ITV·IA Auditorías técnicas AI Act Solicitar evaluación
AI Act · Reglamento (UE) 2024/1689 · Aplicación progresiva 2025–2027

¿Su IA cumple con el AI Act europeo?

Auditoría técnica independiente para empresas que ya tienen sistemas de IA en producción. Revisamos modelos, datos y procesos, clasificamos el riesgo regulatorio y entregamos un informe ejecutivo con plan de remediación.

Solicitar evaluación → Ver muestra del informe (PDF)
  • 1 semana de evaluación
  • Desde 2.500 € precio fijo
  • Informe firmado y trazable
Caso real · anonimizado 2026 · HR Tech
Sector HR Tech / Recruiting
Tamaño 11–50 empleados
Sistemas evaluados 4
Clasificación AI Act Alto riesgo · Anexo III
Compliance score 62 / 100
  • Falta de trazabilidad en entrenamiento
  • Documentación técnica incompleta
  • Sin evaluación de sesgo formal
  • Logs de inferencia parciales
Abrir PDF →
Hasta 35 M€ o el 7 % de la facturación global por incumplimiento
2 de febrero de 2025 · prohibiciones en vigor
2 de agosto de 2026 · obligaciones para sistemas de alto riesgo

El riesgo ya está en su organización

La mayoría de empresas no pueden demostrar, hoy, cómo se entrenó un modelo, qué datos contiene, qué decisiones toma ni cómo se mitigan sus errores. Esto se traduce en exposición legal, fricción comercial y pérdida de contratos.

Riesgo regulatorio

Sanciones del AI Act, GDPR y normativa sectorial aplicadas en cascada.

Sesgos y discriminación

Modelos que afectan a personas sin evaluación formal de equidad.

Falta de trazabilidad

Datasets, versiones y decisiones de entrenamiento sin registro auditable.

Documentación ausente

Sin ficha técnica, sin evaluación de impacto, sin política de uso.

Riesgos de seguridad

Prompt injection, fuga de datos, dependencias opacas en proveedores.

Falta de explicabilidad

Decisiones que la empresa no puede justificar ante un cliente o regulador.

Servicio principal

AI Risk Assessment

Una semana. Precio fijo. Un equipo técnico revisa sus sistemas de IA como lo haría un auditor externo bajo el AI Act, y entrega evidencia que puede compartir con clientes, inversores y reguladores.

  • Inventario de sistemas de IA en uso
  • Clasificación de riesgo según AI Act (prohibido / alto / limitado / mínimo)
  • Análisis técnico de modelos, datos y pipelines
  • Revisión de transparencia y explicabilidad
  • Evaluación de sesgo y equidad
  • Brechas de documentación y gobernanza
  • Riesgos de seguridad sobre modelos y prompts
  • Plan de remediación priorizado
  • Informe ejecutivo firmado, listo para legal y procurement

Marco de referencia: Reglamento (UE) 2024/1689 — AI Act — y las normas armonizadas en desarrollo bajo el propio reglamento. La metodología se actualiza conforme se publican las normas técnicas armonizadas oficiales.

Solicitar evaluación Ver estructura del informe
Servicio estándar

Evaluación de 1 semana

Duración
5 días laborables
Alcance
Hasta 3 sistemas de IA
Entregable
Informe ejecutivo + anexos técnicos
Sesiones
Kickoff + revisión técnica + presentación
Confidencialidad
NDA firmado antes de cualquier acceso
Precio
desde 2.500 €
Entregable

Qué contiene el informe

Un documento estructurado que su equipo legal, técnico y comercial puede usar el mismo día que lo recibe. Pensado para soportar preguntas de clientes empresariales, due diligence y auditorías cruzadas.

  1. 01

    Resumen ejecutivo

    Conclusiones, riesgos críticos y decisiones recomendadas.

  2. 02

    Inventario de sistemas de IA

    Modelos propios, modelos de proveedores y usos internos de IA generativa.

  3. 03

    Clasificación de riesgo

    Mapeo contra Anexo III del AI Act y categorías prohibidas.

  4. 04

    Transparencia y explicabilidad

    Qué puede justificar la empresa ante un cliente o regulador.

  5. 05

    Sesgo y equidad

    Pruebas sobre grupos protegidos y subpoblaciones críticas.

  6. 06

    Seguridad y datos

    Prompt injection, fuga de datos, dependencias en terceros.

  7. 07

    Brechas de documentación

    Comparación contra los artefactos exigidos por el reglamento.

  8. 08

    Exposición regulatoria

    Escenarios concretos de sanción, contrato perdido o queja del usuario.

  9. 09

    Plan de remediación

    Acciones priorizadas por impacto, esfuerzo y plazo.

  10. 10

    Compliance score

    Métrica trazable para seguir progreso entre auditorías.

Cómo trabajamos

Una semana, cuatro pasos

1

Kickoff

Identificamos sistemas, responsables y stakeholders. Firma de NDA y acceso seguro.

2

Revisión técnica

Inspeccionamos modelos, datos, pipelines, prompts y documentación existente.

3

Análisis y clasificación

Aplicamos el marco AI Act y normativa sectorial. Identificamos brechas críticas.

4

Informe y presentación

Entrega del informe ejecutivo y sesión con dirección, legal y tecnología.

Precios

Tres formatos de intervención

Empieza por la evaluación. Las fases siguientes solo se contratan si tienen sentido para su organización.

Evaluación

AI Risk Assessment

desde 2.500 €

1 semana · hasta 3 sistemas

  • Inventario y clasificación AI Act
  • Análisis técnico y de sesgo
  • Brechas de documentación
  • Informe ejecutivo firmado
Solicitar
Remediación

Plan de cumplimiento

desde 10.000 €

4–8 semanas · proyecto a medida

  • Implementación de controles
  • Documentación técnica y de gobernanza
  • Pruebas de sesgo y robustez
  • Acompañamiento a equipos internos
Hablar con nosotros
Continuo

Monitorización

a consultar

suscripción anual

  • Revisiones periódicas de modelos
  • Alertas de cambios normativos
  • Soporte ante due diligence
  • Renovación del compliance score
Más información
Recurso gratuito

Checklist AI Act 2026 para empresas españolas

27 controles concretos que debe poder evidenciar antes de que un cliente empresarial, un inversor o un regulador se los pida. PDF, en castellano, listo para circular internamente.

  • Mapa de obligaciones por categoría de sistema
  • Documentos mínimos a tener preparados
  • Preguntas tipo de procurement enterprise
  • Hitos clave del calendario 2025–2027

Descargar checklist

Quién audita

Un equipo técnico, no un despacho legal

El AI Act exige revisar modelos, datos y pipelines. Eso lo hace alguien que ha construido sistemas en producción durante años, no un consultor generalista.

Jozef Kutka

Jozef Kutka

Auditor principal · Co-fundador y ex-CTO de MeetFox (adquirida por Brevo) · Engineering Manager en Brevo

Más de una década construyendo SaaS B2B en producción: arquitectura, datos, integración con sistemas empresariales y gestión de equipos de ingeniería. Master en Business Informatics por la TU Wien. Experiencia directa con los procesos de procurement, due diligence y cumplimiento que hoy se aplican a sistemas de IA.

Para cada auditoría se moviliza una red de colaboradores asociados con perfiles complementarios — asesoría jurídica especializada en protección de datos y AI Act, ingeniería de machine learning y seguridad ofensiva sobre modelos — según el alcance contratado. El auditor principal mantiene la responsabilidad sobre el informe firmado.

Perfil de LinkedIn →
  • Independencia. No vendemos modelos ni software de IA. Sin conflicto de interés.
  • NDA primero. Acuerdo de confidencialidad firmado antes de cualquier acceso.
  • Evidencia trazable. Cada hallazgo del informe se sustenta en un artefacto reproducible.
Caso real · anonimizado

HR Tech española, 11–50 empleados

Plataforma de selección con cuatro sistemas de IA en producción (cribado de CVs, scoring de candidatos, parsing semántico y un chatbot conversacional). Mapeada como alto riesgo bajo el Anexo III del AI Act. Hallazgo principal: falta de trazabilidad en el entrenamiento — sin versionado de datasets ni registro auditable de decisiones de entrenamiento. Plan de remediación entregado y priorizado en una semana.

Preguntas frecuentes

Lo que nos preguntan antes de contratar

¿Sustituye esta auditoría a un dictamen legal?

No. Complementa al asesor legal con la parte técnica que las firmas jurídicas no realizan: revisión de modelos, datos, pipelines, seguridad y documentación técnica.

¿Qué marco de referencia usan?

El propio Reglamento (UE) 2024/1689 (AI Act) y las normas armonizadas que se están publicando bajo el reglamento. A medida que se aprueban estándares técnicos oficiales, la metodología se actualiza para reflejarlos.

¿Es obligatorio cumplir el AI Act ahora mismo?

Las prohibiciones aplican desde febrero de 2025. Las obligaciones para sistemas de alto riesgo aplican desde agosto de 2026. La preparación documental razonable empieza ya.

¿Trabajan con empresas pequeñas?

Sí, especialmente si venden a clientes empresariales o sector público, donde el procurement exige evidencias antes de firmar.

¿Cómo protegen la información que reciben?

NDA antes de cualquier acceso, datos tratados en entornos controlados, mínimo privilegio y eliminación verificable al cierre del proyecto.

¿Pueden firmar un informe que enseñemos a un cliente?

Sí. El informe se entrega firmado y con identificación del equipo auditor, listo para compartir con clientes, inversores o procurement.

Reservar una evaluación inicial

30 minutos. Sin compromiso. Salimos con una primera idea de su exposición regulatoria y qué tendría sentido auditar primero.

¿Prefiere elegir hora directamente? Reservar en Calendly →