Olivares AI

Olivares AI — BlogEscritos técnicos sobre operar agentes de IA con seguridad en infraestructura real: mapa de acceso, deriva de mínimo privilegio, auditar Claude Code y MCP, y gobierno de IA self-hosted.https://olivares.ai/esLo que tus agentes de IA pueden alcanzar de verdad: mapear el acceso de agentes en infraestructura realhttps://olivares.ai/es/blog/map-what-your-ai-agents-can-reach/https://olivares.ai/es/blog/map-what-your-ai-agents-can-reach/Un agente de IA tiene credenciales, se le permiten ciertas acciones y se le observa haciendo otras. El mapa de acceso muestra la brecha — y dónde se rompió el least-privilege.Fri, 05 Jun 2026 00:00:00 GMTacceso-de-agentesleast-privilegeobservabilidadauditoríaAuditar Claude Code y servidores MCP en entornos self-hostedhttps://olivares.ai/es/blog/auditing-claude-code-and-mcp-self-hosted/https://olivares.ai/es/blog/auditing-claude-code-and-mcp-self-hosted/Cómo construir una traza que un auditor acepte para Claude Code y MCP sin salir de tu perímetro: identidad por agente, ledger hash-encadenado y señales MCP no fiables.Thu, 28 May 2026 00:00:00 GMTMCPClaude Codeauditoríaself-hostedDeriva de mínimo privilegio: detectar agentes de IA sobre-privilegiados antes del incidentehttps://olivares.ai/es/blog/least-privilege-drift-for-ai-agents/https://olivares.ai/es/blog/least-privilege-drift-for-ai-agents/Los agentes de IA acumulan accesos más rápido de lo que nadie los revisa. Detecta la deriva con un diff permitido-vs-observado y política aplicada en tiempo de acceso.Wed, 20 May 2026 00:00:00 GMTmínimo privilegioagentes de iapolítica como códigoauditoríaGobierno de IA self-hosted y residencia del dato: el argumento de RGPD más fuertehttps://olivares.ai/es/blog/self-hosted-ai-governance-data-residency-gdpr/https://olivares.ai/es/blog/self-hosted-ai-governance-data-residency-gdpr/Por qué self-hostear una plataforma de IA es la postura de residencia del dato más fuerte bajo RGPD: la herramienta de gobierno nunca recibe tus datos.Wed, 13 May 2026 00:00:00 GMTresidencia-del-datogdprself-hostedgobierno-de-iaDescubrimiento pasivo frente a proxies: inventariar agentes de IA sin ponerte en el data-pathhttps://olivares.ai/es/blog/passive-discovery-vs-proxies-ai-agents/https://olivares.ai/es/blog/passive-discovery-vs-proxies-ai-agents/Dos formas de ver tus agentes de IA: un proxy en línea con gran radio de impacto, o descubrimiento pasivo desde logs, OpenTelemetry y un backstop eBPF.Wed, 06 May 2026 00:00:00 GMTdescubrimiento-pasivoobservabilidadeBPFmínimo-privilegio