Memoria técnica de seguridad — Smart AI
El presente documento describe la arquitectura funcional, controles de seguridad, mecanismos de protección, trazabilidad y medidas de gobernanza implementadas sobre el componente de Inteligencia Artificial Smart AI, integrado dentro de la plataforma SmartOSH de PrevenControl.
El objetivo de esta memoria técnica es proporcionar información detallada sobre el funcionamiento del sistema IA, sus controles de seguridad y su integración dentro del ecosistema tecnológico y organizativo de SmartOSH, dando respuesta a requisitos de clientes enterprise, auditorías de ciberseguridad y marcos regulatorios relacionados con Inteligencia Artificial, protección de datos y seguridad de la información.
Smart AI forma parte del alcance corporativo del Sistema de Gestión de Seguridad de la Información (SGSI) de SmartOSH, certificado bajo ISO/IEC 27001 y Esquema Nacional de Seguridad (ENS) categoría ALTA, incorporando además principios y controles alineados con marcos de gobierno de Inteligencia Artificial e integración progresiva de controles basados en ISO/IEC 42001.
La solución ha sido diseñada bajo principios de Security by Design, Privacy by Design y supervisión humana efectiva, minimizando la superficie de exposición del componente IA y evitando modelos autónomos de operación.
Finalidad y alcance funcional
Sección titulada «Finalidad y alcance funcional»Smart AI es un sistema de asistencia inteligente integrado dentro de la plataforma SmartOSH cuyo propósito es asistir operativamente a usuarios autenticados en tareas relacionadas con gestión de Seguridad y Salud Laboral, explotación inteligente de información, soporte documental, generación asistida de contenido y consultas contextuales sobre información existente en el entorno SmartOSH.
El sistema ha sido diseñado como un componente de apoyo operativo y productividad, manteniendo en todo momento al usuario autenticado como responsable último de validación y utilización de los contenidos generados.
Las funcionalidades IA incluyen:
- Asistencia conversacional contextual.
- Recuperación de información.
- Generación asistida de contenido.
- Generación asistida de comunicaciones.
- Consultas operativas sobre información autorizada.
- Explotación inteligente de información existente dentro del entorno SmartOSH.
Smart AI no constituye un sistema autónomo de toma de decisiones y no realiza:
- Decisiones automatizadas con efectos jurídicos.
- Perfilado automatizado de personas.
- Evaluaciones disciplinarias.
- Decisiones laborales automatizadas.
- Diagnósticos médicos.
- Actuaciones sin supervisión humana.
La plataforma ha sido diseñada específicamente para operar bajo un modelo human-in-the-loop, donde toda acción relevante permanece bajo control y validación explícita del usuario.
Arquitectura técnica
Sección titulada «Arquitectura técnica»La plataforma SmartOSH opera sobre infraestructura empresarial europea de alta disponibilidad desplegada sobre centros de datos Equinix ubicados en París (Francia) y Dublín (Irlanda), con replicación continua de datos, redundancia geográfica y capacidades avanzadas de disaster recovery.
La infraestructura ha sido diseñada para garantizar:
- Alta disponibilidad.
- Resiliencia operativa.
- Continuidad de negocio.
- Segmentación lógica.
- Protección avanzada de la información.
La arquitectura incorpora:
- Redundancia de red Tier-1.
- Segmentación mediante VLANs y overlays L2/L3.
- Redundancia BGP.
- Protección perimetral multicapa.
- Cifrado en tránsito.
- Cifrado at-rest.
- Mecanismos avanzados de monitorización y auditoría.
El backend del componente Smart AI se encuentra separado lógicamente del core principal de SmartOSH, implementando aislamiento funcional entre el componente IA y los sistemas transaccionales principales.
Los modelos LLM utilizados operan sobre infraestructura Microsoft Azure OpenAI desplegada exclusivamente en regiones europeas, manteniéndose el tráfico asociado al componente IA dentro del ámbito territorial de la Unión Europea.
La plataforma utiliza SQL Server como tecnología principal de persistencia de datos.
El acceso a información desde el componente IA nunca se realiza de forma directa contra bases de datos. Smart AI utiliza un modelo intermediado mediante APIs internas controladas por backend, donde las herramientas (tools) únicamente pueden acceder a funciones y datos previamente definidos y autorizados.
El modelo IA no dispone de:
- Acceso shell.
- Acceso directo a sistemas internos.
- Acceso directo a bases de datos.
- Acceso a secretos o credenciales.
- Capacidad de ejecución arbitraria de código.

Inventario tecnológico y dependencias
Sección titulada «Inventario tecnológico y dependencias»La solución Smart AI se apoya sobre un conjunto controlado de componentes tecnológicos corporativos integrados dentro de la arquitectura SmartOSH.
| Componente | Tecnología |
|---|---|
| Plataforma principal | SmartOSH |
| Componente IA | Smart AI |
| Infraestructura IA | Microsoft Azure OpenAI |
| Base de datos | SQL Server |
| RAG documental | OpenAI Files + Vector Spaces |
| Protección perimetral | Cloudflare WAF |
| SIEM | Wazuh |
| Monitorización | Grafana |
| Logging analítico | Azure Synapse |
| Almacenamiento analítico | Parquet |
| Infraestructura principal | Equinix París |
| Infraestructura respaldo | Equinix Dublín |
La arquitectura RAG implementada utiliza mecanismos de recuperación documental basados en OpenAI Files y Vector Spaces desplegados igualmente sobre infraestructura Azure europea.
Actualmente el sistema RAG contiene exclusivamente documentación interna y manuales relacionados con SmartOSH, no indexándose documentación aportada por clientes finales.
Seguridad de accesos y control RBAC
Sección titulada «Seguridad de accesos y control RBAC»SmartOSH implementa un modelo de autenticación y autorización corporativo basado en control de acceso por roles (RBAC), autenticación federada y segregación lógica multi-tenant.
La plataforma soporta:
- Autenticación interna.
- Integración SSO mediante Azure Active Directory.
- Gestión granular de permisos.
- Bloqueo por intentos fallidos.
- Auditoría de accesos.
- Segregación lógica de clientes.
Cada tenant dispone de aislamiento lógico independiente, garantizando separación operativa entre clientes.
Las funcionalidades IA incorporan controles específicos de gobernanza y autorización, incluyendo:
- Activación IA por usuario.
- Activación IA por tenant.
- Restricciones por rol.
- Limitación de funcionalidades.
- Limitación de acceso a tools.
- Limitación de acceso a funcionalidades de generación de comunicaciones.
Los administradores del cliente pueden activar o desactivar las funcionalidades IA según necesidades operativas y políticas internas de seguridad.

Protección frente a amenazas específicas de IA
Sección titulada «Protección frente a amenazas específicas de IA»Smart AI ha sido diseñado siguiendo principios Defense in Depth y alineamiento con buenas prácticas de seguridad aplicables a sistemas LLM modernos.
La arquitectura incorpora controles específicos orientados a mitigar amenazas propias de Inteligencia Artificial generativa, incluyendo:
- Prompt injection.
- Indirect prompt injection.
- Jailbreak attempts.
- Generación insegura de contenido.
- Abuso de herramientas automatizadas.
- Exfiltración de información.
- Consumo de contenido adversarial.
La plataforma incorpora:
- Azure AI Content Safety.
- Prompt Shields.
- Protección anti abuso.
- Monitorización de eventos.
- Trazabilidad completa.
- Protección perimetral mediante Cloudflare WAF.
Smart AI no dispone de navegación web libre ni capacidades de acceso autónomo a Internet. Esta decisión arquitectónica ha sido adoptada deliberadamente para reducir riesgos asociados a:
- Exfiltración de información.
- Malware.
- Indirect prompt injection.
- Contenido malicioso.
- Consumo de páginas adversariales.
- Ampliación de superficie de ataque del sistema IA.
El componente IA no puede:
- Navegar libremente por Internet.
- Descargar ficheros externos.
- Ejecutar Javascript.
- Consumir contenido web arbitrario.
- Interactuar con sistemas externos no controlados.
La infraestructura SmartOSH incorpora adicionalmente:
- Mitigación DDoS.
- Protección OWASP.
- Detección de bots maliciosos.
- IDS.
- WAF perimetral.
- Correlación SIEM de eventos de seguridad.

Logging, trazabilidad y auditoría forense
Sección titulada «Logging, trazabilidad y auditoría forense»Todas las interacciones relacionadas con Smart AI quedan sujetas a mecanismos de trazabilidad avanzada y logging centralizado.
La plataforma registra:
- Prompts completos.
- Respuestas generadas.
- Conversaciones.
- Function calls.
- Errores de autorización.
- Eventos de seguridad.
- Detecciones de Content Safety.
- Eventos relacionados con intentos de abuso o jailbreak.
La correlación de operaciones se realiza mediante identificadores de conversación (ConversationID), permitiendo reconstrucción completa de sesiones y análisis forense posterior.
Las conversaciones y registros asociados permanecen almacenados durante 30 días con finalidades de:
- Soporte.
- Investigación de incidentes.
- Auditoría.
- Cumplimiento normativo.
- Análisis forense.
La plataforma integra ELK, certificada por el CCN en el catálogo de productos y servicios de la seguridad de la TIC para correlación de eventos de seguridad, detección de anomalías, supervisión continua y monitorización de vulnerabilidades.
Los registros operativos y analíticos se centralizan sobre arquitectura Azure Synapse y almacenamiento en formato Parquet, permitiendo capacidades avanzadas de:
- Auditoría histórica.
- Conservación prolongada.
- Análisis de incidentes.
- Monitorización corporativa.

Pseudonimización
Sección titulada «Pseudonimización»Smart AI incorpora mecanismos destinados a minimizar la exposición de datos personales durante el procesamiento de información por parte de modelos LLM.
Actualmente la plataforma implementa mecanismos de pseudonimización básica mediante sustitución dinámica de nombres y apellidos por iniciales antes de determinadas interacciones con el modelo IA.
- Los campos actualmente sujetos a pseudonimización incluyen nombre y apellidos.
- El sistema no utiliza actualmente hashing, tokens reversibles, ni tablas de mapping externas.
- La plataforma opera bajo principios de minimización de datos, limitación de finalidad, trazabilidad, segregación lógica y control de acceso.
- El tratamiento de datos personales asociado al componente IA se encuentra integrado dentro del marco de cumplimiento corporativo RGPD y LOPDGDD de SmartOSH.
Outputs y comunicaciones
Sección titulada «Outputs y comunicaciones»Smart AI incorpora funcionalidades de generación asistida de correos electrónicos y comunicaciones dentro del entorno SmartOSH.
Los emails generados utilizan infraestructura SMTP propia de SmartOSH y se encuentran sujetos a validación de dominios permitidos.
Las funcionalidades de generación de comunicaciones mantienen supervisión humana efectiva y requieren confirmación por parte del usuario antes del envío final.
Toda comunicación generada mediante IA queda asociada a usuario, conversación, prompt, timestamp y contexto operativo asociado. Esta aproximación permite mantener trazabilidad completa y capacidades de auditoría posteriores.
Supervisión humana
Sección titulada «Supervisión humana»Smart AI opera bajo un modelo de supervisión humana continua.
El sistema ha sido diseñado como herramienta de apoyo operativo y no como sistema autónomo de decisión.
Las acciones con impacto operativo o comunicacional permanecen bajo control del usuario autenticado, quien mantiene responsabilidad final sobre:
- Validación.
- Revisión.
- Utilización.
- Envío de contenidos generados.
La plataforma no ejecuta acciones autónomas sin intervención humana y mantiene mecanismos de confirmación sobre operaciones sensibles.
Seguridad de la infraestructura y resiliencia
Sección titulada «Seguridad de la infraestructura y resiliencia»La infraestructura de SmartOSH ha sido diseñada bajo criterios de alta disponibilidad, resiliencia operativa y continuidad de negocio, operando sobre centros de datos europeos redundados con replicación continua de información entre entornos de producción y respaldo. La arquitectura mantiene sincronización de datos cada 30 segundos entre centros de datos geográficamente separados, permitiendo reducir significativamente el riesgo de pérdida de información y garantizar capacidades avanzadas de recuperación ante desastre (Disaster Recovery).
El modelo de protección de la información combina mecanismos de replicación continua, almacenamiento redundado y políticas de backup multinivel, garantizando tanto la disponibilidad operativa como la capacidad de recuperación histórica ante incidentes de seguridad, corrupción lógica o eventos críticos de infraestructura.
La política corporativa de copias de seguridad aplicada sobre SmartOSH se estructura de la siguiente manera:
| Tipo de copia de seguridad | Periodo de conservación |
|---|---|
| Backups diarios | 30 días |
| Copias mensuales | 6 meses |
| Copias anuales | 5 años |
Toda la infraestructura de almacenamiento opera sobre entornos redundados y cifrados mediante algoritmos AES at-rest, incorporando además replicación geográfica entre centros de datos europeos independientes. Esta aproximación permite mantener elevados niveles de disponibilidad y resiliencia incluso ante incidentes severos de infraestructura o indisponibilidad parcial de servicios.

A nivel de red y comunicaciones, la plataforma implementa una arquitectura segmentada y redundante basada en switches de alta disponibilidad, segmentación lógica mediante VLANs y overlays L2/L3, así como redundancia BGP Tier-1 para garantizar conectividad resiliente y balanceo eficiente del tráfico. La seguridad perimetral se apoya en múltiples capas de protección incluyendo firewalls, sistemas WAF, mitigación DDoS, detección de intrusiones y monitorización continua del tráfico y eventos de seguridad.
Los centros de datos Equinix utilizados por SmartOSH operan bajo estándares enterprise internacionales y disponen de operación 24x7, controles de acceso físico mediante autenticación biométrica, redundancia eléctrica y climática completa, así como certificaciones avanzadas relacionadas con seguridad de la información, continuidad de negocio, protección de infraestructuras críticas y cumplimiento normativo internacional.

Monitorización y métricas operativas
Sección titulada «Monitorización y métricas operativas»La plataforma Smart AI incorpora capacidades de monitorización operativa, supervisión de seguridad y trazabilidad técnica sobre los distintos componentes que forman parte del ecosistema de Inteligencia Artificial integrado en SmartOSH. Estas capacidades permiten mantener control continuo sobre el comportamiento operativo del sistema, detectar anomalías, analizar eventos de seguridad y realizar seguimiento de consumo y utilización de recursos IA.
La monitorización se realiza combinando herramientas de observabilidad operativa y correlación de eventos de seguridad, integradas dentro del entorno corporativo de SmartOSH. Para ello se utilizan plataformas como Grafana para monitorización técnica y visualización operativa, y Wazuh como plataforma SIEM para análisis de eventos de seguridad, correlación y supervisión continua de la infraestructura y servicios asociados al componente IA.
Actualmente Smart AI mantiene supervisión activa sobre diferentes métricas y eventos operativos relevantes:
| Área monitorizada | Descripción |
|---|---|
| Consumo de tokens | Seguimiento del volumen de uso de modelos LLM y consumo operacional asociado. |
| Coste operacional IA | Control de consumo económico derivado del uso de servicios Azure OpenAI. |
| Errores operativos | Detección de errores de ejecución, fallos de procesamiento y excepciones técnicas. |
| Eventos de filtrado | Supervisión de activaciones relacionadas con Content Safety y mecanismos de protección. |
| Eventos de abuso | Identificación de comportamientos anómalos o intentos de uso indebido del sistema. |
| Uso de tools | Trazabilidad y seguimiento de invocación de herramientas internas y APIs autorizadas. |
| Conversaciones IA | Registro y correlación de sesiones mediante ConversationID. |
| Eventos de seguridad | Correlación SIEM de actividad relacionada con accesos, anomalías y eventos relevantes. |
La arquitectura de observabilidad implementada permite disponer de capacidades de auditoría técnica, investigación forense y análisis histórico de operaciones asociadas al componente IA, facilitando además la integración de controles alineados con requisitos de compliance, ENS, ISO 27001 y gobierno corporativo de Inteligencia Artificial.
La organización mantiene adicionalmente un proceso continuo de evolución y mejora de capacidades de observabilidad, seguridad operacional y monitorización avanzada del componente Smart AI, incorporando progresivamente nuevas métricas, automatismos de supervisión y capacidades de detección temprana de anomalías y riesgos operativos.
Compliance y governance
Sección titulada «Compliance y governance»El componente Smart AI se encuentra integrado dentro del marco corporativo de gobierno, seguridad y cumplimiento normativo de SmartOSH, formando parte del alcance del Sistema de Gestión de Seguridad de la Información (SGSI) certificado bajo ISO/IEC 27001 y Esquema Nacional de Seguridad (ENS) categoría ALTA.
La plataforma ha sido diseñada y desplegada siguiendo principios de seguridad, trazabilidad, supervisión humana y minimización de riesgos alineados con los requisitos actuales aplicables a sistemas de Inteligencia Artificial en entornos enterprise y marcos regulatorios europeos.
El modelo de governance implementado combina controles técnicos, organizativos y operativos destinados a garantizar un uso controlado, supervisado y proporcional de las funcionalidades IA integradas en SmartOSH. Este enfoque permite mantener el componente Smart AI alineado con principios de:
- Seguridad de la información.
- Privacidad y protección de datos.
- Supervisión humana efectiva.
- Transparencia.
- Trazabilidad.
- Gestión continua de riesgos tecnológicos.
Actualmente el marco de cumplimiento considerado incluye, entre otros:
| Marco normativo o estándar | Aplicabilidad |
|---|---|
| Reglamento General de Protección de Datos (RGPD) | Tratamiento de datos personales. |
| LOPDGDD | Protección de datos y derechos digitales. |
| Reglamento (UE) 2024/1689 — AI Act | Gobierno y uso de sistemas IA. |
| Esquema Nacional de Seguridad (ENS) | Seguridad de la información. |
| ISO/IEC 27001 | Sistema de Gestión de Seguridad de la Información. |
| Directiva NIS2 | Resiliencia y ciberseguridad. |
| ISO/IEC 42001 | Gobierno de sistemas de Inteligencia Artificial. |
Smart AI se encuentra clasificado bajo un modelo de riesgo limitado (limited risk) conforme al enfoque actual del AI Act, dado que:
- No realiza decisiones automatizadas con efectos jurídicos.
- No ejecuta actuaciones autónomas.
- No realiza perfilado automatizado.
- Mantiene supervisión humana continua sobre las acciones y contenidos generados.
La organización mantiene adicionalmente un proceso continuo de evolución y maduración del modelo de governance IA, integrando progresivamente controles adicionales relacionados con:
- Gestión de riesgos IA.
- Trazabilidad avanzada.
- Monitorización de uso.
- Revisión periódica de controles.
- Supervisión organizativa.
- Mejora continua del componente Smart AI.
El componente IA se encuentra sujeto a los procesos corporativos de:
- Gestión de cambios.
- Auditoría.
- Revisión SGSI.
- Análisis de riesgos.
- Control documental.
- Mejora continua.
De este modo se garantiza su integración dentro del modelo global de seguridad y compliance corporativo de SmartOSH.