--- title: "Controlar agentes de IA: aprobaciones en lugar de vuelo a ciegas" description: "Cómo mantener el control sobre los agentes de IA: el principio de aprobación para los efectos externos, directrices claras, seguridad mínima y trazabilidad." type: "wissen" product: "agent" slug: "ki-agent-sicherheit-kontrolle" source_language: "de" target_languages: ["de", "en", "es", "pl", "tr"] published: "2026-06-10" status: "publish" faq_json: [{"q":"¿Cómo mantengo el control sobre un agente de IA?","a":"Mediante tres componentes: directrices claras sobre lo que el agente puede hacer, automatizaciones escalonadas con ajustes como una seguridad mínima, y aprobaciones para las acciones con efecto externo."}, {"q":"¿Qué significa el principio de aprobación?","a":"El agente solo prepara las acciones con efecto externo —correos electrónicos, llamadas, cambios en los datos maestros—: recibes una consulta con contexto y decides antes de que algo salga."}, {"q":"¿Qué es una seguridad mínima en las automatizaciones?","a":"Un ajuste para la actuación automática: si el agente no está lo bastante seguro, no registra nada, sino que comunica el caso para que se decida; adivinar no es una opción."}, {"q":"¿Puede un agente de IA cometer errores de todos modos?","a":"Sí, igual que un empleado humano. Por eso las aprobaciones, las buenas directrices y las comprobaciones por muestreo forman parte del principio de trabajo: el control es un proceso, no una configuración única."}, {"q":"¿Frena el principio de aprobación la automatización?","a":"No, la hace posible: como lo crítico pasa por tu aprobación, el agente puede trabajar con audacia por adelantado en el resto. Sin esta red de seguridad habría que ponerle límites mucho más estrechos."}] language: "es" source_id: "wissen/ki-agent-sicherheit-kontrolle" source_hash: "37566295879ea78e571d2b9b2513e6917b46cc1b625a68d128235559a80de057" --- El control sobre los agentes de IA no surge de la confianza, sino de la arquitectura: directrices claras, automatizaciones escalonadas, y el principio de aprobación, según el cual las acciones con efecto externo pasan por la decisión de una persona. Un agente bien construido trabaja con audacia por adelantado, pero los correos electrónicos, las llamadas o los cambios en los datos maestros solo salen cuando has revisado la propuesta. Esa es la diferencia entre delegar y volar a ciegas. ## El principio básico: la IA prepara, tú decides La preocupación por los agentes «fuera de control» suele basarse en una imagen errónea: la del agente que actúa hacia fuera sin que se le pida. Los sistemas construidos con seriedad le dan la vuelta a esto. El agente detecta, investiga, redacta y propone, pero en puntos definidos se detiene y pregunta. Tú revisas la propuesta junto con su contexto y la apruebas o la rechazas. Así aprovechas la velocidad de la IA sin ceder la responsabilidad. En [webRichtung agent](https://www.webrichtung.de/module/agent/) este punto se llama **Consultas**: un área propia que muestra lo que está a la espera de tu visto bueno. La regla básica del asistente allí es: el efecto externo —correos electrónicos, llamadas, datos maestros— pasa por tu aprobación. ## Componente 1: directrices que indican condiciones El control empieza antes de la primera tarea. Las buenas directrices no solo le dicen al agente *qué* debe hacer, sino *bajo qué condiciones*: «Registra plazos solo cuando la fecha, la obligación y la fuente estén documentadas de forma inequívoca; en los casos inciertos, solo menciónalos, no los registres». Cuanto más claras sean las condiciones, más previsible será el comportamiento. ## Componente 2: activar las automatizaciones de una en una La autonomía no debería ser un interruptor de todo o nada. Es mejor: activar las capacidades de una en una y dotarlas de ajustes. Un ejemplo es la **seguridad mínima** para el registro automático: si el agente no está lo bastante seguro, no registra nada, sino que avisa. Adivinar no es una opción. Así determinas, en cada tarea, cuánta autonomía es apropiada. ## Componente 3: trazabilidad Debes poder ver qué ha hecho el agente y por qué. Para ello hay consultas con justificación y fuente (por ejemplo, el documento del que procede un plazo detectado) y estados que documentan el recorrido: abierto, aprobado, rechazado. Las decisiones quedan así verificables, también a posteriori. ## Qué no significa control Dos puntualizaciones honestas forman parte de esto. Primero: incluso un agente controlado puede cometer errores, igual que un empleado humano. Por eso las aprobaciones, las buenas directrices y las comprobaciones ocasionales por muestreo son un principio de trabajo, no una configuración única. Segundo: el principio de aprobación no es un freno, sino el requisito para la velocidad. Como lo crítico pasa por tu decisión, el agente puede trabajar de forma autónoma en el resto; sin esta red de seguridad habría que ponerle límites mucho más estrechos. ## Conclusión La pregunta correcta no es «¿Puedo confiar en la IA?», sino «¿Está el sistema construido de tal forma que no tenga que hacerlo a ciegas?». Las directrices, las automatizaciones escalonadas y las aprobaciones para el efecto externo la responden. Cómo encajan estos componentes en la práctica lo muestra la [documentación sobre automatizaciones y aprobaciones](https://docs.webrichtung.de/agent/automationen-und-freigaben/), y la entrada se logra con [Usar un agente de IA en la empresa](/de/wissen/ki-agent-im-unternehmen-einsetzen.html).