La Reina
Federativa
Autoridad común de una red de infraestructuras soberanas. Coordina, emite credenciales y distribuye normativa — sin ver el interior de ningún nodo.
Las empresas no necesitan que alguien les gestione su inteligencia artificial. Necesitan infraestructuras propias que puedan sumarse a otras sin dejar de ser suyas. La Reina Federativa es el protocolo que hace posible esa suma — en cómputo, en conocimiento, en defensa.
No es una máquina.
Es una infraestructura.
Lo que en el resto del mercado se vende como "solución de IA" es aquí solo el núcleo cognitivo. Alrededor, un stack empresarial completo diseñado para trabajar junto desde el día cero.
Control de tránsito entrante y saliente, detección de amenazas de red, terminación IPsec hacia la Reina. Única superficie pública del stack. Aísla todo lo demás del exterior.
Todo fichero que entra al perímetro es desarmado, limpiado de contenido activo peligroso y reconstruido seguro antes de llegar al stack interno.
Correlación de eventos entre todos los elementos del stack, detección y respuesta ante comportamiento anómalo, análisis de movimiento lateral. El stack se protege a sí mismo.
Validación ofensiva programada contra la propia infraestructura. Detecta debilidades antes de que lo haga un tercero. Ante incidente, activa análisis y contención coordinada.
El núcleo cognitivo. Cores, brazos, memoria, orquestador, fábricas, razonamiento. Todo lo que típicamente se llama "producto de IA" vive aquí — pero es solo una pieza del conjunto.
Almacenamiento interno del stack. Custodia de documentos, trazabilidad de accesos, control de versiones. Solo accesible por los cores y brazos del Servidor IA.
Motor de indexación sobre el corpus empresarial del cliente. Búsqueda semántica consultada por los cores de IA para fundamentar respuestas en documentos reales.
Los dispositivos que entregan la interfaz al usuario final. Se conectan al stack vía OpenVPN. No almacenan datos. No pertenecen a la federación.
De un stack a una
red de stacks soberanos.
La Reina federa infraestructuras completas, no piezas sueltas. Coordina el conjunto sin ver el interior de ninguno. Cada nodo sigue operando autónomamente aunque la Reina caiga.
Autoridad común · IPsec hacia cada bastión
Lectura clave: cada nodo en el diagrama es una infraestructura empresarial completa, no una máquina de IA. El valor que se federa no es solo cómputo cognitivo — es capacidad defensiva, gestión documental, búsqueda corporativa y autodefensa, coordinado por una Reina común sin acceder a los datos de ninguno.
Dos canales cifrados,
dos funciones distintas.
La seguridad de red se construye sobre dos VPNs con propósitos incompatibles. Mezclarlas abriría puertas que ninguna debería abrir.
La red de confianza entre nodos
Bastión perimetral ⟷ Reina ⟷ Bastión perimetral
IPsec conecta criptográficamente los bastiones de cada Servidor IA con la Reina. Es la columna vertebral de la federación: todo tráfico entre nodos viaja por este canal, cifrado a nivel de red.
Asociaciones de seguridad con credenciales auditadas
Integridad y confidencialidad a nivel de red — anterior a la aplicación
Cada nodo solo conoce su túnel hacia la Reina, no hacia los otros
Si el túnel cae, el nodo sigue operando en local sin degradación
La extensión hacia los usuarios
NUC usuario ⟷ Bastión perimetral del Servidor IA
OpenVPN extiende la red interna del Servidor IA hasta los NUCs de los usuarios. El NUC opera como si estuviera dentro del perímetro, aunque físicamente viaje con el empleado.
Autenticación por credencial individual por NUC
Revocación instantánea si un terminal se compromete o se pierde
Tráfico separado del canal IPsec federativo — sin puentes cruzados
Auditoría granular: usuario, NUC, horario, acciones
Un atacante que comprometa un NUC entra a OpenVPN. No gana acceso al canal IPsec — la Reina y los otros nodos federados siguen siendo inalcanzables desde ahí. Son dos redes privadas con superficies de ataque independientes.
El recurso compartido
cambia las reglas.
Hasta ahora, comprar más potencia IA significaba comprar más hardware. La federación rompe esa ecuación: un recurso potente en una filial puede servir a las otras diecinueve sin replicar la inversión.
El dueño decide
Cada recurso extendido tiene un dueño — el Servidor IA que lo operativiza. Ese dueño decide si es privado o si lo ofrece a la federación. Puede revocar acceso de cualquier miembro en cualquier momento.
Credenciales firmadas por la Reina
Cuando un miembro autorizado solicita acceso, la Reina emite una credencial firmada con caducidad corta. El recurso verifica la firma localmente — sin preguntar a la Reina en cada petición.
Los prompts no se mezclan
Dos miembros de la misma federación usando el mismo recurso compartido procesan peticiones completamente aisladas. El recurso no almacena, no correlaciona, no aprende del tráfico.
Fuera de federación, fuera del sistema
Un Servidor IA de otra federación no puede acceder aunque conozca la URL. Sin credencial firmada por la Reina correspondiente, la petición se rechaza criptográficamente.
La Reina no es cuello de botella
Una vez emitida una credencial, el intercambio entre miembro y recurso no pasa por la Reina. Si la Reina cae, las credenciales ya emitidas siguen válidas hasta su caducidad.
Cada acceso queda trazado
Qué Servidor IA pidió qué, a qué recurso, cuándo, con qué credencial. Registro en cada nodo y agregado en la Reina. AI Act Art. 13 de serie.
Cuando un nodo es atacado,
la federación responde.
La seguridad local ya es potente. El siguiente salto cambia el juego: hacer que la federación entera participe en la defensa de cualquiera de sus miembros, sin que los datos privados del atacado salgan de su perímetro.
Defensa local
Cores defensivos detectan, contienen y mitigan. El sistema inmune interno responde con los recursos del propio nodo. Duplicación dinámica de brazos bajo presión, activación de cores de verificación adicional.
Análisis paralelo sin exposición
Otros nodos estudian al atacante en paralelo — sin recibir datos sensibles del atacado, solo patrones de comportamiento del adversario. Las capacidades de autodefensa de los otros nodos pueden actuar mientras el atacado se contiene.
Refuerzo cruzado
Nodos no comprometidos pueden desplegar reglas defensivas preventivas en el nodo atacado, compartir indicadores de compromiso en tiempo real, e incluso prestar cómputo temporal para análisis forense.
El margen de protección deja de ser el de un nodo y pasa a ser el de la federación entera coordinada. Comprometer a uno implica enfrentarse a todos.
El 80% que nadie cuenta.
Ahorros energéticos cercanos o superiores al 80% frente a la arquitectura cloud global equivalente. La consecuencia natural de ejecutar modelos dimensionados en hardware local, sin el coste fijo de infraestructura hyperscaler.
Modelos de frontera corriendo en centros de datos de hiperescala con sobrecostes de redundancia, refrigeración industrial, tránsito internacional y capacidad reservada.
Modelos dimensionados al caso de uso corriendo en hardware de la propia empresa, sin tránsito internacional. La federación evita duplicar cómputo entre filiales.
Frente a la alternativa cloud global de capacidad equivalente
No un conjunto por filial. Un conjunto sirve al grupo entero
Los datos no salen del perímetro del grupo. Energía y soberanía.
Soberanía que se suma.
No que se cede.
Los datos del cliente nunca salen del nodo. La Reina coordina sin ver el interior de ninguno. Cada nodo opera autónomamente aunque la Reina caiga. La suma fortalece — sin sacrificar nada.