Seguridad y confianza en el uso de Inteligencia Artificial en Pirani
1. Nuestro compromiso con una IA útil, segura y responsable
En Pirani, entendemos que al incorporar inteligencia artificial en nuestros procesos, también asumimos una gran responsabilidad. Nuestro compromiso es ofrecer a nuestros clientes soluciones innovadoras que no solo sean efectivas, sino también seguras, éticas y completamente alineadas con las regulaciones de privacidad y protección de datos.
Usamos prácticas líderes del mercado para garantizar que la IA se implemente de manera responsable, sin comprometer la confidencialidad ni la integridad de la información de nuestros clientes. Las decisiones que toma la IA en Pirani están bajo control del usuario, y ninguna interacción implica que los datos sensibles sean compartidos con terceros o utilizados para entrenar modelos sin consentimiento explícito.
2. Funcionalidades de IA y su arquitectura
Pirani ha incorporado inteligencia artificial en su plataforma no como una novedad técnica, sino como una evolución natural de su propósito: ayudar a las organizaciones a identificar y gestionar riesgos de manera más ágil, inteligente y eficiente. Para lograrlo, actualmente contamos con dos funcionalidades principales basadas en IA, diseñadas bajo los más altos estándares de privacidad y seguridad.
2.1. Sugerencia de riesgos con ChatGPT (OpenAI)
Esta funcionalidad se apoya en los modelos de lenguaje de OpenAI para ofrecer sugerencias de riesgos operacionales, de seguridad, cumplimiento y prevención de lavado de activos. Todo el proceso se realiza sin utilizar datos confidenciales del cliente, asegurando así que la privacidad no se vea comprometida. Las consultas se anonimizan y se procesan con configuraciones que impiden que sean utilizadas para entrenar modelos futuros. La comunicación está cifrada de extremo a extremo, y el acceso está restringido bajo el principio de mínimo privilegio.
2.2. Copilot Pirani (Agente de IA Interno)
Copilot es nuestro asistente inteligente desarrollado sobre tecnologías de AWS Bedrock. Su función es ayudar a los usuarios a generar automáticamente riesgos, controles y planes de acción, apoyado por un modelo conversacional y una base de conocimiento estructurada.
Su diseño garantiza que la información del cliente no sea utilizada ni almacenada fuera del entorno controlado de Pirani. Gracias a mecanismos como cifrado en reposo (KMS), autenticación robusta (IAM) y filtros de contenido, Copilot puede ofrecer respuestas relevantes y contextualizadas sin poner en riesgo la confidencialidad.
3. Principios de Seguridad y Gobernanza
Pirani no solo construye capacidades con inteligencia artificial, sino que se asegura de hacerlo bajo un marco riguroso de seguridad y responsabilidad. Las decisiones de arquitectura que sustentan nuestras funcionalidades de IA están guiadas por principios que priorizan la protección de los datos, el cumplimiento normativo y la tranquilidad del cliente. Esta sección describe cómo aplicamos estos principios de manera práctica en nuestras soluciones.
3.1. Cifrado y aislamiento de datos
El cifrado y aislamiento se manejan con:
- Cifrado en tránsito (HTTPS) y reposo (KMS).
- Separación de ambientes (prod, QA, dev) y cuentas AWS.
- Bases de datos y recursos exclusivos para cada cliente solo en despliegues dedicados que requieren aislamiento total.
- Acceso limitado bajo el principio de mínimo privilegio.
3.2. Prevención de fuga de información
La fuga de información que se usa en la solución es controlado bajo las siguientes condiciones: - El agente niega peticiones que intentan revelar datos confidenciales.
- Se evita el uso de prompts almacenados para entrenamiento posterior.
- Contenido filtrado por palabras clave, temas denegados y acciones sugeridas.
- Configuración de "no entrenamiento" con OpenAI.
- Uso exclusivo de infraestructura segura y privada (AWS VPC, IAM Roles, Secret Manager).
3.3. Cumplimiento normativo
En Pirani nos tomamos muy en serio el cumplimiento normativo como pilar fundamental para la implementación de inteligencia artificial en entornos sensibles como el financiero. Por ello, nuestras prácticas no solo se alinean con estándares reconocidos internacionalmente como ISO 27001, sino que también están diseñadas para respetar marcos de protección de datos personales como el GDPR, la Ley 1581 de Colombia y otras normativas aplicables en los países donde operan nuestros clientes.
Toda interacción con nuestros sistemas de IA se realiza bajo controles de acceso robustos, cifrado extremo a extremo, monitoreo continuo y políticas estrictas de no retención ni reutilización de información sin consentimiento. Las políticas de privacidad implementadas siguen los lineamientos técnicos tanto de OpenAI como de AWS Bedrock, asegurando que los datos sensibles nunca sean utilizados para entrenar modelos fundacionales ni almacenados fuera del entorno seguro de Pirani.
Además, contamos con capacidades avanzadas de auditoría técnica mediante servicios como CloudTrail y CloudWatch, lo que nos permite garantizar la trazabilidad completa de las operaciones e intervenir oportunamente ante cualquier eventualidad.
4. Transparencia y mejora continua
Nuestra IA no es una caja negra. Monitoreamos de forma permanente su funcionamiento, calidad de respuesta y seguridad:
- Auditoría técnica: uso de herramientas como AWS CloudTrail y CloudWatch.
- Disponibilidad garantizada: >95% de tiempo operativo.
- Precisión de respuestas: validaciones periódicas para mantener una tasa de pertinencia >99%.
5. Responsabilidad compartida
En Pirani asumimos la responsabilidad de que nuestras soluciones sean seguras y respetuosas con tus datos. Sin embargo, como usuario, también eres parte activa del proceso:
- La IA sugiere, tú decides.
- La IA apoya, tú supervisas.
- La IA aprende del uso, pero no accede a tu información sin tu consentimiento.
Creemos firmemente que el uso responsable de la tecnología requiere colaboración mutua.
6. Compromiso con una IA ética y responsable
Nuestro enfoque se basa en la construcción de confianza con los usuarios, asegurando que cada interacción con nuestras funcionalidades de IA sea transparente, segura y plenamente alineada con los valores de responsabilidad y respeto por la privacidad.
Nos aseguramos de que el usuario siempre sepa cuándo está interactuando con un agente inteligente, manteniendo un nivel alto de claridad en cada punto de contacto. El agente Copilot, así como las demás funcionalidades basadas en IA, están diseñadas para apoyar la toma de decisiones, pero nunca para reemplazar el criterio humano.
Además, la información proporcionada por los usuarios nunca se utiliza para entrenar modelos sin autorización previa, y mantenemos estrictos procesos de revisión y supervisión sobre los datos procesados. Analizamos continuamente los logs y la retroalimentación para mejorar el comportamiento del sistema, pero siempre con el objetivo de fortalecer la utilidad sin poner en riesgo la privacidad ni vulnerar la confianza depositada por nuestros clientes.
7. Consulta nuestra Política de Privacidad
Este documento complementa, pero no reemplaza, nuestra Política de Privacidad. Allí puedes conocer más sobre cómo gestionamos tus datos en todos los servicios de Pirani.