OWASP ASI Top 10 · NIST AI RMF · EU AI Act

¿Tus agentes IA son seguros?

Auditoría de seguridad especializada en sistemas multi-agente. Detectamos vulnerabilidades antes de que tus clientes lo hagan. 3 semanas. Desde €5.000.

$7.8B
Mercado AI Agents (2025)
74
Controles verificados
46.3%
CAGR 2025-2030

La amenaza es real

Los agentes AI operan con acceso a herramientas, datos y APIs. Sin seguridad adecuada, cada agente es un vector de ataque.

88%
de empresas reportaron incidentes de seguridad con agentes AI en los últimos 12 meses
Gravitee / VentureBeat 2026
97%
de security leaders esperan un incidente mayor de agentes AI en los próximos 12 meses
Arkose Labs 2026
$4.4M
coste medio global de un data breach (9% más que el año anterior)
IBM / Ponemon 2025
🔓

Excessive Agency

Agentes con permisos excesivos que causan daño real

💉

Prompt Injection

Ataques que manipulan el comportamiento de tus agentes

📡

Data Exfiltration

Fugas de datos sensibles vía prompts o memoria compartida

🔄

Supply Chain

Vulnerabilidades en tools, plugins y MCPs de terceros

👥

Cross-Tenant Leakage

Datos de un cliente accesibles por otro vía memoria compartida

⚖️

Non-Compliance

EU AI Act, GDPR: multas de hasta €35M o 7% facturación

Cuatro niveles de protección

Desde un primer diagnóstico hasta seguridad continua 24/7. Elige según tu necesidad.

Quick Assessment

Discovery + Risk Assessment en 2 semanas. Primer diagnóstico.

€5.000one-shot
2 semanas
  • Discovery de arquitectura
  • Risk Assessment OWASP ASI (Top 5)
  • Threat Model básico
  • Informe Ejecutivo
  • Presentación de resultados
Más Información

Security Retainer

Seguridad continua: re-auditoría trimestral + soporte técnico.

€4.000/mes
Mínimo 3 meses
  • Re-auditoría trimestral
  • 10h/mes de advisory
  • Review de cambios en arquitectura
  • Asesoramiento en nuevas integraciones
  • SLA respuesta 24h
  • Reporte mensual de incidentes
Más Información

Managed Security

Protección total 24/7 con incident response + compliance.

€12.000/mes
Compromiso 6 meses
  • Monitoreo 24/7
  • Incident response (SLA 4h)
  • Compliance reports (EU AI Act + GDPR)
  • Patching & updates críticos
  • Vulnerability scanning semanal
  • 2h/mes de advisory C-level
  • Dashboard de seguridad en tiempo real
Más Información

Metodología en 3 fases

Proceso estructurado, reproducible y basado en estándares internacionales. Resultados accionables, no solo teoría.

01

Discovery

Semana 1
  • Kick-off call (1h): arquitectura, stack, preocupaciones
  • Cuestionario de seguridad estandarizado
  • Revisión de documentación y configs
  • Threat modeling: assets, threat actors, attack surfaces
Entregable
Threat Model Document
02

Assessment

Semana 2
  • Testing manual + automatizado (OWASP ASI Top 10)
  • Red teaming: prompt injection, jailbreak, data extraction
  • Tool & Skill audit: permisos reales vs necesarios
  • Data flow tracing & access control testing
  • Memory audit: persistencia, leakage, cleanup
Entregable
Raw Findings Document
03

Reporte

Semana 3
  • Informe ejecutivo (5-10 pp): risk score, top findings
  • Informe técnico (20-40 pp): evidencia, remediación
  • Plan de remediación priorizado: quick wins → estratégico
  • Presentación de resultados (1h call + Q&A)
Entregable
Informes + Plan de Remediación

Basado en estándares internacionales

Cada auditoría sigue frameworks reconocidos. No inventamos metodologías: aplicamos las mejores.

O

OWASP ASI Top 10 for Agentic Applications

v2026

Los 10 riesgos más críticos en Agentes de IA. Referencia estándar de la industria.

Excessive AgencyPrompt InjectionData LeakageSupply ChainMemory Poisoning
N

NIST AI RMF

v1.0

Marco de gestión de riesgos de IA del Instituto Nacional de Estándares de EE.UU.

GOVERNMAPMEASUREMANAGE
E

EU AI Act

v2024

Regulación europea sobre IA. Compliance obligatorio para operar en la UE.

Art. 9: Risk ManagementArt. 13: TransparencyArt. 14: Human Oversight
S

STRIDE

Modelo de threat modeling de Microsoft. Identificamos amenazas por categoría.

SpoofingTamperingRepudiationInfo DisclosureDoSEoP
🔌Nuevo servicio

MCP Security Audit

¿Los MCPs (Model Context Protocol) de tus agentes son seguros? Audita todas las conexiones externas.

⚠️ El riesgo de MCPs mal configurados

Excessive Agency
Un MCP tiene permisos de escritura cuando solo necesita lectura
Data Leakage
Un MCP expone todo el filesystem en vez de un directorio específico
Supply Chain
Un MCP externo no validado inyecta código malicioso
🔍
Discovery completo
Auditoría de todos los MCPs conectados: herramientas, permisos, acceso a datos.
🛡️
Testing de seguridad
Verificamos que cada MCP siga el principio de menor privilegio.
📋
Informe detallado
Lista de riesgos por MCP con recomendaciones específicas.
🔧
Remediación guiada
Te ayudamos a configurar permisos seguros sin perder funcionalidad.

Ejemplos de MCPs que audita

MCP Database
Excessive Agency
Remediación: Read-only access, tablas específicas
MCP Filesystem
Data Leakage
Remediación: Scope /tmp o subdirectorio específico
MCP API External
Supply Chain
Remediación: Rate limiting, timeout, allowlist
Auditar mis MCPs
Disponible como parte de Audit Completo (€12K) o servicio standalone (€3K)
👨‍💻Quién está detrás

About SabaTech

Seguridad y orquestación de agentes AI con 6+ años de experiencia en QA, DevSecOps e IA.

🧑‍💻
Jose Manuel Sabarís
DevSecOps + AI Engineer
@LJokerL_TTV
Stack Principal
OpenClaw (agentic framework) + OpenProse (workflows) + Hindsight (memoria)
Experiencia
4+ años en seguridad QA + 3+ años en AI/ML + 2+ años en agentes multi-agente
Especialización
OWASP ASI Top 10, NIST AI RMF, EU AI Act, MCP Security, Prompt Injection

Tech Stack

OpenClaw
Agentic Framework
OpenProse
Workflow Engine
Hindsight
Memory System
OWASP ASI
Security Framework
NIST AI RMF
Risk Management
EU AI Act
Compliance

Trayectoria

2018
QA Engineer
Inicios en testing de software. Automatización y calidad de código.
2020
DevSecOps
Especialización en seguridad de software. OWASP, pentesting, CI/CD security.
2022
AI Engineer
Transición a IA/ML. LLMs, agentes, RAG, sistemas multi-agente.
2024
Founder SabaTech
Lanzamiento de SabaTech Security & Orchestration.
Hablemos
Pregunta directamente a Jose Manuel sobre tu caso de uso
🎯Casos de uso

Auditamos agentes AI en SaaS, Fintech y Healthtech

Cada industria tiene riesgos específicos. Identificamos y remedian vulnerabilidades por contexto.

67%
de empresas con agentes AI en 2025 reportan vulnerabilidades críticas
€3.2M
coste promedio de un data breach en SaaS (IBM 2024)
Agosto 2026
EU AI Act enforcement - compliance obligatorio
☁️

SaaS

⚠️Breach de datos de múltiples clientes + pérdida de confianza
🚫 Riesgos críticos
  • Data leakage entre tenants (OWASP ASI #3)
  • Prompt injection vía user input (OWASP ASI #2)
  • Excessive agency en integraciones de terceros (OWASP ASI #1)
✅ Valor del audit
  • Mapping de multi-tenancy isolation
  • Testing de user input sanitization
  • Audit de integraciones API
💰

Fintech

⚠️Fraude financiero + multas regulatorias (MiCA, PSD2)
🚫 Riesgos críticos
  • Exfiltración de datos financieros (OWASP ASI #3)
  • Agentes con acceso a transacciones críticas (OWASP ASI #1)
  • Manipulación de prompts para bypass controles (OWASP ASI #2)
✅ Valor del audit
  • Data flow analysis de transacciones
  • Least privilege enforcement
  • Compliance mapping PSD2/MiCA
🏥

Healthtech

⚠️Multas GDPR hasta 20M€ + pérdida de licencias
🚫 Riesgos críticos
  • Violation de GDPR (datos personales sensibles) (OWASP ASI #3)
  • Agentes generando diagnósticos sin oversight (OWASP ASI #7)
  • Memory poisoning en RAG systems (OWASP ASI #5)
✅ Valor del audit
  • GDPR compliance mapping
  • Human oversight verification
  • RAG security audit
Auditar mi caso de uso
¿Tu industria no está aquí? Contacta igualmente. Auditamos cualquier sistema de agentes.

Inversión transparente

Sin sorpresas. Pricing claro desde el día uno. IVA no incluido.

ServicioPrecio
Quick Assessment
Discovery + Risk Assessment · Informe ejecutivo
€5.000one-shot
Audit Completo
8 áreas · 74 controles · 7 fases · Informe detallado
€12.000one-shot
Security Retainer
Re-auditoría trimestral + soporte + review
€4.000/mes
Managed Security
24/7 · Incident response · Compliance · Dashboard
€12.000/mes

Pago 50/50 (50% upfront, 50% a entrega). IVA no incluido.

NDA mutuo incluido en todos los servicios.

📋Recurso gratuito

Checklist: Seguridad de Agentes AI

16 checkpoints para evaluar la postura de seguridad de tu sistema de agentes. 5 minutos.

Arquitectura

Permisos & Herramientas

Prompts & Memory

Compliance

¿Cuántos checkpoints cumpliste?
Menos de 12 → Necesitas una auditoría

¿Quieres este checklist en PDF? Escríbenos

Empieza con una consulta gratuita

Cuéntanos sobre tu sistema de agentes AI y te diremos si una auditoría tiene sentido. Sin compromiso.

📧 josemsabaris@gmail.com🔒 NDA mutuo incluido⚡ Respuesta en 24h