El OWASP Top 10 for LLM Applications (edición 2025) define los riesgos de seguridad más críticos de los sistemas basados en LLM. Esta checklist convierte los diez riesgos en una revisión práctica: descripciones en lenguaje claro, 66 puntos de revisión concretos, evidencias que recopilar para cada riesgo y un cuadro de mando resumen. Cada punto está etiquetado para equipos que desarrollan funciones LLM y equipos que evalúan productos de IA de proveedores.
La checklist dedica una sección completa a cada riesgo de OWASP: una descripción en lenguaje claro, de 5 a 8 puntos de revisión con casillas, una lista de evidencias y un campo de severidad y estado.
La mayoría de las organizaciones desarrollan funciones LLM y a la vez compran productos con IA integrada. Cada punto de la checklist está etiquetado como Build, Buy o Both, de modo que una sola pasada cubre todo su parque.
Equipos de ingeniería y seguridad que entregan chatbots, copilotos, pipelines RAG o agentes.
Equipos de seguridad, GRC y compras que revisan herramientas SaaS con capacidades LLM integradas.
Una pasada estructurada le lleva a un equipo concentrado unas pocas horas por sistema. La checklist le guía paso a paso.
Una checklist solo cubre los sistemas que usted conoce. Aona AI descubre cada herramienta de IA en uso en su organización, supervisa qué datos fluyen hacia ellas y mantiene completo su alcance de revisión.