Modelo de amenazas
Un modelo de amenazas formal documenta riesgos como inyección de prompts, SSRF y exfiltración de datos con controles y responsables definidos.
Inyección de prompts
Prompts de sistema estrictos, grounding RAG y lógica de rechazo limitan respuestas fuera de alcance.
SSRF vía crawler
Allowlists de dominios y controles de salida bloquean objetivos internos o de metadata.
XSS y sanitización de contenido
Entradas saneadas, headers CSP y normalización segura de HTML a texto reducen la exposición.
Exfiltración de datos
Aislamiento por tenant, cifrado y logs de auditoría protegen datos de clientes y trazan accesos.
Riesgo de cadena de suministro
SBOMs, escaneo de dependencias y builds firmadas reducen el riesgo de terceros.
Cadencia de revisión
El modelo de amenazas se revisa trimestralmente y después de lanzamientos mayores. Los controles se registran con responsables, casos de prueba y acciones de seguimiento.