¿Qué es el OWASP LLM Top 10?
El OWASP LLM Top 10 es la lista de los diez riesgos de seguridad más críticos en aplicaciones que usan modelos de lenguaje (la IA detrás de chatbots y asistentes). Publicada por la OWASP, una organización de referencia mundial en seguridad de software, le da a las empresas un lenguaje común y un punto de partida para proteger el uso y el desarrollo de IA.
Para qué sirve el OWASP LLM Top 10
La OWASP mantiene listas de los diez riesgos principales que se volvieron referencia de la industria (la más famosa es la de aplicaciones web). La versión para IA nació porque los modelos de lenguaje trajeron riesgos nuevos que las listas antiguas no cubrían. Sirve para:
Dar un lenguaje común
Equipos de seguridad, desarrolladores y dirección pasan a llamar los mismos riesgos por los mismos nombres, en vez de que cada uno describa el problema a su manera.
Priorizar lo que importa
En vez de proteger todo al mismo tiempo, la empresa empieza por los diez riesgos que la comunidad global identificó como los más críticos.
Guiar a quien desarrolla y a quien compra IA
Sirve tanto para quien construye una app de IA como para quien evalúa la seguridad de una herramienta antes de adoptarla.
Evolucionar con la amenaza
La lista se revisa a medida que aparecen nuevos ataques. La edición de 2025 incorporó el avance de los agentes de IA e incidentes del mundo real.
Fuente: OWASP Top 10 para Aplicaciones de LLM (edición 2025).
Los diez riesgos de la lista OWASP para IA (2025)
- LLM01 Inyección de prompts Instrucciones maliciosas escondidas hacen que la IA ignore sus reglas. El riesgo nº 1, por segunda edición seguida.
- LLM02 Exposición de información sensible La IA revela dato confidencial, sea de la conversación, del entrenamiento o de sistemas conectados.
- LLM03 Riesgos de la cadena de suministro Modelos, datos y componentes de terceros traen vulnerabilidades heredadas de afuera.
- LLM04 Envenenamiento de datos y del modelo El dato de entrenamiento se corrompe para que la IA actúe de forma controlada por el atacante.
- LLM05 Tratamiento inadecuado de la salida La respuesta de la IA la usa otro sistema sin verificación, abriendo brechas como ejecución de código.
- LLM06 Autonomía excesiva La IA recibe más permiso del que necesita y puede disparar acciones dañinas por cuenta propia.
- LLM07 Fuga del prompt de sistema Las instrucciones internas que guían a la IA quedan expuestas, revelando reglas y secretos de configuración.
- LLM08 Debilidades de vectores y embeddings Fallas en la forma en que la IA almacena y busca conocimiento permiten manipular o extraer datos.
- LLM09 Desinformación La IA genera respuesta errada con apariencia de verdad, y alguien actúa sobre ella.
- LLM10 Consumo sin límite Uso abusivo que dispara costo y capacidad, una especie de denegación de servicio para IA.
Por qué el OWASP LLM Top 10 importa a su empresa
Toda empresa que adopta IA, sea usando un asistente listo o construyendo el propio, hereda una superficie de ataque nueva. El valor del OWASP LLM Top 10 es transformar un tema abstracto (¿la IA es segura?) en una lista concreta que la dirección puede exigir y el equipo técnico puede seguir. Sin una referencia así, cada proyecto de IA improvisa su propia seguridad, y lo que no tiene nombre no entra ni en el presupuesto ni en la auditoría. Con la lista, la empresa logra preguntar de forma objetiva: ¿estamos protegidos contra la inyección de prompts? ¿Contra la exposición de dato sensible? ¿Contra la autonomía excesiva de un agente? Es la diferencia entre confiar en que está todo bien y poder verificarlo.
Cómo usar el OWASP LLM Top 10 en la práctica
La lista no es un producto que se instala; es una guía que orienta decisiones. Para sacarle valor:
- Mapee dónde la empresa usa IAAntes de aplicar la lista, sepa qué herramientas y aplicaciones de IA existen, incluidas las adoptadas sin aprobación.
- Evalúe cada uso contra los diez riesgosPara cada aplicación, pregunte cuáles de los diez riesgos aplican y qué ya está protegido.
- Empiece por lo más altoLa inyección de prompts y la exposición de dato sensible suelen ser los más urgentes para quien usa IA a diario.
- Exija la lista a los proveedoresAl contratar una herramienta de IA, pregunte cómo trata los riesgos del OWASP LLM Top 10. La respuesta separa lo serio de lo improvisado.
En la práctica
No necesita volverse experto en IA para usar esta lista. Basta con llevarla a la próxima conversación sobre una herramienta de IA y preguntar: ¿cómo tratan cada uno de estos diez riesgos? Quien no tiene respuesta clara aún no pensó en seguridad.
Cómo Zamak usa el OWASP LLM Top 10
Zamak Technologies usa el OWASP LLM Top 10 como referencia en la ciberseguridad gestionada del Método Zamak: evalúa dónde la empresa expone IA, prioriza los riesgos más críticos (empezando por la inyección de prompts) y aplica las defensas al lado del equipo interno. Un buen punto de partida es el diagnóstico de exposición de IA, que revela qué usos de IA existen para luego evaluarlos contra la lista.