Certificación AIUC-1
El primer estándar de seguridad para agentes de IA.
Desarrollado con más de 100 CISOs de Fortune 500 — certifica tus agentes de IA de forma independiente para desbloquear la adopción enterprise, abordar riesgos adversariales y demostrar fiabilidad en seguridad, protección, resiliencia, responsabilidad, datos y privacidad, y sociedad.
Speak with our experts.
¿QUÉ ES AIUC-1?
El primer estándar independiente del mundo para certificar agentes de IA en seis principios de riesgo enterprise — desarrollado con más de 100 CISOs de Fortune 500.
AIUC-1 es el estándar de seguridad, protección y fiabilidad para agentes de IA, desarrollado por la Artificial Intelligence Underwriting Company (AIUC) con un consorcio de más de 100 CISOs y líderes en seguridad de Fortune 500. Certifica que un agente de IA implementa controles técnicos, operativos y legales completos en seis principios: Datos y Privacidad, Seguridad, Protección, Fiabilidad, Responsabilidad y Sociedad. A diferencia de las certificaciones de sistemas de gestión, AIUC-1 evalúa el comportamiento real del agente mediante escenarios adversariales derivados de incidentes reales, actualizados trimestralmente. Como auditor acreditado de AIUC-1, Zertia recopila y evalúa evidencias, redacta el informe de auditoría y presenta la recomendación de certificación a AIUC, que emite el certificado.
DESCUBRE LOS BENEFICIOS DE LA CERTIFICACIÓN AIUC-1
Desbloquea la compra corporativa
Los equipos de seguridad y legal enterprise exigen cada vez más que los agentes de IA demuestren controles de seguridad y protección verificados de forma independiente antes de firmar contratos. Un certificado AIUC-1 sustituye los extensos cuestionarios de seguridad por una señal creíble de terceros que acelera los ciclos de compra.
Demuestra fiabilidad en seis dimensiones de riesgo
AIUC-1 certifica la conformidad en Datos y Privacidad, Seguridad, Protección, Fiabilidad, Responsabilidad y Sociedad — las seis áreas de riesgo enterprise que más preocupan a CISOs, equipos legales y consejos de administración al adoptar agentes de IA.
Mantén la vigencia frente al riesgo adversarial en IA
AIUC-1 se actualiza trimestralmente en base a incidentes reales de IA e investigación de seguridad de vanguardia. Las organizaciones certificadas se someten a pruebas técnicas trimestrales, garantizando que el certificado refleja el panorama de amenazas actual — no una instantánea de hace doce meses.
Aprovecha la oportunidad de posicionarte como líder global en IA
Las empresas certificadas por AIUC-1 se unen a una comunidad de líderes enterprise en IA que utilizan la certificación como una potente señal comercial. La certificación es una oportunidad idónea para una campaña que maximice el impacto en el mercado.
Operacionaliza los principales marcos de IA en un solo proceso
AIUC-1 operacionaliza los principios de ISO 42001, el EU AI Act, NIST AI RMF, MITRE ATLAS y OWASP Top 10 de forma simultánea. Un único proceso de certificación se mapea con múltiples requisitos de cumplimiento, reduciendo la duplicación de esfuerzos.
Obtén un entregable tangible y auditable
La certificación incluye un informe de auditoría completo, acceso a la plataforma de análisis de evaluaciones de AIUC con más de 3.000 resultados de evaluaciones trimestrales y un certificado emitido por AIUC. La evidencia está verificada de forma independiente, no autodeclarada.
HOJA DE RUTA PARA LA CERTIFICACIÓN AIUC-1
Configuración
Definir el/los agente(s) de IA en alcance. Proporcionar documentación técnica y acceso al entorno de pruebas. Compartir directrices y políticas internas existentes. Acordar la taxonomía de ataques y riesgos a aplicar. Zertia y AIUC evalúan la preparación para la auditoría.
Pruebas Técnicas
AIUC realiza más de 3.000 evaluaciones adversariales en las categorías de riesgo aplicables, adaptadas al contexto específico del agente. Los escenarios cubren entradas benignas, manipuladoras y adversariales. Los resultados se califican con una escala de severidad (Pass, P4–P0). Son posibles múltiples iteraciones de prueba.
Auditoría de Controles
Zertia revisa evidencias en los seis principios de AIUC-1: Datos y Privacidad, Seguridad, Protección, Fiabilidad, Responsabilidad y Sociedad. La evidencia cubre controles técnicos, operativos y legales. Zertia identifica las brechas de control, apoya el desarrollo de la documentación faltante y redacta el informe de auditoría completo.
Revisión de Resultados y Certificación
Revisión de entregables: informe de auditoría y panel de análisis de evaluaciones. Sesión de preguntas y respuestas sobre los hallazgos con Zertia y AIUC. Son posibles acciones de remediación. Tras la aprobación de AIUC sobre la recomendación de Zertia, se emite el certificado AIUC-1. La certificación incluye un paquete de anuncio (vídeo, redes sociales, materiales de prensa).
Compromiso con la Excelencia
Operamos como un organismo de aseguramiento acreditado e independiente, ofreciendo certificaciones y auditorías en las que confían reguladores, inversores y consejos de administración.
Acreditación
Acreditados como Organismo de Evaluación de la Conformidad para Sistemas de Gestión de IA por ANAB (Estados Unidos) y en proceso de acreditación con UKAS (Reino Unido) y ENAC (España - UE).
Credenciales
Nuestro equipo está cualificado por organizaciones internacionales líderes para la formación y certificación en gobernanza de IA, datos y privacidad.
Membresías
Miembro de IAPP, INCITS, UKAI y firmante del EU AI Pact.
PREGUNTAS FRECUENTES
Todo lo que necesitas saber sobre la Certificación AIUC-1
¿Qué es AIUC-1?
AIUC-1 es el estándar de seguridad, protección y fiabilidad para agentes de IA, desarrollado por la Artificial Intelligence Underwriting Company (AIUC) con un consorcio de más de 100 CISOs de Fortune 500. Certifica que un agente de IA implementa controles técnicos, operativos y legales completos en seis principios: Datos y Privacidad, Seguridad, Protección, Fiabilidad, Responsabilidad y Sociedad. El estándar se actualiza trimestralmente en base a incidentes reales de IA e investigación de seguridad de vanguardia.
¿Cuál es el papel de Zertia en la certificación AIUC-1?
Zertia actúa como auditor acreditado de AIUC-1. Esto significa que Zertia recopila y evalúa la evidencia que demuestra la conformidad con los requisitos de AIUC-1, redacta el informe de auditoría completo y presenta la recomendación de certificación a AIUC. AIUC realiza de forma independiente las pruebas técnicas y emite el certificado final. El auditor opera de forma independiente del cliente durante todo el proceso.
¿Qué cubre la certificación AIUC-1?
AIUC-1 cubre seis principios: Datos y Privacidad (prevención de fuga de datos, robo de PI y uso no autorizado), Seguridad (defensa contra ataques adversariales, jailbreaks e inyecciones de prompts), Protección (mitigación de salidas dañinas y protección de la reputación de marca), Fiabilidad (prevención de alucinaciones y garantizar que la IA permanece en su ámbito previsto), Responsabilidad (gobernanza y supervisión clara) y Sociedad (prevención de daños más amplios y uso indebido de la IA).
¿Cómo se relaciona AIUC-1 con ISO 42001, el EU AI Act y el NIST AI RMF?
AIUC-1 operacionaliza principios presentes en ISO 42001, el EU AI Act, NIST AI RMF, MITRE ATLAS, OWASP Top 10 y CSA AICM. Mientras que ISO 42001 certifica el sistema de gestión que rige la IA, AIUC-1 certifica el propio agente de IA mediante pruebas técnicas adversariales y auditorías de controles. Ambas certificaciones son complementarias y las organizaciones pueden obtener las dos.
¿Cuánto dura el proceso de certificación?
El proceso estándar de certificación AIUC-1 dura aproximadamente ocho semanas: Configuración (3–5 días), Pruebas Técnicas (2–3 semanas), Auditoría de Controles (2–3 semanas) y Revisión de Resultados y Certificación (3–5 días). Los proyectos white glove tienen acceso rápido. Los plazos pueden variar en función del número de agentes en alcance y la disponibilidad de documentación existente.
¿Qué requisitos continuos existen tras la certificación?
La certificación AIUC-1 es válida durante doce meses. Para mantener la certificación, las organizaciones deben someterse a la siguiente ventana de pruebas técnicas trimestrales, garantizando que el certificado se mantiene actualizado a medida que evolucionan el agente de IA y el panorama de amenazas. El certificado se actualiza tras cada prueba trimestral.
¿Qué entregables produce el proceso de certificación?
La certificación incluye un informe de auditoría completo (aproximadamente 100 páginas), acceso a la plataforma de análisis de evaluaciones de AIUC con resultados detallados de más de 3.000 evaluaciones trimestrales, un Certificado AIUC-1 emitido por AIUC y un paquete de anuncio de certificación con vídeo, redes sociales y materiales de prensa para co-marketing.
¿Para quién está diseñado AIUC-1?
AIUC-1 está diseñado para organizaciones que desarrollan o despliegan agentes de IA que necesitan demostrar seguridad y protección a clientes enterprise, reguladores, inversores o socios. Es especialmente relevante para proveedores de IA orientados a ventas enterprise, plataformas que despliegan automatización agéntica a gran escala y cualquier organización que necesite una señal independiente y creíble de confiabilidad de sus agentes de IA.
Tu vía rápida al cumplimiento comienza aquí
Nuestro equipo está listo para apoyarte en cumplimiento normativo, ciberseguridad y privacidad. Completa el formulario de contacto o escríbenos a hello@zertia.ai, y nuestros expertos te guiarán en los próximos pasos.