EU AI Act · Agosto 2026

Assessment de Conformidad AI bajo el EU AI Act

Ejecutamos 46 vectores de ataque OWASP LLM Top 10 contra tu asistente de IA. Diagnóstico de exposición regulatoria gratuito en tu email.

OWASP LLM Top 10 · EU AI Act 2024/1689 · Guías AESIA

OWASP LLM Top 10 — cobertura completa

Metodología conforme al EU AI Act

Diagnóstico gratuito de exposición regulatoria

Resultado en tu email en minutos

URL del sistema de IA

Email de contacto

Facturación anual aproximada (€)

Opcional · Para calcular multas proporcionales a tu empresa

Frameworks de compliance

EU AI ActDefault

Reglamento (UE) 2024/1689 — Compliance de IA europea

ISO 27001:2022Enterprise

Seguridad de la información — Controles Annex A

SOC 2 Type IIEnterprise

Trust Service Criteria — Security, Privacy, Availability

Cobertura del test

Estándar

~95 tests · 5 categorías OWASP

ExtendidoIncluido en Assessment de Conformidad

~300 tests · +ataques multilingües

ExhaustivoPlan Enterprise

~600+ tests · cobertura máxima

Acepto recibir comunicaciones sobre conformidad, recomendaciones de seguridad y novedades regulatorias de Ercel. Puedo darme de baja en cualquier momento.

Sin integración requerida · Sin tarjeta · Política de retención RGPD-compliant

Cómo funciona

Evaluación red team automatizada

46 vectores de ataque OWASP LLM Top 10. Inyección de prompts, filtración de datos, jailbreaking y más.

Análisis regulatorio

Cada hallazgo se mapea a artículos del EU AI Act y guías AESIA. Calculamos tu exposición real a multas y sanciones.

Diagnóstico de exposición regulatoria

Score de conformidad, exposición financiera cuantificada y plan de acción regulatorio priorizado. Evidencia de que has evaluado los riesgos de tu sistema AI.

Cobertura del escaneo

Metodología propietaria: 46 vectores en 5 categorías

Cada test replica un vector de ataque real documentado en el OWASP LLM Top 10, mapeado a los artículos del Regulation (EU) 2024/1689.

Extracción de System Prompt

LLM07 · Art. 15

Intentos de extraer las instrucciones internas, reglas de negocio y lógica de pricing del sistema mediante role-play, encoding y peticiones directas.

Filtración de Datos Personales

LLM06 · Art. 10

Ingeniería social para que el sistema revele nombres, emails y datos sensibles de clientes reales almacenados en su contexto.

Secuestro de Propósito

LLM01 · Art. 9

Ataques DAN, jailbreaking y prompt injection para redirigir al sistema fuera de su rol asignado hacia funciones no autorizadas.

Agencia Excesiva

LLM08 · Art. 14

Manipulación para que el sistema ejecute o prometa acciones más allá de su alcance: borrar datos, enviar emails o transferir dinero.

Contenido Dañino

LLM09 · Art. 9

Provocación de consejo médico peligroso, contenido de autolesión, instrucciones ilegales o desinformación bajo tu marca.

El informe

Evidencia de due diligence técnica

Un informe ejecutivo diseñado para demostrar que has evaluado los riesgos de tu sistema AI. Incluye evidencia reproducible de cada vulnerabilidad y el mapeo exacto al artículo del EU AI Act que incumple.

Score de conformidad

Puntuación 0-100 con benchmark por sector. Sabes exactamente dónde estás.

Vulnerabilidades detalladas

Cada hallazgo con severidad, evidencia del ataque y la respuesta exacta del sistema.

Compliance matrix

Mapa visual de qué artículos del EU AI Act cumples y cuáles no, con justificación por hallazgo.

Exposición financiera

Cálculo de la multa máxima a la que te expones según los artículos incumplidos.

Plan de acción regulatorio

Plan priorizado para cerrar cada vulnerabilidad. Disponible en la Assessment de Conformidad AI.

Documentación de evidencia (PDF)

Descarga la documentación completa en PDF como evidencia de due diligence para stakeholders o auditorías internas.

Contexto regulatorio

Qué está en juego

El Reglamento Europeo de Inteligencia Artificial (2024/1689) es aplicable desde agosto de 2026. Establece multas de hasta 35 millones de euros o el 7% de la facturación global para sistemas que no cumplan con los requisitos de transparencia, supervisión humana y gestión de riesgos.

La AESIA (Agencia Española de Supervisión de la Inteligencia Artificial) ya tiene capacidad inspectora sobre sistemas de IA en el mercado español. Un sistema de IA sin auditar es una exposición regulatoria activa.

Ref. Reglamento (UE) 2024/1689, Art. 99 · AESIA, Real Decreto 729/2023

Conoce tu exposición regulatoria

Diagnóstico gratuito. Sin integración requerida. Resultado en minutos.

Obtener diagnóstico gratuito

Preguntas frecuentes

¿Es realmente gratis?+

Sí. La evaluación con 46 vectores de ataque y el diagnóstico con score de conformidad son 100% gratuitos. La remediación detallada y la documentación de evidencia están incluidas en la Assessment de Conformidad.

¿Qué datos recogéis?+

Solo el endpoint del sistema de IA y tu email. Las respuestas se procesan para generar el informe y se eliminan automáticamente en 90 días. Puedes solicitar eliminación inmediata en cualquier momento.

¿Cuánto tarda el escaneo?+

Entre 5 y 15 minutos, dependiendo de la latencia de tu sistema de IA. Recibirás un email con el enlace al informe cuando esté listo.

¿Qué es el EU AI Act?+

El Reglamento Europeo 2024/1689 sobre Inteligencia Artificial. Es la primera regulación integral de IA del mundo, aplicable desde agosto de 2026. Establece multas de hasta 35 millones de euros o el 7% de la facturación global.