La adopción de modelos de lenguaje de gran escala (LLMs) en entornos empresariales ha crecido exponencialmente, pero también han surgido nuevas superficies de ataque. Una de las más preocupantes es la dependencia de prompts de sistema descargados de marketplaces públicos, donde un adversario puede introducir modificaciones aparentemente inofensivas que, en realidad, condicionan el comportamiento del modelo. Este tipo de vulnerabilidad, conocida como envenenamiento condicional, permite que el LLM actúe con normalidad en la mayoría de las consultas pero genere respuestas comprometidas ante preguntas específicas, como aquellas relacionadas con decisiones políticas o financieras. A diferencia de los ataques de jailbreak tradicionales, que persiguen eliminar las barreras de seguridad de forma general, el envenenamiento condicional opera de manera sigilosa. El adversario diseña un prompt que, para la mayoría de las entradas, mantiene la utilidad esperada, pero que incluye una semilla oculta que se activa únicamente con ciertos patrones de consulta. Esto se logra mediante técnicas de optimización en dos fases: una búsqueda semántica global seguida de un refinamiento léxico, todo en un escenario de caja negra donde solo se interactúa con la API del modelo. Para las organizaciones que integran LLMs en sus procesos, este tipo de amenaza representa un riesgo estratégico. Un modelo aparentemente fiable puede estar comprometido sin que los equipos de seguridad lo detecten, ya que los prompts envenenados evaden filtros de perplejidad y correctores tipográficos al aprovechar el ruido natural presente en los prompts del sistema. Por ello, resulta crítico contar con servicios especializados en ciberseguridad que incluyan pruebas de penetración sobre modelos de inteligencia artificial y auditorías de prompts. En Q2BSTUDIO entendemos que la seguridad no puede ser un añadido tardío. Por eso, al desarrollar ia para empresas, aplicamos metodologías que contemplan la validación de prompts y la monitorización de comportamientos anómalos. Nuestro equipo crea aplicaciones a medida y software a medida que incorporan controles de integridad, además de aprovechar servicios cloud aws y azure para desplegar modelos con la máxima resiliencia. Asimismo, ofrecemos servicios inteligencia de negocio con power bi y agentes IA que pueden ser auditados contra este tipo de vulnerabilidades. La investigación en ataques como el descrito demuestra que la seguridad de los LLMs no depende solo del modelo base, sino de todo el ecosistema de prompts, datos y despliegue. Las empresas que adopten estas tecnologías deben exigir transparencia y realizar evaluaciones continuas. Solo con un enfoque integral, que combine desarrollo de software a medida, inteligencia artificial y ciberseguridad, se podrá garantizar que los asistentes conversacionales y agentes automatizados actúen conforme a los valores y objetivos del negocio.