Saltar al contenido
Torres corporativas vistas desde abajo
Seguridad y despliegue

Control sobre el despliegue, los accesos y el uso de proveedores externos

Genlicit puede operar como servicio gestionado o desplegarse en una infraestructura definida con el cliente.

Por qué importa

Control del despliegue y de los accesos en un software de licitaciones

Un departamento de licitaciones maneja información sensible de la empresa: pliegos, documentación de solvencia, estrategia de oferta y datos económicos internos. No todas las organizaciones pueden o quieren tratar esa información del mismo modo, y por eso Genlicit puede operar como servicio gestionado o desplegarse en la infraestructura que decida el cliente, ya sea un VPS dedicado, una nube privada o una instalación propia.

Más allá de dónde se ejecuta, importa quién accede y a qué. Genlicit trabaja con roles diferenciados, permisos granulares, autenticación de segundo factor (MFA) y separación de datos por organización. Cuando interviene un proveedor de IA, el cliente aporta sus propias claves (BYOK), decide qué proveedor participa en su entorno y queda registro de las llamadas realizadas y de su consumo.

Todo ello se apoya en la auditoría: cada operación deja rastro (prompts y respuestas, lecturas de documentos, versiones y actividad del equipo) con un hash de integridad para verificar el registro. Ninguna medida garantiza una seguridad absoluta, pero este enfoque permite revisar cualquier análisis y saber qué se procesó, quién lo hizo y con qué resultado.

Despliegue

Dónde se ejecuta Genlicit

  • SaaS gestionado por Genlicit.
  • Despliegue en un VPS dedicado.
  • Despliegue en nube privada del cliente.
  • Instalación self-hosted en infraestructura propia.
Acceso

Quién entra y qué puede hacer

  • Roles diferenciados según la función de cada persona.
  • Permisos granulares sobre lo que cada rol puede ver y hacer.
  • Autenticación con segundo factor (MFA).
  • Separación de datos por organización.
Proveedores

Qué modelo se utiliza y con qué claves

  • BYOK: el cliente aporta sus propias claves de proveedor.
  • Selección del proveedor de IA que interviene en el entorno.
  • Registro de las llamadas realizadas a los proveedores.
  • Control de costes asociado al uso de los modelos.
OpenAIAnthropicGeminiCopilot
Auditoría

Qué queda registrado

  • Prompts y respuestas asociados a cada operación.
  • Lecturas y accesos a los documentos.
  • Versiones sucesivas de los materiales.
  • Actividad del equipo dentro del expediente.
  • Hash de integridad para verificar los registros.
  • Trazabilidad completa de extremo a extremo.
Seguridad de IA

Cómo se protege el procesamiento con modelos

El tratamiento de contenido con proveedores de IA incorpora controles específicos frente a los riesgos propios de estos sistemas.

  • Defensas anti-inyección de instrucciones.
  • Aislamiento del contenido no confiable.
  • Control de peticiones de red (SSRF).
  • Presupuesto acotado por operación.
  • Validación estricta de las entradas y salidas.
Sobre los datos

Qué información se envía a un proveedor externo

El contenido necesario para determinadas operaciones puede enviarse al proveedor de IA seleccionado por el cliente; por ejemplo, el pliego puede enviarse al proveedor externo para su análisis. Los modelos locales no están integrados actualmente.

El cliente puede aportar sus propias claves y decidir el proveedor utilizado en su entorno.

Genlicit registra qué información se procesa, qué proveedor interviene y qué resultado se obtiene.

Nota. La configuración exacta de seguridad y operación se define durante la implantación. Los controles del SGSI se detallan en producto / SGSI, y la decisión entre SaaS y self-hosted se analiza en SaaS o self-hosted.

Preguntas frecuentes

Preguntas sobre seguridad y despliegue

¿Puedo usar mis propias claves de proveedor de IA (BYOK)?

Sí. El cliente puede aportar sus propias claves y decidir qué proveedor de IA interviene en su entorno (OpenAI, Anthropic, Gemini u otros). Genlicit registra las llamadas realizadas y el consumo asociado a cada operación.

¿Dónde se puede desplegar Genlicit?

En cuatro modalidades: SaaS gestionado por Genlicit, VPS dedicado, nube privada del cliente o instalación self-hosted en infraestructura propia. La configuración exacta se define durante la implantación.

¿Qué información se envía a un proveedor de IA externo?

El contenido necesario para determinadas operaciones puede enviarse al proveedor seleccionado por el cliente; por ejemplo, el pliego puede enviarse para su análisis. Los modelos locales no están integrados actualmente. Genlicit registra qué información se procesa, qué proveedor interviene y qué resultado se obtiene.

¿Qué queda registrado para auditoría?

Los prompts y respuestas asociados a cada operación, las lecturas y accesos a los documentos, las versiones sucesivas de los materiales y la actividad del equipo. Cada registro incorpora un hash de integridad para verificar la trazabilidad de extremo a extremo.

¿Cómo se controla quién accede y qué puede hacer?

Con roles diferenciados según la función de cada persona, permisos granulares sobre lo que cada rol puede ver y hacer, autenticación con segundo factor (MFA) y separación de datos por organización.

¿Cómo se protege el procesamiento con modelos de IA?

Con controles específicos frente a los riesgos de estos sistemas: defensas anti-inyección de instrucciones, aislamiento del contenido no confiable, control de peticiones de red (SSRF), presupuesto acotado por operación y validación estricta de entradas y salidas.

Definamos el despliegue y los controles que necesita tu empresa

Evaluamos tu contexto de seguridad antes de proponer una configuración concreta.