En Bravent hemos construido una demo funcional — Citadel Token Monitor — que demuestra cómo controlar el uso de agentes de inteligencia artificial en una empresa sin modificar el código de ninguno de ellos.
Esto es lo que aprendimos al construirla y por qué creemos que la gobernanza de agentes IA será uno de los pilares tecnológicos más importantes para cualquier organización que quiera escalar la inteligencia artificial de forma segura, controlada y sostenible.
La pregunta que casi nadie está haciendo
En los últimos meses las empresas han pasado de:
“Queremos hacer algo con IA generativa”
a:
“Tenemos diez agentes IA funcionando en producción”.
Departamentos completos — legal, RRHH, comercial o atención al cliente — ya trabajan apoyándose en asistentes inteligentes capaces de leer documentos internos, responder consultas y automatizar tareas críticas.
Y entonces aparece la pregunta incómoda:
¿Quién está controlando todo esto?
- ¿Cuántos agentes de IA tenemos realmente desplegados?
- ¿Cuánto consume cada uno al mes?
- ¿Qué ocurre si un agente dispara el consumo de tokens?
- ¿Cómo evitamos accesos indebidos a información sensible?
- ¿Cómo demostramos a auditoría, seguridad o dirección financiera que existe control y trazabilidad?
La realidad es que la mayoría de organizaciones todavía no tiene respuesta.
Y no porque no quieran tenerla, sino porque la capa de gobernanza IA aún no forma parte del stack estándar de muchos proyectos.
Se construye el agente, se conecta al modelo, se despliega… y la conversación sobre costes, cuotas, seguridad y control queda para más adelante.
El problema técnico explicado en lenguaje de negocio
Cada agente de IA consume tokens.
Y cada token cuesta dinero.
El problema es que los tokens se contabilizan normalmente a nivel de modelo, no a nivel de aplicación o departamento.
El resultado:
Es como tener diez departamentos compartiendo una única tarjeta corporativa sin extractos individuales.
- Imposible de imputar costes
- Imposible de auditar
- Imposible de controlar
Imposible de escalar con seguridad
Lo que hemos construido: Citadel Token Monitor
Para demostrar que este problema puede resolverse hoy mismo con tecnología disponible en Azure, desde el área de Innovación de Bravent desarrollamos Citadel Token Monitor.
La demo simula una empresa constructora ficticia con tres agentes especializados:
- Legal
- RRHH
- Comercial
Cada uno accede únicamente a sus propios documentos internos:
- Estatutos sociales
- Convenio colectivo
- Catálogo de promociones inmobiliarias
Pero lo realmente importante no son los agentes.
Lo importante es la capa de gobernanza en tiempo real que hemos añadido encima.
Qué controla la demo en tiempo real
✅ Conteo individual de tokens por agente
Cada llamada queda registrada y atribuida al agente correspondiente.
✅ Cuotas mensuales por departamento
Ejemplo:
- Legal → 200.000 tokens
- RRHH → 300.000 tokens
- Comercial → 500.000 tokens
Los límites los define el cliente.
✅ Bloqueo automático por exceso de consumo
Si un agente supera su cuota:
- el sistema lo detiene,
- informa del tiempo de espera,
- y puede redirigir la petición a otro agente disponible.
✅ Coste estimado y proyección mensual
El sistema calcula en vivo:
- consumo acumulado,
- gasto actual,
- y previsión de coste a fin de mes.
✅ Filtrado de contenido y seguridad
Cada petición pasa por filtros de seguridad para evitar respuestas dañinas o comportamientos no deseados.
✅ Observabilidad y auditoría
Todas las métricas quedan registradas en Application Insights para:
- auditoría,
- trazabilidad,
- análisis histórico,
- y detección de patrones de uso.
Y todo esto sin modificar ni una línea de código de los agentes.
Los límites viven en el gateway, no repartidos por cada aplicación.
La arquitectura, explicada en cuatro frases
La pieza central es Azure API Management (APIM) actuando como AI Gateway, siguiendo el patrón que Microsoft está impulsando con Foundry Citadel.
Cada agente dispone de una identidad propia mediante subscription keys y todo el tráfico pasa primero por el gateway antes de llegar al modelo de IA.
APIM aplica políticas nativas como:
- azure-openai-token-limit
- azure-openai-emit-token-metric
- Azure Content Safety
Estas políticas permiten:
- contar tokens,
- aplicar cuotas,
- filtrar contenido,
- y monitorizar consumo en tiempo real.
Sobre esta base añadimos:
- un agente Router en Azure AI Foundry,
- un frontend React en tiempo real,
- y un backend Azure Functions que protege las credenciales.
El resultado
Las empresas pueden dar autonomía a sus agentes IA sin perder visibilidad, control ni capacidad de gobierno.
Por qué esto importa ahora
Las empresas que desplieguen agentes IA en 2026 se dividirán en dos grupos:
Las que invirtieron pronto en gobernanza IA
y
Las que recibirán:
- una factura inesperada,
- un problema de seguridad,
- o una auditoría imposible de justificar.
La gobernanza de agentes IA ya no es un problema futuro.
Es una conversación actual entre:
- CIOs
- CISOs
- CFOs
- equipos de innovación
- y responsables de plataforma
Cómo ayudamos desde Bravent
En Bravent llevamos años ayudando a organizaciones a desplegar soluciones de inteligencia artificial sobre Azure.
Lo que vemos en nuestros clientes es siempre el mismo patrón:
- los prototipos avanzan rápido,
- pero la producción se bloquea cuando aparecen las preguntas sobre:
- gobernanza,
- costes,
- seguridad,
- observabilidad,
- y escalabilidad.
Por eso construimos esta demo.
Para enseñar, en pocos minutos, cómo resolver este problema de forma práctica.
Podemos ayudarte a:
- Auditar tu uso actual de IA y detectar puntos ciegos
- Diseñar e implantar un AI Gateway sobre Azure APIM
- Definir cuotas y políticas por agente
- Integrar observabilidad y auditoría
- Implementar filtrado de contenido y alertas
- Evolucionar hacia arquitecturas multiagente seguras
¿Tu organización ya está desplegando agentes IA?
Ahora es el momento de construir una capa de gobernanza antes de que el crecimiento se vuelva inmanejable.
📩 Solicita una sesión con el equipo de Bravent
Escríbenos a: info@bravent.net y te enseñaremos cómo adaptar un modelo de gobierno de agentes IA a tu organización, tus costes y tus requisitos de seguridad.
