30 días de prueba de riesgos de IA generativa -Empezar ahora
Solicitar una demo
Plantilla gratuita · Seguridad de LLM

Checklist de seguridad OWASP LLM Top 10Una sola revisión para cada sistema LLM que desarrolle o compre

El OWASP Top 10 for LLM Applications (edición 2025) define los riesgos de seguridad más críticos de los sistemas basados en LLM. Esta checklist convierte los diez riesgos en una revisión práctica: descripciones en lenguaje claro, 66 puntos de revisión concretos, evidencias que recopilar para cada riesgo y un cuadro de mando resumen. Cada punto está etiquetado para equipos que desarrollan funciones LLM y equipos que evalúan productos de IA de proveedores.

Los diez riesgos de un vistazo

La checklist dedica una sección completa a cada riesgo de OWASP: una descripción en lenguaje claro, de 5 a 8 puntos de revisión con casillas, una lista de evidencias y un campo de severidad y estado.

LLM01
Prompt InjectionInyección de prompts
Instrucciones diseñadas u ocultas hacen que el modelo ignore sus reglas y actúe contra sus intenciones.
LLM02
Sensitive Information DisclosureDivulgación de información sensible
El modelo revela datos personales, secretos o contenido de otros usuarios a través de salidas, registros o datos de entrenamiento.
LLM03
Supply ChainCadena de suministro
Modelos, conjuntos de datos o dependencias comprometidos socavan todos los controles construidos encima.
LLM04
Data and Model PoisoningEnvenenamiento de datos y modelos
Datos de entrenamiento o de embeddings manipulados introducen puertas traseras, sesgos o disparadores ocultos en el comportamiento del modelo.
LLM05
Improper Output HandlingManejo inadecuado de salidas
Una salida del modelo aceptada a ciegas se convierte en un motor de inyección: XSS, inyección SQL y ejecución de código.
LLM06
Excessive AgencyAgencia excesiva
Una IA que puede hacer más de lo necesario convierte una mala decisión en daño real.
LLM07
System Prompt LeakageFuga del prompt del sistema
Los prompts de sistema extraídos exponen secretos y reglas de negocio, y anulan las salvaguardas que solo viven en el prompt.
LLM08
Vector and Embedding WeaknessesDebilidades de vectores y embeddings
Controles débiles en la capa de recuperación RAG permiten a los atacantes leer o influir en lo que ve el modelo.
LLM09
MisinformationDesinformación
Salidas seguras pero erróneas alimentan decisiones y publicaciones sin revisión.
LLM10
Unbounded ConsumptionConsumo ilimitado
El uso sin límites provoca costes desbocados, servicio degradado y extracción del modelo.

Pensada para desarrolladores y compradores

La mayoría de las organizaciones desarrollan funciones LLM y a la vez compran productos con IA integrada. Cada punto de la checklist está etiquetado como Build, Buy o Both, de modo que una sola pasada cubre todo su parque.

Si desarrolla funciones LLM

Equipos de ingeniería y seguridad que entregan chatbots, copilotos, pipelines RAG o agentes.

  • Puntos de revisión de diseño: fronteras de confianza, manejo de salidas y mínimo privilegio
  • Pruebas adversarias de inyección de prompts directa e indirecta
  • Controles de pipeline: procedencia de los datos de entrenamiento y evaluación de modelos
  • Límites operativos: cuotas, presupuestos, interruptores de emergencia y registro

Si evalúa productos de IA de proveedores

Equipos de seguridad, GRC y compras que revisan herramientas SaaS con capacidades LLM integradas.

  • Preguntas para los proveedores sobre defensas contra inyección, uso de datos y retención
  • Comprobaciones contractuales: sin entrenamiento con sus datos, derechos de eliminación, topes de consumo
  • Diligencia debida sobre subencargados y proveedores de modelos aguas arriba
  • Controles configurables: permisos, aprobaciones y registros de auditoría

Cómo realizar la revisión

Una pasada estructurada le lleva a un equipo concentrado unas pocas horas por sistema. La checklist le guía paso a paso.

1
Delimite su parque de LLM
Liste cada sistema donde un LLM procesa entradas no confiables, toca datos sensibles o ejecuta acciones: desarrollado, comprado o como función de IA integrada.
2
Recorra los diez riesgos
Marque cada punto de revisión como Aprobado, Fallido o N/A, omitiendo los puntos que no correspondan a su relación Build o Buy con el sistema.
3
Recopile evidencias sobre la marcha
Cada sección enumera los artefactos que convierten un Aprobado en un hallazgo defendible: informes de pruebas, configuraciones, contratos y registros.
4
Puntúe y asigne responsables
Registre la severidad y el estado de cada riesgo en el cuadro de mando y abra una acción con responsable y fecha objetivo por cada Fallido.
5
Repita ante cambios
Vuelva a ejecutar la revisión tras la remediación, cuando un sistema cambie de forma sustancial y al menos una vez al año. Vigile los productos de proveedores que incorporan funciones de IA sin avisar.
Empezar

Conozca cada sistema LLM antes de protegerlo

Una checklist solo cubre los sistemas que usted conoce. Aona AI descubre cada herramienta de IA en uso en su organización, supervisa qué datos fluyen hacia ellas y mantiene completo su alcance de revisión.