Cuando un departamento de TI debe evaluar la seguridad de varios modelos de lenguaje antes de que existan conjuntos de datos etiquetados para su idioma o sector, se enfrenta a un vacío metodológico. La ausencia de benchmarks no invalida la necesidad de comparar riesgos, pero obliga a diseñar procesos de validación alternativos. En lugar de apoyarse en etiquetas de referencia, los equipos pueden recurrir a cadenas instrumentales de validez: contrastes controlados entre versiones seguras y deliberadamente debilitadas, análisis de varianza que aísle el efecto del modelo evaluado frente a sesgos del auditor o del juez, y comprobaciones de estabilidad tras múltiples ejecuciones. Este enfoque permite generar puntuaciones comparativas de seguridad siempre que se documenten el conjunto de escenarios, la rúbrica, el auditor, el juez, la configuración de muestreo y el presupuesto de repeticiones. Sin esa transparencia, cualquier ranking carece de fundamento.

En la práctica, organizaciones como agencias gubernamentales noruegas ya han aplicado esta lógica para seleccionar entre modelos como Borealis y Gemma 3, descubriendo que el modelo más seguro depende de la categoría del escenario y de la métrica de riesgo empleada. Esto subraya una lección profesional: no se puede reducir la seguridad a un solo número. Es necesario reportar puntuaciones, diferencias pareadas, tasas críticas, intervalos de incertidumbre y la identidad del auditor y del juez. Para las empresas que buscan adoptar inteligencia artificial de forma responsable, contar con herramientas que automaticen estas cadenas de validación es crítico. Por ejemplo, nuestros servicios de inteligencia artificial para empresas incluyen la implementación de agentes IA que ejecutan auditorías sistemáticas sobre modelos propietarios o abiertos, integrando los resultados con paneles de control que facilitan la toma de decisiones.

La complejidad técnica de este proceso no debería subestimarse. Cada paso —desde la definición de los escenarios hasta el análisis de varianza— requiere un soporte de infraestructura sólido. Aquí es donde convergen perfiles multidisciplinares: especialistas en ciberseguridad que diseñan pruebas de penetración sobre los modelos, ingenieros de datos que despliegan servicios cloud AWS y Azure para escalar las evaluaciones, y analistas que construyen dashboards en Power BI para visualizar la evolución de los indicadores. La capacidad de desarrollar aplicaciones a medida y software a medida que orquesten todo el flujo —desde la inyección de prompts hasta la agregación estadística— marca la diferencia entre una evaluación puntual y un sistema de aseguramiento continuo.

No obstante, la verdadera innovación radica en sustituir la dependencia de etiquetas de verdad por una metodología transparente y reproducible. Las empresas que ya están explorando este camino combinan servicios inteligencia de negocio con agentes IA que monitorizan en tiempo real la deriva de los modelos, alertando sobre cambios en los perfiles de severidad. Este tipo de soluciones, cuando se apoyan en plataformas de cloud híbrido, permiten a las organizaciones mantener la soberanía de sus datos mientras acceden a la potencia de cómputo necesaria. En definitiva, validar la seguridad de los LLM sin benchmarks no es un obstáculo insalvable, sino un reto de ingeniería que exige rigor, transparencia y las herramientas adecuadas para ejecutarlo de forma repetible y auditable.