Ejecutar IA completamente aislada de la red

Existe un nivel de sensibilidad de datos en el que la “nube privada” no es suficiente. Historiales médicos de sistemas nacionales de salud, evaluaciones de inteligencia, lógica de control de infraestructuras críticas, salas de negociación de fusiones y adquisiciones — en estos entornos, el único perímetro de red aceptable es ninguno. La IA con aislamiento físico total significa ejecutar modelos de lenguaje en hardware que nunca ha tenido ni tendrá una conexión a internet activa. Privonis diseña y despliega exactamente este tipo de sistemas.

Qué significa realmente el aislamiento físico

Un aislamiento físico es una separación física y lógica: sin conexión Ethernet activa, sin radio Wi-Fi, sin Bluetooth, sin puerto de gestión fuera de banda accesible desde el exterior del enclave seguro. Los datos entran y salen únicamente a través de medios controlados — unidades USB cifradas con bloqueadores de escritura por hardware, diodos de datos ópticos unidireccionales o almacenamiento extraíble escoltado físicamente. La pila de inferencia de IA, los pesos del modelo, la base de datos vectorial y la interfaz de usuario funcionan completamente dentro del enclave. Ninguna consulta, fragmento de documento o embedding abandona jamás el edificio.

Quién lo necesita

• Agencias de defensa e inteligencia que procesan material clasificado
• Operadores de infraestructuras críticas (redes eléctricas, tratamiento de agua, transporte)
• Hospitales y aseguradoras sanitarias que gestionan datos de pacientes bajo NIS2 o normativa sectorial
• Bancos de inversión y asesores de fusiones y adquisiciones con documentos previos al anuncio
• Ministerios gubernamentales sujetos a mandatos nacionales de gestión de datos de seguridad
• Fabricantes industriales que protegen recetas de proceso propietarias o diseños CAD

El hilo conductor no es solo la obligación regulatoria sino la asimetría de consecuencias: una brecha o exfiltración en estos sectores causa un daño que ningún contrato, multa o campaña de comunicación puede reparar. El aislamiento físico elimina completamente la superficie de ataque en red en lugar de reforzarla.

Cómo se actualizan los modelos sin internet

La objeción más habitual a la IA con aislamiento total es la obsolescencia del modelo: »¿qué ocurre cuando se publica un modelo mejor?« La respuesta es un flujo de actualización controlado. Los nuevos pesos del modelo se descargan y firman criptográficamente en una estación de trabajo de preparación conectada a internet que vive fuera del enclave seguro. Los pesos y su fichero de firma se transfieren a medios ópticos de una sola escritura o a una unidad cifrada por hardware. Dentro del enclave, un paso de verificación de integridad comprueba la firma frente a la clave pública conocida antes de cargar el modelo. La estación de preparación y los medios de transferencia nunca entran en el enclave; solo la carga verificada cruza la frontera. Privonis automatiza esta cadena de proceso para que actualizaciones que podrían llevar una semana de proceso manual se completen en una ventana de mantenimiento controlada de dos horas.

Concesiones que debes aceptar

El aislamiento total impone restricciones reales que los compradores deben comprender antes de comprometerse. Los feeds de inteligencia de amenazas en tiempo real, los parches de software automáticos y los paneles de monitoreo alojados en la nube son, por definición, inaccesibles. La aumentación por recuperación web — donde el modelo obtiene URLs en vivo para responder preguntas — es imposible sin un diodo de datos unidireccional cuidadosamente controlado. La latencia para las actualizaciones de modelos es mayor que en despliegues conectados. Y el proceso de puesta en marcha inicial es más exigente: los ingenieros de Privonis asisten físicamente a la instalación; no existe arranque remoto. Estas no son deficiencias; son el coste deliberado de la garantía de seguridad.

Eliminar la superficie de ataque en red no es una opción de configuración — es un compromiso arquitectónico. El aislamiento total es el único control que hace que la exfiltración por red sea físicamente imposible.

Cómo despliega Privonis la IA con aislamiento total

Privonis envía nodos de servidor preconfigurados con los pesos del modelo ya cargados y verificados. El hardware llega sellado, con embalaje a prueba de manipulaciones y un certificado de atestación de hardware. La puesta en marcha in situ lleva uno o dos días: el ingeniero de Privonis instala el nodo dentro del enclave seguro del cliente, ejecuta una suite de pruebas de aceptación local y entrega el sistema con documentación completa. Durante este proceso no se transmite ningún peso de modelo, configuración ni dato de diagnóstico — el portátil de puesta en marcha opera en modo aislado y sus registros permanecen in situ.

El soporte postventa sigue el mismo protocolo físico. Nunca se concede acceso remoto. Las sesiones de soporte tienen lugar mediante una terminal local dentro del enclave o a través de una videollamada asegurada en la que el ingeniero guiía al propio operador del cliente a través de cualquier procedimiento. Esta disciplina es exigente, pero es la única forma honesta de ofrecer una garantía real de aislamiento total — y es por eso que los clientes de defensa e infraestructuras críticas confían a Privonis sus cargas de trabajo más sensibles.