Consorcio FinCosta CF S.A. | Mayo 2026

Stratum Integra Core™

Plataforma de Confianza Digital y Veracidad Criptográfica para la Era de la IA

EU AI Act Ready Five Eyes Aligned Zero Trust
Contexto Operativo 2026

El fin de la confianza implícita en la IA

El 1 de mayo de 2026, agencias de ciberseguridad de la coalición Five Eyes (incluyendo CISA y NSA) publicaron la guía conjunta "Careful adoption of agentic AI services", advirtiendo riesgos reales en agentes autónomos: escalamiento de privilegios, abuso de confianza entre agentes e inyección vía herramientas/prompt. La guía recomienda adopción gradual, mínimo privilegio, supervisión humana y controles tipo Zero Trust.

En paralelo, el 7 de mayo de 2026 se alcanzó un acuerdo político provisional sobre el paquete Omnibus IA. Aunque simplifica y ajusta plazos para parte del mercado, SIC se diseña con enfoque estricto y preparación auditable frente al EU AI Act.

Problema operativo: Los logs tradicionales por sí solos pueden ser insuficientes como evidencia técnica de defensa si no están protegidos con controles de integridad y cadena de custodia verificable.

[ ✓ ] CUMPLIMIENTO SIMULTÁNEO DE AMBOS MARCOS
Zero Trust Nativo (Five Eyes)
Segmentación estricta de privilegios del agente, diseñada para mitigar intentos de inyección de prompt o escalamiento de privilegios autónomos.
Protocolo Providencia™ (tecnología propietaria / EU AI Act)
Validación matemática de procedencia de datos y citas legítimas, protegiendo la integridad de la información que exige la ley europea de transparencia.
Custodia PKI+DLT (Prueba Técnica)
Los logs se sellan en la red descentralizada con firma digital, sirviendo como evidencia de alta fidelidad ante auditorías de cumplimiento.
Principio Arquitectónico

Zero Trust by Design

Zero Trust es uno de los 4 pilares de diseño de SIC.

"Cada componente, agente o usuario opera bajo el principio de privilegios mínimos. Toda comunicación y acceso a datos se valida y asegura criptográficamente en cada paso."

No hay confianza implícita ni siquiera dentro del perímetro de red.

  • Identidad: PKI o WebAuthn como base — nada de passwords en producción.
  • Autorización: Atributos frescos en cada acción (JIT), no confianza heredada de la sesión.
  • Ejecución: Gates de alto riesgo exigen smartcard + TOTP — doble factor por operación.
  • Evidencia: Firma criptográfica por transacción — ni SIC confía en sus propios logs.
ARQUITECTURA DE CONFIANZA
NO CONFÍA
Sesión hereda acceso
Logs mutables en DB
Confianza perimetral
CONFÍA
Verifica cada acción
Firma + DLT por evento
Zero Trust continuo
PILARES DE DISEÑO AIMS Reference
Cumplimiento por Diseño
Zero Trust Architecture
Trazabilidad Inmutable
Supervisión Humana
La Solución

Evidencia criptográfica como Notaría Técnica

1. HASH CRIPTOGRÁFICOSHA-256
2. FIRMA PKI VINCULADARSA-4096
3. SELLO DE TIEMPO (TSA)RFC 3161
4. ANCLAJE DLT PÚBLICOINMUTABLE
La Solución

Evidencia criptográfica como Notaría Técnica

Stratum Integra Core™ (SIC) no es un simple gestor de logs. Es una plataforma que emite evidencia criptográfica verificable (Actos Digitales Verificables) para cada proceso, decisión o incidente crítico.

  • Auditoría Inmediata: Evidencia técnica utilizable en auditorías de resiliencia DORA, NIS2 e ISO.
  • Cadena de Custodia: Preservación cronológica de alta integridad, independiente de la base de datos local del cliente.
  • Resiliencia Post-Desastre: Permite recuperar datos confiables con rapidez tras incidentes de ransomware (escenarios tipo Conti), validando respaldos curados registrados en SIC vía SIEM antes de restaurar.
Gobernanza de IA

AI Trust Workspace: Despliegue de IA Certificable

Desarrollar IA interna con herramientas genéricas expone a la organización a riesgos críticos de control. Providencia™ no es un módulo aislado: es un protocolo transversal que recorre verificación federada, proveniencia de conocimiento, divulgación selectiva y ejecución operativa. AI Trust Workspace gobierna y recertifica agentes con esta capa activa para mitigar de manera sistemática las vulnerabilidades señaladas por Five Eyes.

  • Zero Trust Nativo: Permisos segmentados por agente, diseñados para mitigar intentos de inyección de prompts y el escalamiento no autorizado.
  • Human-in-the-Loop (HITL): Orquestación de puntos de aprobación humana obligatorios antes de acciones de alto impacto corporativo.
  • Gobernanza Providencia™: Capa de veracidad criptográfica diseñada para certificar el linaje de datos y la atribución de fuentes, facilitando el no-repudio técnico en interacciones AI2AI en tiempo real.
  • Capa analítica propietaria: Contraste de hipótesis y consistencia contextual para priorizar respuestas sustentadas y reducir salidas especulativas.
[ ENCLAVE SIC: CONTROL DE VERACIDAD ]
1. PROTOCOLO PROVIDENCIA™ (PROPIEDAD INTELECTUAL) MOTOR_DE_VERACIDAD_ACTIVO
2. NÚCLEO DE AGENTE IA EJECUCIÓN_CONTROLADA
3. COMPUERTA HUMANA (HITL) ESPERANDO_APROBACIÓN
SOC Especializado

Threat Sentinel AI

Threat Sentinel AI nace en SIC como cualquier bot de tenant: pasa clasificación de riesgo y gates de política, trust y lifecycle antes de activarse; luego opera como copiloto SOC para análisis asistido, priorización y decisiones con supervisión humana cuando corresponde.

  • Qué sí hace: triage asistido, recomendaciones operativas y registro auditable de decisiones de alto impacto.
  • Qué no hace: no reemplaza SIEM/EDR ni busca ingerir todo el volumen de telemetría operacional.
  • Evidencia: señales seleccionadas, decisiones HITL y acciones críticas quedan certificadas y ancladas para verificación independiente.
[ ALCANCE OPERATIVO ]
Triage con criterio humano
Escalamiento por riesgo, con intervención de analista para decisiones críticas.
Cadena de evidencia en SIC
Alertas relevantes y decisiones se certifican en SIC y se anclan en DLT público de alcance global.
Convivencia con herramientas SOC
Threat Sentinel usa SIEM, EDR, firewall y monitor de red como sensores y fuentes de datos/eventos; no los reemplaza.
Confianza Descentralizada

SIC Federation + Providencia™

En el comercio transfronterizo, finanzas corporativas y logística, la comunicación entre organizaciones con bots autónomos exige un árbitro técnico. SIC Federation elimina la dependencia de acuerdos previos (NDAs, intercambio de datos, SLAs bilaterales): la confianza entre bots se basa en evidencia criptográfica verificable independientemente por la contraparte.

SIC Federation Providencia™
AI WORKER FEDERADO EXTERNO: A
A envía solicitud MCP
AI WORKER EMISOR: B
PROVIDENCIA™
Providencia™ en B emite evidencia verificable para que A confirme la cita sin requerir acceso al corpus interno de B.
B responde con cita + disclosure token
  • Abre sesión federada: A autentica la sesión con B mediante identidad federada (DID + VC + token HDP efímero).
  • Respuesta con evidencia: B consulta su corpus atestado, produce la respuesta y emite evidencia de Providencia™ (AI-BOM, response hash, disclosure token).
  • Verificación independiente: El disclosure token habilita a A a verificar una cita específica (bot, attestation, chunkRef, vigencia temporal) contra la atestación pública de B, sin exponer IP interna ni datos del corpus de B.

Providencia™ responde 4 preguntas:
1. ¿Esta fuente citada formaba parte de la base de conocimiento del agente en el momento de su certificación?
2. ¿Ha cambiado esa base de conocimiento desde que la organización la certificó?
3. ¿Puede verificarse la cita sin que la contraparte obtenga acceso completo a la base de conocimiento certificada?
4. ¿Puede la organización probar, después del hecho, que la fuente citada estaba presente en el estado aprobado?

Diferenciación de mercado (mayo 2026): no identificamos públicamente otra oferta comercial con esta combinación integrada de validación de evidencia de cita, divulgación acotada y verificación independiente por terceros.

A (agente federado externo) B (bot SIC emisor) + Providencia™
Matriz de comunicación AI2AI (MCP)
Origen (A)
Destino (B)
Regla de aceptación
A federado externo
B SIC
B responde desde su corpus atestado; A verifica la cita con disclosure token y proof bundle público.
A SIC
B SIC
Mismo flujo; además A conserva verificación y trazabilidad en su propio SIC.
1 A abre sesión federada con B y envía la solicitud MCP.
2 B consulta su corpus atestado y responde con cita, AI-BOM/hash y disclosure token.
3 A usa el disclosure token para obtener el proof bundle público de B y verificar la cita sin acceder al corpus completo.
Si la prueba valida: A acepta la respuesta citada de B y la usa con confianza verificable.
Si la prueba falla: A rechaza la cita, solicita aclaración o escala según política.
Comunicación AI2AI

MCP con confianza condicionada

La matriz resume A → B → verificación de retorno. En operación real, MCP transporta la solicitud; Providencia™ permite que B emita evidencia verificable y que A confirme la legitimidad criptográfica de la cita sin acceder al corpus de B.

  • MCP es canal, no confianza automática.
  • B cita y emite evidencia de Providencia™; A verifica independientemente la cita de B con disclosure token y proof bundle público.
  • Si ORG A también usa SIC, la verificación y la trazabilidad quedan registradas en ambos lados.
Ejemplo operativo (A=comercio, B=banco)
A pregunta "Tengo en trámite la reversa de TXN-982341. ¿Qué estado tiene y, si fue rechazada, por qué?"
B responde B responde desde su corpus atestado y adjunta cita + disclosure token.
A verifica A usa el disclosure token para verificar que la cita pertenece al corpus atestado del banco.
Providencia™ La respuesta queda verificable sin exponer datos sensibles ni el corpus completo del banco.
Despliegue Estratégico

Implementación sin fricción

SIC se integra mediante API, MCP o Webhooks controlados sin requerir proyectos de reemplazo total de infraestructura (Rip-and-Replace). Funciona como capa transversal de evidencia y custodia para certificar eventos críticos y alertas que ameritan cadena de custodia (SIEM/EDR), incluyendo fuentes curadas como monitor de red, firewall o EDR, además de flujos operativos/documentales.

SOC & Ciberseguridad

SIC + Threat Sentinel AI (opcional): SIC certifica alertas y decisiones de alto impacto que ameritan evidencia auditable; no pretende ingerir cada evento operativo. Ejemplo: señales curadas de monitor de red, firewall o EDR enviadas a SIC y luego ancladas en DLT público de alcance global. Threat Sentinel aporta el copiloto SOC especializado con HITL y aprendizaje.

Operaciones de varios verticales

Custodia técnica de anexos, aprobaciones y transacciones, con trazabilidad verificable y evidencia exportable para auditoría.

Providencia™ es una marca comercial de Consorcio FinCosta CF S.A.