Capa Actuar V2 · Triple Cadena · Producción

Cadena de custodia
verificable criptográficamente

Triple cadena de custodia con sellado temporal Ed25519 federado. Firma SHA-256 por evento, anclajes Merkle diarios encadenados, y sello asimétrico de la Reina Federativa. Auditoría reproducible por cualquier tercero, sin necesidad de confiar en el proveedor.

100%

Decisiones firmadas

Capas independientes

Ed25519

Sello federado

Normativas mapeadas

El problema que resolvemos

Lo que ningún competidor europeo está haciendo a nivel industrial

Cuando una IA toma una decisión que afecta a usuarios — recomendar un crédito, aprobar una operación, recordar información personal, descartar un curriculum — aparece la pregunta que nadie sabe responder:

La pregunta del auditor

"¿Cómo demuestra usted que esa decisión que tomó la IA hace 3 meses es realmente la que se ejecutó? ¿Cómo sé que no la modificó alguien con acceso a la base de datos?"

Hasta ahora, la respuesta de los proveedores de IA es "confíe en nuestros logs". Pero esos logs son tan manipulables como cualquier registro en una base de datos: cualquier administrador con permisos puede modificarlos sin dejar rastro.

Para clientes regulados — banca, sanidad, sector público, infraestructura crítica — eso no es suficiente. Necesitan evidencia criptográfica, equivalente a la que ya tienen para transacciones financieras o documentos notariales.

Cómo funciona la firma criptográfica

SHA-256 · El mismo algoritmo que protege Bitcoin y los sellos electrónicos eIDAS

Cada vez que la IA toma una decisión, se ejecuta un proceso de firma en el momento exacto en que se persiste:

Decisión

La IA decide qué responder o ejecutar

Snapshot

Se serializa cada campo en JSON ordenado

SHA-256

Se calcula el hash y se guarda con la decisión

Firmada

Decisión persistida con su huella criptográfica

El hash SHA-256 resultante es una huella digital única de 64 caracteres hexadecimales. Cualquier cambio mínimo en la decisión, incluso un solo carácter, produce un hash completamente distinto. Es matemáticamente imposible falsificarlo sin acceso al algoritmo original.

SHA-256

e32cd63d5d64b013df821e98a85a7733ab2bbff45c664db39c17243dbb789a6d

Huella real de una decisión firmada en producción · Decisión #25200 · trace th-6

¿En qué se diferencia de las criptomonedas?

Misma criptografía · propósito completamente distinto

Criptomonedas · Blockchain

Demuestra QUE no se puede gastar 2 veces

Su problema: evitar el doble gasto sin autoridad central

Solución: registro distribuido replicado en miles de nodos

Coste: ~10 minutos por bloque · enorme consumo energético

Caso de uso: dinero descentralizado, NFTs, contratos públicos

IA Orgánica · Compliance Trazable

Demuestra QUÉ decidió la IA y CUÁNDO

Nuestro problema: garantizar la integridad histórica de las decisiones

Solución: firma criptográfica + verificación dual (cripto + coherencia)

Coste: 7 milisegundos por verificación · sin overhead operativo

Caso de uso: auditorías AI Act, ISO 42001, GDPR, NIS2, DORA

Simplificando

Blockchain es un libro contable público que nadie puede falsificar porque está copiado en todo el mundo. Compliance Trazable es un sello notarial sobre cada decisión interna de la IA, verificable matemáticamente y a coste cero. No necesitas que el mundo te crea — el algoritmo lo demuestra.

¿Y si alguien intenta manipular el sistema?

Análisis exhaustivo de los 3 vectores de ataque conocidos

Hemos diseñado el sistema asumiendo que el atacante es interno: un administrador con acceso completo a la base de datos. La pregunta no es "¿podemos confiar?" sino "¿qué pasa si no podemos confiar?"

El atacante modifica el contenido de una decisión

            [ATACANTE]
            UPDATE orq_decisions SET contenido = 'falso' WHERE id = 25200
          
            [SISTEMA]
            Cron de integridad recalcula el hash · 04:00
          
            [SISTEMA]
            Compara con la firma original
          
            [SISTEMA]
            Hashes no coinciden → DIVERGENCIA en campo "contenido"
          
            [SISTEMA]
            Genera alerta crítica en security_alerts + correlación SOC

RESULTADO: Detectado en menos de 24 horas

El atacante modifica también la firma para que coincida

            [ATACANTE]
            UPDATE contenido = 'falso', firma_payload_json = '{...nuevo...}'
          
            [SISTEMA]
            Hash de firma_payload_json sí coincide con snapshot_hash
          
            [SISTEMA]
            Pero el verificador dual compara firma_payload_json contra columnas reales
          
            [SISTEMA]
            Detecta divergencia entre lo firmado y lo presente
          
            [SISTEMA]
            Alerta crítica con campo concreto manipulado

RESULTADO: Detectado · campo identificado + valor original recuperable

El atacante recalcula el hash con el algoritmo original

            [ATACANTE]
            Tiene acceso DBA + conocimiento del algoritmo de firma
          
            [ATACANTE]
            Modifica decisión, recalcula SHA-256 coherente, modifica firma_payload
          
            [SISTEMA]
            Verificación interna no detecta divergencia local
          
            [SISTEMA]
            Cadena unificada Merkle del día NO coincide con la del archivo aislado de la Reina
          
            [SISTEMA]
            Sello Ed25519 de ese día no se puede regenerar (clave privada solo en Reina)
          
            [SISTEMA]
            Auditor verifica offline con clave pública · firma falla → manipulación detectada

RESULTADO: Detectado con triple cadena: el atacante tendría que comprometer simultáneamente el SIA, la Reina Federativa y el archivo aislado. Operativamente irresoluble en arquitecturas federadas.

Conclusión

Cubrimos los tres vectores conocidos de manipulación de auditoría en sistemas de IA. La triple cadena hace que cada vector sea verificable de forma independiente por un auditor externo, sin necesidad de confiar en el proveedor del SIA.

Las 5 capas de protección activas

Defensa en profundidad · cada capa cubre los huecos de la anterior

Firma en tiempo real

Cada decisión se firma con SHA-256 en el momento de persistirla. 100% de cobertura sobre todas las acciones del sistema. Cero overhead perceptible (<1ms por firma).

Verificación nocturna automática

Todos los días a las 04:00, un proceso recorre las decisiones de las últimas 24h, recalcula los hashes, y genera alertas si detecta cualquier manipulación. Resultados auditables en compliance_integrity_log.

Verificación bajo demanda

El compliance officer puede verificar cualquier decisión por trace_id, decision_id o por filtros. Respuesta en milisegundos. Cada verificación queda registrada como evidencia auditable.

Cadena unificada Merkle

Cada evento del sistema es un eslabón encadenado con el anterior vía SHA-256. Anclajes Merkle binarios diarios. Para falsificar un dato del pasado hay que recalcular toda la cadena posterior.

Sello Ed25519 federado

Cada anclaje diario se envía a la Reina Federativa, que firma con clave privada Ed25519 que el cliente no posee. Verificación offline por cualquier auditor con la clave pública.

Self-Test Antifraude

Botón único en el panel ejecutivo: el sistema se manipula a sí mismo sobre una decisión sandbox y demuestra que el detector funciona. 7ms de duración. Ideal para demostraciones a board y auditores.

Cobertura normativa

13 normativas conectadas · cada decisión etiquetada con su artículo concreto

No basta con cumplir la norma — hay que demostrarlo. Cada decisión queda enlazada al artículo concreto de cada normativa que aplica.

AI Act (UE)

Art. 13, 14, 15, 16

GDPR

Art. 22, 25, 30, 32

ISO 27001

A.8.10, A.8.15

ISO 42001

9.1, 9.2, A.6.2

ISO 22301

8.4, 9.1

NIS2

Art. 21, 23

DORA

Art. 5, 6, 17

ENS

RD 311/2022

CRA

Cyber Resilience Act

ISO 27018

Cloud privacy

ISO 27701

PIMS

CNIL · AEPD

Guidelines IA

SOC 2 · Type II

CC6.1, CC7.2

Un día con Compliance Trazable

Caso real · auditoría tras una reclamación de cliente