Guías

Cómo evaluar a los proveedores de IA

Guía para evaluar proveedores de IA en España: criterios de seguridad, cumplimiento, independencia de modelo, residencia del dato y soporte.

Por dgm · 2026-06-10 · 1 min de lectura

Elegir proveedor de IA es elegir con quién compartes tus datos y tu dependencia. Esta guía da los criterios para evaluar bien. Esto no es asesoramiento legal.

Criterios clave

Seguridad y certificaciones (verificables).
Cumplimiento: DPA (art. 28 RGPD), transferencias, AI Act.
Residencia y procesamiento del dato.
Independencia de modelo y portabilidad/salida.

Documentación a pedir

DPA, mecanismo de transferencia (DPF/cláusulas tipo), dónde se procesan los datos, certificaciones. Lee Qué revisar en un contrato con un proveedor de IA.

Cuidado con la dependencia

Valora la salida y prefiere plataformas agnósticas (BYOK). Lee Cómo evitar el bloqueo de proveedor (vendor lock-in) en IA.

Cómo ayuda dgm

dgm evalúa proveedores de forma independiente (osFoundry incluido, con honestidad sobre lo autodeclarado). osFoundry es agnóstico y permite residencia UE/autoalojamiento. Un diagnóstico de 399 € lo incluye.

Preguntas frecuentes

¿Qué criterios usar para evaluar un proveedor de IA?

Seguridad (cifrado, accesos, certificaciones), cumplimiento (DPA art. 28 RGPD, transferencias, AI Act), residencia y procesamiento del dato, independencia de modelo (¿puedo cambiar?), portabilidad/salida, y soporte. Distingue lo autodeclarado de lo certificado. Esto no es asesoramiento legal.

¿Qué documentación pedir?

El DPA (contrato de encargado), el mecanismo de transferencia internacional (DPF/cláusulas tipo) si aplica, información sobre dónde se procesan los datos, y las certificaciones (SOC 2, ISO 27001) verificables.

¿Cómo evito la dependencia de proveedor?

Valorando la portabilidad y la facilidad de salida, y prefiriendo plataformas agnósticas (BYOK) que permitan cambiar de modelo o nube sin reconstruir. Ver el artículo sobre vendor lock-in.

¿Las afirmaciones del proveedor son fiables?

Distingue lo autodeclarado de lo certificado por un tercero. Una afirmación de seguridad sin certificación verificable debe tratarse con cautela y comprobarse en tu contexto.

Cómo evaluar a los proveedores de IA

Criterios clave

Documentación a pedir

Cuidado con la dependencia

Cómo ayuda dgm

Preguntas frecuentes

¿Listo para reemplazar tu stack de SaaS con osFoundry?

Precios sencillos y transparentes

Consultoría inicial

Integración de IA

Cómo evaluar a los proveedores de IA

Criterios clave

Documentación a pedir

Cuidado con la dependencia

Cómo ayuda dgm

Preguntas frecuentes

Lecturas relacionadas

¿Listo para reemplazar tu stack de SaaS con osFoundry?

Precios sencillos y transparentes

Consultoría inicial

Integración de IA