📋 La Hoja de Cálculo Que Nunca Se Cierra
Estaba actualizando mi checklist de permisos de agentes — el que armé el trimestre pasado para rastrear qué AI tools tienen acceso a qué — y me di cuenta de que la mitad de las columnas hace referencia a un panorama regulatorio que ya no existe. Tres estados aprobaron leyes de AI transparency desde la última vez que toqué este framework. La demanda de Perplexity revolvió de un día para otro lo que cuenta como violación de tracking-script. El advisory del exploit de Claude Opus significa que las suposiciones sobre access patterns que metí en la fila doce están equivocadas. No porque fuera descuidado. Porque el mundo que este checklist gobierna se mueve más rápido de lo que cualquier ciclo de revisión trimestral puede seguir.
Así es como se ve compliance de verdad dentro de un equipo de ops en medio del boom de AI. No brindis con champagne ni rondas de funding récord — una hoja de cálculo que necesita actualización antes de que termines de actualizar. Workflows de governance diseñados originalmente para SaaS vendor onboarding, ahora aplicados a agentes autónomos que pueden reescribir su propio acceso a herramientas en runtime. Generalmente un compliance officer, porque compliance es un cost center y los cost centers no reciben headcount cuando el presupuesto se va al próximo foundation model. Esa persona tiene que gobernar tecnología que no existía cuando presentó el risk assessment del trimestre pasado — revisando agent permissions con frameworks armados para un mundo que cambia trimestralmente, no a diario.
Reconstruí el checklist desde cero. Columnas más ajustadas, menos suposiciones sobre qué regulaciones se mantienen estables. Para cuando terminé, ya sabía que dos secciones iban a necesitar revisión la semana siguiente. La hoja de cálculo nunca se cierra porque el sistema que rastrea nunca se queda quieto — y todo proceso de governance que he visto asume que sí lo hace.
🧘
