Seguridad

IA air-gapped: la máxima privacidad para tu empresa

2026-06-30 6 min lectura
IA air-gapped: la máxima privacidad para tu empresa

IA air-gapped: la máxima privacidad para tu empresa

La IA generativa ya no es una curiosidad de laboratorio: es una herramienta productiva que redacta contratos, clasifica expedientes, resume informes técnicos y asiste a operarios en planta. Pero cada vez que una consulta viaja a la nube, los datos abandonan el perímetro de la empresa. Para muchas organizaciones, eso es un límite innegociable.

La respuesta más drástica —y más segura— no es solo instalar un modelo en un servidor local. Es crear una arquitectura air-gapped: un entorno de IA física y lógicamente aislado de internet y de cualquier red externa. Es la opción que convierte a la inteligencia artificial en un activo completamente bajo control interno.

¿Qué es una arquitectura air-gapped para IA?

En ciberseguridad, air-gapped significa que un sistema no tiene conectividad de red con el exterior. No Wi-Fi, no cable a la LAN corporativa con salida a internet, no VPN, no DNS. La única forma de mover información es de forma física y controlada: unidades USB escaneadas, estaciones de transferencia blindadas o un data diode que solo permite el paso en un sentido.

Aplicado a la IA, el modelo de lenguaje, su base de datos vectorial, los documentos corporativos y los agentes de ejecución residen en un servidor o clúster interno. Cuando un empleado hace una pregunta, la inferencia ocurre dentro de ese perímetro. Ningún dato sale, ninguna llamada API alcanza un proveedor remoto y ningún registro de telemetría cruza la frontera del aire. Es, literalmente, IA aislada de la red.

Air-gapped no es solo “on-premise”: la diferencia clave

Es frecuente confundir “local” con “air-gapped”. Un modelo on-premise puede ejecutarse en el CPD de la empresa y, aun así, tener acceso a internet para validar licencias, descargar actualizaciones, sincronizar repositorios o enviar telemetría al fabricante. Eso ya es un gran avance respecto al SaaS, pero sigue siendo un vector de ataque: una vulnerabilidad, una cuenta comprometida o un error de configuración pueden abrir una puerta.

Una arquitectura air-gapped cierra esa puerta por diseño. La máquina que aloja el modelo no conoce internet. No resuelve nombres de dominio, no acepta conexiones entrantes y no establece conexiones salientes. Las actualizaciones se introducen manualmente tras revisión; los datos solo entran o salen por canales físicos auditados. La superficie de ataque remota se reduce a cero.

En resumen: on-premise es “en casa”; air-gapped es “en una cámara acorazada dentro de casa”.

¿Cuándo necesita tu empresa una IA air-gapped?

No todas las organizaciones necesitan este nivel. Pero cuando se dan estas condiciones, el air-gapped pasa de lujo técnico a requisito operativo:

  • Datos extremadamente sensibles: historiales médicos, expedientes judiciales, diseños industriales, información de defensa o secretos comerciales.
  • Marcos regulatorios estrictos: RGPD en Europa, ENS en España, normativas sectoriales que prohíben o limitan la transferencia transfronteriza de datos.
  • Confianza cero en terceros: la empresa no quiere depender de las políticas de retención ni de los acuerdos de confidencialidad de un proveedor externo.
  • Reputación y continuidad: una filtración, aunque sea indirecta, tendría un coste reputacional o legal insoportable.

Si lo que manejas no puede salir de tus instalaciones, la IA tampoco debe hacerlo.

Sectores donde el air-gapped es imprescindible

Sanidad. Los hospitales, clínicas y laboratorios gestionan historiales clínicos, resultados de pruebas genéticas y datos de salud mental. Integrar la IA para resumir historias o asistir en diagnósticos sin air-gapping expondría información protegida.

Sector legal. Despachos de abogados, bufetes y servicios jurídicos trabajan con datos de clientes, estrategias procesales y contratos confidenciales. El deber de secreto profesional y la LOPD/GDPD hacen del air-gapped una opción natural.

Defensa, seguridad y sector público. Instituciones que gestionan información clasificada o restringida necesitan infraestructuras acordes con esquemas nacionales de seguridad (ENS) o estándares internacionales como NATO Restricted. Aquí el air-gapped es norma, no excepción.

Industria crítica y OT. Plantas de fabricación, centrales eléctricas, redes de transporte y sistemas SCADA combinan tecnologías operativas (OT) con sistemas de información. Un modelo de IA que ayude a interpretar logs o predecir fallos no debe ofrecer un puente entre la red industrial y el exterior.

Banca, seguros y fintech. Aunque muchos bancos usan nube privada, el air-gapped cobra sentido para modelos internos de detección de fraude, análisis de riesgo crediticio o investigación de blanqueo de capitales.

Cómo se despliega una IA air-gapped en la práctica

Montar un entorno air-gapped exige planificación, pero no es ciencia-ficción. Los componentes habituales son los siguientes.

Hardware y software

Se parte de un servidor interno con GPU adecuada al tamaño del modelo. Para Llama 3, Mistral o modelos más pequeños especializados, se pueden usar workstations con una o varias GPUs, o un pequeño clúster si la carga de usuarios es alta. El sistema operativo se instala desde medios verificados; se desactivan todos los adaptadores de red inalámbricos y se configura una red interna aislada, sin gateway por defecto a internet.

El software de IA suele incluir un motor de inferencia local (Ollama, vLLM, TGI), una base vectorial local (pgvector, Chroma o Milvus desplegado internamente), un sistema RAG para consultar documentos propios y, si se usan agentes, una plataforma de orquestación como n8n configurada sin salida a internet. En Neurosint solemos añadir sandboxing para la ejecución de código, de modo que ni siquiera un agente local pueda mover datos fuera de su celda.

Transferencia de datos

El flujo de información debe ser unidireccional y controlado. Lo más sencillo es una estación de importación: un PC intermedio sin conexión a la red productiva, donde se escanean los archivos, se eliminan metadatos innecesarios y solo después se copian al entorno air-gapped mediante medios físicos limpios. En entornos muy exigentes se emplean data diodes: dispositivos de hardware que solo permiten transmitir bits en una dirección, impidiendo cualquier retorno.

Los resultados de la IA salen de la misma forma: impresión en papel, exportación a USB auditada o, en organizaciones más flexibles, a través de una segunda estación intermedia revisada por el equipo de seguridad.

Actualizaciones y mantenimiento

Un sistema sin internet no se mantiene solo. Hay que diseñar un repositorio de parches offline: el equipo de seguridad descarga actualizaciones del sistema operativo, librerías y modelos desde una máquina conectada, las verifica mediante checksums y firmas, y las introduce en el entorno air-gapped siguiendo un procedimiento documentado.

Los modelos de lenguaje también se actualizan. Cuando aparece una nueva versión de un modelo open source, se descarga, se cuantiza si es necesario y se despliega en el servidor aislado. Las pruebas se hacen primero en un entorno de staging air-gapped antes de pasar a producción.

Limitaciones que hay que conocer antes de decidirse

El air-gapped ofrece privacidad extrema, pero no es gratis ni universalmente cómodo:

  • Mayor inversión inicial. Hay que comprar hardware propio, configurar la red y dedicar tiempo de especialistas.
  • Actualizaciones más lentas. No hay parches automáticos a las dos de la mañana; cada cambio requiere un flujo manual.
  • Sin RAG en tiempo real sobre la web. Si tu caso de uso depende de información online, el air-gapped no lo cubrirá a menos que importes periódicamente datasets congelados.
  • Mayor fricción para el usuario. Subir documentos o sacar resultados exige seguir protocolos; no es tan fluido como una app en la nube.
  • Dependencia del equipo interno. Necesitas personas que sepan gestionar Linux, redes, contenedores y modelos de IA, o un partner que lo haga por ti.

Por eso recomendamos evaluar primero si un modelo local conectado o una nube privada cubre el riesgo. Si no es suficiente, entonces se justifica el salto al air-gapped.

Conclusión: soberanía absoluta sobre la IA

La IA air-gapped es el extremo más seguro del espectro de soberanía tecnológica. No es la opción más barata ni la más rápida, pero es la única que garantiza que tus datos, tus modelos y tus procesos de razonamiento nunca crucen una línea de red hacia el exterior.

Para hospitales, despachos, industria crítica, defensa o cualquier empresa que maneje conocimiento estratégico, es una alternativa real y madura. Y para las pymes del entorno de Bilbao y del País Vasco, que cada vez más buscan diferenciarse por la confianza que ofrecen a sus clientes, puede convertirse en una ventaja competitiva tangible.

En Neurosint diseñamos e implementamos arquitecturas de IA open source adaptadas al nivel de seguridad que tu negocio necesita, incluyendo despliegues totalmente air-gapped. Si crees que tu empresa necesita una IA aislada de la red, contacta con nosotros y estudiaremos juntos la solución más eficiente.

¿Listo para el salto tecnológico?

No dejes que tu pyme quede obsoleta. Implementamos la infraestructura de IA que te dará la ventaja competitiva.

Reserva tu Auditoría Gratuita

Sigue explorando