73% de los empleados bancarios usan IA generativa. Sin protección, ese es tu próximo incidente.
Sovprompt detecta y redacta CBU, CUIT, RUT, CPF, PAN y datos de clientes antes de que salgan del navegador hacia ChatGPT, Claude o Gemini. Compliance PCI-DSS, LGPD y regulación BCRA, CMF, Bacen, CNBV — sin instalar agentes.
Tu equipo de compliance escribe la política. Tu auditor la lee como una norma. Tu CISO la versiona como código.
En banca, las reglas cambian con cada nueva regulación BCRA, CMF, Bacen o CNBV. Mantener cientos de detectores manuales en una UI legacy es un proyecto trimestral. Con Vibe-DLP, el compliance officer describe la nueva norma en lenguaje natural y el compilador genera detectores validados anti-ReDoS, con smoke tests, listos para auditoría. La velocidad de respuesta regulatoria deja de ser el cuello de botella.
El compliance no contempla todavía a la IA shadow
Tu CISO bloquea ChatGPT en la red corporativa. Tu analista lo abre desde el celular o desde casa. Y ahí pega el extracto del cliente para resumirlo.
Datos regulados PCI
PAN, CVV, BIN: filtrar uno solo a un LLM externo es violación de PCI-DSS v4. Multa promedio: USD 250k.
Datos personales LGPD / LOPDP
Clientes argentinos, brasileros, chilenos, mexicanos: cada jurisdicción tiene su autoridad de datos y su régimen de multas.
Información de productos pre-launch
Nombres internos, condiciones de tasas, scoring models, planes de campaña: tu IP comercial filtrada al competidor.
Identificadores LATAM nativos, no parches
Tu DLP yanki no entiende qué es un CBU. El nuestro sí, porque está hecho desde la región.
| Patrón | Ejemplo | Jurisdicción |
|---|---|---|
| CBU (Argentina) | 0170099220000067797370 | AR |
| CUIT / CUIL (Argentina) | 20-30543123-4 | AR |
| CPF (Brasil) | 123.456.789-09 | BR |
| CNPJ (Brasil) | 12.345.678/0001-95 | BR |
| RUT (Chile) | 12.345.678-9 | CL |
| CURP / RFC (México) | ABCD800101HDFXYZ09 | MX |
| Tarjetas con Luhn (PAN) | 4242 4242 4242 4242 | PCI |
| IBAN | ES91 2100 0418 4502 0005 1332 | EU |
| SWIFT / BIC | BBVAARBA | INTL |
| Números de cuenta internos | ACCT-9082-374-AR | Custom |
Política bancaria, lista en 5 minutos
Editas esta política como cualquier código. Versionada, revisable, deployable.
Vibe-Config (input)
"Soy un banco en LATAM con presencia en Argentina, Brasil, Chile y México. Bloquea CBU, CUIT, CPF, RUT y números de tarjeta. Redacta nombres de clientes y cuentas internas. Bloquea menciones a productos pre-launch como Aurora, Phoenix y VeloX. Loguea todo a nuestro SIEM con retención 7 años en formato CEF."
{
"name": "BancoLATAM Baseline",
"version": "1.4.0",
"compiledFrom": "vibe-config",
"detectors": [
{ "id": "cbu", "regex": "/\\b\\d{22}\\b/", "action": "block" },
{ "id": "cuit", "regex": "/\\b\\d{2}-\\d{8}-\\d\\b/", "action": "block" },
{ "id": "cpf", "regex": "/\\b\\d{3}\\.\\d{3}\\.\\d{3}-\\d{2}\\b/", "action": "block" },
{ "id": "rut_chile", "regex": "/\\b\\d{1,2}\\.\\d{3}\\.\\d{3}-[\\dkK]\\b/", "action": "block" },
{ "id": "card_pan", "regex": "luhn", "action": "redact" },
{ "id": "iban", "regex": "/\\b[A-Z]{2}\\d{2}[A-Z0-9]{4,}\\b/", "action": "redact" },
{ "id": "internal_acct","model": "ACCOUNT_NUMBER", "action": "block" },
{ "id": "client_name", "model": "PERSON", "action": "redact" },
{ "id": "products", "regex": "/Aurora|Phoenix|VeloX/i", "action": "block",
"reason": "Nombres de productos pre-launch confidenciales" }
],
"denyContexts": ["chat.openai.com", "claude.ai", "gemini.google.com"],
"audit": { "log": "siem", "retention": "7y", "format": "CEF" },
"compliance": ["PCI-DSS-v4", "LGPD-Art46", "BCRA-A-7783"]
}De la prevención al reporte regulatorio
Tu equipo de compliance ve lo mismo que tu CISO. Tu auditor externo también.
1. Intercepta en el navegador
El content script lee el prompt antes del submit. Sin proxy, sin endpoint agent, sin certificado MITM.
2. Aplica política bancaria
Motor híbrido (regex curada + Piiranha NER + tus listas custom) en sub-segundo. Zero call-out en Sovereign Mode.
3. Redacta o bloquea
El usuario ve un modal con qué se detectó, por qué y la opción de tokenizar reversiblemente para mantener la utilidad del prompt.
4. Auditoría inmutable
Cada evento se firma y se manda a tu SIEM (Splunk, QRadar, Sentinel, Devo) en formato CEF / JSON. Retención configurable hasta 10 años.
5. Reporting de cumplimiento
Dashboards de eventos por usuario, jurisdicción y tipo de detección. Exportable para reportes BCRA, Bacen, CMF, CNBV.
Cómo un banco fintech LATAM de 500 empleados pasó de IA prohibida a IA gobernada en 3 semanas
de la prueba al rollout completo
intentos de filtrado bloqueados en el primer mes
incidentes reportables a la autoridad
"Habíamos evaluado Prompt Security y Lakera. Las dos requerían un security engineer dedicado y meses de configuración. Con Sovprompt, mi compliance officer escribió la política en español, la revisé yo, y la teníamos en producción al día siguiente. El audit log feedea directo a nuestro Splunk. Para nosotros fue un no-brainer."
Mariana Vázquez
CISO · Fintech LATAM regulada (NDA)
Radical opera SOC y CERT para 3.000+ organizaciones en LATAM
Bancos centrales, ministerios, aseguradoras y holdings financieros confían en Grupo Radical hace 25 años. Sovprompt extiende esa misma cadena de custodia al canal IA generativa.
organizaciones protegidas
de operación en ciberseguridad
en LATAM, USA y España
SOC y CERT certificado
Hablemos con tu CISO esta semana
Sesión de 30 minutos con un experto bancario del equipo Radical. Sin pitch genérico — vamos directo a tu stack regulatorio.