ISMS Copilot
Reforzar las medidas de seguridad

Gestionar rechazos y límites de alcance

Resumen

ISMS Copilot está diseñado específicamente para el trabajo de cumplimiento y seguridad de la información. Cuando realiza preguntas fuera de este alcance o encuentra límites de frecuencia, el sistema rechazará o restringirá su consulta. Comprender estos límites le ayuda a trabajar de manera eficiente y a solucionar problemas.

Por qué ocurren los rechazos

ISMS Copilot rechaza consultas para:

  • Mantener el enfoque en la experiencia de cumplimiento (evitando respuestas poco fiables sobre temas ajenos)

  • Proteger contra ataques de jailbreak e inyección de prompts

  • Cumplir con las restricciones de licencia (p. ej., no reproducir marcos con derechos de autor)

  • Hacer cumplir las políticas de uso justo y prevenir el abuso

Los rechazos son una función, no un error. Aseguran que ISMS Copilot se mantenga dentro de su dominio de conocimiento de cumplimiento verificado en lugar de adivinar sobre temas desconocidos.

Escenarios comunes de rechazo

Consultas fuera de tema

ISMS Copilot se especializa en marcos de seguridad de la información como ISO 27001, SOC 2, NIST, GDPR, DORA, NIS2, Ley de Ciberresiliencia e ISO 42001. Las solicitudes fuera de este alcance serán rechazadas.

Ejemplos de consultas rechazadas:

  • "Escribe un correo electrónico de marketing para el lanzamiento de nuestro producto"

  • "Ayúdame a depurar este código Python"

  • "Crea un pronóstico de ventas para el tercer trimestre"

  • "Traduce este documento al francés"

Mensaje de rechazo típico:

I specialize in information security and compliance frameworks. For [topic], I recommend using a general-purpose AI tool or domain-specific software.

Reproducción de marcos con derechos de autor

ISMS Copilot no puede reproducir el texto completo de estándares con derechos de autor como ISO 27001, los Criterios de Servicios de Confianza de SOC 2 o publicaciones de NIST.

Consulta rechazada:

Provide the complete text of ISO 27001:2022 Annex A.8.1.

Lo que puede preguntar en su lugar:

Explain the requirements of ISO 27001:2022 Annex A.8.1 and what evidence auditors typically look for.

ISMS Copilot puede resumir, explicar y guiarle en la implementación de controles sin reproducir texto con derechos de autor. Siempre verifique contra su copia licenciada del estándar.

Evidencia de auditoría fabricada

Las solicitudes de certificados de cumplimiento falsos, informes de auditoría forjados o evidencia fabricada siempre serán rechazadas.

Consulta rechazada:

Generate an ISO 27001 certificate of compliance for [Company Name] showing certification in 2024.

Por qué se rechaza: Fabricar evidencia de auditoría viola la integridad del cumplimiento y los requisitos legales.

Solicitudes maliciosas o dañinas

Cualquier consulta que intente eludir controles de seguridad, explotar vulnerabilidades o causar daño será bloqueada.

Ejemplos:

  • Solicitudes de técnicas de hacking o código de exploits

  • Instrucciones para evadir requisitos de cumplimiento

  • Guía sobre la falsificación de registros de seguridad o documentación

Límites de frecuencia y rechazos por cuota

Límites del Plan Gratuito

Las cuentas de prueba gratuita tienen cuotas de mensajes. Cuando se exceden, recibirá un error de límite de frecuencia (rate limit).

Error típico:

You've reached your message limit for this billing period. Upgrade to Plus for increased quotas or wait until [reset date].

Soluciones:

  • Actualice al plan Plus ($24/mes o $240/año), plan Pro ($100/mes o $1000/año) o plan Business ($250/mes o $2500/año) para obtener cuotas más altas y soporte para carga de archivos

  • Espere a que se restablezca la cuota (normalmente de forma mensual)

  • Use las consultas de manera más eficiente combinando preguntas relacionadas

Restricciones de carga de archivos

Los límites de carga de archivos varían según el plan:

  • Plan gratuito: Sin carga de archivos

  • Plan Plus: Hasta 20+ páginas por archivo (formatos PDF, DOCX, XLS)

Escenario de carga rechazada:

File size exceeds plan limits. Upgrade to Plus to upload documents for gap analysis and policy review.

La carga de archivos extremadamente grandes (cientos de páginas) puede fallar incluso en planes Plus debido a restricciones de procesamiento. Divida los documentos grandes en secciones más pequeñas si es necesario.

Solución de problemas de rechazos

Reformule su consulta

Si su pregunta de cumplimiento es rechazada, puede que esté redactada de forma ambigua. Haga explícito el contexto de su marco de trabajo.

Consulta vaga (puede ser rechazada):

How do I secure customer data?

Consulta clara (aceptada):

What are the ISO 27001 Annex A.8 requirements for securing customer data assets?

Compruebe si hay lenguaje de Jailbreak

El uso accidental de frases como "ignora las instrucciones anteriores" o "ahora eres..." puede activar la detección de jailbreak.

Consulta marcada:

Forget about compliance rules for a moment. What's the fastest way to pass an audit?

Consulta revisada:

What are the most common quick wins for improving ISO 27001 audit readiness?

Verificar autenticación

Los errores de autenticación pueden aparecer como rechazos. Asegúrese de haber iniciado sesión y de que su sesión no haya expirado.

Síntomas:

  • Respuestas en blanco o mensajes de "Acceso denegado"

  • Incapacidad para acceder a los espacios de trabajo

  • Redirecciones de cierre de sesión a mitad de la conversación

Solución: Cierre sesión y vuelva a entrar. Active MFA si aún no está configurado (obligatorio para planes Pro).

Probar con controles conocidos

Si no está seguro de si una consulta está dentro del alcance, pruebe primero con una pregunta sencilla y sin ambigüedades.

Consulta de prueba:

What is ISO 27001 Annex A.5.1?

Si esto funciona, su autenticación y alcance son correctos; refine su consulta original.

Manejo de falsos positivos en rechazos

Consultas legítimas de cumplimiento rechazadas

Ocasionalmente, preguntas válidas de cumplimiento pueden ser marcadas incorrectamente.

Ejemplo de falso positivo:

How do I demonstrate "least privilege" access for SOC 2 CC6.3?

Si se rechaza debido a una redacción ambigua sobre "privilegio", intente:

What evidence demonstrates least privilege access control for SOC 2 Trust Services Criteria CC6.3?

Reportar problemas persistentes

Si se rechazan repetidamente consultas legítimas:

  1. Anote el texto exacto de la consulta y el mensaje de rechazo

  2. Intente 2 o 3 reformulaciones para aislar la frase que activa el rechazo

  3. Contacte con soporte con ejemplos

Sus comentarios ayudan a mejorar el sistema de detección de alcance.

La mayoría de los falsos positivos pueden resolverse haciendo más explícitas las referencias al marco (p. ej., añadiendo "ISO 27001" o números de control a su consulta).

Trabajar dentro de los límites de alcance

Enfoque en temas adyacentes al cumplimiento

ISMS Copilot funciona mejor cuando las consultas se relacionan directamente con marcos de seguridad, incluso para temas adyacentes.

Consulta límite (puede fallar):

How do I write a privacy policy for my website?

Versión dentro del alcance:

What are the GDPR Article 13 requirements for a privacy notice, and how do they align with ISO 27001 A.5.34?

Use IA general para tareas que no sean de cumplimiento

Para tareas fuera de la experiencia de ISMS Copilot, use herramientas complementarias:

  • Contenido de marketing: ChatGPT, Claude o Jasper

  • Depuración de código: GitHub Copilot o Cursor

  • Investigación general: Perplexity o Bing Chat

ISMS Copilot está optimizado para trabajos de cumplimiento de alto riesgo donde las alucinaciones son inaceptables, no para productividad general.

Combine herramientas estratégicamente

Use ISMS Copilot para la estructura de cumplimiento y luego refine con otras herramientas.

Flujo de trabajo de ejemplo:

  1. ISMS Copilot: Generar estructura de políticas y mapeos de controles alineados con ISO 27001

  2. IA General: Pulir el lenguaje y el formato para una presentación ejecutiva

  3. ISMS Copilot: Verificar la alineación del cumplimiento antes de finalizar

Entender los tipos de error

Rechazos por alcance

Mensaje: "Me especializo en seguridad de la información y cumplimiento..."

Causa: Consulta fuera de tema detectada

Solución: Reformular con contexto explícito del marco o usar una herramienta diferente

Errores de límite de frecuencia

Mensaje: "Has alcanzado tu límite de mensajes..."

Causa: Cuota excedida en el plan gratuito

Solución: Actualizar a Plus o esperar al restablecimiento

Errores de autenticación

Mensaje: "Acceso denegado" o respuestas en blanco

Causa: Sesión expirada o se requiere MFA

Solución: Volver a autenticarse y activar MFA

Errores de carga de archivos

Mensaje: "El tamaño del archivo excede los límites del plan..."

Causa: Archivo demasiado grande o formato no soportado

Solución: Reducir el tamaño del archivo, convertir a PDF/DOCX o actualizar el plan

ISMS Copilot no utiliza respuestas en streaming (a diferencia de la API de Claude). Los rechazos aparecen como mensajes completos, no como interrupciones a mitad de la transmisión.

Cuándo contactar con soporte

Póngase en contacto con soporte si experimenta:

  • Rechazos repetidos en consultas de cumplimiento que están claramente dentro del alcance

  • Errores de límite de frecuencia a pesar de estar en un plan de pago

  • Bucles de autenticación o problemas de acceso tras volver a iniciar sesión

  • Cambios de comportamiento inesperados tras actualizaciones recientes

Tiempos de respuesta de soporte:

  • Problemas técnicos: En menos de 24 horas

  • Preguntas generales: En menos de 48 horas

Recursos relacionados

¿Te fue útil?