Blog

Seguridad del agente IA en SIM4: multiempresa, permisos y trazabilidad

La IA en una plataforma de compliance no puede ser una caja negra que cruza empresas ni ejecuta acciones sin control. SIM4 trata al agente como cualquier otro módulo crítico: activación por tenant, permisos explícitos y auditoría de uso.

Confianza y seguridad en SIM4
Gobernanza por empresa, no un interruptor global para todos los clientes.

1. Multiempresa estricto

Cada consulta al agente lleva company_id de la sesión activa. Búsquedas, navegación y memoria organizacional solo ven datos de esa organización. No hay querysets «de todo el sistema» para usuarios normales.

2. Feature flags por capacidad

IA global, chat del agente, mutaciones (enviar mensajes, etc.) y capacidades concretas se configuran por empresa — y pueden restringirse por usuario o módulo. Si una capacidad está desactivada, el sistema responde con un motivo claro.

3. Permisos Django reales

Enviar un mensaje exige permiso de mensajería; abrir registros respeta lo que el usuario ya puede ver en la interfaz. El agente no eleva privilegios: usa las mismas reglas que el resto de SIM4.

4. Confirmación antes de mutar

Acciones que cambian estado (p. ej. envío de correo o WhatsApp) requieren confirmed=true tras una vista previa. Sin confirmación explícita, solo hay preview — nunca un envío oculto.

5. Telemetría y rate limit

Las ejecuciones quedan registradas para observabilidad interna; límites de uso protegen contra abuso. En AWS el despliegue sigue el mismo modelo SaaS seguro que el resto de la plataforma.

Cómo responde SIM4 a este escenario

Su equipo de TI activa IA por organización, define si permite mutaciones y revisa trazas si auditoría lo pide. El copiloto acelera el trabajo diario sin sustituir políticas de acceso ni segregación de datos.

Agendar demo 30 min · Contáctenos · Fuentes de conocimiento · SIM4 como plataforma IA