Prueba gratuita de 90 días para descubrir riesgos de IA generativa -90 días de prueba de riesgos de IA generativa -Empezar ahora

Plantilla gratuita · Agentes de IA

Checklist de despliegue de agentes de IA
Más de 40 puntos para un despliegue empresarial seguro

Los agentes de IA pueden realizar acciones autónomas en sus sistemas: enviar correos, llamar a API, leer bases de datos y ejecutar código. Sin una checklist de despliegue estructurada, avanza a ciegas. Use esta checklist para garantizar que cada agente de IA que despliega su organización sea seguro, gobernado y auditable antes de pasar a producción.

Descargar checklist (.docx)Solicitar una demo

Puntos de la checklist

Fases de despliegue

Nivel empresarial

Profundidad de cobertura

Gratis

Sin registro necesario

La checklist de despliegue

Recorra cada sección antes de pasar a producción. Los puntos marcados con una casilla deben completarse y documentarse, no solo reconocerse.

Evaluación de seguridad previa al despliegue

Antes de que un agente toque datos de producción, su equipo de seguridad debe aprobar la superficie de amenaza. Es la base sobre la que se apoya todo lo demás.

Modelado de amenazas completado

Documente los vectores de ataque específicos del rol del agente: exfiltración de datos, inyección de prompts, escalada de privilegios y movimiento lateral.

Revisión de clasificación de datos

Identifique cada fuente de datos a la que accederá el agente y clasifíquela: pública, interna, confidencial o regulada (PII, PHI, PCI).

Postura de seguridad del proveedor verificada

Confirme que el proveedor de LLM subyacente cuenta con SOC 2 Type II, ISO 27001 o equivalente. Revise su lista de subencargados y sus políticas de retención de datos.

Modelo de autenticación definido

Decida cómo se autentica el agente ante los sistemas: cuenta de servicio, token OAuth, clave de API o certificado. Sin credenciales compartidas con usuarios humanos.

Exposición de red acotada

Determine qué segmentos de red puede alcanzar el agente. Aplique microsegmentación zero-trust: el agente solo debe alcanzar lo que necesita.

Revisión de cumplimiento regulatorio

Confirme que el despliegue cumple las regulaciones aplicables: APRA CPS 234, RGPD, HIPAA, EU AI Act o NIST AI RMF según corresponda.

Alcance de acceso a datos y permisos

Los agentes de IA son notablemente eficaces accediendo a datos que no deberían tener. Bloquee los permisos antes del despliegue, no después de un incidente.

Mínimo privilegio aplicado

Conceda solo los permisos mínimos que el agente necesita para realizar sus tareas definidas. Revise y elimine cualquier permiso heredado o predeterminado.

Límites para PII y datos sensibles establecidos

Bloquee explícitamente que el agente acceda a campos con PII, datos financieros o registros de salud, salvo que el caso de uso lo exija estrictamente.

Acceso a API externas en lista blanca

Enumere cada API externa que el agente puede llamar. Bloquee todas las demás en la capa de red o de políticas. Revise la lista trimestralmente.

Permisos de lectura y escritura separados

Por defecto, solo lectura para todas las fuentes de datos. Los permisos de escritura requieren una justificación explícita, una aprobación secundaria y registro de auditoría.

Política de retención de datos definida

Especifique cuánto tiempo se conservan los datos de sesión del agente, los registros de llamadas a herramientas y las salidas, dónde se almacenan y cómo se eliminan.

Seguridad de API e integraciones

La mayoría de las brechas de agentes de IA llegan a través de las integraciones, no del modelo en sí. Cada conexión de API es una posible superficie de ataque.

Claves de API en gestor de secretos

Todas las credenciales almacenadas en un gestor de secretos (AWS Secrets Manager, HashiCorp Vault, Azure Key Vault). Sin claves codificadas en el código ni en archivos de configuración.

Limitación de tasa configurada

Aplique límites de tasa a todas las llamadas a API que realiza el agente. Un volumen de llamadas anómalo suele ser la primera señal de un agente comprometido o descontrolado.

Firmas de webhooks validadas

Si el agente recibe webhooks, valide las firmas HMAC en cada solicitud entrante. Rechace silenciosamente las cargas útiles no autenticadas.

Escaneo de vulnerabilidades de dependencias

Ejecute SAST/SCA sobre el código del agente y sus dependencias antes del despliegue. Bloquee el despliegue si hay CVE críticos sin parchear.

Calendario de rotación de secretos

Establezca una vida útil máxima de las credenciales (90 días recomendado). Automatice la rotación y compruebe que el agente gestiona la rotación sin interrupciones.

Límites de comportamiento del agente y barreras de protección

Las barreras de protección son lo que separa un agente de IA útil de una responsabilidad. Defina exactamente qué puede y qué no puede hacer el agente, y aplíquelo técnicamente, no solo mediante una política.

Filtrado de salidas implementado

Analice cada salida del agente en busca de PII, lenguaje ofensivo y contenido fuera de tema antes de que llegue a los usuarios o a sistemas posteriores. Use una capa de filtrado dedicada, no solo prompting.

Controles de inyección de prompts activos

Implemente saneamiento de entradas para todos los datos proporcionados por el usuario que se envían al agente. Pruebe con entradas adversas antes de pasar a producción. Nunca confíe en la entrada del usuario.

Estrategia de mitigación de alucinaciones

Defina cómo señala el agente la incertidumbre. Para salidas de alto riesgo (financieras, legales, médicas), exija un paso de revisión humana antes de actuar.

Límites de alcance de acciones aplicados

Use restricciones de llamada a herramientas para impedir que el agente realice acciones fuera de su alcance definido. Prefiera listas de permitidos explícitas frente a listas de bloqueo.

Desencadenantes de intervención humana definidos

Especifique las condiciones que pausan al agente y lo escalan a un humano: transacciones de alto valor, instrucciones ambiguas, confianza por debajo del umbral o situaciones nuevas.

Lógica de rechazo probada

Verifique que el agente rechaza correctamente las solicitudes fuera de alcance, los prompts dañinos y los intentos de juego de roles. Documente los casos límite probados y las respuestas de rechazo esperadas.

Supervisión y registro de auditoría

No se puede gobernar lo que no se ve. Las pistas de auditoría completas son innegociables para los agentes de IA, tanto por seguridad como por cumplimiento regulatorio.

Registro de sesiones habilitado

Registre cada sesión del agente: entradas, llamadas a herramientas, salidas, latencia, recuento de tokens e identificadores de usuario. Almacene los registros en un sistema a prueba de manipulaciones.

Detección de anomalías configurada

Configure alertas automáticas para comportamientos inusuales: llamadas a API excesivas, acceso a fuentes de datos inesperadas, picos de volumen de salida o aumento de la tasa de errores.

Umbrales de alerta definidos

Acuerde los umbrales de alerta con su equipo de seguridad antes de pasar a producción. Evite la fatiga de alertas calibrando la sensibilidad frente al comportamiento de referencia.

Política de retención de registros aplicada

Conserve los registros del agente durante un mínimo de 12 meses (o según exijan las regulaciones aplicables). Asegúrese de que los registros sean accesibles para una investigación forense.

Integración con SIEM probada

Reenvíe los registros del agente a su SIEM. Confirme que los eventos críticos (fallos de autenticación, violaciones de alcance, señales de exfiltración de datos) activan alertas en tiempo real.

Planificación de respuesta a incidentes

Cuando (no si) un agente de IA se comporte de forma inesperada, necesita una respuesta ensayada. Improvisar durante un incidente es caro y a menudo lo empeora.

Interruptor de emergencia probado

Confirme que puede desactivar el agente en menos de 60 segundos. Pruebe el interruptor de emergencia mensualmente. El agente debe fallar en modo cerrado, sin hacer nada, cuando se desactiva.

Ruta de escalada documentada

¿Quién recibe la notificación cuando se detecta un incidente? Defina una cadena: responsable del agente → equipo de seguridad → CISO → consejo (para incidentes materiales). Publique la ruta.

Manual de contención redactado

Documente acciones de contención paso a paso para los tipos de incidente más probables: fuga de datos, acciones descontroladas, inyección de prompts y abuso del servicio.

Proceso de notificación a usuarios definido

Sepa de antemano cómo y cuándo notificar a los usuarios afectados. Compruebe los plazos de notificación regulatorios (RGPD: 72 horas, Australian Privacy Act: tan pronto como sea posible).

Revisión posterior al incidente programada

Comprométase a una revisión posterior al incidente sin culpas dentro de los 5 días hábiles tras cualquier evento significativo. Las conclusiones de la revisión retroalimentan esta checklist.

Comunicación y formación de los usuarios

Las personas que interactúan con agentes de IA deben entender con qué interactúan, cómo usarlo de forma responsable y qué hacer si algo va mal.

Directrices de uso aceptable publicadas

Publique directrices claras sobre lo que los usuarios pueden y no pueden pedir al agente. Incluya ejemplos de casos de uso apropiados e inapropiados.

Aviso de privacidad actualizado

Actualice su aviso de privacidad para divulgar el uso del agente de IA, el tratamiento de datos y cualquier proveedor de modelos de terceros. Obtenga el consentimiento cuando sea necesario.

Canal de comentarios y notificación activo

Ofrezca a los usuarios una forma sencilla de notificar comportamientos preocupantes del agente. Revise las notificaciones semanalmente. Cierre el ciclo con los usuarios que notifiquen problemas válidos.

Formación de concienciación impartida

Forme a todos los usuarios que interactúan con el agente antes de pasar a producción. Cubra: qué puede hacer, qué no puede hacer, cómo detectar errores y cómo escalar inquietudes.

Calendario de revisión posterior al despliegue

Los agentes de IA no son despliegues de configurar y olvidar. El modelo, el panorama de amenazas y los requisitos de su organización cambian todos. Integre ciclos de revisión desde el primer día.

Revisión a 30 días completada

A los 30 días del despliegue, revise los registros, los comentarios de los usuarios, los informes de incidentes y las métricas de rendimiento. Ajuste las barreras de protección y los permisos según los patrones de uso reales.

Auditoría de seguridad trimestral programada

Programe una auditoría de seguridad trimestral que cubra: revisión de permisos, actualizaciones de dependencias, actualización del modelado de amenazas y prueba de penetración de las interfaces del agente.

Política de actualización de modelos definida

Defina quién aprueba las actualizaciones de versión del modelo, qué pruebas se requieren antes de las actualizaciones y cómo validará que el comportamiento no haya cambiado de forma inaceptable.

Proceso de aprobación del comité de gobernanza

Para despliegues de agentes de alto riesgo, exija una revisión anual del comité de gobernanza. Incluya las actualizaciones del registro de riesgos de IA y la atestación del ejecutivo responsable.

Recursos relacionados

AI Firewall Visión general de la plataforma Todas las plantillas

Empezar

Gobierne cada agente de IA que despliega su organización

Aona AI le ofrece visibilidad en tiempo real, aplicación de políticas y registro de auditoría para cada agente de IA de su empresa, desplegado por usted o descubierto como Shadow AI.

Solicitar una demo gratuita

Checklist de despliegue de agentes de IAMás de 40 puntos para un despliegue empresarial seguro