NOUS IDF Pro v1.0 Demo interactiva · 8 escenarios energía e infraestructuras
Contacto
01 / 21
Infraestructura de evaluación determinista
Evaluación determinista
de sistemas de IA
en infraestructuras críticas.
8 escenarios de energía e infraestructuras. 4 bloques. Score dimensional, checklist normativo, detección de deriva, evidencia criptográfica. Artefactos audit-ready generados en ~4 segundos. 172.200 ejecuciones validadas, varianza = 0.
Pipeline · 7 módulos secuenciales
G1
Ingesta
G2
Multi-run
G3
Dimensional
G4
Normativa
G5
Scoring★
G6
Sellado
G7
Drift
Índice de evaluaciones · click para navegar
SEGURIDAD OT
S1
IA de mantenimiento predictivo controla 340 t...
S2
Sistema de detección de intrusiones con IA en...
RESILIENCIA
R1
Modelo de previsión de demanda con drift de +...
R2
IA de balanceo de red desconecta 14.000 hogar...
TÉCNICO
T1
Modelo IA desplegado en red OT sin segregació...
T2
3 versiones del modelo coexisten en producció...
ESTRATÉGICO
E1
Portfolio de 6 sistemas IA en operador energé...
E2
NOUS detecta €8.5M en ineficiencias operativa...
Parámetros del sistema
motorevaluación determinista
dimensiones5 (reproducibilidad · normativa · robustez · integridad · estabilidad)
marcosNIS2 · CER · IEC 62443 · AI Act · CNMC · REE
selladocriptográfico · verificable offline
modificaciónninguna — wrapper externo
latencia~4 segundos
ejecuciones172.200 · varianza = 0
TRL4+ completado · 5 en ejecución
patentesolicitada OEPM
Módulo 01 · Seguridad OT
Seguridad OT
NIS2IEC 62443CERCNPIC
Certificación de sistemas IA que operan en redes OT de generación y distribución. Segregación IT/OT. Trazabilidad de decisiones automatizadas en infraestructura crítica.
S1SEGURIDAD OTParque eólico. 340 turbinas. IA decide paradas por mantenimiento predictivo. 2 p...
NIS2 · IEC 62443 · CER · CNPIC
IA de mantenimiento predictivo controla 340 turbinas eólicas.
Decisión de parada automática sin trazabilidad. 2 paradas erróneas en 6 meses = €4.2M pérdidas.
Score IDF
74PARCIAL
Análisis dimensional · 5 ejes
Reproducibilidad72
72
Cumplimiento normativo68
68
Robustez matemática82
82
Integridad del artefacto90
90
Estabilidad temporal62
62
Checklist regulatorio
NIS2 Art.21: decisión automatizada crítica sin registro verificable.
IEC 62443: modelo IA sin segmentación zona/conduit. Acceso directo a SCADA.
!
CER Art.12: resiliencia de infraestructura no verificada ante fallo del modelo.
CNPIC: plan de seguridad del operador actualizado.
Contexto
Parque eólico. 340 turbinas. IA decide paradas por mantenimiento predictivo. 2 paradas erróneas costaron €4.2M en producción perdida. Sin registro de la decisión.
Acciones · Prioridad
P0 — Segregar modelo IA de acceso SCADA directo
P0 — Implementar registro de decisiones automatizadas
P1 — Plan de resiliencia ante fallo del modelo
Métricas
74
Score global
€10M
Multa NIS2 máxima
estado sellado · íntegro
ante CCN-CERT · CNPIC · CNMC
PANEL S1Regulatory Radar — Vista 360°
Lo que sustituye a un informe de 200 páginas
Radar dimensional · Score 74
Reproducibilidad 72 Cumplimiento normativo 68 Robustez matemática 82 Integridad del artefacto 90 Estabilidad temporal 62
Estado regulatorio en tiempo real
NIS2 Art.21:
decisión automatizada crítica sin registro verific
IEC 62443:
modelo IA sin segmentación zona/conduit. Acceso di
CER Art.12:
resiliencia de infraestructura no verificada ante
CNPIC:
plan de seguridad del operador actualizado.
Esto es lo que sustituye a un informe de 200 páginas.
Vista en tiempo real. Score + checklist + gaps priorizados + artefacto verificable. Generado en 4 segundos.
74
Score global
2
Gaps críticos
4s
Latencia
S2SEGURIDAD OTSubestación eléctrica crítica. IDS con IA. 3 falsos negativos permitieron acceso...
NIS2 · IEC 62443 · CER · CNPIC
Sistema de detección de intrusiones con IA en subestación eléctrica.
3 falsos negativos en 12 meses. Última actualización del modelo: hace 14 meses.
Score IDF
69PARCIAL
Análisis dimensional · 5 ejes
Reproducibilidad65
65
Cumplimiento normativo62
62
Robustez matemática78
78
Integridad del artefacto88
88
Estabilidad temporal50
50
Checklist regulatorio
NIS2: 3 intrusiones no detectadas. Incidente de seguridad no reportado en 24h.
IEC 62443: modelo de detección sin revalidación 14 meses. Límite: 12.
!
CER: evaluación de riesgos de ciberseguridad desactualizada.
CNPIC: plan de contingencia no contempla fallo del modelo IA.
Contexto
Subestación eléctrica crítica. IDS con IA. 3 falsos negativos permitieron accesos no autorizados. Modelo sin actualizar 14 meses.
Acciones · Prioridad
P0 — Revalidar modelo IDS inmediatamente
P0 — Reportar incidentes NIS2 retroactivamente
P0 — Plan de contingencia sin modelo IA
Métricas
69
Score global
€10M
Multa NIS2 + CNPIC
estado sellado · íntegro
ante CCN-CERT · CNPIC · INCIBE
PANEL S2La trampa del score global
Por qué el análisis dimensional es imprescindible
Lo que ve tu GRC actual
69PARCIAL
69 — PARCIAL ✓
Un número. Sin contexto. Sin desagregación. Sin flags. El equipo de compliance lo aprueba. El supervisor, no.
Lo que ve NOUS
Reproducibilidad65 ⬇ BAJO UMBRAL
Cumplimiento normativo62 ⬇ BAJO UMBRAL
Robustez matemática78 ✓
Integridad del artefacto88 ✓
Estabilidad temporal50 ⬇ CRÍTICO
Conforme en papel. Vulnerable en inspección.
Estabilidad temporal = 50. €10M exposición. El score global miente.
Módulo 02 · Resiliencia
Resiliencia
CERNIS2 ART.21PLAN NACIONAL ENERGÍAREE
Evaluación de resiliencia operativa. Detección de deriva en modelos de previsión de demanda. Impacto en la red eléctrica de decisiones automatizadas degradadas.
R1RESILIENCIAComercializadora eléctrica. Modelo predice demanda para compra en OMIE. Drift de...
CER · NIS2 ART.21 · PLAN NACIONAL ENERGÍA · REE
Modelo de previsión de demanda con drift de +8% en 6 meses.
Sobrecompra de €12M en mercado mayorista por predicciones infladas.
Score IDF
77CONFORME
Análisis dimensional · 5 ejes
Reproducibilidad80
80
Cumplimiento normativo75
75
Robustez matemática82
82
Integridad del artefacto92
92
Estabilidad temporal58
58
Checklist regulatorio
!
Drift detectado: +8% sobreestimación sistemática. Patrón climático no recalibrado.
CER Art.12: degradación continua sin mecanismo de detección automática.
NIS2: infraestructura técnica conforme.
!
CNMC: sobrecompra potencialmente trasladada a tarifa.
Contexto
Comercializadora eléctrica. Modelo predice demanda para compra en OMIE. Drift de +8% = €12M en sobrecompra trasladada parcialmente a consumidores.
Acciones · Prioridad
P0 — Recalibrar modelo con datos climáticos actualizados
P1 — Implementar drift detection automático NOUS
P1 — Informe a CNMC sobre impacto en tarifa
Métricas
77
Score global
€12M
Sobrecompra acumulada
estado sellado · íntegro
ante CNMC · REE · AESIA
PANEL R1Cadena de custodia forense
La prueba técnica que un supervisor necesita
① Decisión
Modelo de previsión de de...
Registrada
② Modelo
Identidad ✓
Certificada en artefacto
③ Sello
Verificado ✓
Hash criptográfico íntegro
④ Cadena
Completa
Decisión → modelo → resultado
⑤ Verif. offline
Sin acceso a NOUS ni al modelo
"Sobrecompra de €12M en mercado mayorista por predicciones infladas."
Sin el artefacto NOUS, esa situación no tiene solución técnica reproducible.
Sin NOUS — situación actual
• Sin registro de la decisión automatizada
• Sin trazabilidad de versión del modelo
• Sin evidencia verificable para supervisor
• Exposición: €12M
Defensa técnica imposible
Con NOUS — artefacto disponible
• Identidad del modelo certificada
• Hash criptográfico vincula decisión + modelo
• Cadena de custodia completa e inmutable
• Verificable offline por cualquier tercero
Evidencia técnica reproducible
R2RESILIENCIAOperador de distribución. IA de balanceo de red desconecta zona urbana. 14.000 h...
CER · NIS2 ART.21 · PLAN NACIONAL ENERGÍA · REE
IA de balanceo de red desconecta 14.000 hogares durante 47 minutos.
Decisión automatizada sin override humano. Sin registro del razonamiento.
Score IDF
71PARCIAL
Análisis dimensional · 5 ejes
Reproducibilidad68
68
Cumplimiento normativo65
65
Robustez matemática80
80
Integridad del artefacto88
88
Estabilidad temporal55
55
Checklist regulatorio
CER Art.13: desconexión masiva sin protocolo de escalado.
NIS2: incidente de disponibilidad en infraestructura esencial. Notificación tardía.
AI Act: sistema de alto riesgo en infraestructura crítica sin registro.
!
Responsabilidad: 14.000 hogares afectados. Posibles reclamaciones.
Contexto
Operador de distribución. IA de balanceo de red desconecta zona urbana. 14.000 hogares sin suministro 47 minutos. Sin registro de la decisión automatizada.
Acciones · Prioridad
P0 — Override humano obligatorio para desconexiones
P0 — Registro de decisiones automatizadas NIS2
P1 — Compensación a afectados + informe CNMC
Métricas
71
Score global
€10M
NIS2 + reclamaciones
estado sellado · íntegro
ante CNMC · CNPIC · CCN-CERT
PANEL R2Drift Monitor — Detección temprana
La diferencia entre prevención y requerimiento
Degradación del modelo · Score estabilidad temporal
100806040 umbral 70 baseline validación: 85 55 NOUS detecta aquí Inspector detecta aquí M0M6M12M15Hoy
Ventana de detección
En inspección
Detección tardía
6 meses antes
Detección NOUS
Impacto
€10M
Exposición bajo modelo derivado
Δ −30 pts
Desde baseline
3
Gaps críticos activos
~4s
Diagnóstico completo NOUS
Contenido del informe NOUS:
→ Sello actual vs. baseline de validación
→ Análisis de deriva acumulada por dimensión
→ Identificación de cambios silenciosos
→ Plan de remediación priorizado (P0/P1/P2)
→ Informe audit-ready exportable (PDF)
Módulo 03 · Técnico
Técnico
IEC 62443ISO 27001SCADAOPC UA
Certificación de aislamiento IT/OT. Validación de modelos en entornos SCADA. Control de versiones de modelos desplegados en infraestructura crítica.
T1TÉCNICOCentral de generación. Modelo de optimización de producción desplegado con API a...
IEC 62443 · ISO 27001 · SCADA · OPC UA
Modelo IA desplegado en red OT sin segregación de red IT.
Acceso desde la red corporativa al controlador SCADA vía API del modelo.
Score IDF
82CONFORME
Análisis dimensional · 5 ejes
Reproducibilidad85
85
Cumplimiento normativo78
78
Robustez matemática88
88
Integridad del artefacto95
95
Estabilidad temporal72
72
Checklist regulatorio
Modelo: score 82, reproducibilidad alta. Técnicamente sólido.
IEC 62443: zona IT y zona OT comparten endpoint API. Segregación violada.
!
NIS2: riesgo de propagación lateral IT→OT vía modelo IA.
NOUS: artefacto certifica evaluación aislada del modelo.
Contexto
Central de generación. Modelo de optimización de producción desplegado con API accesible desde red IT. IEC 62443 exige segregación zona IT / zona OT.
Acciones · Prioridad
P0 — Segregar API del modelo de la red IT
P1 — Implementar DMZ dedicada para modelo IA
P2 — Auditoría IEC 62443 completa
Métricas
82
Score global
€5M
Multa + impacto operativo
estado sellado · íntegro
ante CCN-CERT · CNPIC · INCIBE
PANEL T1Certificación técnica — Aislamiento y trazabilidad
La prueba que el regulador necesita
Arquitectura del sistema evaluado
MODELOIA E1 E2 E3 E4 AISLADO ✓ E5 E6 E7 E8
"¿Puede certificar que la evaluación está aislada del contexto de otros procesos?"
— Pregunta del regulador
✗ Sin certificación
No existe mecanismo técnico para probarlo. El score no demuestra aislamiento. La respuesta honesta: "No podemos."
✓ Con NOUS
Artefacto único por evaluación. Vincula contexto + modelo + params + timestamp. Contaminación: ausente. Verificable offline.
evaluación: artefacto único ✓
contaminación: ausente · verificada
aislamiento: matemático · demostrable
verif. offline: sí · sin acceso a NOUS
T2TÉCNICO3 centrales con mismo modelo en 3 versiones distintas. Proveedor actualizó selec...
IEC 62443 · ISO 27001 · SCADA · OPC UA
3 versiones del modelo coexisten en producción sin control de configuración.
Central 1 usa v2.1, Central 2 usa v2.3, Central 3 usa v1.9. Resultados dispares.
Score IDF
68PARCIAL
Análisis dimensional · 5 ejes
Reproducibilidad60
60
Cumplimiento normativo65
65
Robustez matemática75
75
Integridad del artefacto85
85
Estabilidad temporal52
52
Checklist regulatorio
Control de versiones: 3 versiones distintas sin registro. Comportamiento no uniforme.
AI Act Art.12: trazabilidad de versiones ausente.
!
ISO 27001: gestión de configuración no conforme.
NOUS: versionado de matrices regulatorias detecta discrepancias.
Contexto
3 centrales con mismo modelo en 3 versiones distintas. Proveedor actualizó selectivamente. Resultados de optimización dispares entre plantas.
Acciones · Prioridad
P0 — Unificar versiones en producción
P0 — Control de cambios obligatorio con proveedor
P1 — Baseline de comportamiento por versión
Métricas
68
Score global
€3.5M
Pérdida eficiencia + multa
estado sellado · íntegro
ante CNMC · CCN-CERT · AESIA
PANEL T2Rayos X dimensionales — Radiografía del supervisor
Lo que ve el inspector vs. lo que ve el equipo técnico
68PARCIAL
Score global aparente
Descomposición dimensional
Reproducibilidad60 ⬇ FLAG
Cumplimiento normativo65 ⬇ FLAG
Robustez matemática75 ✓
Integridad del artefacto85 ✓
Estabilidad temporal52 ⬇ CRÍTICO
Vector 1: Variabilidad
Reproducibilidad: 60/100. Resultados variables bajo condiciones idénticas. Directamente observable por el regulador.
Vector 2: Explicabilidad
Cumplimiento normativo: 65/100. El modelo no puede producir explicación significativa. Riesgo estructural con exposición activa.
Vector 3: Obsolescencia
Estabilidad temporal: 52/100. Degradación acumulada sin mecanismo de detección. El modelo opera con datos desactualizados.
Sin análisis dimensional, los vectores de fallo permanecen ocultos bajo un score aparente.
NOUS genera esta radiografía en 4 segundos. La consultoría convencional: 6-8 meses y €200-500k.
Módulo 04 · Estratégico
Estratégico
CONSEJO DIRECCIÓNPNIECTRANSICIÓN ENERGÉTICA
Visión de portfolio para dirección. ROI de gobernanza IA. Preparación para inspecciones NIS2. Estrategia de IA segura en la transición energética.
E1ESTRATÉGICOOperador eléctrico. 6 sistemas IA en operación (previsión, mantenimiento, balanc...
CONSEJO DIRECCIÓN · PNIEC · TRANSICIÓN ENERGÉTICA
Portfolio de 6 sistemas IA en operador energético. €22M exposición NIS2.
Informe para Consejo. 2 sistemas críticos sin registro. 4 sin control de versiones.
Score IDF
75CONFORME
Análisis dimensional · 5 ejes
Reproducibilidad76
76
Cumplimiento normativo70
70
Robustez matemática80
80
Integridad del artefacto88
88
Estabilidad temporal62
62
Checklist regulatorio
2 sistemas OT sin registro: AI Act + NIS2 exigen registro antes agosto 2026.
4 sin control de versiones: proveedor actualiza sin notificación.
!
0 con artefacto verificable: ningún sistema tiene evidencia audit-ready.
Infraestructura: certificación ENS/ISO 27001 vigente.
Contexto
Operador eléctrico. 6 sistemas IA en operación (previsión, mantenimiento, balanceo, detección intrusiones, optimización, facturación). Inspección NIS2 prevista 2026.
Acciones · Prioridad
P0 — Registrar sistemas OT como alto riesgo
P0 — Desplegar NOUS en los 6 sistemas
P1 — Plan de gobernanza IA para CNPIC
Métricas
75
Score global
€22M
Exposición NIS2 + AI Act
estado sellado · íntegro
ante CNPIC · CNMC · CCN-CERT
PANEL E1Portfolio Dashboard — Vista ejecutiva
Así se ve NOUS IDF Pro en el dashboard de un directivo
NOUS IDF Pro v1.0
Portfolio IA
2 sistemas OT sin registrPendiente
4 sin control de versionePendiente
0 con artefacto verificabPendiente
Infraestructura:Activo
Score portfolio75
Gaps P02
Exposición€22M
Portfolio de 6 sistemas IA en operador energético....
Operador eléctrico. 6 sistemas IA en operación (previsión, mantenimiento, balanc...
75
Acciones prioritarias
P0 — Registrar sistemas OT como alto riesgo
P0 — Desplegar NOUS en los 6 sistemas
P1 — Plan de gobernanza IA para CNPIC
Artefacto
estado sellado · íntegro
ante CNPIC · CNMC · CCN-CERT
PDF audit-ready
Artefacto exportable como PDF audit-ready · Verificable offline · Latencia ~4s
E2ESTRATÉGICOAnálisis de impacto económico de desplegar NOUS en los 6 sistemas. Los modelos d...
CONSEJO DIRECCIÓN · PNIEC · TRANSICIÓN ENERGÉTICA
NOUS detecta €8.5M en ineficiencias operativas por modelos degradados.
ROI preventivo de 340x. Coste NOUS vs. impacto de modelos sin gobernanza.
Impacto · Con NOUS
Previsión demanda: drift corregido = €12M ahorro/año en compra mayorista.
Mantenimiento predictivo: paradas erróneas eliminadas = €4.2M/año.
Detección intrusiones: falsos negativos detectados antes de incidente.
Total recuperable: €8.5M/año en eficiencia operativa recuperada.
Opciones:
P0 — Aprobar despliegue NOUS (€65K/año)
P1 — Plan de implementación en 8 semanas
P2 — Informe ROI para Consejo de Administración
Contexto
Análisis de impacto económico de desplegar NOUS en los 6 sistemas. Los modelos degradados cuestan €8.5M/año en ineficiencias documentadas.
Coste vs Exposición
€65K
Coste anual NOUS
4s
Latencia evaluación
estado sellado · íntegro
ante Consejo · CNPIC · CNMC
PANEL E2Before / After NOUS
La diferencia entre opacidad y evidencia verificable
SIN NOUS
Sin evidencia
verificable.
Análisis de impacto económico de desplegar NOUS en los 6 sistemas. Los modelos degradados cuestan €8.5M/año en ineficiencias documentadas.
Artefactos verificables0
Exposición regulatoria€65K
Tiempo consultoría12-18 meses
Verificable offlineNo
CON NOUS
Evidencia
verificable.
NOUS genera artefactos audit-ready para todos los sistemas en menos de 1 hora. Verificables offline por cualquier tercero.
Artefactos verificablesTodos
Coste NOUS€65K
Tiempo de implementación<1 hora
Verificable offline
⌂ Volver al índice del Client Data Room
NOUS Governance Systems SL · Patente solicitada · ConfidencialNOUS IDF Pro v1.0 · Motor M5 · 172.200 ejecuciones · 10 verticales · 100% reproducibilidad