Saltar al contenido
Soberanía de la Intención · Designio

Soberanía de la Intención · Designio — Recursos

Rules of Engagement (RoE)

Plantilla del marco de normas que protocoliza el comportamiento ético y técnico de los agentes: exfiltración, privilegio cero, alucinación cero, transparencia de razonamiento y qué ocurre ante un incumplimiento. Se establece en Fase 0 y se revisa de forma continua.

Fase
Gobernanza
Origen en el libro
cap. 2, pp. 53-54
Versión
1.0
Fecha
13 de junio de 2026

Descargar .md

Rules of Engagement (RoE)

Plantilla de la Metodología Designio · «Soberanía de la Intención» (origen: cap. 2, pp. 53-54) · designio.dev

Qué es y cuándo se usa

Las RoE (Rules of Engagement) son el marco de normas que define cómo debe comportarse la IA dentro de la empresa, tanto desde un punto de vista tecnológico como ético. El libro lo resume así: «Las RoE son las reglas que garantizan que la IA trabaja como un empleado ejemplar» (p. 53).

Son las directrices maestras y las instrucciones prohibidas que dictan cómo el Agente Constructor interactúa con el software. Deben estar sujetas a cambios constantes para mejorar el uso agéntico dentro de la compañía: marcan cuán independientes serán los agentes, cómo se comportarán dentro de un proyecto y cómo se podrá evaluar su rendimiento. Se establecen en Fase 0, junto a la constitución del AIGB.

ROE DE [NOMBRE_DE_LA_ORGANIZACION_O_PROYECTO]

Versión: [VERSION] · Fecha: [FECHA] · Aprobado por: [AIGB_O_RESPONSABLE] · Próxima revisión: [FECHA]

Regla 1 · Prohibición Estricta de Exfiltración

Los agentes tienen terminantemente prohibido enviar fragmentos de código o datos de configuración a servidores externos fuera del entorno controlado.

  • Entorno controlado definido como: [PERIMETRO: redes, dominios y servicios permitidos]
  • Mecanismo de aplicación: [COMO_SE_CONFIGURA: p. ej. proxy de salida, lista blanca de destinos]

Regla 2 · Privilegio Cero

Cada vez que un Sandbox se construya, debe nacer con permisos nulos. Solo recibirá acceso temporal a las ramas de Git y secretos específicos necesarios para la EIS activa, revocándose todos los accesos de forma automática al finalizar o fallar la tarea.

  • Sistema de concesión temporal de accesos: [HERRAMIENTA_O_MECANISMO]
  • Revocación automática verificada mediante: [PRUEBA_O_CONTROL]

Regla 3 · Alucinación Cero

El sistema debe inyectar en el System Prompt de los agentes la obligación de detener la ejecución si detectan una ambigüedad en la EIS que afecte a la integridad de los datos o a la lógica central. En ese caso, la IA debe escalar una consulta aclaratoria al Intent Director.

  • Texto inyectado en el System Prompt: [REFERENCIA_AL_BLOQUE_5_DEL_MAP]
  • Canal de escalado al Intent Director: [CANAL]

Regla 4 · Transparencia de Razonamiento (Chain-of-Thought)

El Agente Guardián no aceptará ninguna línea de código ni cambio de configuración que no venga acompañado, en el Traceability Log, del detalle que especifica el porqué técnico y las alternativas desestimadas en caso de que las hubiese.

  • Ubicación del Traceability Log: [RUTA_O_SISTEMA]
  • Formato exigido de la justificación: [FORMATO]

Reglas adicionales propias de la organización

  • [REGLA_PROPIA_1]
  • [REGLA_PROPIA_2]

Protocolo de incumplimiento

Qué ocurre cuando un agente intenta saltarse una regla o excede su umbral de confianza:

  1. Bloqueo automático. El sistema bloquea cualquier intento de ejecución que exceda el umbral de confianza asignado a la tarea o viole una regla de estas RoE (por defecto se deniega; solo se permite lo explícitamente autorizado).
  2. Alerta de escalado inmediato al responsable correspondiente: [ROL_Y_CANAL].
  3. Registro inmutable. Todo intento bloqueado queda registrado en el log de trazabilidad.

Protocolo de Resolución de Conflictos Humano-IA

Cuando lo propuesto por la IA entra en conflicto con la visión técnica, los estándares existentes o las expectativas del equipo humano, se aplican estas tres fases (p. 54):

  1. Fase 1 — Generación de Alternativas técnicas: se solicita a la IA (al agente Arquitecto o Arquitect Shadow) dos propuestas muy detalladas, una más conservadora y otra más innovadora, con análisis de rendimiento, seguridad, mantenibilidad y escalabilidad.
  2. Fase 2 — Simulación de deuda técnica: se pide al Agente Constructor que simule la deuda técnica en un horizonte de 12 a 24 meses y su coste de mantenimiento.
  3. Fase 3 — Decisión humana: el Chief Intent Arbiter decide, con capacidad de sobreescribir cualquier decisión de la IA. Todo veto irá acompañado de documentación detallada con las lecciones aprendidas y del ajuste de los prompts maestros o de sistema para que la IA no repita el mismo error.

Firmas ✍

RolNombreFirmaFecha
Chief Intent Arbiter[NOMBRE][FIRMA][FECHA]
Security Sentinel[NOMBRE][FIRMA][FECHA]
[OTRO_ROL][NOMBRE][FIRMA][FECHA]