¿Voy a tener que prohibir el uso de ChatGPT a mi equipo?

Al contrario. Moviwa nace para que no tengas que prohibir nada. Tus empleados siguen usando ChatGPT, Copilot o cualquier IA generativa con total normalidad. Moviwa actúa como un proxy invisible que filtra los datos sensibles antes de que salgan de tu empresa.

¿Es difícil de instalar?

Para nada. Moviwa es una capa invisible que se despliega en minutos. No requiere cambios en la infraestructura existente ni formación especial para los empleados. Funciona desde el primer día.

¿Mis empleados se sentirán vigilados?

No. Moviwa detecta patrones de datos sensibles de forma automática y los enmascara antes de que lleguen a la IA. No monitoriza conversaciones ni registra el contenido de las consultas. Tu equipo trabaja con libertad y tú duermes tranquilo.

¿Cumplís con la EU AI Act?

Sí. Moviwa está diseñado específicamente para ayudar a las empresas a cumplir con la EU AI Act y el RGPD. Proporcionamos trazabilidad, control de datos y las garantías que los reguladores exigen.

Desde 15 €/empleado/mes. El precio varía según el número de usuarios y las funcionalidades que necesites. Contacta con nosotros para un presupuesto personalizado.

¿Quién Vigila a los Agentes de IA? Nuestra Participación en el XV Encuentro B2B de APTE

22 de junio de 2026·José Manuel Robles·Eventos, Inteligencia Artificial, Ciberseguridad

El pasado 16 de junio tuvimos el honor de participar en el XV Encuentro B2B Online organizado por la Plataforma PTE Disruptive y APTE (Asociación de Parques Científicos y Tecnológicos de España), un evento centrado en la transición digital y los agentes de inteligencia artificial generativa.

Lo más interesante de nuestra participación fue el timing perfecto: justo después de que Francisco Luis Benítez (Director de Innovación y Prospectiva en FIDESOL) expusiera brillantemente el problema de la gobernanza en IA generativa, nosotros presentamos Atalaya, nuestra solución para vigilar y controlar agentes de IA en tiempo real.

El Problema: Los guardarraíles tradicionales fallan

Como bien explicó Paco Benítez en su ponencia "¿Quién controla la IA que te controla?", estamos ante una realidad incómoda: los sistemas tradicionales de guardarraíles (guardrails) no funcionan.

Y no es teoría. Los incidentes se repiten una y otra vez:

Casos reales que todos deberíamos conocer

Taco Bell y las 18.000 botellas de agua: El servicio de atención en automóvil implementó un agente de IA que aceptó un pedido de 18.000 vasos de agua sin cuestionarlo. El sistema simplemente no tenía políticas para escenarios absurdos pero posibles.

Chevrolet y el coche de 1 dólar: Un cliente convenció al chatbot de la marca de venderle un vehículo por un dólar mediante ingeniería de prompts. La IA generó una oferta vinculante que la empresa tuvo que honrar.

Air Canada: Su chatbot ofreció una política de reembolso que no existía, obligando a la aerolínea a hacer devoluciones no contempladas en sus términos reales.

Anthropic y Claude Fable 5: Tras el incidente en el que investigadores de AWS lograron saltarse las protecciones del modelo, Anthropic tuvo que pulsar el "botón rojo" y bloquear el acceso fuera de Estados Unidos.

Meta y Microsoft Copilot: Casos documentados de agentes que filtraron información confidencial de foros internos a espacios públicos, violando políticas de seguridad empresarial.

José Manuel Robles presentando Atalaya en el XV Encuentro B2B de APTE sobre IA Generativa

La realidad de las empresas con IA

Los números no mienten:

88% de las empresas que han implementado IA han sufrido incidentes significativos
Solo el 8% de los directivos cree que sus políticas los protegen realmente
Apenas el 21% tiene visibilidad real de lo que sus agentes de IA están haciendo

El problema fundamental es que los guardarraíles tradicionales utilizan otra IA para decidir si una acción debe ejecutarse o no. Es decir, intentamos controlar IA con más IA, lo que introduce nuevos vectores de ataque mediante prompt injection y otras técnicas.

La solución: gobernanza determinista con Moviwa Atalaya

En Montevive AI hemos desarrollado Moviwa Atalaya, una plataforma de gobernanza determinista que cambia radicalmente el enfoque:

Cómo funciona Moviwa Atalaya

Interceptación de acciones: Cada acción que un agente de IA intenta realizar pasa primero por Atalaya
Evaluación contra políticas: El sistema comprueba la acción contra un conjunto de políticas deterministas (no probabilísticas)
Decisión binaria: La acción se aprueba o se deniega. Sin zonas grises
Auditoría completa: Todo queda registrado para cumplimiento normativo (ISO, GDPR, ENS)

Lo que hace diferente a Moviwa Atalaya

Determinismo total: A diferencia de los guardarraíles basados en LLMs, nuestras políticas son código ejecutable. La misma entrada siempre produce la misma salida.

Contextual: Atalaya mantiene el historial completo de lo que el agente ha hecho, qué datos ha procesado y qué quiere hacer a continuación.

Auditable: Cada decisión queda registrada con timestamp, contexto y justificación. Perfecto para auditorías de seguridad y compliance.

Privacy-first: Detectamos automáticamente datos sensibles (DNI, NIF, información personal) y bloqueamos su envío a APIs externas.

Demo en vivo de Atalaya mostrando políticas deterministas de gobernanza de IA en jornada APTE

Demo en vivo: Kit Consulting y Red.es

Durante nuestra presentación, realizamos una demo en vivo que conectó perfectamente con la intervención de María del Campo Domínguez (Directora de Infraestructuras, Sistemas y Dominios en Red.es), quien nos había contado sobre la automatización e IA en los programas de ayudas públicas.

El escenario

Creamos un agente de IA con n8n que ayuda a tramitar solicitudes del programa Kit Consulting. El agente tiene acceso a una API externa para verificar la validez de empresas solicitantes.

La demostración

Caso 1 - Solicitud válida:

Usuario introduce un NIF de empresa válido
Atalaya evalúa la política
La acción se autoriza ✅
El agente consulta la API externa
Respuesta: solicitud procesada correctamente

Caso 2 - Intento de filtración de datos:

Usuario introduce un DNI de persona física (en lugar de NIF de empresa)
Atalaya detecta datos personales en la petición
La acción se bloquea inmediatamente 🛑
Justificación: violación de GDPR (envío de datos de personas físicas a API externa)
El agente nunca llega a ejecutar la llamada
Los datos permanecen protegidos

Panel de control de Atalaya durante la presentación en el encuentro B2B de APTE sobre agentes IA

Políticas aplicables en entornos públicos

En el contexto del sector público (como Kit Consulting o Kit Digital), Atalaya puede aplicar políticas específicas:

GDPR compliance: Bloquear envío de datos personales a servicios externos no autorizados
Esquema Nacional de Seguridad (ENS): Garantizar que expedientes solo se resuelven con intervención humana autorizada
Auditoría obligatoria: Registro completo de todas las interacciones para inspecciones
Segregación de datos: Evitar mezcla de información de diferentes expedientes o ciudadanos

Contexto del evento: una jornada de alto nivel

El XV Encuentro B2B de APTE reunió a empresas, parques tecnológicos y expertos en IA de todo el ecosistema español de innovación. El formato online permitió la participación de decenas de organizaciones representando a los principales parques científicos y tecnológicos del país.

Por qué necesitas gobernanza de IA ahora

Si tu empresa está implementando o planea implementar agentes de IA, estas son las preguntas que deberías hacerte:

¿Sabes qué están haciendo tus agentes?

¿Tienes visibilidad completa de las APIs que invocan?
¿Puedes auditar todas sus acciones retroactivamente?
¿Sabes qué datos están enviando a servicios externos?

¿Estás cumpliendo con la normativa?

GDPR: ¿Controlas el tratamiento de datos personales por IA?
EU AI Act: ¿Tienes registro de decisiones para sistemas de alto riesgo?
ENS (sector público): ¿Garantizas la trazabilidad de todas las operaciones?

¿Qué pasa cuando algo sale mal?

¿Puedes demostrar que implementaste medidas de seguridad adecuadas?
¿Tienes logs auditables para investigar incidentes?
¿Puedes responder a una inspección de la AEPD?

Lecciones del encuentro B2B

La jornada dejó clara una conclusión: la IA generativa está aquí para quedarse, pero necesita gobernanza seria.

Tres takeaways clave

1. Los guardarraíles tradicionales no son suficientes
Como demostró Paco Benítez, utilizar IA para controlar IA es un enfoque fundamentalmente frágil. Los incidentes de Anthropic, Meta y otros gigantes tecnológicos lo confirman.

2. El cumplimiento no es opcional
María de Red.es subrayó la importancia de la automatización en programas públicos, pero con garantías. El sector público debe liderar con el ejemplo en transparencia y protección de datos.

3. La gobernanza debe ser proactiva, no reactiva
No podemos esperar a que ocurra un incidente. Las políticas deben estar implementadas desde el diseño (privacy by design, security by design).

Cómo Atalaya encaja en tu stack de IA

Atalaya no reemplaza tus agentes de IA; los hace seguros y auditables. Se integra fácilmente con:

Frameworks de agentes: LangChain, LlamaIndex, AutoGPT, n8n
Plataformas LLM: OpenAI, Anthropic, Azure OpenAI, modelos locales
Sistemas empresariales: CRMs, ERPs, bases de datos, APIs internas
Infraestructura cloud: AWS, Azure, Google Cloud, on-premise

Arquitectura de Integración

Usuario → Agente IA → Atalaya (evaluación de políticas) → Acción aprobada/denegada
                            ↓
                    Registro auditable

Cada vez que tu agente quiere ejecutar una acción (llamar a una API, acceder a una base de datos, enviar un email), Atalaya evalúa si cumple las políticas definidas. Solo si pasa todas las comprobaciones, la acción se ejecuta.

Próximos pasos: implementa gobernanza en tu IA

Si después de leer esto te preguntas cómo implementar gobernanza determinista en tus agentes de IA, tenemos buenas noticias.

Lo que podemos hacer por ti

✅ Auditoría de agentes actuales: Evaluamos qué riesgos tienes hoy
✅ Definición de políticas: Ayudamos a crear políticas específicas para tu sector
✅ Implementación de Atalaya: Integración técnica en tu infraestructura
✅ Formación de equipos: Capacitamos a tu equipo técnico y de compliance
✅ Soporte continuo: Ajustamos políticas conforme evolucionan tus necesidades

Sectores donde Atalaya marca la diferencia

Sector público: Cumplimiento ENS, GDPR, transparencia administrativa
Banca y finanzas: Protección de datos financieros, compliance regulatorio
Salud: RGPD en datos sanitarios, secreto médico
Legal: Confidencialidad cliente-abogado, protección de expedientes
Empresas con certificaciones ISO: Auditoría y trazabilidad

Recursos adicionales

Si quieres profundizar en gobernanza de IA y agentes inteligentes, estos recursos te serán útiles:

Plataforma PTE Disruptive: Red de parques tecnológicos especializados en tecnologías disruptivas
APTE - Asociación de Parques Científicos y Tecnológicos: Ecosistema de innovación español
Red.es - Iniciativas de IA: Programas públicos de apoyo a la digitalización
IBM - Guía de Agentes de IA 2026: Contenido educativo sobre agentes inteligentes
EU AI Act: Regulación europea de sistemas de IA

Agradecimientos

Queremos expresar nuestro más sincero agradecimiento a APTE (Asociación de Parques Científicos y Tecnológicos de España) y a la Fundación Parque Tecnológico de la Salud (PTS) por darnos la oportunidad de participar en el XV Encuentro B2B Online.

Esta jornada ha sido un ejemplo perfecto de cómo el ecosistema de innovación español está liderando conversaciones críticas sobre el futuro de la IA. Eventos como este son fundamentales para construir un marco común de buenas prácticas y gobernanza que beneficie a todo el tejido empresarial y tecnológico.

Gracias también a todos los ponentes y participantes por sus aportaciones, que enriquecieron enormemente el debate sobre la transición digital y los agentes de IA generativa.

Conclusión: la gobernanza es la clave del éxito

La jornada de APTE dejó un mensaje cristalino: la IA generativa sin gobernanza es un riesgo inaceptable. Los incidentes de Taco Bell, Chevrolet, Air Canada y otros no son anécdotas aisladas; son síntomas de un problema sistémico.

Atalaya ofrece una respuesta clara: políticas deterministas, auditoría completa y protección por diseño. No es magia; es ingeniería seria aplicada a un problema real.

Si tu empresa está implementando agentes de IA o planea hacerlo próximamente, hablemos. Podemos ayudarte a desplegar IA con confianza, cumplimiento y tranquilidad.

¿Quieres saber más sobre Atalaya?

Estamos disponibles para demostraciones personalizadas, auditorías de riesgo y consultas técnicas. Contáctanos y te mostraremos cómo proteger tus agentes de IA desde el primer día.

Montevive AI - Inteligencia Artificial Segura y Privacy-First 🇪🇸

📧 Contacta con nosotros
🔗 Conoce más sobre Atalaya
🎯 Casos de uso en producción

Volver al blog

/ Blog /