SSO e identidades: el primer ladrillo
Antes de la primera conexión de usuario, conecte el asistente a su directorio (Azure AD, Google Workspace, LDAP, Keycloak). Tres beneficios:
- Sin contraseñas adicionales que gestionar.
- Desactivación automática de la cuenta cuando el usuario deja la organización.
- Aplicación de las políticas de contraseñas y MFA ya establecidas.
En cuanto a protocolos: SAML 2.0 u OIDC son estándares y su proveedor debe soportarlos sin coste adicional.
ACL y permisos: el perímetro estanco
Todo el beneficio de un asistente interno depende de una cosa: cada usuario solo ve lo que tiene derecho a ver. Tres niveles que conviene modelar:
- Por grupo de negocio (RR. HH. no ve los archivos contables, producción no ve las nóminas).
- Por cliente (en asesoría contable: un colaborador del expediente A no ve el expediente B).
- Por sensibilidad (documentos confidenciales accesibles solo a personas habilitadas).
Lo ideal: las ACL del asistente heredan las de su GDE o servidor de archivos. Sin doble mantenimiento.
Conectores de fuentes: industrializar la ingesta
Más allá de la carga manual, el asistente debe sincronizarse automáticamente con:
- Su GDE (SharePoint, Alfresco, NextCloud, NUXEO).
- Sus servidores de archivos (CIFS/SMB, NFS).
- Su correo o herramientas colaborativas (según los casos y respetando las ACL).
- Sus herramientas de negocio (CRM, ERP, software contable) vía API.
Sin sincronización, vuelve a operar en modo “manual” a los tres meses. El proyecto muere.
Registros y auditoría: lo que hay que conservar
Cuatro registros que conviene activar desde el arranque:
- Registro de autenticación (quién se conecta, cuándo y desde dónde).
- Registro de consultas (quién plantea qué pregunta y a qué asistente).
- Registro de ingesta (qué documento se ha cargado, por quién y cuándo).
- Registro de accesos a las fuentes (qué documento se ha citado en cada respuesta).
Conservación habitual: 12 meses mínimo, exportables a su SIEM si dispone de uno.
Copias de seguridad y DRP
Los documentos ingestados están en su lado, su indexación en el del proveedor. La regla: todo debe poder reconstruirse a partir de las fuentes.
Del lado del proveedor, dos compromisos que conviene exigir:
- Copia de seguridad diaria del índice, restauración en menos de 4 horas.
- DRP documentado en caso de avería del centro de datos, RTO < 24 h, RPO < 4 h.
Monitorización y alertas
Tres indicadores que conviene vigilar de forma permanente:
- Disponibilidad del servicio (% del tiempo en que el asistente responde).
- Tiempo de respuesta (mediano y percentil 95).
- Tasa de respuestas “no lo sé” (si sube, es una señal de deriva de la base).
Lo ideal es que estas métricas se exporten a su herramienta habitual de supervisión (Grafana, Datadog, etc.).
Para el encuadre integral de un proyecto, vea Cómo llevar a buen puerto su proyecto de asistente IA y nuestra página plataforma.
Treinta minutos en videollamada con su responsable TI o de seguridad. Repasamos cada punto de los anteriores e identificamos las dependencias de TI que conviene anticipar.
Reservar demo→