Los agentes de inteligencia artificial están transformando la forma en que las empresas automatizan procesos complejos, desde la atención al cliente hasta la gestión de infraestructuras críticas. Sin embargo, esa misma autonomía introduce un riesgo silencioso: cuando un agente ejecuta una acción indebida —un borrado de base de datos a las dos de la madrugada, una eliminación en cadena no autorizada— la primera pregunta que cualquier equipo de operaciones debe responder es triple: ¿qué hizo exactamente, por qué lo hizo y qué recursos tocó? Si para averiguarlo hay que bucear durante media hora en archivos JSON de logs planos, el sistema no tiene trazabilidad real; solo logs con interfaz pobre. La diferencia entre un registro de latido y un trazado de decisiones es abismal. En Q2BSTUDIO, como empresa especializada en inteligencia artificial para empresas, sabemos que la clave no está en registrar que un agente llamó a una herramienta y devolvió HTTP 200, sino en capturar el razonamiento detrás de esa llamada, el contexto que la alimentó y el nivel de riesgo asociado.
La mayoría de las implementaciones actuales se limitan a un heartbeat logging: el agente se ejecutó, la herramienta respondió, todo parece correcto. Cinco líneas verdes y ninguna respuesta útil. Lo que realmente importa —por qué el agente decidió invocar db_delete en lugar de db_query— se pierde en el instante anterior a que salte la alerta. La solución pasa por tratar cada invocación de modelo, cada ejecución de herramienta y cada recuperación de contexto como un span independiente dentro de un árbol de trazas. Es aquí donde OpenTelemetry, y en particular sus convenciones semánticas GenAI, ofrecen un vocabulario neutral y portable. En lugar de atarse a un formato propietario, construir sobre OTel garantiza que las trazas viajen sin fricción entre backends como Datadog, Honeycomb o New Relic, y que cuando llegue el primer incidente real no haya que re-instrumentar bajo presión.
La instrumentación automática, con librerías como opentelemetry-instrumentation-anthropic, proporciona un primer nivel: spans con metadatos de modelo y tokens. Pero eso sigue siendo el latido, no la decisión. Para capturar el 'por qué' es necesario envolver el bucle del agente y adjuntar atributos como el razonamiento interno, la fuente del contexto —instrucción del operador, salida de otra herramienta, documento recuperado— y una clasificación de riesgo. El atributo agent.decision.context_source se convierte en el eslabón forense más valioso: un contexto envenenado, una instrucción maliciosa camuflada en un documento, queda registrado como origen. Sin ese dato, cualquier investigación termina antes de empezar. Eso sí, hay que respetar las advertencias de la especificación: no volcar cuerpos completos de prompts como atributos, porque se indexan y exportan, exponiendo datos sensibles. El contenido grande debe almacenarse como eventos de span, filtrables en el Collector antes de salir del perímetro. En Q2BSTUDIO aplicamos estas prácticas en nuestros desarrollos de software a medida para garantizar que la trazabilidad no comprometa la privacidad.
Cuando un solo agente delega en otro, el problema se multiplica. Sin identificadores de correlación que sobrevivan al traspaso, la causa raíz se convierte en un rompecabezas de logs dispersos entre sistemas. OpenTelemetry propaga el contexto de traza de forma automática si se cablea correctamente: el span padre serializa su contexto en un carrier, el hijo lo extrae y continúa el árbol. La cadena de delegación aparece como una sola traza en lugar de fragmentos inconexos. Instalar esto antes de lanzar el segundo agente ahorra fines de semana perdidos en arqueología de logs.
Además de la instrumentación pasiva, existe una estrategia activa: forzar al modelo a declarar su intención antes de actuar, especialmente cuando dispone de herramientas destructivas. Un contrato de registro de decisiones, incrustado en el prompt del sistema, obliga al agente a emitir un objeto JSON con la intención, el desencadenante, la fuente del contexto, el nivel de riesgo y la reversibilidad. Ese registro se inyecta como atributo en el span correspondiente, haciendo que la información sea consultable al instante. Las acciones destructivas o de cambio de acceso se detienen hasta recibir aprobación humana. De esta forma, el equipo de operaciones no solo tiene visibilidad, sino un punto de control explícito.
Las malas prácticas también acechan. Asignar el tipo de span incorrecto —por ejemplo, marcar una ejecución de herramienta como INTERNAL cuando en realidad es una llamada a un servicio externo— distorsiona el mapa de servicio y convierte la traza en un galimatías. La retención de datos es otro punto crítico: si las trazas de decisión se tratan como ruido de depuración y se rotan cada 24 horas, un ataque lento y silencioso —envenenar memoria un lunes, materializarlo el viernes— quedará sin evidencia. Las trazas de decisiones deben tener la misma política de retención que cualquier telemetría de seguridad. Y, por último, un error que convierte un incidente en extinción: que los backups compartan las mismas credenciales que el agente. La cámara de recuperación debe estar fuera del alcance del agente, aislada en un plano distinto. En Q2BSTUDIO integramos estas consideraciones en nuestros servicios de ciberseguridad, porque la trazabilidad sin un modelo de seguridad robusto es solo documentación de la catástrofe.
En resumen, instrumentar cada llamada al modelo, cada herramienta y cada recuperación como un span propio, adjuntar el razonamiento y la fuente del contexto como atributos, construir sobre las convenciones GenAI de OpenTelemetry, propagar el contexto entre agentes y establecer un contrato de registro de decisiones convierte la pregunta '¿qué hizo, por qué y qué tocó?' en una consulta de unos segundos, no en una excavación arqueológica de fin de semana. Las empresas que desarrollan ia para empresas con Q2BSTUDIO ya aplican estos principios, combinando inteligencia artificial, servicios cloud aws y azure, power bi para la visualización de métricas de comportamiento y un enfoque integral de ciberseguridad. La próxima vez que suene una alerta a las dos de la madrugada, el equipo de turno no necesitará adivinar: tendrá un plano completo de la decisión.

.jpg)
.jpg)
.jpg)

.jpg)