IA que resuelve tickets y que además puedes auditar, gobernar y contener — corriendo sobre el backend de ITSM que ya tienes.
La pregunta que su organización debe poder responder antes de poner IA en la mesa de ayuda:
«Si una IA puede resetear contraseñas, dar accesos y cerrar tickets… ¿quién la controla, qué tiene permitido hacer, y podemos demostrar después qué hizo y por qué?»
DeskIA está diseñado para que la respuesta sea sí, con evidencia — no con confianza.
Qué es
Un equipo de agentes de IA alineados a ITIL (incidentes, problemas, cambios, solicitudes) que opera sobre su propio sistema de ITSM (ManageEngine hoy; arquitectura multi-backend). El control y el dato se quedan en su casa: DeskIA no es una suite cerrada a la que migra sus datos.
El marco de gobierno (no es "la IA se porta bien" — son controles en código)
Verificación de identidad (C1)Ninguna acción de cuenta se ejecuta sin verificar identidad. El recovery de credenciales exige un canal out-of-band — nunca una auto-confirmación por chat.
Lista de acciones permitidas (C2)DeskIA solo ejecuta acciones de una allowlist explícita. Que un plan diga "agregar a Domain Admins" no es autorización: se rechaza.
Entrada no confiable (C3)El texto del ticket es dato a clasificar, nunca instrucciones a seguir. Bloquea inyección de prompts ("ignora las instrucciones anteriores…").
Cadena de auditoría a prueba de manipulación (C5)Cada acción y transición emite un evento encadenado por hash. Borrar o editar rompe la cadena y se detecta. Sin evento = no ocurrió.
Presupuesto y cortacircuitos (C7/C9)Límite de operaciones por ticket y breaker ante fallos repetidos: DeskIA no se dispara sin tope ni entra en bucles.
Gate de calidad 95/100 (QA)Toda resolución se puntúa contra una rúbrica; por debajo de 95 no cierra. Hard-zeros de seguridad: una acción de cuenta sin verificación = falla automática + alerta de integridad.
Threat model T1-T8 mapeado a OWASP Agentic Security (ASI) Top 10. Controles deterministas en lugar de "otra IA vigilando a la IA".
Las preguntas del board, respondidas
Lo que pregunta dirección / auditoría
Cómo lo resuelve DeskIA
¿Puede DeskIA hacer cambios sin autorización?
No — allowlist (C2) + matriz de aprobaciones en código; lo no listado se deriva a un humano. ✓
¿Podemos demostrar qué hizo y cuándo?
Sí — cadena de auditoría inmutable por hash (C5), verificada cada noche. ✓
¿Dónde viven nuestros datos?
En su backend de ITSM. DeskIA opera sobre él; no migra ni encierra el dato. ✓
¿Y si una cuenta está comprometida?
El recovery exige verificación out-of-band; DeskIA nunca entrega credenciales por el mismo canal en disputa. ✓
¿Quién maneja un incidente de seguridad?
Se enruta a una cola de seguridad humana; DeskIA no "restaura" sobre un posible ataque (contención primero). ✓
¿Puede DeskIA gastar sin control?
No — tope de operaciones y costo por ticket, medido y visible en el panel ejecutivo. ✓
Alineación ITIL 5 (AI-native)
DeskIA mapea al modelo de capacidades 6C de ITIL 5 y constituye un artefacto de AI Governance presentable a auditoría:
· Controles deterministas > juicio del modelo en lo crítico.
· Mínimo privilegio: credenciales separadas por función.
· Contención antes que restauración en seguridad.
· El humano decide lo irreversible; la IA hace lo rutinario y auditable.
¿Va a evaluar IA para su mesa de ayuda este año?
Diagnóstico ITIL de 30 min: dónde la IA le ahorra, dónde le arriesga, y cómo gobernarla.