Skip to content
← Blog
Producto

Por qué enviamos propuestas a NIST dos veces -- y qué significa para la gobernanza empresarial de agentes

JieGou es la única plataforma de agentes de IA con propuestas duales a NIST sobre seguridad e identidad de agentes. Aquí explicamos por qué las enviamos, qué cubrimos y por qué importa para las adquisiciones empresariales.

JT
JieGou Team · · 4 min de lectura

Dos propuestas, una misión

En 2025-2026, NIST emitió dos convocatorias separadas para aportes sobre gobernanza de agentes de IA:

  1. NIST-2025-0035: Seguridad de agentes de IA — ¿cómo deberían asegurarse los agentes de IA autónomos en entornos empresariales?
  2. NCCoE Identidad y autorización de agentes — ¿cómo deberían identificarse, autenticarse y autorizarse los agentes de IA?

Enviamos respuestas detalladas a ambas. No porque tuviéramos que hacerlo. Porque podíamos.

Qué enviamos

Propuesta 1: Seguridad de agentes de IA (NIST-2025-0035)

Nuestra respuesta abordó identidad de agentes, autorización, gobernanza de herramientas, registro de auditoría y límites de seguridad multi-agente. Cada recomendación se fundamentó en la infraestructura de producción de JieGou — no marcos teóricos, sino sistemas ejecutándose en entornos empresariales.

Áreas clave cubiertas:

  • Identidad y autenticación de agentes (SSO/SAML/OIDC)
  • Gobernanza y sandbox de herramientas (245 servidores MCP gobernados)
  • Límites de seguridad multi-agente (controles de jerarquía en cascada)
  • Registro de auditoría con registros a prueba de manipulación

Esta propuesta está confirmada en Regulations.gov.

Propuesta 2: Identidad y autorización de agentes (NCCoE)

Nuestra respuesta al NCCoE cubrió las 6 categorías de preguntas del documento conceptual, fundamentada en la infraestructura de identidad de agentes en producción de JieGou:

  • Integración SSO/SAML/OIDC para autenticación de agentes
  • RBAC de 6 roles con 20 permisos granulares
  • Puertas de aprobación de herramientas con políticas configurables
  • Jerarquía de agentes en cascada para implementaciones multi-agente
  • Aislamiento de memoria compartida entre instancias de agentes
  • Registro de auditoría integral en todas las acciones de agentes

Por qué esto importa

Para adquisiciones empresariales

La alineación con NIST se referencia cada vez más en contratos federales, RFPs adyacentes al gobierno y criterios de adquisición empresarial. Tener propuestas verificables a NIST — no solo afirmaciones de alineación — proporciona a los equipos de adquisiciones evidencia que pueden verificar independientemente.

Para la industria

Los estándares de NIST moldean cómo el gobierno de EE.UU. define los requisitos de gobernanza de agentes de IA. Estos estándares se propagan a marcos de cumplimiento empresarial, certificaciones de la industria y expectativas regulatorias. Al participar en el proceso de creación de estándares, ayudamos a asegurar que los requisitos de gobernanza de agentes reflejen las realidades de producción.

Para credibilidad competitiva

Ninguna otra plataforma de agentes de IA — ni OpenAI/Frontier, ni Salesforce, ni ServiceNow, ni Microsoft, ni CrewAI, ni LangGraph — ha enviado propuestas a ninguna convocatoria de NIST. JieGou ha enviado a ambas.

Esta no es una afirmación que pueda igualarse retroactivamente. Los períodos de comentarios de RFI de NIST se cierran permanentemente. Las propuestas son registros públicos. Esta ventaja solo se fortalece con el tiempo.

La pila de gobernanza detrás de las propuestas

Cada área de enfoque de NIST se mapea a infraestructura de gobernanza en producción:

Área de enfoque NISTCapa de gobernanza JieGou
Identidad de agenteCapa 1: Identidad (SSO/SAML/OIDC)
AutorizaciónCapa 2: RBAC (6 roles, 20 permisos)
Gobernanza de herramientasCapa 3: Puertas de aprobación de herramientas
Controles de escalamientoCapas 4-5: Escalamiento de confianza + Flujos de aprobación
Seguridad multi-agenteCapas 6-7: Jerarquía de agentes + Aislamiento de memoria
Auditoría y trazabilidadCapa 8: Registro de auditoría (a prueba de manipulación)
Aplicación de políticasCapas 9-10: Políticas de cumplimiento + Alcance departamental
Monitoreo de calidadCapa 10: Monitoreo de calidad + GovernanceScore

Qué sigue

Estas propuestas son el comienzo, no el final. A medida que NIST desarrolle estándares de gobernanza de agentes de IA, JieGou continuará participando en el proceso de creación de estándares. Nuestro objetivo: asegurar que los estándares que gobiernan los agentes de IA reflejen la profundidad requerida para la implementación empresarial.

Vea la página de propuestas NIST. Explore la pila de gobernanza de 10 capas. Calcule su GovernanceScore.

NIST compliance governance standards enterprise

Explore more

📖 AI Governance ⚙️ Governance Score ⚙️ Enterprise Plan ⚙️ Platform Overview
Compartir este artículo

Artículos relacionados

Tres marcos de gobernanza de IA, una plataforma: cómo JieGou se mapea al EU AI Act, NIST RMF e ISO 42001

Las empresas ahora deben satisfacer tres marcos de gobernanza de IA superpuestos simultáneamente. Así es como JieGou se mapea al EU AI Act, NIST AI RMF e ISO/IEC 42001 — y por qué la ventaja de ser primero importa.

La EU AI Act ahora es ejecutable. Esto es lo que significa para sus agentes de IA.

2026 es el primer año importante de aplicación de la EU AI Act. Las empresas legalmente requieren programas de gobernanza documentados. Las políticas no son suficientes. Esto es lo que la ley requiere y cómo cumplir.

Agent Scripts vs. autonomía gobernada: dos enfoques para el control de IA empresarial

Salesforce introdujo Agent Script para el control determinista de agentes. JieGou adopta un enfoque diferente: infraestructura de gobernanza de 10 capas. Aquí explicamos por qué la diferencia importa para las empresas enfocadas en cumplimiento.

¿Le gustó este artículo?

Reciba consejos sobre flujos de trabajo, actualizaciones de producto y guías de automatización en su bandeja de entrada.

No spam. Unsubscribe anytime.

← Volver a todos los artículos