¿En qué punto del ciclo de vida de un agente de IA se aplica la gobernanza?

Un agente de IA es un sistema capaz de recuperar datos, tomar decisiones y realizar acciones de forma autónoma en sistemas conectados. La gobernanza se aplica en cada etapa del ciclo de vida del agente de IA: datos de entrenamiento, configuración y permisos del agente, acceso a datos en tiempo de ejecución, ejecución de decisiones, y monitorización y auditoría.

Cada etapa conlleva sus propios riesgos, obligaciones regulatorias y controles que deben implementarse antes de pasar a la siguiente. Si eres responsable de gobernanza de datos, CDO o CISO y gestionas IA empresarial con agentes ya en producción, este es el mapa paso a paso que tu programa necesita.

La mayoría de los programas de gobernanza y gestión del ciclo de vida de la IA tratan a los agentes de IA de la misma manera que las organizaciones trataban antes la infraestructura en la nube: primero se implementa, luego se gestiona. 

Ese enfoque funciona hasta que un auditor pregunta qué datos se utilizaron para entrenar el modelo, o hasta que un incidente de seguridad se remonta a un agente con permisos no documentados. Las deficiencias no se manifiestan a nivel de políticas, sino en la capa de datos, donde operan los agentes.

La gobernanza no comienza en la implementación, comienza en los datos.

La capa de datos conecta cada etapa del ciclo de vida del agente de IA. Los datos con los que se entrenó el agente, los datos a los que accede durante su ejecución y los datos que generan sus decisiones son cuestiones de gobernanza, no solo de ingeniería. Las organizaciones que incorporan la gobernanza durante la implementación ya están gestionando riesgos que no contemplaron en el diseño.

En la práctica, esto significa que las decisiones de gobernanza están determinadas por los datos con los que interactúa un agente, no solo por el modelo en sí.

Una guía paso a paso sobre cómo se manifiesta la gobernanza a lo largo de todo su ciclo de vida:

1. Gobernanza de datos de formación: Clasifique, verifique y limpie los datos antes de que comience el entrenamiento. 
2. Configuración y permisos del agente: Defina el alcance y el acceso a la documentación antes de la implementación.
3. Acceso a datos en tiempo de ejecución: Implementar controles durante el funcionamiento en tiempo real.
4. Ejecución de decisiones del agente: Registrar y validar las acciones a medida que se toman las decisiones.
5. Monitoreo y Auditoría: Realiza un seguimiento y revisa el comportamiento después de cada actividad y a lo largo de todas ellas.

Etapa 1: Capacitación en gobernanza de datos

El artículo 10 de la Ley de IA de la UE exige que los datos de entrenamiento se verifiquen en cuanto a su relevancia, representatividad y ausencia de errores. Las organizaciones deben documentar con qué datos se entrenó cada modelo. Este requisito de documentación tiene consecuencias legales: su incumplimiento no constituye una deficiencia técnica, sino una infracción normativa.

El riesgo es evidente. Los datos sensibles, regulados o recopilados ilegalmente que ingresan a un proceso de entrenamiento generan responsabilidad que no desaparece cuando el modelo pasa a producción. 

Un modelo entrenado con información personal identificable (PII) que no debería haber visto revelará esa exposición en sus resultados, sus incrustaciones y su comportamiento. No se puede solucionar un problema de datos de entrenamiento con parches después de la implementación.

En esta etapa, la gobernanza implica clasificar los datos de entrenamiento según su sensibilidad antes de que ingresen a cualquier proceso, verificar que su recopilación fue legal y eliminar los datos de entrada tóxicos. Esto es fundamental para la gestión del ciclo de vida y para garantizar que cada sistema de IA comience con datos de entrada que cumplan con las normativas. 

Para los profesionales de los servicios financieros y sanitarios, esta etapa también conlleva obligaciones derivadas del Reglamento General de Protección de Datos (RGPD) y restricciones de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) sobre qué datos sanitarios pueden alimentar un modelo. La pregunta no es solo "¿sobre qué nos formamos?", sino "¿estábamos autorizados a formarnos con ello?".“

Etapa 2: Configuración y permisos del agente

Antes de que un agente entre en funcionamiento, todos sus permisos deben limitarse al acceso mínimo a los datos necesarios para su función. El principio de mínimo privilegio se aplica tanto a los agentes como a los usuarios humanos. La identidad y el control de acceso de los agentes son imprescindibles para la gobernanza, y cada agente de IA requiere permisos claramente definidos y vinculados a su rol.

Las integraciones no documentadas entre agentes y sistemas empresariales son el origen de las rutas de acceso ocultas. Un agente conectado a una base de datos vectorial, un sistema de gestión de relaciones con el cliente (CRM) y un repositorio de documentos mediante tres integraciones independientes que nunca se registraron formalmente no aparece en los informes de gobernanza de acceso. Simplemente funciona.

En esta etapa, la gobernanza implica inventariar cada fuente de datos con la que interactuará el agente, asignar dichas fuentes a clasificaciones de confidencialidad y aplicar políticas de acceso antes de ejecutar la primera consulta. Este nivel de supervisión es fundamental para cualquier marco de gobernanza escalable. 

Etapa 3: Acceso a datos en tiempo de ejecución

En tiempo de ejecución, los agentes consultan almacenes de datos en tiempo real, recuperan el contexto de bases de datos vectoriales y transmiten información mediante flujos de trabajo de generación aumentada por recuperación (RAG). Cada interacción constituye un posible evento de exposición de datos. Sin controles en la capa de datos, un agente puede recuperar y mostrar datos regulados, como información de identificación personal (PII), información de salud protegida (PHI) y registros financieros, que nunca debieron formar parte de su salida.

Tanto el RGPD como la HIPAA se aplican siempre que un agente accede a datos personales o de salud. El acceso en tiempo de ejecución conlleva la mayor exposición regulatoria de todas las etapas del ciclo de vida, precisamente porque es donde los agentes interactúan con datos de producción en tiempo real a la velocidad de la máquina.

Etapa 4: Ejecución de la decisión del agente

Cuando un agente toma una decisión, envía un mensaje, modifica un registro y activa un flujo de trabajo posterior, dicha acción debe poder rastrearse hasta los datos y permisos que la autorizaron. Aquí es donde la gobernanza se convierte en una cuestión de rendición de cuentas, no solo de controles.

Los errores en cascada derivados de decisiones no controladas de los agentes son más difíciles de corregir que los errores humanos. Los agentes operan a la velocidad de la máquina en múltiples sistemas simultáneamente. Un solo permiso mal configurado o una entrada de datos no controlada puede propagarse a través de docenas de acciones posteriores antes de que alguien se dé cuenta.

En esta etapa, la gobernanza implica requerir puntos de control con intervención humana para acciones de alto riesgo, registrar cada decisión con sus datos de entrada y aplicar límites normativos sobre las acciones que el agente está autorizado a realizar. Las funciones de Gobernanza y Gestión del Marco de Gestión de Riesgos de IA (RMF) del NIST se aplican en este caso. Las organizaciones deben documentar la responsabilidad de las decisiones del agente y mantener la capacidad de anular o detener la ejecución.

Etapa 5: Seguimiento y auditoría

La monitorización posterior al despliegue es donde la gobernanza demuestra su eficacia o expone sus deficiencias. Si no se puede reconstruir qué hizo un agente, a qué datos accedió y por qué, no se podrá superar una auditoría.

La monitorización continua debe abarcar el linaje de los datos desde su ingesta hasta la inferencia, los patrones de acceso en comparación con el comportamiento de referencia y cualquier desviación de las políticas de uso aprobadas. 

Para estar preparado para una auditoría se necesita algo más que registros. Se requiere la capacidad de vincular cada acción del agente con la política específica que la autorizó o debería haberla bloqueado. Las organizaciones que descubren esta deficiencia durante una auditoría, en lugar de antes, se enfrentan a plazos de corrección que se miden en meses, no en días.

Dónde se corresponden los marcos de cumplimiento con el ciclo de vida

El artículo 10 de la Ley de IA de la UE regula la calidad y la documentación de los datos de entrenamiento. 

Esa es una obligación de la Etapa 1. Las funciones de Gobernar, Mapear, Medir y Administrar del Marco de Gestión de Riesgos (RMF) de IA del NIST abarcan todo el ciclo de vida, pero se centran en las etapas de configuración, ejecución y monitoreo. El RGPD y la HIPAA se aplican siempre que un agente accede a datos personales o de salud, lo que significa que el acceso en tiempo de ejecución y la ejecución de decisiones conllevan la mayor exposición regulatoria.

Las organizaciones que operan bajo múltiples marcos de gobernanza necesitan controles que satisfagan simultáneamente todos los requisitos aplicables. La capa de datos es la única superficie de gobernanza que abarca todos ellos, ya que, en última instancia, a cada marco de gobernanza le importa qué datos maneja el agente y qué hace con ellos.

En la práctica, esto significa que las organizaciones deben alinear los controles del ciclo de vida con las obligaciones regulatorias específicas que se activan en cada etapa.

Controla la capa de datos en cada etapa con BigID.

El denominador común en las cinco etapas del ciclo de vida son los datos. Esto incluye los datos con los que se entrenó al agente, a los que accede y los que generan sus decisiones. La capa de datos es donde se aplican las políticas, mediante controles de acceso, clasificación y monitorización. Los programas de gobernanza que operan únicamente a nivel de modelo o política no contemplan los controles de la capa de datos que determinan si dichas políticas se aplican realmente en la práctica.

El marco de gestión de confianza, riesgo y seguridad de la IA (AI TRiSM) de BigID gobierna la capa de datos a lo largo de todo el ciclo de vida del agente de IA, desde los datos de entrenamiento hasta el acceso en tiempo de ejecución, la ejecución de decisiones y la auditoría, en una única plataforma. 

La cuestión no es si sus agentes necesitan gobernanza en cada etapa de su ciclo de vida. La necesitan. La cuestión es si su programa de gobernanza llega a la capa de datos donde los agentes operan realmente, o si se detiene en el documento de políticas.

Descubre cómo aplicar la gobernanza de la IA en cada etapa del ciclo de vida del agente. 

Preguntas frecuentes

¿Qué es la gobernanza de agentes de IA?

La gobernanza de los agentes de IA es el conjunto de políticas, controles y estructuras de rendición de cuentas que determinan a qué datos puede acceder un agente de IA, qué acciones puede realizar y cómo se supervisa y audita su comportamiento. Una gobernanza eficaz se aplica en cada etapa del ciclo de vida del agente, desde los datos de entrenamiento hasta la ejecución en tiempo real, no solo en el momento de la implementación.

¿Qué etapas del ciclo de vida de un agente de IA requieren controles de gobernanza?

Todos ellos. Los datos de entrenamiento, la configuración y los permisos de los agentes, el acceso a los datos en tiempo de ejecución, la ejecución de decisiones y la monitorización y auditoría conllevan riesgos y obligaciones regulatorias específicos. La gobernanza aplicada en una sola etapa deja lagunas que se acumulan en las demás.

¿Cómo se gestionan los agentes de IA en tiempo de ejecución?

La gobernanza en tiempo de ejecución requiere aplicar controles de acceso a nivel de datos en las consultas en vivo, filtrar las solicitudes confidenciales antes de que lleguen al agente y las salidas antes de que se devuelvan. Las políticas por sí solas no rigen el comportamiento en tiempo de ejecución. Los controles técnicos en la capa de datos sí lo hacen.

¿Qué controles de gobernanza de datos son necesarios para los datos de entrenamiento de IA?

La gobernanza de los datos de entrenamiento exige clasificar los datos según su sensibilidad antes de que entren en los procesos de entrenamiento, verificar que la recopilación de datos se realizó legalmente conforme a la normativa aplicable, eliminar los datos tóxicos o regulados y documentar con qué datos se entrenó cada modelo. El artículo 10 de la Ley de IA de la UE establece esta documentación como requisito legal para los sistemas de IA de alto riesgo.

¿Cómo generan riesgos de gobernanza los permisos de los agentes?

Los agentes a los que se les otorgan permisos excesivos pueden acceder a datos confidenciales mucho más allá de lo que requiere su función. Cuando esos permisos no se rigen por el principio de mínimo privilegio ni están vinculados a fuentes de datos documentadas, crean rutas de acceso ocultas que eluden los controles existentes y hacen que la auditoría posterior a un incidente sea prácticamente imposible.

Autor

Lonnie Ross

Líder de marketing de experiencia digital

Lonnie es el Director de Marketing de Experiencia Digital en BigID y cuenta con más de una década de experiencia en SEO y marketing digital en empresas B2C y B2B de SaaS y comercio electrónico. Tras haber trabajado tanto en el sector tecnológico como en agencias, Lonnie combina una sólida formación en estrategia de búsqueda, UX y desarrollo de contenido con una pasión por el cambiante panorama de la protección de datos. Desde la alineación del contenido con la intención de búsqueda hasta la definición de la voz de marca, Lonnie garantiza que las organizaciones no solo destaquen en un mercado SaaS competitivo, sino que también generen confianza mediante un liderazgo de pensamiento en temas cruciales como el cumplimiento normativo, el riesgo de datos y la innovación responsable.