Qué auditamos Cómo funciona Precios Seguridad Check gratuito Blog

Evidencia de due diligence técnicaEU AI Act · 2 agosto 2026

¿Tu sistema de IA cumple con el EU AI Act?

Identifica vulnerabilidades, cuantifica tu exposición al EU AI Act, y obtén un plan de remediación en minutos.

Obtener diagnóstico gratuito Compliance check gratuito →

Metodología: OWASP LLM Top 10 · EU AI Act · NIST AI 600-1 · ISO 42001

550+ vectores de ataque · 26 secuencias multi-turn · 10 técnicas de evasión · 3 frameworks de compliance

ercel.ai/audit/report

2 meses para la entrada en vigor del EU AI Act

2 de agosto de 2026

prompts de ataque personalizados

0/10

categorías OWASP LLM Top 10 cubiertas

frameworks de compliance integrados

Metodología propietaria: 223 prompts + 26 secuencias multi-turn + 10 técnicas de evasión.

OWASP LLM Top 10 v2.0 · EU AI Act · NIST AI 600-1 · ISO 42001 · CWE/CAPEC · NIST CSF v2.0

El producto

Un informe que convence a tu CTO, a tu DPO y a tu equipo legal

Para cada vulnerabilidad: qué está mal, qué artículo del EU AI Act incumple, cuánto puede costarte en multas, y exactamente cómo arreglarlo.

Explora los datos en detalle

0/100

Tu sistema de IA presenta vulnerabilidades críticas en transparencia, extracción de prompts y filtración de datos sensibles. Se requiere acción inmediata.

Score de conformidad · Exposición: 3% facturación anual

Prompt Injection

2/12

Data Leakage

1/10

Excessive Agency

3/8

Transparency

0/6

Misinformation

5/6

Auditamos chatbots construidos con

550+ vectores de ataque · 7 frameworks · OWASP LLM Top 10

Obtén tu diagnóstico de exposición regulatoria

URL de tu chatbot AI. Resultado en ~5 minutos. Sin compromiso.

Sin tarjeta de crédito · Sin integración · RGPD-compliant

Evidencia de due diligence

Documentación que resiste una inspección regulatoria

Cada informe incluye score de conformidad, hallazgos con evidencia técnica, mapeo artículo por artículo del EU AI Act, exposición financiera cuantificada, y plan de remediación priorizado. Exportable en JSON, CSV y SARIF con firma criptográfica JWS.

Exportable como evidencia: JSON · CSV · SARIF · Firma JWS ECDSA P-256

Ver informe de ejemplo

Informe real anonimizado · Sin registro · Acceso inmediato

Score: 26/100

5 hallazgos

Exposición: 3%

Cómo funciona

Assessment de Conformidad AI: diagnóstico de riesgo + remediación + evidencia de due diligence.

Simulación de amenazas Black-Box: evaluamos tu agente de IA exactamente con la misma información (ninguna) que tiene un atacante real o el inspector de la AESIA. Si nosotros podemos extraer tus datos desde la URL pública, ellos también.

Introduce la URL de tu asistente de IA

Solo necesitamos la URL pública. Sin integración requerida. No accedemos a tu código, tu infraestructura ni tu equipo.

10 segundos

Metodología propietaria: 46 vectores OWASP

Ejecutamos 46 vectores de ataque basados en OWASP LLM Top 10 — los mismos que usaría un atacante real o el inspector regulatorio. Resultado en minutos, no en semanas.

~5 minutos

Categoría: Extracción de datos internos

Severidad: Alta — Art. 15 EU AI Act

Resultado: El chatbot reveló instrucciones internas del sistema

Recibe tu diagnóstico de exposición regulatoria

Recibes un informe ejecutivo: score de conformidad, exposición financiera cuantificada, mapeo artículo por artículo al EU AI Act, y plan de acción regulatorio priorizado.

En tu email

Score: 26/1003% facturación4 hallazgos críticos

Qué sucede después

Assessment: informe completo + re-scan de validación post-corrección. Trust Badge: re-scan mensual + monitoring dashboard + badge verificable. Enterprise: onboarding dedicado + GRC dashboard + integraciones CI/CD.

Según tu plan

OWASP LLM Top 10EU AI Act (18 artículos)NIST AI 600-1ISO 4200146+ tests automatizados

Cobertura OWASP LLM Top 10 completa

Cada categoría evaluada con prompts personalizados, secuencias multi-turn y técnicas de evasión.

LLM01

Prompt Injection

LLM02

Insecure Output

LLM03

Training Data Poisoning

LLM04

Model DoS

LLM05

Supply Chain Vulns

LLM06

Sensitive Info Disclosure

LLM07

Insecure Plugin Design

LLM08

Excessive Agency

LLM09

Overreliance

LLM10

Model Theft

OWASP LLM Top 10 v2.0 (2025) · 223 prompts · 26 secuencias multi-turn

Comparativa

Compara las opciones para cumplir con el EU AI Act

Compara las opciones reales que tiene una empresa europea para cumplir con el EU AI Act antes de agosto 2026.

	Red Team Manual	Consultora Big 4	Ercel
Tiempo	4-8 semanas	8-12 semanas	~15 minutos
Coste	15-30K €	20-50K+ €	2.500 €
Vectores de ataque	20-30 manuales	10-20 genéricos	550+ automatizados
Frameworks	1 (ad hoc)	2-3	EU AI Act + ISO 27001 + SOC 2 + custom
Re-scan post-fix	Nuevo presupuesto	No incluido	Incluido
CI/CD	No	No	API + webhooks
Evidencia exportable	PDF manual	PDF manual	JSON/CSV/SARIF + firma JWS
Monitoring continuo	No	No	Dashboard + alertas
Admisible como evidencia	Informe pericial	Informe consultoría	Due diligence técnica + firma criptográfica

Con Ercel

2.500€ pago único
Resultado en minutos
550+ vectores de ataque automatizados
Mapeo artículo por artículo EU AI Act
Plan de remediación con deadlines
Evidencia de due diligence (PDF)

Sin evaluación

Sin evidencia de conformidad
Sin visibilidad de vulnerabilidades
Exposición: hasta 7% facturación global o 35M€ (Art. 99)
Sin defensa en inspección regulatoria

Hasta el 7% de la facturación anual mundial o 35M€, la cantidad que sea mayor (Art. 99.3: la menor para PYMEs)

Alternativas: Big 4 desde 50.000€, red team manual 16.000-50.000€

Obtener diagnóstico gratuito

Diagnóstico gratuito con score de conformidad y exposición financiera. Sin compromiso.

Roadmap regulatorio EU AI Act

Reg. (UE) 2024/1689 — Calendario de aplicación progresiva

Feb 2025

Prohibiciones AI (Art. 5)

Sistemas de IA prohibidos fuera del mercado

Aug 2025

Reglas GPAI models

Obligaciones para modelos de propósito general

Aug 2026

Alto riesgo (Art. 6-49)

Assessment obligatorio para sistemas de alto riesgo

Prepárate ahora

2027+

Enforcement pleno

Régimen sancionador completo en vigor

Plataforma Enterprise

Todo lo que necesitas para compliance a escala

Construido para equipos de seguridad, compliance y GRC que gestionan multiples sistemas de IA.

Monitoring Continuo

Dashboard en tiempo real con posture score, alertas configurables y badge publico verificable.

Posture score 0-100 · 4 tipos de alerta · Badge SVG público

GRC & Compliance

Posture score, control owners, evidence tracking y snapshots diarios de compliance.

Audit readiness score · Snapshots diarios · SLA tracking

Reporting Automatizado

PDFs configurables con 8 secciones. Programacion mensual o trimestral con entrega por email.

Programación mensual/trimestral · Entrega por email con PDF

AI System Registry

Inventario de sistemas AI, Model Cards, documentacion Annex IV EU AI Act y versionado.

Documentación Annex IV completa · Completeness scoring

Integraciones Enterprise

Jira, ServiceNow, Azure DevOps, Slack, Teams. Export automatico de hallazgos.

Export 1-click de hallazgos · Bulk export hasta 20

Seguridad Enterprise

SAML SSO, MFA/TOTP, SCIM 2.0 provisioning y audit trail inmutable SOC 2.

61 tipos de audit log · SCIM 2.0 · Rate limiting 120/min

Auditoría de Accesibilidad Web

WCAG 2.1 AA · EN 301 549 · European Accessibility Act. Crawler automatizado + axe-core. VPAT 2.4 y Declaración de Accesibilidad incluidos.

Más información sobre accesibilidad →

Precios

Lo que una consultora tarda 8 semanas y 20.000€+, automatizado en 15 minutos

Empieza con el diagnóstico gratuito. Si necesitas el informe completo con plan de remediación, elige tu plan.

Una auditoría Ercel: 2.500€. Una multa por incumplimiento: hasta el 7% de tu facturación.

Diagnóstico de Exposición Regulatoria

Gratis · Sin compromiso

Gratis

Score de conformidad 0-100
Compliance matrix EU AI Act
Cuantificación de exposición financiera
Clasificación por severidad
Art. 50 transparency check

Obtener diagnóstico gratuito

Más adoptado

Assessment de Conformidad AI

Para equipos que necesitan evaluar su cumplimiento del EU AI Act y demostrar due diligence técnica.

€2.500€ pago único

Todo lo del Diagnóstico, más:
Evaluación organizativa: 18 artículos EU AI Act
Remediación paso a paso priorizada
Documentos de conformidad pre-rellenados (6 tipos)
Evidencia de due diligence técnica (PDF)
Re-scan de validación post-corrección
Evidencia Art. 50 exportable (JSON/CSV)
Clasificación de riesgo EU AI Act

Obtener Auditoría →

Empieza con tu diagnóstico gratis

Trust Badge

Para organizaciones que necesitan monitorización continua e informe de conformidad actualizado.

€199€/mes

Todo lo de Evaluación, más:
Re-scan mensual automatizado
Informe de conformidad actualizado
Badge "Ercel Verified" para tu web
Compliance changelog mensual con diff
Score histórico público verificable
Alertas de cambios regulatorios
API CI/CD (scan trigger + poll)
Monitoring dashboard con posture score en tiempo real
Alertas configurables (score drop, nuevos criticos, SLA)
Badge de monitorizacion publica

Activar Trust Badge →

Empieza con tu diagnóstico gratis

14 días de garantía de reembolso.

Sin compromiso: primero obtienes tu diagnóstico gratuito. Solo pagas si decides certificar.

Enterprise

Desde 8.000€

Para organizaciones con múltiples agentes IA que necesitan control centralizado, integraciones CI/CD y SLA garantizado.

Compliance & Governance

GRC Dashboard: compliance posture + audit readiness
Compliance Reporting automatizado (PDF mensual/trimestral)
AI System Registry + Model Cards (Annex IV EU AI Act)
ISO 27001 toolkit completo (gap analysis, risk register, SoA)
Calendario de compliance con alertas regulatorias

Seguridad & Integraciones

SAML SSO + MFA/TOTP + SCIM 2.0
Integraciones ITSM (Jira, ServiceNow, Azure DevOps)
Audit trail inmutable (61 tipos de evento)
VPAT 2.4 Generator (Accesibilidad)
API CI/CD + webhooks
Rate limiting 120 req/min por org

Solicitar demo

Sí, sin compromiso. Cancela desde tu panel y mantendrás acceso hasta el final del periodo facturado.

Los datos se eliminan automáticamente en 90 días (política de retención RGPD-compliant). Los planes de pago permiten acceso mientras el servicio esté activo.

Demuestra que realizaste una evaluación. Para documentación completa con remediación y PDF de evidencia, recomendamos la Assessment de Conformidad AI.

Las evaluaciones manuales suelen tardar semanas e involucran consultores especializados. Ercel Security automatiza el proceso con metodología OWASP LLM Top 10 y entrega resultados en minutos por 2.500€.

Sí. El informe documenta due diligence técnica bajo Art. 9 (gestión de riesgos) del EU AI Act. Incluye evidencia reproducible con firma criptográfica (JWS ECDSA P-256), exportable en JSON, CSV y SARIF.

Un red team ejecuta 20-30 tests manuales en 4-8 semanas. Ercel ejecuta 550+ vectores automatizados del OWASP LLM Top 10, con 26 secuencias multi-turn y 10 técnicas de evasión. Re-scan post-fix incluido.

EU AI Act (Reg. 2024/1689), ISO 27001:2022 y SOC 2 Type II. Además puedes definir frameworks personalizados para tu organización.

Jira, ServiceNow y Azure DevOps (export de hallazgos), Slack y Teams (notificaciones), API CI/CD (trigger scan + poll result), webhooks para pipelines. SCIM 2.0 para provisioning de usuarios.

2 de agosto de 2026

2 meses

Las evaluaciones de conformidad tardan 3-6 meses.

Si empiezas hoy, llegas justo. El diagnóstico gratuito tarda 5 minutos.

Obtener diagnóstico gratuito

Diagnóstico gratuito · Resultado en minutos

Solicitar diagnóstico