 5 regulaciones. 1 framework global.
Brasil
En construcciónRegulación de IA sobre la LGPD. PL 2338/2023 en trámite. Mayor economía digital de LATAM.
México
IntermediaNueva ley de datos (2025) con disposiciones de IA. Múltiples proyectos de ley de IA en el Congreso.
Argentina
Pro-innovaciónPlan ArgenIA. Enfoque de regulación ligera. Proyectos de ley de IA introducidos en 2025.
Colombia
ExperimentalDirectrices SIC de IA (2024). CONPES 4144 política nacional de IA. Sandbox regulatorio activo.
Chile
Más avanzadoPL de IA aprobado en la Cámara (oct 2025), pendiente en el Senado. Framework basado en riesgo alineado con EU AI Act.
El mercado normalizó la idea de que "aún no tenemos regulación de IA". Pero ausencia de regulación no es ausencia de riesgo. Es ausencia de mapa. Y quien opera sin mapa, opera a ciegas.
Guía gratuita
Lo que el mercado aún no ha mapeado
- → Mapeo de 6 pilares para cada jurisdicción (BR, MX, CO, DO, EC)
- → Análisis de brechas por mercado
- → Frameworks locales mapeados a AIUC-1
- → Hoja de ruta de adecuación por país
- → Checklist de preparación por pilar
15 páginas. Zero fluff. 100% acionável.
Acceder al Material →Guia de Operacionalização para a América Latina
Open Cybersecurity
El mapeo está disponible.
Complete el formulario para recibir la guía completa de operacionalización del AIUC-1.
Acceder al Material →Material restringido. Sin compromiso.