SIDJUA V1.1.1: Control Total de Agentes IA
SIDJUA V1.1.1 es una plataforma open source de governance para agentes IA que aplica controles de presupuesto, políticas de seguridad y auditoría antes de que cada acción se ejecute, no después. Se despliega en infraestructura propia con Docker en menos de dos minutos y es compatible con cualquier LLM.
En 30 segundos
- SIDJUA V1.1.1 aplica un pipeline de 5 pasos (budget check → policy check → tier authorization → rate limiting → compliance verification) antes de cada acción del agente, no como log posterior.
- Self-hosted con Docker, 4GB RAM mínimo, sin licencias recurrentes ni datos que salgan de tu infraestructura.
- Casos documentados en 2026: agentes que gastaron USD 25 en 40 minutos y proyecciones de USD 4.000-6.000/mes sin alertas.
- Compatible con ISO 42001:2026 y marcos de compliance europeos; trail de auditoría inmutable y exportable.
- Alternativa real frente a plataformas SaaS de governance que cobran por seat y procesan tus datos en sus servidores.
AI Agents es un sistema de inteligencia artificial autónomo capaz de percibir su entorno, tomar decisiones y ejecutar acciones de forma independiente. Se utiliza para automatizar procesos, realizar análisis de datos y resolver problemas complejos sin intervención humana continua.
El problema: agentes IA gastando dinero sin control
Ponele que desplegás un agente de soporte técnico en tu empresa. Le das acceso a la API de OpenAI, lo conectás a tu base de conocimiento, y lo mandás al frente. Cuarenta minutos después, el agente procesó un loop inesperado de consultas y gastó USD 25 sin que nadie lo viera venir. Ese caso no es hipotético: es uno de los escenarios documentados que motivaron el diseño de SIDJUA.
El problema escala. Equipos que despliegan múltiples agentes autónomos están reportando en 2026 costos de USD 4.000 a 6.000 por mes sin haber configurado un solo umbral de alerta. ¿Alguien lo vio venir? Claro que no, porque la mayoría de los frameworks de agentes IA que existen hoy registran lo que pasó, no lo que está a punto de pasar.
Ahí está el nudo del asunto. Monitoring después del hecho te dice cuánto gastaste. Governance antes del hecho te impide gastar de más. Son cosas distintas, y en 2026, con regulaciones como la Vietnam AI Law y la AI Act europea ya aplicándose, la diferencia es legal, no solo operativa.
Qué es governance-first en agentes IA
La distinción clave es cuándo se aplican los controles. Un sistema monitoring-first loguea cada acción, genera dashboards, manda alertas cuando superás un umbral. Útil, pero reactivo: el gasto ya ocurrió, la acción no autorizada ya se ejecutó, el dato sensible ya salió.
Un sistema governance-first intercepta cada acción antes de ejecutarla. El agente quiere hacer algo, el sistema evalúa si puede hacerlo dado el presupuesto disponible, las políticas vigentes, el nivel de autorización del agente y las reglas de compliance. Si no pasa todos los controles, la acción no ocurre. Punto.
SIDJUA define un “agente gobernado” como cualquier proceso autónomo que opera bajo un conjunto explícito de políticas, presupuestos y permisos que se verifican en tiempo de ejecución, no en tiempo de configuración. La diferencia importa: las configuraciones se olvidan, los controles en ejecución no se pueden eludir. Sobre eso hablamos en configurar el SEO para deployments globales.
Las regulaciones de 2026 van exactamente en esa dirección. La AI Act europea exige trazabilidad de decisiones para agentes de alto riesgo. ISO 42001:2026 requiere que los sistemas IA tengan controles de gestión del riesgo operativos, no documentales. Dicho esto, compliance no es el único motivo para hacer governance: el motivo financiero es igual de concreto.
Arquitectura de SIDJUA: el pipeline de 5 pasos
Cada acción que un agente quiere ejecutar pasa por cinco verificaciones en secuencia antes de que el sistema la autorice:
- Budget check: ¿el agente tiene crédito disponible para esta acción según los límites configurados para su división?
- Policy check: ¿la acción es permitida por las políticas de la organización? Incluye restricciones de horario, tipo de herramienta, destinos de datos.
- Tier authorization: ¿el nivel de autorización del agente lo habilita para este tipo de operación? Un agente de soporte no debería poder modificar datos de facturación.
- Rate limiting: ¿el agente está dentro de los límites de frecuencia configurados para evitar loops y comportamiento inesperado?
- Compliance verification: ¿la acción cumple con los marcos de compliance definidos (GDPR, ISO 42001, normativas locales)?
Si falla cualquier paso, la acción se bloquea y se registra el intento. No hay forma de saltear el pipeline, porque es el middleware que se interpone entre el agente y sus herramientas.
Comparado con frameworks de agentes que no tienen enforcement nativo (la mayoría), la diferencia es estructural: no es una capa de logging que agregás encima, es el único camino de ejecución.
Control de presupuesto por agente y por división
Una de las funcionalidades que más diferencia a SIDJUA de soluciones más genéricas es el seguimiento de costos en tiempo real con granularidad por agente y por división organizacional.
Podés configurar, por ejemplo, que el equipo de marketing tiene un presupuesto mensual de USD 500 para todos sus agentes combinados, que ningún agente individual puede gastar más de USD 50 por día, y que si un agente supera USD 20 en una hora se genera una alerta y se requiere aprobación humana para continuar. Todo esto sin tocar código: es configuración de políticas.
El auto-corte es lo que resuelve el caso de los USD 25 en 40 minutos. Con un límite configurado de USD 15/hora por agente, ese loop se habría cortado automáticamente antes de llegar a los 20 minutos. El equipo recibe la notificación, revisa qué pasó, y decide si reactivar el agente o corregir el comportamiento. Lo explicamos a fondo en optimizar prompts para modelos de IA.
Para organizaciones que escalan agentes como las que trabajan con infraestructura propia en donweb.com, la capacidad de asignar presupuestos por proyecto y por cliente sin sorpresas al cierre de mes es operativamente significativa.
Auditoría y trazabilidad: cada acción registrada
El trail de auditoría de SIDJUA registra para cada acción ejecutada: qué agente la ejecutó, con qué identidad, en qué momento, qué herramientas usó, qué datos procesó, qué resultado obtuvo, y si pasó o falló alguno de los 5 checks del pipeline.
El registro es inmutable (no se puede modificar retroactivamente), exportable en formatos estándar, y searchable. Esto hace que sea directamente usable para auditorías externas, revisiones de compliance o investigación de incidentes.
¿Y qué pasa cuando un agente toma una decisión que parece correcta pero tiene consecuencias inesperadas semanas después? Con un trail completo podés reconstruir exactamente qué información tenía disponible el agente en ese momento y por qué tomó esa decisión. Sin trail, estás adivinando.
La compatibilidad con ISO 42001:2026 no es marketing: el formato de registro está diseñado para mapear directamente a los requisitos de trazabilidad del estándar.
Open source self-hosted vs plataformas SaaS de governance
El mercado de governance para agentes IA en 2026 tiene opciones. La pregunta es cuál modelo te conviene.
| Característica | SIDJUA V1.1.1 | Plataformas SaaS (Kore.ai, Glean, etc.) |
|---|---|---|
| Modelo de despliegue | Self-hosted, Docker | Cloud gestionado |
| Datos | Permanecen en tu infraestructura | Procesados en servidores del proveedor |
| Costo | Sin licencia (open source) | Por seat o por uso, variable |
| GDPR | Totalmente compatible (datos propios) | Requiere acuerdos de procesamiento |
| LLMs compatibles | Cualquiera (OpenAI, Anthropic, local) | Generalmente los del proveedor |
| Customización de políticas | Total, via configuración | Limitada al modelo del SaaS |
| Tiempo de deploy | Menos de 2 minutos | Onboarding de días a semanas |
| Soporte | Comunidad + documentación | Soporte comercial incluido |
La ventaja del SaaS es el soporte y la menor fricción inicial. La desventaja es que tus datos de governance (qué hacen tus agentes, con qué información, con qué frecuencia) salen de tu infraestructura. Para organizaciones con requisitos de compliance o datos sensibles, eso puede ser un bloqueante directo.
Microsoft también lanzó en abril de 2026 el Agent Governance Toolkit, orientado a runtime security para agentes en entornos Azure. Tiene overlap con SIDJUA en auditoría y políticas, pero está diseñado para el ecosistema Microsoft, no como solución agnóstica.
Instalación y primeros pasos con SIDJUA
El deploy mínimo requiere Docker y 4GB de RAM. La imagen única incluye todos los componentes: motor de policies, tracker de presupuesto, sistema de auditoría y UI de administración. Complementá con asegurar pipelines CI/CD en GitHub.
El flujo de configuración básico tiene tres pasos: creás una división (por ejemplo, “equipo-marketing”), asignás los agentes que van a operar bajo esa división, y definís las políticas y presupuestos que aplican. Desde ahí, cualquier agente configurado para comunicarse con SIDJUA pasa automáticamente por el pipeline de enforcement.
La compatibilidad con cualquier LLM es real: SIDJUA opera como middleware independiente del modelo subyacente. Si mañana migrás de GPT-4o a Claude Sonnet, las políticas y presupuestos siguen aplicando sin cambios de configuración.
El código fuente y la documentación de instalación están en el sitio oficial según sidjua.com. La versión V1.1.1 es la actual estable con el pipeline de 5 pasos completo.
Qué está confirmado / Qué no
| Aspecto | Estado |
|---|---|
| Pipeline de 5 pasos de enforcement | Confirmado, disponible en V1.1.1 |
| Deploy Docker single image | Confirmado |
| Control de presupuesto por agente/división | Confirmado |
| Trail de auditoría inmutable | Confirmado |
| Compatibilidad ISO 42001:2026 | Declarado por el proyecto, sin certificación de terceros publicada |
| Soporte empresarial comercial | No confirmado públicamente |
| Integraciones nativas con plataformas específicas | Parcial, en desarrollo según roadmap |
Errores comunes al implementar governance de agentes IA
Confundir logging con governance. Tener un dashboard que muestra cuánto gastaron los agentes el mes pasado no es governance: es contabilidad post-mortem. Governance implica controles que se aplican antes de la ejecución. Si tu sistema no puede bloquear una acción antes de que ocurra, no es un sistema de governance.
Configurar políticas globales sin granularidad por agente. Un límite de USD 1.000/mes para “todos los agentes” no dice nada si un solo agente puede consumirlo en dos días. Las políticas efectivas operan a nivel de agente individual y de grupo, con límites en múltiples dimensiones: por hora, por día, por acción, por tipo de herramienta.
Implementar governance después de que los agentes ya están en producción. Retrofitar controles sobre agentes que ya están corriendo es complicado porque hay que modificar cómo se comunican con sus herramientas. La ventana para implementar governance correctamente es antes del primer deploy productivo, no cuando ya hay incidentes de costos.
Qué significa esto para equipos en Latinoamérica
La adopción de agentes autónomos en empresas argentinas y latinoamericanas está creciendo en 2026, pero el marco regulatorio local todavía no exige governance formal. Eso cambia pronto: las empresas que exportan servicios a Europa ya están alcanzadas por la AI Act, y las que operan con datos de usuarios tienen presión creciente de compliance.
El caso económico es más inmediato que el regulatorio: un agente mal configurado que genera gastos de API sin control puede costar más en una semana que varios meses de infraestructura. Con una solución self-hosted sin costo de licencia como SIDJUA, el costo de implementar governance es esencialmente el tiempo de configuración inicial. Para más detalles técnicos, mirá gestionar credenciales y claves API.
Preguntas Frecuentes
¿Qué es SIDJUA y para qué sirve?
SIDJUA es una plataforma open source de governance para agentes IA que aplica controles de presupuesto, seguridad y compliance antes de cada acción del agente. Se usa para evitar gastos descontrolados de API, garantizar auditoría completa de lo que hacen los agentes, y cumplir con marcos regulatorios como ISO 42001:2026. La versión actual es V1.1.1, disponible para despliegue self-hosted.
¿Cuál es la diferencia entre governance y monitoring en agentes IA?
Monitoring registra lo que los agentes hicieron después de que lo hicieron. Governance aplica controles antes de que ocurra cada acción: si el agente no tiene presupuesto disponible o la acción viola una política, se bloquea antes de ejecutarse. La diferencia práctica es que monitoring te dice cuánto gastaste; governance te impide gastar de más.
¿Cuánto cuesta implementar SIDJUA?
SIDJUA es open source sin costo de licencia. El costo es infraestructura propia: un servidor con Docker y 4GB de RAM mínimo. No hay costos por seat ni por uso. Comparado con plataformas SaaS de governance que cobran por agente activo o por mes, el modelo self-hosted elimina el costo recurrente a cambio de gestionar tu propio deploy.
¿Con qué modelos de lenguaje es compatible SIDJUA?
SIDJUA es agnóstico al LLM. Funciona como middleware entre el agente y sus herramientas, independientemente de si el modelo subyacente es de OpenAI, Anthropic, modelos open source locales, u otros proveedores. Cambiar de modelo no requiere reconfigurar las políticas de governance.
¿Cómo se compara SIDJUA con el Agent Governance Toolkit de Microsoft?
El Agent Governance Toolkit de Microsoft, lanzado en abril de 2026, está diseñado específicamente para entornos Azure y el ecosistema Microsoft. SIDJUA es agnóstico a la plataforma y al LLM, orientado a organizaciones que quieren governance independiente de un proveedor de nube específico. Ambos son open source, pero tienen alcances diferentes.
Conclusión
SIDJUA V1.1.1 llega en un momento donde los agentes IA ya están generando costos reales y los marcos regulatorios empiezan a exigir trazabilidad formal. La propuesta de governance-first tiene sentido arquitectónico: si los controles no están en el camino de ejecución, no son controles reales.
Para equipos que despliegan agentes en producción sin límites de gasto configurados, el riesgo no es teórico. La opción self-hosted sin costo de licencia baja la barrera de entrada. El pipeline de 5 pasos no es complejo de entender, y el deploy en menos de dos minutos hace que no haya excusa para dejarlo para después.
Lo que queda por ver es la madurez del ecosistema de integraciones y si el soporte comunitario es suficiente para adopción empresarial más amplia. Pero como punto de partida para governance real de agentes IA, sin depender de SaaS y sin datos que salgan de tu infraestructura, SIDJUA merece atención.
Fuentes
- SIDJUA – Sitio oficial de la plataforma V1.1.1
- Dev.to – Por qué construí una plataforma de governance en vez de otro framework de agentes
- GitHub – Microsoft Agent Governance Toolkit (open source)
- DonWeb Blog – Agentes IA gastando dinero en tiempo real
- IBM – AI Agent Governance: insights y marcos de referencia
![[K-pop] DA VILLA!N! | By Seojun From MDS, My favorite one so far - ilustracion](https://donweb.news/wp-content/uploads/2026/04/cancion-kpop-ia-generada-villa-seojun-hero-768x429.jpg)
