// GOBERNANZA AI-FIRST

Principios de IA responsable del Grupo TTPSEC

El Grupo TTPSEC desarrolla y opera inteligencia artificial aplicada a la ciberseguridad de infraestructura crítica. Adherimos a los Principios de IA de la OCDE, a la Recomendación sobre la Ética de la IA de la UNESCO y al AI Act de la Unión Europea.

§ 01

Transparencia

Comunicamos de forma clara cuándo un sistema de IA interviene en un análisis, una recomendación o una decisión. Documentamos el propósito, los datos de entrenamiento cuando corresponde y las limitaciones conocidas.

§ 02

Supervisión humana

Ningún sistema de IA ejecuta acciones irreversibles sobre infraestructura crítica sin validación humana competente. Mantenemos un responsable identificable para cada despliegue.

§ 03

No maleficencia

Desarrollamos IA aplicada a ciberseguridad con el fin de proteger. No construimos capacidades diseñadas para causar daño indiscriminado, vigilancia masiva ilegítima o coerción.

§ 04

Privacidad y minimización de datos

Recolectamos únicamente los datos necesarios para el propósito declarado. Aplicamos anonimización y retención acotada a la telemetría de amenazas.

§ 05

Robustez y seguridad

Sometemos nuestros modelos a pruebas adversariales antes y durante su operación. Prompt injection, envenenamiento de datos y evasión son parte de nuestro modelo de amenazas.

§ 06

Equidad y no discriminación

Evaluamos sesgos en los sistemas que puedan afectar a personas u organizaciones y corregimos activamente los desequilibrios que detectamos.

§ 07

Rendición de cuentas

Mantenemos trazabilidad de las decisiones asistidas por IA: registros, versionado de modelos y una cadena de responsabilidad clara.

§ 08

Uso dual responsable

Reconocemos que las herramientas de seguridad ofensiva asistidas por IA pueden emplearse para el mal. Restringimos su acceso y priorizamos la divulgación coordinada.

Vigencia

En vigor desde enero de 2026. Revisión anual.

Aplica a TTPSEC Consultoría, PurpleTeam Academy, TTPSEC AI, Blog del CISO y TTPSEC Labs.

Contacto

Consultas sobre esta declaración o reportes de uso indebido de nuestros sistemas de IA:

csirt@ttpsec.com