Estado: PROVISORIA (Versión Beta - Sujeta a revisión trimestral)
Vigencia Efectiva: 01 de Enero de 2026
Autoridad: CISO / Comité de Riesgos
Sanciones: El incumplimiento conllevará acciones disciplinarias según el Reglamento Interno y leyes laborales vigentes.
1. Política de Muralla Digital (Zero AI Trust)
ID: POL-AI-01 | Enfoque: Contención Total
Propósito
Mitigar completamente el riesgo de fuga de información y ataques adversarios provenientes de Sistemas de Inteligencia Artificial (LLMs, GenAI) externos, hasta que la organización despliegue controles de seguridad adecuados.
2. Directrices Normativas
Bloqueo Técnico: Se deniega todo tráfico de red, DNS y ejecución de aplicaciones hacia dominios y servicios de IA Generativa pública (OpenAI, Anthropic, Google Gemini, etc.) que no formen parte de la lista blanca explícita de excepciones de infraestructura.
Dispositivos Corporativos: Queda estrictamente prohibida la instalación de plugins de navegador, extensiones o software local que utilice modelos de lenguaje (SLM/LLM) en endpoints corporativos.
3. Lo que debe dejar de ocurrir (Prohibiciones Explicitas)
Shadow AI: Uso de puntos de acceso personal (Hotspot/4G) para evadir el proxy corporativo y acceder a ChatGPT u otros servicios bloqueados.
By-pass de Datos: Enviar documentación corporativa a correos personales para ser procesada por IAs en dispositivos domésticos.
Transcripción no autorizada: Uso de herramientas de IA externas (ej. Otter.ai, Fireflies) para grabar y transcribir reuniones de Teams/Zoom sin contrato corporativo.