Imágenes íntimas no consensuadas (NCII)

Estrategia de mitigacion

**1. Implementar rigurosos controles técnicos para la prevención en la generación (Output Filtering)** Se debe establecer un sistema de monitorización de contenido en tiempo real que emplee filtros automatizados avanzados (basados en reglas, Procesamiento de Lenguaje Natural o LLMs) para detectar y bloquear de manera proactiva la generación de material sexual explícito o no consensuado. Esta defensa debe integrarse con técnicas de validación y sanitización de *prompts* para neutralizar vectores de ataque conocidos, como la inyección de *prompts* (*prompt injection*) o el *jailbreaking*, que buscan evadir las salvaguardas de seguridad del modelo. **2. Establecer un marco de cumplimiento legal y gobernanza (Compliance & Policy)** Es imprescindible integrar el riesgo de *deepfakes* sexuales no consensuados (NCII) dentro de los marcos de gestión de riesgo empresarial (ERM) y auditoría interna. Esto implica garantizar el cumplimiento de las normativas legales emergentes, como aquellas que tipifican penalmente la creación o difusión de este contenido. Adicionalmente, se deben emitir directrices corporativas explícitas que prohíban la creación y uso de la imagen de una persona adulta con fines sexuales explícitos no autorizados, y fomentar la *transparencia* mediante el uso obligatorio de *watermarking* en todo contenido generado por IA. **3. Desarrollar mecanismos de respuesta y soporte centrados en la víctima (Remediation & Support)** Se requiere la implementación de planes de mitigación de daños que permitan una respuesta rápida ante la difusión de NCII. Esto incluye la adopción o colaboración con herramientas como StopNCII.org, la cual facilita la generación de *hashes* (huellas digitales) de las imágenes para su detección y remoción de las plataformas participantes. Además, se debe asegurar que las víctimas cuenten con acceso a una vía de denuncia y a servicios de información, asistencia psicológica y asesoramiento jurídico.