Un agente IA comercial no debería decidir libremente qué hacer con cada lead. Si puede preguntar, cualificar, consultar datos, actualizar CRM, crear tareas o enviar mensajes, necesita reglas que definan cuándo cada acción está permitida.
Sin reglas de negocio, el agente puede sonar útil y aun así operar mal: pedir demasiados datos, filtrar oportunidades valiosas, derivar tarde, usar herramientas sin suficiente contexto o responder con seguridad donde debería detenerse.
Este artículo continúa la arquitectura de cómo diseñar un agente IA que pregunta, filtra y deriva oportunidades, la preparación de la base de conocimiento del agente y la conexión con CRM, formularios y herramientas internas.
En resumen
Las reglas de negocio en agentes IA son condiciones explícitas, auditables y testables. Definen qué puede hacer el agente, qué información necesita, qué criterios debe aplicar, cuándo debe usar una herramienta, cuándo debe pedir aprobación humana y cuándo debe detenerse.
La regla principal es simple: el agente no debería actuar porque “cree” que puede. Debería actuar porque una regla le permite hacerlo con evidencia suficiente, riesgo aceptable y trazabilidad.
Qué problema debe resolver esta arquitectura
El problema no es que el agente responda. El problema es que el agente debe decidir entre varias rutas comerciales con consecuencias distintas.
Ante una solicitud, un agente puede:
- Responder una duda preventa.
- Pedir información faltante.
- Cualificar o descartar una oportunidad.
- Preparar un resumen para ventas.
- Crear una tarea en CRM.
- Activar un seguimiento.
- Derivar a una persona.
- Detenerse porque no tiene evidencia suficiente.
Cada una de esas rutas requiere criterios. OpenAI describe function calling como la forma de dar acceso a los modelos a funcionalidades y datos externos mediante herramientas definidas por la aplicación. Eso es potente, pero también cambia el riesgo: cuando el agente puede llamar funciones, ya no solo conversa; puede afectar sistemas reales.
Definición operativa
Una regla de negocio en un agente IA comercial es una condición explícita que conecta contexto, evidencia, riesgo y acción permitida.
No es una frase genérica del tipo “sé útil”. Es una regla verificable:
Si el lead indica una necesidad alineada con la oferta, tiene urgencia clara y falta presupuesto, el agente debe preguntar por rango de inversión antes de derivar.
Las reglas deben separar cinco capas.
| Capa | Qué controla | Ejemplo | Riesgo si falta |
|---|---|---|---|
| Intención | Qué quiere resolver el usuario. | Consultoría, agente IA, auditoría, desarrollo web, soporte. | El agente responde sin entender el objetivo. |
| Evidencia | Qué datos existen para decidir. | Empresa, necesidad, urgencia, presupuesto, herramientas actuales. | El agente asume información crítica. |
| Cualificación | Qué criterios hacen que una oportunidad encaje. | B2B, proceso repetitivo, volumen suficiente, problema comercial claro. | Se derivan leads poco preparados. |
| Permisos | Qué acciones puede ejecutar. | Crear tarea, consultar CRM, enviar resumen, no enviar propuesta. | Exceso de autonomía o acciones indebidas. |
| handoff | Cuándo interviene una persona. | Alto valor, riesgo, negociación, excepción o falta de evidencia. | El humano llega tarde o sin contexto. |
Principio central: reglas antes que herramientas
Un error frecuente es empezar por las herramientas: CRM, email, calendario, n8n, webhooks, APIs o bases de datos. Pero una herramienta sin regla es una acción sin criterio.
Antes de definir un tool call, hay que responder:
- ¿Qué decisión comercial prepara esta herramienta?
- ¿Qué datos mínimos necesita?
- ¿Qué condiciones permiten usarla?
- ¿Qué condiciones la bloquean?
- ¿Qué errores debe devolver?
- ¿Qué debe quedar registrado?
- ¿Cuándo requiere aprobación humana?
Anthropic recomienda definir herramientas con nombre, descripción e input_schema, y explicar qué hace la herramienta, cuándo debe usarse y cómo se comporta. Esa descripción no es solo documentación técnica: es parte de la gobernanza del agente.
Matriz de decisión: preguntar, filtrar, derivar o actuar
La matriz debe convertir una conversación ambigua en decisiones repetibles.
| Situación | Señal | Acción del agente | Control necesario |
|---|---|---|---|
| Falta información crítica | No hay objetivo, urgencia, empresa o contexto. | Preguntar solo el dato faltante. | Limitar número de preguntas seguidas. |
| No hay encaje | Solicitud fuera de oferta, bajo volumen o necesidad no comercial. | Filtrar o responder con alternativa segura. | Evitar descartes irreversibles sin criterio humano. |
| Hay encaje parcial | Interés real, pero datos incompletos. | Cualificar con 1-3 preguntas. | Registrar dudas abiertas. |
| Hay encaje alto | Problema claro, urgencia y posible valor. | Preparar handoff comercial. | Resumen con evidencia y próximo paso. |
| Hay riesgo | Datos sensibles, pricing, promesa, contrato o queja. | Derivar a humano. | No ejecutar acciones automáticas. |
| Acción permitida y bajo riesgo | Crear tarea, resumir, etiquetar, consultar documentación. | Ejecutar herramienta. | Permisos mínimos, logs y validación. |
El objetivo no es automatizar la decisión comercial completa. El objetivo es reducir ambigüedad y preparar mejor la intervención humana.
Flujo de reglas paso a paso
El flujo mínimo de reglas debería ser fácil de explicar a ventas, operaciones y tecnología.
- Entra un lead, formulario, chat, email o solicitud interna.
- El agente recoge contexto mínimo: quién, qué necesita, para cuándo, con qué herramientas y con qué objetivo.
- Evalúa si hay información suficiente.
- Si falta un dato crítico, pregunta de forma concreta.
- Si hay datos suficientes, aplica criterios de cualificación.
- Si no hay encaje, filtra o responde con una alternativa segura.
- Si hay encaje, evalúa riesgo, valor y ambigüedad.
- Si hay riesgo o valor alto, deriva a una persona.
- Si la acción es de bajo riesgo y está permitida, ejecuta la herramienta.
- Registra evento, fuente, decisión y resultado.
El paper ReAct es útil como referencia conceptual porque combina razonamiento y acción de forma intercalada: razonar para seguir un plan, manejar excepciones y actuar sobre fuentes o entornos externos. En agentes comerciales, ese patrón solo es aceptable si la acción está limitada por reglas de negocio.
Cómo traducir reglas a herramientas
Las reglas no deberían quedarse en un documento. Deben convertirse en estructuras que el sistema pueda validar.
| Regla comercial | Implementación técnica | Ejemplo |
|---|---|---|
| No crear oportunidad sin empresa. | Campo requerido en schema. | company_name obligatorio antes de crear deal. |
| No enviar emails sin revisión en cuentas estratégicas. | Tool bloqueada por condición. | Si account_tier = strategic, exigir handoff. |
| No actualizar CRM con datos ambiguos. | Validación previa + estado pendiente. | Guardar como nota, no como campo definitivo. |
| No prometer plazos sin validación. | Respuesta restringida + derivación. | ”Lo reviso con Nicolás y te confirmamos.” |
| No usar varias herramientas en paralelo si hay riesgo. | Desactivar llamadas paralelas. | Una sola acción controlada por turno. |
| Permitir acciones de bajo riesgo. | Tool específica con permisos mínimos. | Crear tarea interna o etiquetar intención. |
OpenAI permite controlar cuándo el modelo puede usar herramientas con opciones como auto, required, una función forzada, subconjuntos de herramientas permitidas o none. También recomienda strict mode para que las llamadas se adhieran de forma fiable al esquema. En un agente comercial, esas opciones son equivalentes técnicos de reglas de negocio.
Límites, seguridad y aprobación humana
Las reglas también deben proteger al negocio. OWASP identifica dos riesgos especialmente relevantes para agentes con herramientas: prompt injection y excessive agency.
Prompt injection puede alterar el comportamiento del modelo mediante instrucciones directas o indirectas. OWASP remarca que RAG y fine-tuning no eliminan por completo ese riesgo. Por eso las reglas no pueden depender solo del prompt: necesitan validación de outputs, privilegios mínimos, separación de contenido externo y aprobación humana para acciones de alto impacto.
Excessive agency aparece cuando el sistema concede demasiada funcionalidad, permisos o autonomía. En términos comerciales, esto ocurre cuando el agente puede hacer más de lo que necesita: enviar mensajes, modificar CRM, cambiar estados, consultar datos sensibles o ejecutar acciones sin revisión.
n8n documenta una opción práctica para estos casos: exigir revisión humana antes de que el agente ejecute herramientas sensibles. El flujo se pausa, solicita aprobación por un canal definido y solo ejecuta la acción si una persona la aprueba.
Qué reglas conviene definir primero
La versión mínima viable no necesita cubrir todos los casos. Necesita cubrir las decisiones que más afectan conversión, confianza y riesgo.
| Regla inicial | Pregunta que responde | Resultado esperado |
|---|---|---|
| Contexto mínimo | ¿Qué datos faltan antes de cualificar? | El agente pregunta mejor y menos. |
| Criterio de encaje | ¿Qué hace que una oportunidad sea relevante? | Menos leads irrelevantes derivados. |
| Criterio de descarte | ¿Cuándo no conviene avanzar? | Menos ruido comercial. |
| Criterio de handoff | ¿Cuándo debe intervenir una persona? | Mejor control en alto valor o riesgo. |
| Tool permissions | ¿Qué puede ejecutar el agente? | Menos acciones inseguras. |
| Formato de resumen | ¿Qué debe recibir el equipo humano? | Handoffs más útiles. |
| Registro y medición | ¿Qué debe quedar trazado? | Mejora continua del agente. |
Las reglas deben poder revisarse con ejemplos reales. Si una regla no puede probarse con conversaciones simuladas, probablemente todavía es demasiado abstracta.
Errores técnicos comunes
Los errores suelen venir de convertir criterios comerciales en instrucciones vagas.
- Escribir reglas como consejos, no como condiciones.
- Permitir herramientas demasiado amplias.
- No separar reglas de respuesta, reglas de cualificación y reglas de acción.
- No definir qué hacer cuando falta evidencia.
- Dejar que el agente modifique CRM sin validación.
- No limitar permisos de herramientas.
- No registrar por qué se tomó una decisión.
- No probar prompt injection indirecta con contenido externo.
- No establecer aprobación humana para acciones sensibles.
- No revisar reglas con ventas, operaciones y dirección.
La regla más peligrosa suele ser la que no existe. Cuando no hay regla, el agente rellena el hueco con probabilidad, no con criterio de negocio.
Validaciones antes de producción
Antes de usar reglas con leads reales, hay que probarlas como parte del sistema.
| Validación | Qué comprueba | Señal de fallo |
|---|---|---|
| Casos normales | Si el agente pregunta, filtra y deriva como se espera. | Acciones correctas por casualidad, no por regla. |
| Casos límite | Si maneja ambigüedad, excepciones y datos incompletos. | Deriva tarde o inventa criterios. |
| Tool calls | Si los argumentos cumplen esquema y permisos. | Campos ambiguos o acciones no autorizadas. |
| Seguridad | Si resiste instrucciones que intentan saltarse reglas. | Cambia de comportamiento por prompt injection. |
| handoff | Si el resumen ayuda a una persona a decidir. | Resumen largo, incompleto o sin evidencia. |
| Observabilidad | Si quedan logs, fuente, decisión y resultado. | No se puede auditar la decisión. |
n8n permite devolver pasos intermedios y añadir metadatos de trazabilidad para depurar el comportamiento del agente. OpenAI permite restringir herramientas y desactivar llamadas paralelas cuando hace falta más control. Estas capacidades importan porque una regla que no se puede observar termina siendo difícil de mejorar.
Cómo lo plantearía Nicolás Torres
No empezaría por escribir una lista enorme de prohibiciones. Empezaría por mapear las decisiones reales que hoy toma una persona cuando revisa una oportunidad.
Primero separaría cuatro tipos de reglas:
- Reglas de conversación: qué preguntar, en qué orden y con qué tono.
- Reglas de cualificación: qué señales hacen que una oportunidad avance o se descarte.
- Reglas de acción: qué herramientas puede usar y con qué permisos.
- Reglas de escalado: cuándo debe derivar a una persona y qué resumen debe entregar.
Después convertiría esas reglas en una matriz simple, conectada a la base de conocimiento y a herramientas con permisos mínimos. El primer agente no tendría que resolver todo. Tendría que resolver un flujo con claridad: por ejemplo, cualificar formularios entrantes y derivar solo las oportunidades preparadas.
Ese es el punto central: las reglas de negocio no frenan al agente. Lo hacen útil, auditable y defendible.
Definir reglas para un agente IA comercial
Si tu empresa o agencia quiere usar agentes IA en captación, cualificación, seguimiento o CRM, conviene definir primero qué puede hacer el agente, qué no, cuándo debe preguntar y cuándo debe derivar a una persona.
Definir reglas para un agente IA comercial
Preguntas frecuentes
- ¿Qué son las reglas de negocio en un agente IA comercial?
- Son condiciones explícitas que indican qué puede hacer el agente, qué información debe pedir, cuándo debe filtrar una oportunidad, cuándo debe derivar a una persona y qué acciones no puede ejecutar.
- ¿Cuándo debe preguntar un agente IA?
- Debe preguntar cuando falta información necesaria para decidir: necesidad, urgencia, presupuesto, tipo de empresa, herramienta actual, responsable o contexto mínimo para cualificar.
- ¿Cuándo debe filtrar una oportunidad?
- Debe filtrar cuando la solicitud no encaja con la oferta, no cumple criterios mínimos, busca algo fuera de alcance o no hay intención comercial suficiente.
- ¿Cuándo debe derivar a una persona?
- Debe derivar cuando hay alto valor potencial, riesgo, ambigüedad, excepción comercial, datos sensibles, negociación, pricing o una decisión que requiere criterio humano.
- ¿Cómo se evitan respuestas incorrectas o acciones inseguras?
- Con reglas explícitas, herramientas con esquemas estrictos, permisos mínimos, validación de inputs y outputs, logs, límites de autonomía y aprobación humana para acciones sensibles.