F5 - 5.0 MARCO CONCEPTUAL: POR QUÉ EL SECTOR DEFINE LOS REQUISITOS

DIMENSIÓN REGULATORIA

DIMENSIÓN ÉTICA

DIMENSIÓN OPERACIONAL

Cumplimiento de normas específicas del sector (SR 11-7, HIPAA, DORA, EU AI Act). Requisito no negociable. Incumplimiento genera liability directa.

Alineación con los hallazgos de las Fases 1-4: sesgo, privacidad, transparencia, seguridad agéntica. Requisito que protege reputación y mitiga riesgos futuros.

Capacidad real de integración, disponibilidad, soporte, coste total y velocidad de adopción. Requisito que determina viabilidad práctica del proyecto.

CRITERIO

DESCRIPCIÓN Y EVIDENCIA REQUERIDA

PRIORIDAD

Documentación de modelo (Model Card)

Ficha técnica completa: arquitectura, datos de entrenamiento (proveniencia, características), limitaciones conocidas, condiciones de uso apropiado. Requerido por SR 11-7 §IV.B para modelos en producción.

OBLIGATORIO

Acceso para validación independiente

El proveedor debe facilitar suficiente acceso técnico para que el validador independiente interno o externo de la institución pueda evaluar conceptual soundness. Si el modelo es caja negra, el proveedor debe proveer resultados de sus propias validaciones con metodología documentada.

OBLIGATORIO

Cláusulas DORA en contrato

Para entidades UE o filiales de grupos UE: derecho de auditoría, requisitos de subcontratación (4th party risk), SLAs mínimos, plan de salida documentado, portabilidad de datos. Verificar si el proveedor tiene clausulado estándar compatible con DORA o requiere negociación.

OBLIGATORIO (UE)

Explicabilidad de decisiones (XAI)

Para modelos que informen decisiones de crédito, detección de fraude o scoring: capacidad de generar explicaciones específicas por caso (reason codes) conformes a ECOA Regulation B y FCRA. SHAP/LIME outputs documentados. EU AI Act requiere explicabilidad para sistemas alto riesgo.

OBLIGATORIO (crédito/fraude)

Testing de sesgo / fairness

Evidencia documentada de testing de disparate impact analysis por clases protegidas (raza, sexo, edad, origen nacional). Metodología de la regla del 80%. Frecuencia de re-testing ante cambios de modelo. Crítico post-Mobley v. Workday (mayo 2025).

OBLIGATORIO

Monitoreo continuo y alertas de drift

Sistema de monitoreo en producción que detecte model drift, data drift y performance degradation. SLAs de alerta y procedimientos de respuesta documentados. SR 11-7 §IV.C.

ALTO

Zero Data Retention / No Training

Garantía contractual de que los datos de clientes no se usan para entrenar el modelo base. Preferiblemente ZDR (no persistencia en logs). Crítico para datos de clientes bancarios bajo GDPR/CCPA.

ALTO

Certificaciones de compliance

SOC 2 Type II (seguridad, disponibilidad, confidencialidad), ISO 27001. HIPAA BAA no requerida en banca salvo datos de salud. FedRAMP si hay operaciones gubernamentales.

ALTO

Gestión de incidentes y notificación

Procedimientos de incident response con SLAs de notificación alineados a DORA (máx. 4 horas para incidentes mayor) y regulaciones locales aplicables. Historial de incidentes previos y forma de gestión.

DIFERENCIAL

Inventario de subproveedores (4th party)

Lista de proveedores TIC críticos del proveedor de IA (infraestructura cloud, modelos base, APIs de terceros). Evaluación de concentración de riesgo. Requerido por DORA para proveedores críticos.

DIFERENCIAL

PROVEEDOR

SR 11-7Doc.

XAI /Fairness

DORACompatible

ZDREnterprise

NOTAS CLAVE

Microsoft Azure OpenAI

ALTO

MEDIO

ALTO

SÍ

Azure cumple DORA como ICT provider reconocido. EchoLeak CVE-2025-32711 requiere controles adicionales en Copilot. Model cards parciales.

OpenAI Enterprise

MEDIO

MEDIO

PARCIAL

SÍ

Indemnización IP enterprise sin cap. Clausulado DORA requiere negociación. Lobbying contra regulación estatal IA es señal de alerta para evaluadores de riesgo regulatorio.

Google Vertex AI

ALTO

ALTO

ALTO

SÍ

EU Data Boundary, FedRAMP High, SynthID. Indemnización training + outputs. Mejor ecosistema XAI del sector (What-If Tool, Explainable AI). Jailbreaks Gemini 3 requieren monitoreo adicional.

AWS Bedrock

MEDIO

MEDIO

ALTO

SÍ

No entrena con datos cliente (contractual). Indemnización solo modelos propios (Titan). Hereda certificaciones AWS. Flexibilidad multi-modelo es ventaja operacional para validación independiente.

Anthropic Enterprise

MEDIO

BAJO

PARCIAL

SÍ

Settlement Bartz $1.5B requiere atención legal. Fortaleza en safety/alignment. ZDR disponible. Escasa herramienta XAI para explicabilidad de decisiones específicas. Concord Music activo.

IBM Watsonx

ALTO

ALTO

ALTO

SÍ

Mejor posicionamiento sector financiero regulado. AI FactSheets (doc. modelo), AI Fairness 360 toolkit, OpenScale (monitoreo). Datos entrenamiento Granite documentados. Indemnización Granite/Slate.

Meta AI (Llama 4)

BAJO

BAJO

NO

N/A*

*Open weights: no hay relación contractual. Institución asume toda la responsabilidad de validación, fairness testing, y cumplimiento regulatorio. Válido únicamente para despliegue auto-hospedado con equipo MRM interno maduro.

Databricks

ALTO

ALTO

ALTO

SÍ

DAGF (Databricks AI Governance Framework) diseñado para sectores regulados. MLflow para trazabilidad de modelos. Unity Catalog para linaje de datos. No es lab de modelos base: la institución entrena sobre sus propios datos.

CRITERIO

DESCRIPCIÓN Y EVIDENCIA REQUERIDA

PRIORIDAD

Firma de BAA (Business Associate Agreement)

Requisito absoluto para cualquier procesamiento de PHI. Verificar que el BAA cubra el servicio específico (algunos proveedores tienen BAA para la API pero no para el playground/interfaz web). Revisar definición de PHI en el BAA del proveedor.

OBLIGATORIO

Zero Data Retention y no uso para entrenamiento

PHI nunca debe usarse para entrenar modelos base del proveedor. ZDR (zero data retention) garantiza que los prompts con PHI no son almacenados. Verificar que el ZDR aplique también a logs de seguridad y abuse monitoring.

OBLIGATORIO

Residencia y soberanía de datos

PHI debe procesarse en la región geográfica acordada. Para entidades europeas: datos de salud son 'datos especiales' bajo GDPR Art. 9 con restricciones adicionales. Verificar que el proveedor ofrezca processing en región específica y no traslada datos entre regiones sin consentimiento.

OBLIGATORIO

Control de versiones del modelo (congelamiento)

Para aplicaciones SaMD o decisiones clínicas: capacidad de fijar una versión específica del modelo y ser notificado/autorizar antes de cualquier actualización que pueda afectar rendimiento clínico. Los modelos con actualización automática sin control son problemáticos bajo FDA SaMD.

OBLIGATORIO (SaMD)

Auditoría y trazabilidad de decisiones

Logs completos de inputs y outputs para revisión posterior en caso de adverse event o reclamación. Retención de logs conforme a regulaciones de historiales médicos (mínimo 6-7 años en EEUU). Compatible con requisitos de documentación clínica.

ALTO

Privacidad by design para datos de salud

Anonimización, pseudonimización o tokenización de PHI antes de enviar a modelo. Minimización de datos en prompts. El proveedor debe proveer guidance técnico sobre cómo estructurar casos de uso sin exponer PHI innecesaria.

ALTO

Testing de sesgo en poblaciones clínicas

Evidencia de evaluación de rendimiento diferencial por demografías médicamente relevantes (edad, sexo, raza/etnicidad). Crítico para aplicaciones diagnósticas donde el sesgo documentado en entrenamiento puede resultar en outcomes clínicos dispares.

ALTO

Interoperabilidad HL7/FHIR

Capacidad de integrarse con sistemas EMR/EHR existentes mediante estándares de interoperabilidad. Relevante para casos de uso de extracción de datos clínicos, resumen de registros, o apoyo a decisión clínica integrado en flujo de trabajo.

DIFERENCIAL

PROVEEDOR

BAADisponible

ZDRPHI

SaMDControl

NOTAS CLAVE

Microsoft Azure OpenAI

SÍ

SÍ

MEDIO

Azure Healthcare AI + BAA estándar. Hereda certificaciones Azure HIPAA. Copilot para clínicas disponible. Versiones de modelo controlables en Azure OpenAI Service (deployment propio). EchoLeak CVE-2025-32711 requiere mitigación en entornos clínicos.

OpenAI (ChatGPT for Healthcare)

SÍ

SÍ

BAJO

BAA lanzado 2025 para ChatGPT for Healthcare. Sin control de versión de modelo para clientes estándar (GPT-4o se actualiza automáticamente). Riesgo SaMD significativo. Proceso MDL NYT revela 20M conversaciones almacenadas — impacto en confianza PHI.

Google Cloud Healthcare AI

SÍ

SÍ

MEDIO

Healthcare Data Engine, MedPaLM 2, Cloud Healthcare API. BAA robusto. EU Data Boundary para GDPR. FedRAMP High. Mejor suite de herramientas clínicas específicas del mercado. Gemini no disponible con garantías SaMD en versión estándar.

AWS Bedrock + HealthLake

SÍ

SÍ

ALTO

AWS HealthLake + Bedrock integrado. BAA heredado de AWS. Amazon Comprehend Medical para NLP clínico. Mayor control sobre versiones de modelos (Claude, Llama disponibles con versiones pinned). Compliance HIPAA/GxP documentado.

Anthropic Enterprise

SÍ

SÍ

BAJO

BAA disponible vía API enterprise. ZDR disponible. Sin herramientas clínicas específicas. Actualizaciones de modelo no siempre permiten versiones congeladas. Concord Music activo no es relevante para salud. Opción preferida como reasoning engine embebido en plataforma clínica propia.

IBM Watsonx Health

SÍ

SÍ

ALTO

Oferta específica para salud (Watsonx Health). BAA estándar. Modelos Granite con datos documentados. Control total de versiones en despliegues privados. FactSheets para trazabilidad de modelos clínicos. Mejor posicionamiento compliance SaMD del mercado.

Meta Llama 4 (self-hosted)

N/A

N/A

ALTO*

*Solo si es auto-hospedado con infraestructura propia certificada HIPAA. La institución asume responsabilidad total de compliance. Máximo control de versiones y datos. Requiere capacidad de ML/MLOps interna significativa. No apto para instituciones sin equipo técnico especializado.

CRITERIO

DESCRIPCIÓN Y EVIDENCIA REQUERIDA

PRIORIDAD

FedRAMP Authorization (EEUU)

Para agencias federales EEUU: autorización FedRAMP Moderate mínima, High para sistemas con datos sensibles. Verificar que el servicio específico de IA (no solo la plataforma cloud) esté en el scope de la autorización. Muchos proveedores tienen FedRAMP para infraestructura pero no para sus modelos de IA específicos.

OBLIGATORIO (EEUU)

Soberanía y residencia de datos nacional

Para gobiernos LATAM: confirmación contractual de que los datos procesados no salen del territorio nacional o de la región autorizada. Mapeo de centros de datos disponibles en la región. Ausencia de transferencias a EEUU (datos sujetos a CLOUD Act) para datos soberanos sensibles.

OBLIGATORIO

Restricciones de propiedad y control extranjero

ITAR/EAR para defensa EEUU. Para gobiernos LATAM: evaluación del ownership real del proveedor (inversión china en proveedores cloud, conexiones con gobiernos extranjeros). xAI/Grok y adquisición SpaceX (feb. 2026) requieren evaluación de riesgo geopolítico adicional. Alibaba/Tencent/Huawei: inaceptables para datos de defensa en aliados EEUU.

OBLIGATORIO (defensa)

Clasificación de información y segregación

Sistemas de IA para uso gubernamental deben soportar etiquetado y segregación de información por nivel de clasificación. Entornos aislados (air-gapped) para información clasificada. Auditoría de accesos por personal del proveedor a instancias gubernamentales.

ALTO

Investigación de antecedentes del personal proveedor

Política del proveedor sobre background checks para personal con acceso a infraestructura que aloja datos gubernamentales. Restricciones de ciudadanía para personal con acceso a sistemas clasificados. Relevante en contexto de supply chain attacks (Salt Typhoon documentado en Fase 4).

ALTO

Transparencia de modelo y auditoría gubernamental

Derecho de auditoría técnica del gobierno sobre el sistema de IA. Acceso a documentación de model card, datos de entrenamiento, evaluaciones de seguridad. Capacidad de inspección por ente regulador sin depender de self-reporting del proveedor.

ALTO

Planes de continuidad y estrategia de salida

Riesgo de concentración: dependencia de un único proveedor para funciones gubernamentales críticas. Plan documentado de salida (data portability, migración). Garantías de continuidad en caso de insolvencia del proveedor o cambio de política (ej. cambio de control corporativo).

DIFERENCIAL

CRITERIO

DESCRIPCIÓN Y EVIDENCIA REQUERIDA

PRIORIDAD

Garantía de no uso para entrenamiento (datos privilegiados)

Confirmación contractual explícita de que comunicaciones privilegiadas transmitidas como input NO son usadas para entrenar el modelo base. ZDR preferible. DPA que incluya cláusula específica de no uso para model improvement. Sin esta garantía, el uso de IA con datos privilegiados es éticamente cuestionable.

OBLIGATORIO

Confidencialidad del proveedor (no acceso de empleados)

Política documentada sobre acceso de empleados del proveedor a contenido de los inputs/outputs. Para datos altamente sensibles: garantía de procesamiento sin acceso humano (automated systems only). Evidencia de controles técnicos que impiden acceso no autorizado.

OBLIGATORIO

Precisión en citas y referencias legales

Evaluación de hallucination rate en tareas jurídicas específicas (citas de casos, referencias a estatutos). Benchmarks independientes de precisión jurídica. Sistemas de grounding/RAG sobre bases de datos jurídicas verificadas (Westlaw, LexisNexis) que reduzcan alucinaciones. Claridad del proveedor sobre limitaciones.

OBLIGATORIO

Compatibilidad con e-discovery

Para despachos con práctica de litigación: capacidad de producción de documentos de forma que preserve metadata y sea defensible ante requerimientos de e-discovery bajo FRCP. Los sistemas de IA que procesan documentación legal deben preservar trazabilidad.

ALTO

Aislamiento de datos por cliente (multi-tenant)

Garantía de que datos de un cliente del despacho no pueden contaminar o ser accedidos en el contexto de queries relacionadas con otros clientes. Arquitectura de aislamiento documentada. Crítico para despachos con clientes en partes contrarias.

ALTO

Jurisdicción y ley aplicable al contrato

El contrato con el proveedor de IA debe estar bajo una jurisdicción predecible y compatible con las obligaciones profesionales del despacho. Cláusulas de arbitraje que puedan limitar el acceso a recursos judiciales para incumplimientos de confidencialidad deben evaluarse cuidadosamente.

DIFERENCIAL

#

PREGUNTA AL PROVEEDOR

POR QUÉ ES CRÍTICA

U-1

¿Pueden proveernos un Model Card o ficha técnica completa del modelo que usaríamos, incluyendo datos de entrenamiento, limitaciones conocidas y condiciones de uso apropiado?

Requerido por SR 11-7 en banca, EU AI Act para alto riesgo. Base de la validación independiente.

U-2

¿Nuestros datos (inputs y outputs) son usados para entrenar o mejorar sus modelos? ¿En qué circunstancias? ¿Cómo podemos verificar esto?

Crítico para todos los sectores regulados. Respuesta evasiva o condicionada es red flag.

U-3

¿Ofrecen Zero Data Retention para nuestra cuenta? ¿Qué procesos y logs quedan excluidos del ZDR?

Muchos ZDR tienen carve-outs para abuse monitoring que pueden no ser aceptables en sectores con datos altamente sensibles.

U-4

¿Tienen reportes de red team / evaluaciones de seguridad independientes que puedan compartir bajo NDA? ¿Con qué frecuencia se realizan?

Documenta robustez real del sistema. Ausencia total de evaluaciones independientes es señal de alerta.

U-5

¿Cuál es el proceso de notificación a clientes en caso de brecha de seguridad? ¿Cuál es el SLA de notificación?

Requerido por GDPR (72h), DORA (4h para incidentes mayores), regulaciones sectoriales.

U-6

¿Cuál es el status actual de todos los procedimientos legales relacionados con derechos de autor o uso de datos de entrenamiento que involucren a su compañía? ¿Cómo afecta esto potencialmente a nuestro uso?

Exposición litigiosa (Bartz, NYT, Concord Music etc.) puede crear contingencias contables o interrupciones operacionales.

U-7

¿Cuál es su política de fin de vida de modelos y cuánto tiempo de preaviso dan antes de deprecar un modelo que usamos en producción?

Cambios sin preaviso pueden interrumpir sistemas críticos. Evaluar con Anthropic post-depreciación acelerada Claude 3.x en 2025.

U-8

¿Qué controles tienen para prevenir prompt injection y ataques agénticos documentados en OWASP GenAI Top 10 (dic. 2025)?

Crítico para despliegues agénticos. EchoLeak CVE-2025-32711 demostró impacto real en entornos productivos.

SECTOR

PREGUNTAS ESPECÍFICAS

REFERENCIA REGULATORIA

FINANCIERO

¿Pueden proveernos documentación de validación independiente del modelo con metodología conforme a SR 11-7? ¿El modelo está en su inventario de modelos de riesgo? ¿Qué métricas de fairness han sido evaluadas y con qué frecuencia? ¿Pueden generar reason codes por decisión para cumplimiento ECOA? ¿Sus términos incluyen clausulado compatible con DORA para contratos con entidades UE?

SR 11-7 §IV, DORA Art. 30 (cláusulas contractuales), ECOA Regulation B, EU AI Act Art. 13 (transparencia)

SALUD

¿Pueden firmar un Business Associate Agreement (BAA) para nuestro caso de uso específico? ¿El BAA cubre procesamiento en la región donde residen nuestros datos? ¿Ofrecen versiones congeladas del modelo para aplicaciones SaMD? ¿Cómo garantizan que PHI transmitida en prompts no es almacenada ni usada para entrenamiento?

HIPAA §164.308, FDA IAFP, EU AI Act Anexo III §5-6, GDPR Art. 9

GOBIERNO

¿Cuál es el status de su autorización FedRAMP para el servicio específico que usaríamos? ¿En qué regiones geográficas pueden garantizar que residirán y se procesarán los datos? ¿Tienen restricciones de ciudadanía para personal con acceso a infraestructura que aloja datos gubernamentales? ¿Cuál es la estructura de propiedad accionaria final (beneficial ownership) de su compañía?

FedRAMP Rev. 5, CMMC 2.0, ITAR §120.10, soberanía digital regional

LEGAL

¿Pueden proveer garantía contractual explícita de que comunicaciones abogado-cliente transmitidas como input no serán usadas para entrenamiento ni accedidas por empleados del proveedor? ¿Cuál es el hallucination rate documentado para tareas de búsqueda y cita jurídica? ¿La arquitectura del sistema garantiza aislamiento total entre datos de distintos clientes del despacho?

ABA Model Rules 1.1 (competencia), 1.6 (confidencialidad), NY State Bar Op. 2024, California Bar Formal Op. 2024

PROVEEDOR

SECTORFINANCIERO

SECTORSALUD

SECTORGOBIERNO

SECTORLEGAL

Microsoft Azure OpenAI

★★☆EchoLeak requiere mitigación

★★★BAA + ZDR sólidos

★★★FedRAMP High disponible

★★☆Controles datos privilegiados OK

OpenAI Enterprise

★★☆Lobbying regulatorio = señal alerta

★★☆ChatGPT Healthcare sin control versión

★☆☆No FedRAMP propio

★☆☆Alucin. citas documentadas

Google Vertex AI

★★★Mejor XAI + DORA-compatible

★★★Healthcare AI + EU Data Boundary

★★★FedRAMP High + data residency

★★☆Confidencialidad sólida

AWS Bedrock

★★☆Indemniz. solo Titan

★★★HealthLake + BAA + control versión

★★★GovCloud FedRAMP High

★★☆ZDR disponible

Anthropic Enterprise

★★☆Bartz settlement activo

★★☆BAA sí, control versión débil

★☆☆Sin FedRAMP propio

★★☆ZDR + no training OK

IBM Watsonx

★★★Mejor compliance regulado

★★★Watsonx Health específico

★★★FedRAMP + control total

★★★Mejor aislamiento datos

Meta Llama (self-hosted)

★☆☆Solo con MRM interno maduro

★☆☆Solo con infra HIPAA propia

★★☆Control total si self-hosted

★★☆Control total si self-hosted

Databricks

★★★Mejor plataforma gobernanza

★★★Control versiones + linaje datos

★★☆No FedRAMP propio; datos en cloud

★★★Aislamiento por workspace

SEÑAL DE ALERTA

IMPLICACIÓN Y EVIDENCIA

PROVEEDORES AFECTADOS

🔴 Negativa a responder preguntas de due diligence por escrito

Proveedor solo provee respuestas verbales o redirige a documentación genérica. Imposibilita evidenciar el proceso de evaluación frente a reguladores. Riesgo de representaciones inexactas.

Varios (documentado con múltiples labs en investigación TechCrunch 2024)

🔴 Cláusulas de entrenamiento ambiguas en ToS

Redacción que permite 'mejorar el servicio' sin definir qué incluye esa mejora. Puede ser interpretada para incluir uso de datos del cliente en entrenamiento. Verificar cada versión del ToS vigente al momento del contrato.

Múltiples; evaluar caso a caso

🔴 Ausencia de system cards o red team reports

Sin system card no hay documentación pública de limitaciones conocidas. Sin red team reports no hay evidencia de evaluación de safety pre-lanzamiento. Ambos son señal de inmadurez en procesos de gobernanza de IA.

xAI/Grok (documentado FLI), GPT-4.1 (sin system card — documentado)

🔴 Litigación activa de copyright con exposición significativa

Riesgo de settlement que impacte en continuidad del servicio, cambios de política de entrenamiento, o costos que se trasladen a clientes. Evaluar por separado el riesgo de input (training) vs output (indemnización).

Anthropic (Bartz $1.5B + Concord Music), OpenAI (MDL NYT/Authors), Google (múltiples)

🔴 Investigaciones regulatorias activas

Investigaciones por privacidad (CNIL, Garante), sesgo (EEOC), derechos digitales (múltiples jurisdicciones) o seguridad (CISA) pueden resultar en sanciones, cambios operacionales forzados o restricciones al servicio.

xAI (5 jurisdicciones investigaciones activas)

🔴 Debilitamiento documentado de políticas de safety previo al lanzamiento

Patrón observado donde el proveedor publica un RSP o safety framework y luego lo debilita antes del lanzamiento de un nuevo modelo. Indica cultura de safety como marketing, no como práctica operacional.

Múltiples (documentado FLI AI Safety Index Winter 2025)

🔴 Cambio de control corporativo inminente o reciente

M&A, spin-offs o cambios de control pueden alterar políticas de privacidad, seguridad y cumplimiento. Los compromisos contractuales pre-adquisición pueden no ser vinculantes para el nuevo propietario.

xAI/SpaceX (feb. 2026), evaluar cualquier consolidación

🟡 Falta de presencia en la región para soporte y cumplimiento local

Proveedores sin entidad legal local pueden tener dificultades para firmar ciertos tipos de contratos, cumplir con regulaciones de soberanía de datos o responder requerimientos regulatorios locales.

Relevante para LATAM; múltiples proveedores sin entidad en Argentina/LATAM