Prompt injection, data poisoning y extracción de modelo: lo que un CISO debe exigir a la IA en producción en 2026 | CyberComplianceAI