Volver Back IANodus.
Cuaderno · Técnico · 01 Notebook · Technical · 01 · Ene 2026 Jan 2026 · 8 min de lectura 8 min read

Guardrails que sí funcionan en ops mineras. Guardrails that actually work in mining ops.

Seguridad primero. Después, eficiencia. Nunca al revés. Cómo diseñamos las cuatro capas de control que separan un agente útil de un agente que un cliente industrial firma. Safety first. Efficiency second. Never the other way around. How we design the four control layers that separate a useful agent from one an industrial client will actually sign for.

Por By Los 4 fundadores — IAnodus
Publicado Published Enero 2026 · Madrid January 2026 · Madrid
Serie Series Técnico 01
03
● TECH · STILL 003 / GUARDRAILS
4 CONTROL LAYERS
Archivo · IAnodus / Técnico 2026
Archive · IAnodus / Technical 2026
MINERÍA · CHILE · ANONIMIZADO

A las 3:14 de la mañana, el agente que habíamos puesto a ayudar al supervisor de turno en una mina del norte de Chile detuvo una orden de trabajo. La orden parecía perfecta — formato estándar, firma del jefe de operaciones, lista de equipo correcta. El agente la marcó "revisar humano" porque la temperatura ambiente registrada era 4°C menor que la del turno anterior y el procedimiento de soldadura específico que pedía la orden requería más de 18°C. El supervisor, sin café aún, agradeció. La diferencia entre eso y un accidente eran cinco grados. At 3:14 AM, the agent we had deployed to assist the shift supervisor at a mine in northern Chile stopped a work order. The order looked perfect — standard format, ops chief's signature, correct equipment list. The agent flagged it "human review" because the recorded ambient temperature was 4°C lower than the previous shift's, and the specific welding procedure the order called for required above 18°C. The supervisor, still without coffee, said thanks. The difference between that and an incident was five degrees.

Este artículo es sobre las cuatro capas que diseñamos para que ese momento fuera posible. No para que el agente fuera más "inteligente". Para que el agente supiera cuándo NO actuar. Eso es un guardrail, y es la pieza menos discutida de toda la conversación de IA en 2026. This article is about the four layers we designed so that moment could happen. Not to make the agent "smarter." To make the agent know when NOT to act. That's a guardrail, and it's the least-discussed piece of the entire AI conversation in 2026.

Cliente real, anonimizado. Mina mediana en el norte de Chile, 1.200 personas operando en tres turnos, supervisores con 25 años de oficio. El agente ayuda con cuatro tareas: validar órdenes de trabajo entrantes, asistir el handover entre turnos, monitorizar alarmas no-críticas y mantener el log obligatorio de incidencias. Cuatro tareas con un denominador común: si fallan en silencio, alguien puede morir. Real client, anonymized. Mid-sized mine in northern Chile, 1,200 people across three shifts, supervisors with 25 years of experience. The agent helps with four tasks: validating incoming work orders, assisting shift handovers, monitoring non-critical alarms and maintaining the mandatory incident log. Four tasks with one thing in common: if they fail quietly, someone can die.

§ 01 — Por qué minería es distinta § 01 — Why mining is different "¿Qué hace?" no es la primera pregunta. "¿Qué NO hace nunca?" sí. "What does it do?" isn't the first question. "What does it never do?" is.

En SaaS, una mala respuesta cuesta un cliente. En finanzas, cuesta una multa. En minería, cuesta una vida. Esa frase se repite en cada reunión de seguridad y ordena las prioridades antes de que nadie pregunte. Cuando un proveedor de IA se sienta a presentar capabilities en este contexto, el primer turno de preguntas no es "qué hace". Es "qué NO hace nunca". In SaaS, a bad reply costs a customer. In finance, a fine. In mining, a life. That sentence gets repeated in every safety meeting, and it sorts priorities before anyone asks. When an AI vendor sits down to present capabilities in this context, the first round of questions isn't "what does it do." It's "what does it never do."

Tras seis sesiones con el equipo de seguridad, llegamos a un mapa concreto: 47 acciones que el agente PUEDE hacer, 11 que tiene PROHIBIDAS y 9 que requieren handoff humano obligatorio. Las 11 prohibidas son la frontera. La línea que no se cruza ni en debug, ni en demo, ni cuando "es solo un test". Eso es la primera capa. After six sessions with the safety team, we ended up with a concrete map: 47 actions the agent CAN do, 11 it is FORBIDDEN to do, and 9 that require mandatory human handoff. The 11 forbidden ones are the boundary. The line never crossed — not in debug, not in demo, not "just for a test." That's the first layer.

§ 02 — Las cuatro capas que pusimos § 02 — The four layers we built Estructura, auditoría, confianza y un segundo agente paranoico. Structure, audit, confidence and a paranoid second agent.

  1. Hard-stops codificados en estructura, no en prompt. Hard-stops encoded in structure, not prompt.
    Las 11 prohibiciones no viven en el prompt del modelo. Viven en una capa intermedia que examina cada output ANTES de entregarlo. Si el output cae en una prohibición, se bloquea estructuralmente — el modelo ni siquiera sabe que lo intentó. Esto importa: los prompts se "olvidan" tras muchas vueltas. La estructura no. The 11 prohibitions don't live in the model prompt. They live in a middleware layer that inspects every output BEFORE it's delivered. If an output falls into a prohibition, it's blocked structurally — the model doesn't even know it tried. This matters: prompts get "forgotten" after many turns. Structure doesn't.
  2. Audit trail completo, inmutable, con chain-of-thought. Audit trail: complete, immutable, with chain-of-thought.
    Cada decisión del agente se registra con tres campos: qué decidió, qué información usó, y por qué (cadena de pensamiento truncada a 500 palabras). Es WORM (write-once-read-many) — el agente no puede editar logs anteriores. El compliance officer reconstruye cualquier decisión meses después. Sin esto, legal no firma. Every agent decision is logged with three fields: what it decided, what information it used, and why (chain-of-thought truncated to 500 words). It's WORM (write-once-read-many) — the agent cannot edit past logs. The compliance officer can reconstruct any decision months later. Without this, legal won't sign.
  3. Confianza explícita, escalado automático. Explicit confidence, automatic escalation.
    Cada respuesta incluye un score de confianza calibrado. Por debajo del 80%, escalado humano automático. Por debajo del 60%, además registramos la decisión como training opportunity para revisión semanal. La confianza no se inventa — viene de comparar la situación actual con casos pasados resueltos correctamente. Every response includes a calibrated confidence score. Below 80%, automatic human escalation. Below 60%, we also log the decision as a training opportunity for weekly review. Confidence isn't made up — it comes from comparing the current situation with past cases that were resolved correctly.
  4. Watcher agent — un segundo agente que vigila al primero. Watcher agent — a second agent watching the first.
    La pieza que nadie te enseña en una demo. Un agente secundario, mucho más pequeño y más estricto, cuyo único trabajo es leer los outputs del agente principal y buscar drift: respuestas que se alejan de los patrones aprobados, correlaciones extrañas, repeticiones sospechosas. Si encuentra algo, escala. No es perfecto. Es paranoico. La paranoia, en minería, es buena. The piece nobody shows you in a demo. A secondary agent, much smaller and stricter, whose only job is to read the primary agent's outputs and look for drift: responses straying from approved patterns, odd correlations, suspicious repetitions. If it finds something, it escalates. It's not perfect. It's paranoid. In mining, paranoia is good.
"Un agente sin guardrails no es un agente. Es un riesgo contable. Por eso los diseñamos antes de abrir la IDE. — Equipo de seguridad · Cliente IANodus · 2026 "An agent without guardrails is not an agent. It's an accounting liability. That's why we design them before opening the IDE. — Safety team · IANodus client · 2026

§ 03 — La noche que el watcher salvó la cara § 03 — The night the watcher saved face 3:14 AM, una orden "perfecta" y cinco grados de diferencia. 3:14 AM, a "perfect" order, and five degrees of difference.

Volvamos a las 3:14 AM. El agente principal recibe la orden de trabajo, la valida contra las 47 acciones permitidas, no encuentra match en las 11 prohibidas, asigna confianza 87% (alta) y la envía a ejecución. Sistema verde. Todo bien. Back to 3:14 AM. The primary agent receives the work order, validates against the 47 allowed actions, finds no match in the 11 forbidden ones, assigns 87% confidence (high), and sends to execution. System green. All good.

El watcher, en paralelo, lee la respuesta y la compara con las últimas 200 órdenes similares aprobadas. Detecta una correlación extraña: en esas 200 órdenes anteriores con esta firma específica de soldadura, la temperatura ambiente reportada estaba entre 18°C y 26°C. La actual reportaba 14°C. Drift score: 0.91 (umbral: 0.80). Bloqueo automático, alerta al humano, nota en el log. The watcher, running in parallel, reads the response and compares it to the last 200 similar approved orders. It detects an odd correlation: in those 200 prior orders with this specific welding signature, ambient temperature was between 18°C and 26°C. The current one reported 14°C. Drift score: 0.91 (threshold: 0.80). Automatic block, human alert, log entry.

El supervisor recibe la alerta, mira el procedimiento, ve la temperatura mínima requerida y para la operación. Cinco grados. Sin watcher, el agente principal — que era "correcto" en todo lo demás — habría dado luz verde. Eso es lo que se compra cuando se compra un guardrail bien diseñado. The supervisor gets the alert, checks the procedure, sees the minimum required temperature, and stops the operation. Five degrees. Without the watcher, the primary agent — which was "correct" on everything else — would have given the green light. That's what you buy when you buy a well-designed guardrail.

§ 04 — Por qué los guardrails son negocio § 04 — Why guardrails are business "Ahora puedo dormir." "Now I can sleep."

La conversación con el director de operaciones después del incidente — porque sí fue un incidente, aunque no llegara a accidente — es la que mejor explica por qué los guardrails son la parte que vendes, no la que escondes. The conversation with the head of operations after the incident — because yes, it WAS an incident, even if it didn't become an accident — is what best explains why guardrails are the part you sell, not the part you hide.

Su frase fue: "ahora puedo dormir". No "esto va a hacer que ahorremos dinero" (que también: calculamos un 12% de reducción de tiempo de paradas). No "esto va a hacer que mi equipo sea más rápido". Fue "ahora puedo dormir". Cuando un cliente industrial dice eso, ya no estás vendiendo software. Estás vendiendo paz mental con base técnica auditable. His sentence was: "now I can sleep." Not "this will save us money" (which it does — we calculated a 12% reduction in downtime). Not "this will make my team faster." It was "now I can sleep." When an industrial client says that, you're no longer selling software. You're selling auditable peace of mind.

§ 05 — Conclusión § 05 — Conclusion Los guardrails son el moat. Guardrails are the moat.

La industria de IA en 2026 está obsesionada con capabilities. Quién hace más, más rápido, entiende mejor. Eso importa, pero es commodity — en seis meses, todos los modelos van a hacer lo mismo. El moat real no está en lo que el agente PUEDE hacer. Está en lo que confiamos que NO va a hacer. The AI industry in 2026 is obsessed with capabilities. Who does more, faster, understands better. That matters, but it's commodity — in six months, every model will do the same. The real moat isn't what the agent CAN do. It's what we trust the agent NOT to do.

Y eso, hasta el día de hoy, no se compra hecho. Se diseña. Una decisión técnica a la vez. Una conversación con el supervisor a la vez. Cinco grados a la vez. And that, to this day, doesn't come pre-built. It's designed. One technical decision at a time. One conversation with the supervisor at a time. Five degrees at a time.

— Firmado por — Signed by Miguel · David · Enrique · Pablo · Madrid · 2026

Los 4 fundadores de IAnodus. The 4 founders of IAnodus.

Más de 100 años combinados en marketing, ventas, producto y transformación digital. Hoy, entrenando agentes. 100+ combined years in marketing, sales, product and digital transformation. Today, training agents.

Lectura recomendada · Manifiesto Recommended reading · Manifesto

Por qué la IA necesita canas. Why AI needs gray hair.

Un modelo no sabe cuándo presionar y cuándo callar. La experiencia sí. Por qué los agentes que cambian números están entrenados sobre décadas de oficio real. A model doesn't know when to push and when to hold back. Experience does. Why the agents that move numbers are trained on decades of real craft.

¿Quieres hablar? Want to talk?

hola@ianodus.com hello@ianodus.com

Si lo que has leído te suena a tu empresa, escríbenos. Con canas. If any of this sounds like your company, drop us a line. With gray hair.

Iniciar conversación Start conversation