↓ Desliza hacia abajo para ver los slides
Consorcio FinCosta CF S.A. | Mayo 2026

Stratum Integra Core™

Plataforma de Confianza Digital y Veracidad Criptográfica para la Era de la IA

EU AI Act Ready Five Eyes Aligned Zero Trust
Contexto Operativo 2026

El fin de la confianza implícita en la IA

El 1 de mayo de 2026, agencias de ciberseguridad de la coalición Five Eyes (incluyendo CISA y NSA) publicaron la guía conjunta "Careful adoption of agentic AI services", advirtiendo riesgos reales en agentes autónomos: escalamiento de privilegios, abuso de confianza entre agentes e inyección vía herramientas/prompt. La guía recomienda adopción gradual, mínimo privilegio, supervisión humana y controles tipo Zero Trust.

En paralelo, el 7 de mayo de 2026 se alcanzó un acuerdo político provisional sobre el paquete Omnibus IA. Aunque simplifica y ajusta plazos para parte del mercado, SIC se diseña con enfoque estricto y preparación auditable frente al EU AI Act.

Problema operativo: Los logs tradicionales por sí solos pueden ser insuficientes como evidencia técnica de defensa si no están protegidos con controles de integridad y cadena de custodia verificable.

[ ✓ ] CUMPLIMIENTO SIMULTÁNEO DE AMBOS MARCOS
Zero Trust Nativo (Five Eyes)
Segmentación estricta de privilegios del agente, diseñada para mitigar intentos de inyección de prompt o escalamiento de privilegios autónomos.
Protocolo Providencia™ (tecnología propietaria / EU AI Act)
Validación matemática de procedencia de datos y citas legítimas, protegiendo la integridad de la información que exige la ley europea de transparencia.
Custodia PKI+DLT (Prueba Técnica)
Los logs se sellan en la red descentralizada con firma digital, sirviendo como evidencia de alta fidelidad ante auditorías de cumplimiento.
Principio Arquitectónico

Zero Trust by Design

Zero Trust es uno de los 4 pilares de diseño de SIC.

"Cada componente, agente o usuario opera bajo el principio de privilegios mínimos. Toda comunicación y acceso a datos se valida y asegura criptográficamente en cada paso."

No hay confianza implícita ni siquiera dentro del perímetro de red.

  • Identidad: PKI o WebAuthn como base — nada de passwords en producción.
  • Autorización: Atributos frescos en cada acción (JIT), no confianza heredada de la sesión.
  • Ejecución: Gates de alto riesgo exigen smartcard + TOTP — doble factor por operación.
  • Evidencia: Firma criptográfica por transacción — ni SIC confía en sus propios logs.
ARQUITECTURA DE CONFIANZA
NO CONFÍA
Sesión hereda acceso
Logs mutables en DB
Confianza perimetral
CONFÍA
Verifica cada acción
Firma + DLT por evento
Zero Trust continuo
PILARES DE DISEÑO AIMS Reference
Cumplimiento por Diseño
Zero Trust Architecture
Trazabilidad Inmutable
Supervisión Humana
1. HASH CRIPTOGRÁFICOSHA-256
2. FIRMA PKI VINCULADARSA-4096
3. SELLO DE TIEMPO (TSA)RFC 3161
4. ANCLAJE DLT PÚBLICOINMUTABLE
La Solución

Evidencia criptográfica como Notaría Técnica

Stratum Integra Core™ (SIC) no es un simple gestor de logs. Es una plataforma que emite evidencia criptográfica verificable (Actos Digitales Verificables) para cada proceso, decisión o incidente crítico.

  • Auditoría Inmediata: Evidencia técnica utilizable en auditorías de resiliencia DORA, NIS2 e ISO.
  • Cadena de Custodia: Preservación cronológica de alta integridad, independiente de la base de datos local del cliente.
  • Resiliencia Post-Desastre: Permite recuperar datos confiables con rapidez tras incidentes de ransomware (escenarios tipo Conti), validando respaldos curados registrados en SIC vía SIEM antes de restaurar.
Gobernanza de IA

SIC Bot Factory: Despliegue de IA Certificable

Desarrollar IA interna con herramientas genéricas expone a la organización a riesgos críticos de control. Providencia™ no es un módulo aislado: es un protocolo transversal que recorre verificación federada, proveniencia de conocimiento, divulgación selectiva y ejecución operativa. SIC Bot Factory gobierna y recertifica agentes con esta capa activa para mitigar de manera sistemática las vulnerabilidades señaladas por Five Eyes.

  • Zero Trust Nativo: Permisos segmentados por agente, diseñados para mitigar intentos de inyección de prompts y el escalamiento no autorizado.
  • Human-in-the-Loop (HITL): Orquestación de puntos de aprobación humana obligatorios antes de acciones de alto impacto corporativo.
  • Gobernanza Providencia™: Capa de veracidad criptográfica diseñada para certificar el linaje de datos y la atribución de fuentes, facilitando el no-repudio técnico en interacciones AI2AI en tiempo real.
  • Capa analítica propietaria: Contraste de hipótesis y consistencia contextual para priorizar respuestas sustentadas y reducir salidas especulativas.
[ ENCLAVE SIC: CONTROL DE VERACIDAD ]
1. PROTOCOLO PROVIDENCIA™ (PROPIEDAD INTELECTUAL) MOTOR_DE_VERACIDAD_ACTIVO
2. NÚCLEO DE AGENTE IA EJECUCIÓN_CONTROLADA
3. COMPUERTA HUMANA (HITL) ESPERANDO_APROBACIÓN
SOC Especializado

Threat Sentinel AI

Threat Sentinel AI nace en SIC como cualquier bot de tenant: pasa clasificación de riesgo y gates de política, trust y lifecycle antes de activarse; luego opera como copiloto SOC para análisis asistido, priorización y decisiones con supervisión humana cuando corresponde.

  • Qué sí hace: triage asistido, recomendaciones operativas y registro auditable de decisiones de alto impacto.
  • Qué no hace: no reemplaza SIEM/EDR ni busca ingerir todo el volumen de telemetría operacional.
  • Evidencia: señales seleccionadas, decisiones HITL y acciones críticas quedan certificadas y ancladas para verificación independiente.
[ ALCANCE OPERATIVO ]
Triage con criterio humano
Escalamiento por riesgo, con intervención de analista para decisiones críticas.
Cadena de evidencia en SIC
Alertas relevantes y decisiones se certifican en SIC y se anclan en DLT público de alcance global.
Convivencia con herramientas SOC
Threat Sentinel usa SIEM, EDR, firewall y monitor de red como sensores y fuentes de datos/eventos; no los reemplaza.
Confianza Descentralizada

SIC Federation + Providencia™

SIC Federation Providencia
AGENTE IA EXTERNO
A (agente no SIC)
A envía cita + token
BOT RECEPTOR SIC
B (bot receptor SIC)
PROVIDENCIA™
Providencia en B valida la evidencia recibida de A, sin requerir acceso al corpus interno del emisor.
B valida evidencia y aplica política

En el comercio transfronterizo, finanzas corporativas y logística, la comunicación entre organizaciones con bots autónomos exige un árbitro técnico. SIC Federation reduce la necesidad de confianza institucional previa al trasladarla a evidencia verificable y política técnica del receptor.

Posicionamiento constante: Providencia™ no compite por “mejor retrieval” ni por “mejor detección de anomalías”; compite por prueba criptográfica de que este output de IA proviene de conocimiento atestado, verificable por terceros, sin acceso al sistema y con cadena de custodia forense.

  • Inicio de solicitud: A (agente no SIC) inicia consulta MCP con evidencia asociada.
  • Validación técnica: B ejecuta Providencia para validar procedencia e integridad.
  • Decisión operativa: B aplica política y decide (aceptar, rechazar o escalar).

Providencia™ (tecnología propietaria): en B valida la evidencia que envía A y deja la decisión final al bot receptor según política.

Diferenciación de mercado (mayo 2026): no identificamos públicamente otra oferta comercial con esta combinación integrada de validación de evidencia de cita, divulgación acotada y verificación independiente por terceros.

A (agente no SIC) B (bot receptor SIC) + Providencia
Matriz de comunicación AI2AI (MCP)
Origen (A)
Destino (B)
Regla de aceptación
A no SIC
B SIC
B valida evidencia con Providencia y política activa (default: rechazo).
A SIC
B SIC
B aplica la misma validación; además A conserva trazabilidad en su propio SIC.
1 A (agente no SIC) de ORG A envía solicitud MCP con cita + token de divulgación.
2 SIC de ORG B ejecuta Providencia para verificar procedencia e integridad de la referencia enviada por ORG A.
3 BOT RECEPTOR de ORG B valida evidencia y aplica controles técnicos de autenticación, riesgo y política activa.
Si pasa los controles: se habilita la respuesta/servicio del Bot Receptor.
Si falla algún control: rechazo automático; solo casos definidos por política escalan a HITL.
Comunicación AI2AI

MCP con confianza condicionada

La matriz resume A → B. En operación real, MCP solo transporta la solicitud: la confianza la determina B (SIC) al verificar evidencia con Providencia y aplicar su política activa.

  • MCP es canal, no confianza automática.
  • La interoperabilidad con bots no nativos de SIC se habilita cuando ORG B autoriza el servicio y su política activa lo permite.
  • La trazabilidad siempre queda en SIC de ORG B; si ORG A también usa SIC, queda trazabilidad en ambos lados.
Ejemplo operativo (A=comercio, B=banco)
A pregunta "Tengo en trámite la reversa de TXN-982341. ¿Qué estado tiene y, si fue rechazada, por qué?"
B valida Antes de responder, B ejecuta Providencia para validar evidencia de la TXN.
B responde "Estado: rechazada. Motivo: requiere aclaraciones; contactar al banco".
Providencia La respuesta queda verificable sin exponer datos sensibles completos.
Despliegue Estratégico

Implementación sin fricción

SIC se integra mediante API, MCP o Webhooks controlados sin requerir proyectos de reemplazo total de infraestructura (Rip-and-Replace). Funciona como capa transversal de evidencia y custodia para certificar eventos críticos y alertas que ameritan cadena de custodia (SIEM/EDR), incluyendo fuentes curadas como monitor de red, firewall o EDR, además de flujos operativos/documentales.

SOC & Ciberseguridad

SIC + Threat Sentinel AI (opcional): SIC certifica alertas y decisiones de alto impacto que ameritan evidencia auditable; no pretende ingerir cada evento operativo. Ejemplo: señales curadas de monitor de red, firewall o EDR enviadas a SIC y luego ancladas en DLT público de alcance global. Threat Sentinel aporta el copiloto SOC especializado con HITL y aprendizaje.

Operaciones de varios verticales

Custodia técnica de anexos, aprobaciones y transacciones, con trazabilidad verificable y evidencia exportable para auditoría.

Providencia™ es una marca comercial de Consorcio FinCosta CF S.A.