<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:dc="http://purl.org/dc/elements/1.1/">
  <channel>
    <title>DEV Community: Daniel</title>
    <description>The latest articles on DEV Community by Daniel (@dalaez).</description>
    <link>https://dev.to/dalaez</link>
    <image>
      <url>https://media2.dev.to/dynamic/image/width=90,height=90,fit=cover,gravity=auto,format=auto/https:%2F%2Fdev-to-uploads.s3.us-east-2.amazonaws.com%2Fuploads%2Fuser%2Fprofile_image%2F3648969%2F50f7a153-971c-4133-bc1b-af44f7c34213.png</url>
      <title>DEV Community: Daniel</title>
      <link>https://dev.to/dalaez</link>
    </image>
    <atom:link rel="self" type="application/rss+xml" href="https://dev.to/feed/dalaez"/>
    <language>en</language>
    <item>
      <title>EU AI Act: What Every Engineer Needs to Know (No Lawyers Required)</title>
      <dc:creator>Daniel</dc:creator>
      <pubDate>Sun, 05 Jul 2026 21:36:38 +0000</pubDate>
      <link>https://dev.to/datalaria/eu-ai-act-what-every-engineer-needs-to-know-no-lawyers-required-1i8m</link>
      <guid>https://dev.to/datalaria/eu-ai-act-what-every-engineer-needs-to-know-no-lawyers-required-1i8m</guid>
      <description>&lt;p&gt;Picture this scenario: your European startup launches an AI tool that scans résumés to filter candidates in hiring processes. The product works, clients are happy, revenue is growing. Three months later, you receive a formal notification from the national AI supervisory authority. Your system has been classified as &lt;strong&gt;"high-risk"&lt;/strong&gt; under Regulation (EU) 2024/1689, better known as the &lt;strong&gt;EU AI Act&lt;/strong&gt;. You have no mandatory technical documentation, you haven't implemented human oversight, and your training data doesn't meet the governance requirements. Potential fine: up to &lt;strong&gt;35 million euros&lt;/strong&gt; or &lt;strong&gt;7% of your worldwide annual turnover&lt;/strong&gt;.&lt;/p&gt;

&lt;p&gt;Impossible? Not at all. This is exactly what European regulation has stipulated since February 2025 for prohibited practices, and what from &lt;strong&gt;August 2, 2026&lt;/strong&gt; extends to the majority of obligations for high-risk systems (&lt;a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32024R1689" rel="noopener noreferrer"&gt;Art. 113, Regulation (EU) 2024/1689&lt;/a&gt;).&lt;/p&gt;

&lt;p&gt;If you already operate AI agents in production — as we've done on this blog with the &lt;a href="https://dev.to/en/posts/ai_agents_part1/"&gt;Autopilot Project&lt;/a&gt; or the &lt;a href="https://dev.to/en/posts/obs_part5_radar_agent/"&gt;agentic obsolescence radar&lt;/a&gt; — you need to know exactly where the line is. And most guides on the EU AI Act are written by lawyers, for lawyers. Not this one. This one is written by an engineer who translates every article of the regulation into the language we actually understand: architectures, pipelines, and code.&lt;/p&gt;

&lt;h3&gt;
  
  
  The Risk Pyramid: Classify Your AI in 60 Seconds
&lt;/h3&gt;

&lt;p&gt;The EU AI Act doesn't ban artificial intelligence. What it does is classify every AI system into &lt;strong&gt;four risk levels&lt;/strong&gt; and assign proportional obligations to each level. It's a pragmatic approach inspired by existing regulatory frameworks like REACH for the chemical industry or the Machinery Directive for manufacturing: the higher the potential risk, the stricter the control requirements.&lt;/p&gt;

&lt;p&gt;&lt;a href="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.us-east-2.amazonaws.com%2Fuploads%2Farticles%2F0afmbsyhpqjx7rfpny1k.png" class="article-body-image-wrapper"&gt;&lt;img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.us-east-2.amazonaws.com%2Fuploads%2Farticles%2F0afmbsyhpqjx7rfpny1k.png" alt="EU AI Act risk classification pyramid" width="800" height="800"&gt;&lt;/a&gt;&lt;/p&gt;

&lt;h4&gt;
  
  
  🔴 Unacceptable Risk — PROHIBITED (Article 5)
&lt;/h4&gt;

&lt;p&gt;These practices have been &lt;strong&gt;completely banned in the EU since February 2, 2025&lt;/strong&gt; (&lt;a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32024R1689#d1e2816-1-1" rel="noopener noreferrer"&gt;Art. 5, Regulation (EU) 2024/1689&lt;/a&gt;). There are no commercial exceptions or sandboxes that permit them. They are the absolute red lines of the regulation:&lt;/p&gt;

&lt;ul&gt;
&lt;li&gt;
&lt;strong&gt;Subliminal or deceptive manipulation&lt;/strong&gt;: AI systems designed to distort a person's behavior using techniques that operate below their threshold of consciousness, causing significant harm.&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Exploitation of vulnerabilities&lt;/strong&gt;: AI that exploits the age, disability, or socioeconomic situation of vulnerable persons to alter their behavior in a harmful way.&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Social scoring&lt;/strong&gt;: Systems used by public authorities to evaluate or classify people based on their social behavior or personal traits, resulting in unjustified detrimental treatment.&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Predictive policing&lt;/strong&gt;: AI that predicts a person's criminal behavior based solely on their profiling or personality traits (with limited exceptions for ongoing investigations).&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Untargeted facial scraping&lt;/strong&gt;: The creation or expansion of facial recognition databases through untargeted collection of facial images from the internet or CCTV footage.&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Emotion recognition at work and school&lt;/strong&gt;: Inferring the emotions of employees in the workplace or students in educational institutions (with very limited medical or safety exceptions).&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Sensitive biometric categorization&lt;/strong&gt;: Systems that infer data such as political or religious beliefs, sexual orientation, or race from biometric data.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;If any AI system in your organization touches any of these categories, the correct position is not to "find a legal loophole" but to remove it from the product. The fine for these practices reaches &lt;strong&gt;35 million euros&lt;/strong&gt; or &lt;strong&gt;7% of global annual turnover&lt;/strong&gt;, whichever is higher (&lt;a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32024R1689#d1e9487-1-1" rel="noopener noreferrer"&gt;Art. 99.3, Regulation (EU) 2024/1689&lt;/a&gt;).&lt;/p&gt;

&lt;h4&gt;
  
  
  🟠 High Risk — STRICT REGULATION (Articles 6-49 and Annex III)
&lt;/h4&gt;

&lt;p&gt;This is where most enterprise AI systems land, and where the regulation demands the greatest technical effort. A system is classified as "high-risk" if it is a safety component of a product regulated by EU harmonized legislation (medical devices, toys, aviation), or if it operates in any of the sensitive areas defined in &lt;strong&gt;Annex III&lt;/strong&gt; of the regulation:&lt;/p&gt;

&lt;ul&gt;
&lt;li&gt;
&lt;strong&gt;Critical infrastructure&lt;/strong&gt;: Systems for the management of essential services (transport, water, gas, electricity, telecommunications).&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Education and training&lt;/strong&gt;: AI that determines access to educational institutions or assesses student performance.&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Employment and HR&lt;/strong&gt;: AI tools for recruitment, CV screening, task assignment, or worker management. This is directly relevant to what we analyzed in the &lt;a href="https://dev.to/en/posts/onboarding/"&gt;Onboarding with AI article&lt;/a&gt;: using IDP and GenAI to automate employee onboarding falls into the high-risk category if the system makes or influences decisions about people.&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Essential services&lt;/strong&gt;: Systems that determine access to credit, essential public services, or life and health insurance. Startups like &lt;a href="https://dev.to/en/posts/clarity_ai/"&gt;Clarity AI&lt;/a&gt;, which calculates sustainability scores for investment decisions, operate directly in this zone.&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Law enforcement, justice, and migration&lt;/strong&gt;: AI in border control, asylum processing, security risk assessment, or the administration of justice.&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Biometrics&lt;/strong&gt;: Certain remote biometric identification systems.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;The fine for non-compliance with high-risk system obligations is up to &lt;strong&gt;15 million euros&lt;/strong&gt; or &lt;strong&gt;3% of worldwide annual turnover&lt;/strong&gt; (&lt;a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32024R1689#d1e9487-1-1" rel="noopener noreferrer"&gt;Art. 99.4, Regulation (EU) 2024/1689&lt;/a&gt;).&lt;/p&gt;

&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;Important note&lt;/strong&gt;: The legislative proposal known as the &lt;em&gt;"Digital Omnibus"&lt;/em&gt; (2025) may postpone certain Annex III (high-risk) obligations from August 2026 to &lt;strong&gt;December 2027&lt;/strong&gt;. However, the underlying technical requirements remain unchanged — only the enforcement timeline shifts. Don't wait.&lt;/p&gt;
&lt;/blockquote&gt;

&lt;h4&gt;
  
  
  🟡 Limited Risk — TRANSPARENCY (Articles 50-52)
&lt;/h4&gt;

&lt;p&gt;Limited-risk systems have a single fundamental obligation: &lt;strong&gt;inform the user that they are interacting with an AI&lt;/strong&gt;. This applies to chatbots, content generation systems (deepfakes), and conversational assistants. Our &lt;a href="https://dev.to/en/posts/ai_agents_part8/"&gt;Ops Engineering Copilot&lt;/a&gt; (the chatbot based on Algolia Agent Studio and RAG that answers questions about the blog) falls into this category: the user must know they're talking to a machine, not a person.&lt;/p&gt;

&lt;h4&gt;
  
  
  🟢 Minimal Risk — FREE (no additional obligations)
&lt;/h4&gt;

&lt;p&gt;The majority of commercial AI systems fall here: spam filters, recommendation engines, generative AI for marketing content. The &lt;a href="https://dev.to/en/posts/ai_agents_part1/"&gt;Autopilot Project&lt;/a&gt; that automatically generates social media posts has no specific obligations under the EU AI Act beyond general good practices. The same applies to tools like the &lt;a href="https://dev.to/en/posts/app_unit_converter/"&gt;unit converter&lt;/a&gt; or the &lt;a href="https://dev.to/en/posts/app_flashcards/"&gt;flashcards app&lt;/a&gt;.&lt;/p&gt;

&lt;h3&gt;
  
  
  The 5 Technical Commandments of High Risk
&lt;/h3&gt;

&lt;p&gt;If your system falls into the 🟠 category, you need to implement five blocks of technical requirements. What's notable is that, if you already follow the engineering practices we've documented on this blog, you're closer to compliance than you think:&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;1. Risk Management — Article 9&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;The regulation requires establishing, implementing, and maintaining a &lt;strong&gt;risk management system that operates throughout the entire lifecycle of the AI system&lt;/strong&gt; (&lt;a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32024R1689#d1e3383-1-1" rel="noopener noreferrer"&gt;Art. 9, Regulation (EU) 2024/1689&lt;/a&gt;). This includes identifying known and foreseeable risks to health, safety, and fundamental rights, estimating those risks, and adopting mitigation measures.&lt;/p&gt;

&lt;p&gt;&lt;em&gt;Translation for engineers&lt;/em&gt;: It's a CI/CD pipeline applied to risk. Document, monitor, iterate. It's not a static document you write once and file away; it's a living process. Exactly the philosophy that &lt;a href="https://dev.to/en/posts/deming/"&gt;W. Edwards Deming&lt;/a&gt; systematized with the PDCA cycle (Plan-Do-Check-Act). If you already implement PDCA in your quality processes, the AI Act's risk management will feel familiar.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;2. Data Governance — Article 10&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;Training, validation, and testing datasets must meet high-quality criteria: be &lt;strong&gt;representative, relevant, free of errors to the extent possible, and with appropriate governance practices&lt;/strong&gt; to prevent bias (&lt;a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32024R1689#d1e3549-1-1" rel="noopener noreferrer"&gt;Art. 10, Regulation (EU) 2024/1689&lt;/a&gt;).&lt;/p&gt;

&lt;p&gt;&lt;em&gt;Translation&lt;/em&gt;: The &lt;a href="https://dev.to/en/posts/sop_engineering-data-hygiene/"&gt;data hygiene&lt;/a&gt; we preached in the S&amp;amp;OP series is no longer an optional best practice — &lt;strong&gt;it's the law&lt;/strong&gt;. The cleanup pipeline with Z-Score for outlier detection, anomaly flagging (not deletion), and persistence in Supabase with Row Level Security that we built in that series directly fulfills the spirit of this article. What the regulation adds is the requirement that all of this be documented and auditable.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;3. Technical Documentation — Article 11 and Annex IV&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;Before marketing or putting a high-risk system into service, you must prepare a &lt;strong&gt;technical file&lt;/strong&gt; demonstrating compliance with the regulation (&lt;a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32024R1689#d1e3667-1-1" rel="noopener noreferrer"&gt;Art. 11, Regulation (EU) 2024/1689&lt;/a&gt;). Annex IV details the minimum content: general system description, detailed architecture and components, training data information, performance metrics (accuracy, robustness, cybersecurity), and the development process.&lt;/p&gt;

&lt;p&gt;&lt;em&gt;Translation&lt;/em&gt;: Your README and your Confluence page aren't enough. The regulation requires a living document covering the system architecture (like the Mermaid diagrams we use in the &lt;a href="https://dev.to/en/posts/obs_part3_architecture/"&gt;Obsolescence series&lt;/a&gt;), model performance metrics, robustness tests, and cybersecurity measures. Think of it as an Architecture Decision Record on regulatory steroids.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;4. Record-Keeping and Logging — Article 12&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;High-risk systems must be designed to &lt;strong&gt;automatically generate logs&lt;/strong&gt; during operation, ensuring full traceability of every decision and the ability to reconstruct events if a compliance issue arises (&lt;a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32024R1689#d1e3702-1-1" rel="noopener noreferrer"&gt;Art. 12, Regulation (EU) 2024/1689&lt;/a&gt;).&lt;/p&gt;

&lt;p&gt;&lt;em&gt;Translation&lt;/em&gt;: If you already use Supabase + FastAPI with the architecture from the &lt;a href="https://dev.to/en/posts/obs_part6_fastapi_server/"&gt;agentic radar&lt;/a&gt;, this should sound familiar. Every ingestion event, every CrewAI agent decision, every LLM response gets logged in the database. What the regulation formalizes is what any competent backend engineer should already be doing: structured logging, not as an afterthought, but as a design requirement from day zero.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;5. Human Oversight — Article 14&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;The system must be designed with &lt;strong&gt;"human-in-the-loop"&lt;/strong&gt; or &lt;strong&gt;"human-on-the-loop"&lt;/strong&gt; mechanisms, ensuring that a qualified human operator can oversee, interpret, and if necessary, override the AI's decisions (&lt;a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32024R1689#d1e3789-1-1" rel="noopener noreferrer"&gt;Art. 14, Regulation (EU) 2024/1689&lt;/a&gt;).&lt;/p&gt;

&lt;p&gt;&lt;em&gt;Translation&lt;/em&gt;: This is the principle we implemented in &lt;a href="https://dev.to/en/posts/ai_agents_part5/"&gt;Autopilot Part 5&lt;/a&gt; with &lt;strong&gt;GitHub Environments for manual approval&lt;/strong&gt;. The pipeline generates content automatically with AI agents, but no post gets published without explicit human review and approval. It's not a new concept for us; now it has the force of law.&lt;/p&gt;

&lt;h3&gt;
  
  
  Spain and the AESIA: The Local Sheriff
&lt;/h3&gt;

&lt;p&gt;The EU AI Act is a &lt;strong&gt;European Regulation&lt;/strong&gt; (not a Directive), which means it is directly applicable in Spain without needing national legislative transposition. However, Spain has taken an additional step: in May 2026, the Council of Ministers approved the &lt;strong&gt;Spanish AI Law&lt;/strong&gt;, which complements the European regulation and defines the role of the &lt;strong&gt;AESIA (Spanish Agency for AI Supervision)&lt;/strong&gt; as the national competent authority.&lt;/p&gt;

&lt;p&gt;The AESIA is the entity that will investigate complaints, conduct audits, and, where applicable, impose the AI Act's penalties on Spanish territory. Additionally, Spain has launched &lt;strong&gt;regulatory sandboxes&lt;/strong&gt;: controlled environments where startups and companies can test innovative AI systems under AESIA supervision, without sanctioning risk during the trial period.&lt;/p&gt;

&lt;p&gt;The Spanish startups we've analyzed on this blog are not strangers to this regulation. &lt;a href="https://dev.to/en/posts/clarity_ai/"&gt;Clarity AI&lt;/a&gt; operates in ESG financial scoring, an area that Annex III classifies as high-risk. &lt;a href="https://dev.to/en/posts/nextail/"&gt;Nextail&lt;/a&gt; makes inventory decisions with prescriptive AI in the supply chain. &lt;a href="https://dev.to/en/posts/devo/"&gt;Devo&lt;/a&gt; protects critical military infrastructure, the most sensitive category in the regulation. All of them will need to demonstrate compliance.&lt;/p&gt;

&lt;h3&gt;
  
  
  Compliance-as-Code: The Engineer's Checklist
&lt;/h3&gt;

&lt;p&gt;If there's one thing we've learned building data pipelines on this blog, it's that documentation that isn't automated doesn't get maintained. Here's an actionable checklist, designed so that a technical team can execute it sprint by sprint:&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Phase 1 — Inventory and Classification&lt;/strong&gt; &lt;em&gt;(Sprint 1)&lt;/em&gt;&lt;/p&gt;

&lt;ul&gt;
&lt;li&gt;Inventory all AI systems in your organization (including ones you don't call "AI" but internally use ML)&lt;/li&gt;
&lt;li&gt;Classify each system in the risk pyramid: Prohibited / High / Limited / Minimal&lt;/li&gt;
&lt;li&gt;For each system classified as High Risk, assign a technical compliance owner&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;&lt;strong&gt;Phase 2 — Technical Implementation&lt;/strong&gt; &lt;em&gt;(Sprints 2-4)&lt;/em&gt;&lt;/p&gt;

&lt;ul&gt;
&lt;li&gt;Implement automatic logging of model decisions (Art. 12): timestamps, inputs, outputs, confidence scores&lt;/li&gt;
&lt;li&gt;Create living technical documentation (Art. 11 + Annex IV): architecture, data, metrics, process&lt;/li&gt;
&lt;li&gt;Design human oversight mechanism (Art. 14): manual approval, "kill switch" button, monitoring dashboards&lt;/li&gt;
&lt;li&gt;Audit training datasets (Art. 10): bias, representativeness, traceability, versioning&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;&lt;strong&gt;Phase 3 — Continuous Management&lt;/strong&gt; &lt;em&gt;(Ongoing)&lt;/em&gt;&lt;/p&gt;

&lt;ul&gt;
&lt;li&gt;Establish risk management pipeline (Art. 9): periodic review, Concept Drift monitoring, mitigation plan&lt;/li&gt;
&lt;li&gt;For Limited Risk systems: verify the user knows they're interacting with AI&lt;/li&gt;
&lt;li&gt;Configure cost and usage alerts (connect with &lt;a href="https://dev.to/en/posts/hidden_economics_ai/"&gt;The Hidden Economics of AI&lt;/a&gt;: compliance is an additional hidden cost)&lt;/li&gt;
&lt;li&gt;Register the system in the EU public database (when applicable for high-risk)&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;
  
  
  The Regulation Isn't the Enemy; Ignorance Is
&lt;/h3&gt;

&lt;p&gt;There is an understandable temptation to see the EU AI Act as a bureaucratic brake on European innovation. And in part, the criticism has merit: the definition of "high-risk" in Annex III is extremely broad, the documentation burden of Annex IV can be disproportionate for a five-person startup, and the uncertainty around the &lt;em&gt;Digital Omnibus&lt;/em&gt; generates paralysis in legal teams.&lt;/p&gt;

&lt;p&gt;But if you strip away the legal jargon and look at the bare technical requirements, what the regulation actually asks is: &lt;strong&gt;document your system, control your data, log your AI's decisions, manage risks continuously, and keep a human in the control loop&lt;/strong&gt;. In other words, exactly what a good engineer should already be doing.&lt;/p&gt;

&lt;p&gt;If you've followed the practices we've documented on this blog — &lt;a href="https://dev.to/en/posts/sop_engineering-data-hygiene/"&gt;data hygiene with Z-Score&lt;/a&gt;, &lt;a href="https://dev.to/en/posts/obs_part6_fastapi_server/"&gt;automatic logging with FastAPI and Supabase&lt;/a&gt;, &lt;a href="https://dev.to/en/posts/ai_agents_part5/"&gt;human-in-the-loop with GitHub Environments&lt;/a&gt;, &lt;a href="https://dev.to/en/posts/deming/"&gt;risk management with Deming's PDCA cycle&lt;/a&gt; — &lt;strong&gt;you're already 80% of the way to compliance&lt;/strong&gt;. The remaining 20% is formalization and documentation.&lt;/p&gt;

&lt;p&gt;As Deming said: &lt;em&gt;"It is not enough to do your best; you must first know what to do."&lt;/em&gt; Now the regulation tells you what to do. How to do it, you already know. Or at least, you have a blog where you can find it.&lt;/p&gt;




&lt;h4&gt;
  
  
  Sources of Interest:
&lt;/h4&gt;

&lt;ul&gt;
&lt;li&gt;&lt;a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32024R1689" rel="noopener noreferrer"&gt;&lt;strong&gt;Regulation (EU) 2024/1689&lt;/strong&gt;: Full text of the EU AI Act on EUR-Lex (EN)&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai" rel="noopener noreferrer"&gt;&lt;strong&gt;European Commission&lt;/strong&gt;: Official EU AI Act page&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://artificialintelligenceact.eu/" rel="noopener noreferrer"&gt;&lt;strong&gt;EU AI Act Explorer&lt;/strong&gt;: Navigable guide through the regulation's articles&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://portal.mineco.gob.es/es-es/digitalizacion/Paginas/ia.aspx" rel="noopener noreferrer"&gt;&lt;strong&gt;digital.gob.es&lt;/strong&gt;: Information about the AESIA and AI regulation in Spain&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://dev.to/en/posts/hidden_economics_ai/"&gt;&lt;strong&gt;Datalaria&lt;/strong&gt;: The Hidden Economics of AI — Real Production Costs&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://dev.to/en/posts/deming/"&gt;&lt;strong&gt;Datalaria&lt;/strong&gt;: W. Edwards Deming — The Father of Total Quality Who Predicted the Future of AI&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://dev.to/en/posts/sop_engineering-data-hygiene/"&gt;&lt;strong&gt;Datalaria&lt;/strong&gt;: S&amp;amp;OP Data Hygiene — Why Your Spreadsheet Lies to You&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://dev.to/en/posts/ai_agents_part5/"&gt;&lt;strong&gt;Datalaria&lt;/strong&gt;: Autopilot Part 5 — From Localhost to the Cloud with GitHub Actions and CI/CD&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;

</description>
    </item>
    <item>
      <title>EU AI Act: Lo que Todo Ingeniero Español Necesita Saber (Sin Abogados)</title>
      <dc:creator>Daniel</dc:creator>
      <pubDate>Sun, 05 Jul 2026 21:32:28 +0000</pubDate>
      <link>https://dev.to/datalaria/eu-ai-act-lo-que-todo-ingeniero-espanol-necesita-saber-sin-abogados-4k52</link>
      <guid>https://dev.to/datalaria/eu-ai-act-lo-que-todo-ingeniero-espanol-necesita-saber-sin-abogados-4k52</guid>
      <description>&lt;p&gt;Imagina este escenario: tu startup española lanza una herramienta de IA que analiza currículums para filtrar candidatos en procesos de selección. El producto funciona, los clientes están contentos, la facturación crece. Tres meses después, recibes una notificación formal de la &lt;strong&gt;AESIA&lt;/strong&gt; (Agencia Española de Supervisión de Inteligencia Artificial). Tu sistema ha sido clasificado como &lt;strong&gt;"alto riesgo"&lt;/strong&gt; bajo el Reglamento (UE) 2024/1689, más conocido como el &lt;strong&gt;EU AI Act&lt;/strong&gt;. No tienes documentación técnica obligatoria, no has implementado supervisión humana, y tus datos de entrenamiento no cumplen los requisitos de gobernanza. Multa potencial: hasta &lt;strong&gt;35 millones de euros&lt;/strong&gt; o el &lt;strong&gt;7% de tu facturación mundial anual&lt;/strong&gt;.&lt;/p&gt;

&lt;p&gt;¿Imposible? No. Es exactamente lo que la regulación europea vigente estipula desde febrero de 2025 para las prácticas prohibidas, y lo que a partir del &lt;strong&gt;2 de agosto de 2026&lt;/strong&gt; se extiende a la mayoría de las obligaciones para sistemas de alto riesgo (&lt;a href="https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX:32024R1689" rel="noopener noreferrer"&gt;Art. 113, Reglamento (UE) 2024/1689&lt;/a&gt;).&lt;/p&gt;

&lt;p&gt;Si ya operas agentes de IA en producción —como hemos hecho en este blog con el &lt;a href="https://dev.to/es/posts/ia_agents_part1/"&gt;Proyecto Autopilot&lt;/a&gt; o el &lt;a href="https://dev.to/es/posts/obs_parte5_radar/"&gt;radar agéntico de obsolescencia&lt;/a&gt;— necesitas saber exactamente dónde está la línea. Y la mayoría de guías sobre el EU AI Act están escritas por abogados, para abogados. Esta no. Esta está escrita por un ingeniero que traduce cada artículo del reglamento al lenguaje que de verdad entendemos: arquitecturas, pipelines y código.&lt;/p&gt;

&lt;h3&gt;
  
  
  La Pirámide del Riesgo: Clasifica tu IA en 60 Segundos
&lt;/h3&gt;

&lt;p&gt;El EU AI Act no prohíbe la inteligencia artificial. Lo que hace es clasificar cada sistema de IA en &lt;strong&gt;cuatro niveles de riesgo&lt;/strong&gt;, y asignar obligaciones proporcionales a cada nivel. Es un enfoque pragmático que se inspira en marcos regulatorios existentes como REACH para la industria química o la Directiva de Máquinas para la industria manufacturera: a mayor riesgo potencial, mayor exigencia de control.&lt;/p&gt;

&lt;p&gt;&lt;a href="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.us-east-2.amazonaws.com%2Fuploads%2Farticles%2Fbdhkdx3zfxmmr8ormcj8.png" class="article-body-image-wrapper"&gt;&lt;img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.us-east-2.amazonaws.com%2Fuploads%2Farticles%2Fbdhkdx3zfxmmr8ormcj8.png" alt="Pirámide de clasificación de riesgo del EU AI Act" width="800" height="800"&gt;&lt;/a&gt;&lt;/p&gt;

&lt;h4&gt;
  
  
  🔴 Riesgo Inaceptable — PROHIBIDO (Artículo 5)
&lt;/h4&gt;

&lt;p&gt;Estas prácticas están &lt;strong&gt;completamente vetadas en la UE desde el 2 de febrero de 2025&lt;/strong&gt; (&lt;a href="https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX:32024R1689#d1e2816-1-1" rel="noopener noreferrer"&gt;Art. 5, Reglamento (UE) 2024/1689&lt;/a&gt;). No hay excepciones comerciales ni sandboxes que las permitan. Son las líneas rojas absolutas de la regulación:&lt;/p&gt;

&lt;ul&gt;
&lt;li&gt;
&lt;strong&gt;Manipulación subliminal o engañosa&lt;/strong&gt;: Sistemas de IA diseñados para distorsionar el comportamiento de una persona usando técnicas que operan por debajo de su umbral de consciencia, causando un perjuicio significativo.&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Explotación de vulnerabilidades&lt;/strong&gt;: IA que explota la edad, la discapacidad o la situación socioeconómica de personas vulnerables para alterar su comportamiento de forma perjudicial.&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Puntuación social (&lt;em&gt;social scoring&lt;/em&gt;)&lt;/strong&gt;: Sistemas utilizados por autoridades públicas para evaluar o clasificar a personas en función de su comportamiento social o sus rasgos personales, resultando en un trato desfavorable injustificado.&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Policiamiento predictivo&lt;/strong&gt;: IA que predice el comportamiento delictivo de una persona basándose exclusivamente en su perfilado o rasgos de personalidad (con excepciones limitadas para investigaciones en curso).&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Scraping facial masivo&lt;/strong&gt;: La creación o expansión de bases de datos de reconocimiento facial mediante la recopilación no dirigida de imágenes faciales de Internet o de cámaras de vigilancia.&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Reconocimiento emocional en el trabajo y la educación&lt;/strong&gt;: Inferir emociones de empleados en el lugar de trabajo o de estudiantes en centros educativos (con excepciones médicas o de seguridad muy limitadas).&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Categorización biométrica sensible&lt;/strong&gt;: Sistemas que infieren datos como creencias políticas o religiosas, orientación sexual o raza a partir de datos biométricos.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;Si un sistema de IA de tu organización roza cualquiera de estas categorías, la posición correcta no es «buscar un hueco legal», sino eliminarlo del producto. La multa para estas prácticas alcanza los &lt;strong&gt;35 millones de euros&lt;/strong&gt; o el &lt;strong&gt;7% de la facturación anual global&lt;/strong&gt;, lo que sea mayor (&lt;a href="https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX:32024R1689#d1e9487-1-1" rel="noopener noreferrer"&gt;Art. 99.3, Reglamento (UE) 2024/1689&lt;/a&gt;).&lt;/p&gt;

&lt;h4&gt;
  
  
  🟠 Alto Riesgo — REGULACIÓN ESTRICTA (Artículos 6-49 y Anexo III)
&lt;/h4&gt;

&lt;p&gt;Aquí es donde la mayoría de los sistemas empresariales de IA caen, y donde la regulación exige el mayor esfuerzo técnico. Un sistema se clasifica como «alto riesgo» si es un componente de seguridad de un producto regulado por la legislación armonizada de la UE (dispositivos médicos, juguetes, aviación), o si opera en alguna de las áreas sensibles definidas en el &lt;strong&gt;Anexo III&lt;/strong&gt; del reglamento:&lt;/p&gt;

&lt;ul&gt;
&lt;li&gt;
&lt;strong&gt;Infraestructura crítica&lt;/strong&gt;: Sistemas para la gestión de servicios esenciales (transporte, agua, gas, electricidad, telecomunicaciones).&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Educación y formación&lt;/strong&gt;: IA que determina el acceso a instituciones educativas o que evalúa el rendimiento de estudiantes.&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Empleo y RRHH&lt;/strong&gt;: Herramientas de IA para reclutamiento, filtrado de CVs, asignación de tareas o gestión de trabajadores. Esto es directamente relevante para lo que analizamos en el &lt;a href="https://dev.to/es/posts/onboarding/"&gt;artículo sobre Onboarding con IA&lt;/a&gt;: usar IDP y GenAI para automatizar la incorporación de empleados cae en la categoría de alto riesgo si el sistema toma o influye en decisiones sobre personas.&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Servicios esenciales&lt;/strong&gt;: Sistemas que determinan el acceso a crédito, servicios públicos esenciales o seguros de vida y salud. Startups como &lt;a href="https://dev.to/es/posts/clarity_ai/"&gt;Clarity AI&lt;/a&gt;, que calcula scores de sostenibilidad para decisiones de inversión, operan directamente en esta zona.&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Orden público, justicia y migración&lt;/strong&gt;: IA en control fronterizo, asilo, evaluación de riesgos de seguridad o administración de justicia.&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Biometría&lt;/strong&gt;: Ciertos sistemas de identificación biométrica a distancia.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;La multa por incumplimiento en sistemas de alto riesgo es de hasta &lt;strong&gt;15 millones de euros&lt;/strong&gt; o el &lt;strong&gt;3% de la facturación mundial anual&lt;/strong&gt; (&lt;a href="https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX:32024R1689#d1e9487-1-1" rel="noopener noreferrer"&gt;Art. 99.4, Reglamento (UE) 2024/1689&lt;/a&gt;).&lt;/p&gt;

&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;Nota importante&lt;/strong&gt;: La propuesta legislativa conocida como &lt;em&gt;"Digital Omnibus"&lt;/em&gt; (2025) podría aplazar algunas obligaciones del Anexo III (alto riesgo) de agosto de 2026 a &lt;strong&gt;diciembre de 2027&lt;/strong&gt;. Sin embargo, los requisitos técnicos subyacentes no cambian, solo el calendario de enforcement. No esperes.&lt;/p&gt;
&lt;/blockquote&gt;

&lt;h4&gt;
  
  
  🟡 Riesgo Limitado — TRANSPARENCIA (Artículos 50-52)
&lt;/h4&gt;

&lt;p&gt;Los sistemas de riesgo limitado tienen una única obligación fundamental: &lt;strong&gt;informar al usuario de que está interactuando con una IA&lt;/strong&gt;. Esto aplica a chatbots, sistemas de generación de contenido (deepfakes), y asistentes conversacionales. Nuestro &lt;a href="https://dev.to/es/posts/ia_agents_part8/"&gt;Ops Engineering Copilot&lt;/a&gt; (el chatbot basado en Algolia Agent Studio y RAG que responde preguntas sobre el blog) caería en esta categoría: el usuario debe saber que habla con una máquina, no con una persona.&lt;/p&gt;

&lt;h4&gt;
  
  
  🟢 Riesgo Mínimo — LIBRE (sin obligaciones adicionales)
&lt;/h4&gt;

&lt;p&gt;La mayoría de los sistemas de IA comerciales caen aquí: filtros de spam, sistemas de recomendación, IA generativa para contenido de marketing. El &lt;a href="https://dev.to/es/posts/ia_agents_part1/"&gt;Proyecto Autopilot&lt;/a&gt; que genera automáticamente posts para redes sociales no tiene obligaciones específicas bajo el EU AI Act más allá de las buenas prácticas generales. Lo mismo aplica a herramientas como el &lt;a href="https://dev.to/es/posts/app_conversor_unidades/"&gt;conversor de unidades&lt;/a&gt; o la &lt;a href="https://dev.to/es/posts/app_flashcards/"&gt;app de flashcards&lt;/a&gt;.&lt;/p&gt;

&lt;h3&gt;
  
  
  Los 5 Mandamientos Técnicos del Alto Riesgo
&lt;/h3&gt;

&lt;p&gt;Si tu sistema cae en la categoría 🟠, necesitas implementar cinco bloques de requisitos técnicos. Lo notable es que, si ya sigues las prácticas de ingeniería que hemos documentado en este blog, estás más cerca del cumplimiento de lo que crees. Veamos:&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;1. Gestión de Riesgos — Artículo 9&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;El reglamento exige establecer, implementar y mantener un &lt;strong&gt;sistema de gestión de riesgos que opere durante todo el ciclo de vida del sistema de IA&lt;/strong&gt; (&lt;a href="https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX:32024R1689#d1e3383-1-1" rel="noopener noreferrer"&gt;Art. 9, Reglamento (UE) 2024/1689&lt;/a&gt;). Esto incluye la identificación de riesgos conocidos y previsibles para la salud, la seguridad y los derechos fundamentales, la estimación de esos riesgos, y la adopción de medidas de mitigación.&lt;/p&gt;

&lt;p&gt;&lt;em&gt;Traducción para ingenieros&lt;/em&gt;: Es un pipeline de CI/CD aplicado al riesgo. Documenta, monitorea, itera. No es un documento estático que se escribe una vez y se archiva; es un proceso vivo. Exactamente la filosofía que &lt;a href="https://dev.to/es/posts/deming/"&gt;W. Edwards Deming&lt;/a&gt; sistematizó con el ciclo PDCA (Plan-Do-Check-Act). Si ya implementas PDCA en tus procesos de calidad, la gestión de riesgos del AI Act te será familiar. Si además conoces el &lt;em&gt;Concept Drift&lt;/em&gt; (la degradación progresiva de un modelo en producción que Deming habría llamado «proceso inestable»), ya tienes la mentalidad correcta.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;2. Gobernanza de Datos — Artículo 10&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;Los datos de entrenamiento, validación y test deben cumplir criterios de alta calidad: ser &lt;strong&gt;representativos, relevantes, libres de errores en la medida de lo posible, y con prácticas de gobernanza apropiadas&lt;/strong&gt; para prevenir sesgos (&lt;a href="https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX:32024R1689#d1e3549-1-1" rel="noopener noreferrer"&gt;Art. 10, Reglamento (UE) 2024/1689&lt;/a&gt;).&lt;/p&gt;

&lt;p&gt;&lt;em&gt;Traducción&lt;/em&gt;: La &lt;a href="https://dev.to/es/posts/sop_ingenieria-higiene-datos/"&gt;higiene de datos&lt;/a&gt; que predicamos en la serie S&amp;amp;OP ya no es una buena práctica opcional; &lt;strong&gt;es ley&lt;/strong&gt;. El pipeline de limpieza con Z-Score para detectar outliers, el marcado (no borrado) de anomalías, y la persistencia en Supabase con Row Level Security que construimos en esa serie cumplen directamente con el espíritu de este artículo. Lo que el reglamento añade es la exigencia de que todo esto esté documentado y sea auditable.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;3. Documentación Técnica — Artículo 11 y Anexo IV&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;Antes de comercializar o poner en servicio un sistema de alto riesgo, debes preparar un &lt;strong&gt;expediente técnico&lt;/strong&gt; que demuestre el cumplimiento del reglamento (&lt;a href="https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX:32024R1689#d1e3667-1-1" rel="noopener noreferrer"&gt;Art. 11, Reglamento (UE) 2024/1689&lt;/a&gt;). El Anexo IV detalla el contenido mínimo: descripción general del sistema, arquitectura detallada y componentes, información sobre los datos de entrenamiento, métricas de rendimiento (exactitud, robustez, ciberseguridad), y el proceso de desarrollo.&lt;/p&gt;

&lt;p&gt;&lt;em&gt;Traducción&lt;/em&gt;: Tu README y tu Confluence no bastan. El reglamento exige un documento vivo que cubra la arquitectura del sistema (como los diagramas Mermaid que usamos en la serie de &lt;a href="https://dev.to/es/posts/obs_parte3_arquitectura/"&gt;Obsolescencia&lt;/a&gt;), las métricas de rendimiento del modelo, las pruebas de robustez y las medidas de ciberseguridad. Piensa en ello como un documento de arquitectura de referencia (&lt;em&gt;Architecture Decision Record&lt;/em&gt;) con esteroides regulatorios.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;4. Registros y Logging — Artículo 12&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;Los sistemas de alto riesgo deben diseñarse para &lt;strong&gt;generar logs automáticos&lt;/strong&gt; durante su funcionamiento, garantizando la trazabilidad de cada decisión y la capacidad de reconstruir eventos si surge un problema de cumplimiento (&lt;a href="https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX:32024R1689#d1e3702-1-1" rel="noopener noreferrer"&gt;Art. 12, Reglamento (UE) 2024/1689&lt;/a&gt;).&lt;/p&gt;

&lt;p&gt;&lt;em&gt;Traducción&lt;/em&gt;: Si ya usas Supabase + FastAPI con la arquitectura del &lt;a href="https://dev.to/es/posts/obs_parte6_fastapi/"&gt;radar agéntico&lt;/a&gt;, esto debería sonar familiar. Cada evento de ingesta, cada decisión del agente CrewAI, cada respuesta del LLM queda registrado en la base de datos. Lo que el reglamento formaliza es lo que cualquier ingeniero de backend competente ya debería estar haciendo: logging estructurado, no como una idea tardía, sino como un requisito de diseño desde el día cero.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;5. Supervisión Humana — Artículo 14&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;El sistema debe diseñarse con mecanismos de &lt;strong&gt;«human-in-the-loop»&lt;/strong&gt; o &lt;strong&gt;«human-on-the-loop»&lt;/strong&gt;, garantizando que un operador humano cualificado pueda supervisar, interpretar y, si es necesario, anular las decisiones de la IA (&lt;a href="https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX:32024R1689#d1e3789-1-1" rel="noopener noreferrer"&gt;Art. 14, Reglamento (UE) 2024/1689&lt;/a&gt;).&lt;/p&gt;

&lt;p&gt;&lt;em&gt;Traducción&lt;/em&gt;: Este es el principio que implementamos en el &lt;a href="https://dev.to/es/posts/ia_agents_part5/"&gt;Autopilot Parte 5&lt;/a&gt; con los &lt;strong&gt;GitHub Environments de aprobación manual&lt;/strong&gt;. El pipeline genera contenido automáticamente con agentes de IA, pero ningún post se publica sin la revisión y aprobación explícita de un humano. No es un concepto nuevo para nosotros; ahora tiene fuerza de ley.&lt;/p&gt;

&lt;h3&gt;
  
  
  España y la AESIA: El Sheriff Local
&lt;/h3&gt;

&lt;p&gt;El EU AI Act es un &lt;strong&gt;Reglamento europeo&lt;/strong&gt; (no una Directiva), lo que significa que es directamente aplicable en España sin necesidad de transposición legislativa nacional. Sin embargo, España ha dado un paso adicional: en mayo de 2026, el Consejo de Ministros aprobó la &lt;strong&gt;Ley española de Inteligencia Artificial&lt;/strong&gt;, que complementa el reglamento europeo y define el rol de la &lt;strong&gt;AESIA (Agencia Española de Supervisión de Inteligencia Artificial)&lt;/strong&gt; como autoridad nacional competente.&lt;/p&gt;

&lt;p&gt;La AESIA es la entidad que investigará denuncias, realizará auditorías y, en su caso, impondrá las sanciones del AI Act en territorio español. Además, España ha puesto en marcha &lt;strong&gt;sandboxes regulatorios&lt;/strong&gt;: entornos controlados donde startups y empresas pueden testear sistemas de IA innovadores bajo la supervisión de la AESIA, sin riesgo sancionador durante el periodo de prueba. Es un mecanismo inspirado en los que ya utilizan la CNMV y el Banco de España para fintech.&lt;/p&gt;

&lt;p&gt;Las startups españolas que hemos analizado en este blog no son ajenas a esta regulación. &lt;a href="https://dev.to/es/posts/clarity_ai/"&gt;Clarity AI&lt;/a&gt; opera en el scoring financiero ESG, un área que el Anexo III clasifica como alto riesgo. &lt;a href="https://dev.to/es/posts/nextail/"&gt;Nextail&lt;/a&gt; toma decisiones de inventario con IA prescriptiva en la cadena de suministro, y ya tuvo que adaptarse al &lt;a href="https://dev.to/es/posts/nextail/"&gt;ESPR 2026&lt;/a&gt;. &lt;a href="https://dev.to/es/posts/devo/"&gt;Devo&lt;/a&gt; protege infraestructura crítica militar, la categoría más sensible del reglamento. Todas ellas deberán demostrar cumplimiento.&lt;/p&gt;

&lt;h3&gt;
  
  
  Compliance-as-Code: El Checklist del Ingeniero
&lt;/h3&gt;

&lt;p&gt;Si algo hemos aprendido construyendo pipelines de datos en este blog, es que la documentación que no está automatizada no se mantiene. Aquí va un checklist accionable, diseñado para que un equipo técnico pueda ejecutarlo sprint a sprint:&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Fase 1 — Inventario y Clasificación&lt;/strong&gt; &lt;em&gt;(Sprint 1)&lt;/em&gt;&lt;/p&gt;

&lt;ul&gt;
&lt;li&gt;Inventariar todos los sistemas de IA de tu organización (incluidos los que no llamas «IA» pero usan ML internamente)&lt;/li&gt;
&lt;li&gt;Clasificar cada sistema en la pirámide de riesgo: Prohibido / Alto / Limitado / Mínimo&lt;/li&gt;
&lt;li&gt;Para cada sistema clasificado como Alto Riesgo, asignar un responsable técnico de cumplimiento&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;&lt;strong&gt;Fase 2 — Implementación Técnica&lt;/strong&gt; &lt;em&gt;(Sprints 2-4)&lt;/em&gt;&lt;/p&gt;

&lt;ul&gt;
&lt;li&gt;Implementar logging automático de decisiones del modelo (Art. 12): timestamps, inputs, outputs, scores de confianza&lt;/li&gt;
&lt;li&gt;Crear documentación técnica viva (Art. 11 + Anexo IV): arquitectura, datos, métricas, proceso&lt;/li&gt;
&lt;li&gt;Diseñar mecanismo de supervisión humana (Art. 14): aprobación manual, botón de «kill switch», dashboards de monitoreo&lt;/li&gt;
&lt;li&gt;Auditar datasets de entrenamiento (Art. 10): sesgo, representatividad, trazabilidad, versionado&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;&lt;strong&gt;Fase 3 — Gestión Continua&lt;/strong&gt; &lt;em&gt;(Ongoing)&lt;/em&gt;&lt;/p&gt;

&lt;ul&gt;
&lt;li&gt;Establecer pipeline de gestión de riesgos (Art. 9): revisión periódica, monitoreo de Concept Drift, plan de mitigación&lt;/li&gt;
&lt;li&gt;Para sistemas de Riesgo Limitado: verificar que el usuario sabe que interactúa con IA&lt;/li&gt;
&lt;li&gt;Configurar alertas de coste y uso (conectar con la &lt;a href="https://dev.to/es/posts/economia_oculta_ia/"&gt;Economía Oculta de la IA&lt;/a&gt;: el compliance es un coste oculto adicional)&lt;/li&gt;
&lt;li&gt;Registrar el sistema en la base de datos pública de la UE (cuando aplique para alto riesgo)&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;
  
  
  El Reglamento No Es el Enemigo; la Ignorancia Sí
&lt;/h3&gt;

&lt;p&gt;Existe una tentación comprensible de ver el EU AI Act como un freno burocrático a la innovación europea. Y en parte, la crítica tiene fundamento: la definición de «alto riesgo» en el Anexo III es extremadamente amplia, la carga documental del Anexo IV puede resultar desproporcionada para una startup de cinco personas, y la incertidumbre sobre el &lt;em&gt;Digital Omnibus&lt;/em&gt; genera parálisis en los equipos legales.&lt;/p&gt;

&lt;p&gt;Pero si retiras la capa de jerga legal y miras los requisitos técnicos desnudos, lo que el reglamento realmente pide es: &lt;strong&gt;documenta tu sistema, controla tus datos, registra las decisiones de tu IA, gestiona los riesgos de forma continua, y mantén a un humano en el bucle de control&lt;/strong&gt;. Es decir, exactamente lo que un buen ingeniero ya debería estar haciendo.&lt;/p&gt;

&lt;p&gt;Si has seguido las prácticas que documentamos en este blog —&lt;a href="https://dev.to/es/posts/sop_ingenieria-higiene-datos/"&gt;higiene de datos con Z-Score&lt;/a&gt;, &lt;a href="https://dev.to/es/posts/obs_parte6_fastapi/"&gt;logging automático con FastAPI y Supabase&lt;/a&gt;, &lt;a href="https://dev.to/es/posts/ia_agents_part5/"&gt;human-in-the-loop con GitHub Environments&lt;/a&gt;, &lt;a href="https://dev.to/es/posts/deming/"&gt;gestión de riesgos con el ciclo PDCA de Deming&lt;/a&gt;—, &lt;strong&gt;ya estás al 80% del camino hacia el cumplimiento&lt;/strong&gt;. El 20% restante es formalización y documentación.&lt;/p&gt;

&lt;p&gt;Como decía Deming: &lt;em&gt;"No basta con hacer lo mejor que puedas; primero debes saber qué hacer"&lt;/em&gt;. Ahora la regulación te dice qué hacer. El cómo hacerlo, ya lo sabes. O al menos, ya tienes un blog donde encontrarlo.&lt;/p&gt;




&lt;h4&gt;
  
  
  Fuentes de Interés:
&lt;/h4&gt;

&lt;ul&gt;
&lt;li&gt;&lt;a href="https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX:32024R1689" rel="noopener noreferrer"&gt;&lt;strong&gt;Reglamento (UE) 2024/1689&lt;/strong&gt;: Texto completo del EU AI Act en EUR-Lex (ES)&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai" rel="noopener noreferrer"&gt;&lt;strong&gt;Comisión Europea&lt;/strong&gt;: Página oficial del EU AI Act&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://artificialintelligenceact.eu/" rel="noopener noreferrer"&gt;&lt;strong&gt;EU AI Act Explorer&lt;/strong&gt;: Guía navegable por artículos del reglamento&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://portal.mineco.gob.es/es-es/digitalizacion/Paginas/ia.aspx" rel="noopener noreferrer"&gt;&lt;strong&gt;digital.gob.es&lt;/strong&gt;: Información sobre la AESIA y la regulación de IA en España&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://dev.to/es/posts/economia_oculta_ia/"&gt;&lt;strong&gt;Datalaria&lt;/strong&gt;: La Economía Oculta de la IA — Costes Reales en Producción&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://dev.to/es/posts/deming/"&gt;&lt;strong&gt;Datalaria&lt;/strong&gt;: W. Edwards Deming — El Padre de la Calidad Total que Predijo el Futuro de la IA&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://dev.to/es/posts/sop_ingenieria-higiene-datos/"&gt;&lt;strong&gt;Datalaria&lt;/strong&gt;: S&amp;amp;OP Higiene de Datos — Por qué tu Excel te miente&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://dev.to/es/posts/ia_agents_part5/"&gt;&lt;strong&gt;Datalaria&lt;/strong&gt;: Autopilot Part 5 — De Localhost a la Nube con GitHub Actions y CI/CD&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;

</description>
    </item>
    <item>
      <title>MCP (Model Context Protocol): The Standard That Wants to Be the USB of Artificial Intelligence</title>
      <dc:creator>Daniel</dc:creator>
      <pubDate>Sun, 28 Jun 2026 10:42:34 +0000</pubDate>
      <link>https://dev.to/datalaria/mcp-model-context-protocol-the-standard-that-wants-to-be-the-usb-of-artificial-intelligence-57e6</link>
      <guid>https://dev.to/datalaria/mcp-model-context-protocol-the-standard-that-wants-to-be-the-usb-of-artificial-intelligence-57e6</guid>
      <description>&lt;p&gt;If you've ever tried building an AI agent system in production, you know the pain. During the construction of the &lt;a href="https://dev.to/en/posts/obs_part5_radar_agent/"&gt;agentic radar for Obsolescence&lt;/a&gt;, I faced the problem of connecting Gemini 2.5 with my Supabase database and an external API. I had to write custom code to adapt the tool schema (&lt;em&gt;Tool Calling&lt;/em&gt;) to the exact format that Google demands.&lt;/p&gt;

&lt;p&gt;If tomorrow I decided to migrate that exact same system to Anthropic's Claude or OpenAI's GPT-4o, I would have to rewrite the entire tool integration layer because each vendor uses its own JSON dialect and its own argument validation logic (&lt;em&gt;Function Calling&lt;/em&gt;).&lt;/p&gt;

&lt;p&gt;It's the same chaos we lived through in the late 90s with mobile phone chargers: every brand had its proprietary connector. Then USB arrived and unified everything. That is exactly the ambition behind &lt;strong&gt;MCP (Model Context Protocol)&lt;/strong&gt;: to become the USB of Artificial Intelligence.&lt;/p&gt;

&lt;p&gt;&lt;a href="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.us-east-2.amazonaws.com%2Fuploads%2Farticles%2Ffjsikh4nbz8nuo0gq435.png" class="article-body-image-wrapper"&gt;&lt;img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.us-east-2.amazonaws.com%2Fuploads%2Farticles%2Ffjsikh4nbz8nuo0gq435.png" alt="MCP Protocol Architecture Diagram" width="800" height="800"&gt;&lt;/a&gt;&lt;/p&gt;

&lt;h3&gt;
  
  
  What Exactly is the Model Context Protocol?
&lt;/h3&gt;

&lt;p&gt;Initially proposed by Anthropic and rapidly adopted by a coalition of open-source companies, MCP is an open standard for connecting AI models with data sources and tools.&lt;/p&gt;

&lt;p&gt;The design premise is elegantly simple, separating the architecture into two independent pieces:&lt;/p&gt;

&lt;ol&gt;
&lt;li&gt;
&lt;strong&gt;MCP Hosts&lt;/strong&gt;: Applications or frameworks where the LLM resides (for example, the Claude desktop app, a LangChain script, or your own Python application).&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;MCP Servers&lt;/strong&gt;: Lightweight, small programs that expose data or tools to the Host following a strict standard contract (for example, an MCP server that reads your PostgreSQL database, another that reads your GitHub repository).&lt;/li&gt;
&lt;/ol&gt;

&lt;p&gt;The magic happens in the middle. The Host (the LLM) tells the MCP Server: &lt;em&gt;"What tools and resources do you have available?"&lt;/em&gt;. The server responds in a universal format. From there, the LLM can read, write, or execute actions without the developer having had to write a proprietary integration between &lt;em&gt;that specific model&lt;/em&gt; and &lt;em&gt;that specific tool&lt;/em&gt;.&lt;/p&gt;

&lt;h3&gt;
  
  
  Comparison: MCP vs Native Tool Calling
&lt;/h3&gt;

&lt;p&gt;On this blog, I have vehemently defended why &lt;strong&gt;&lt;a href="https://dev.to/en/posts/obs_part5_radar_agent/"&gt;Tool Calling is infinitely superior to traditional RAG&lt;/a&gt;&lt;/strong&gt; for industrial applications that require precision. MCP does not replace Tool Calling; it standardizes it.&lt;/p&gt;

&lt;p&gt;Let's look at the architectural difference:&lt;/p&gt;

&lt;div class="table-wrapper-paragraph"&gt;&lt;table&gt;
&lt;thead&gt;
&lt;tr&gt;
&lt;th&gt;Feature&lt;/th&gt;
&lt;th&gt;Classic Tool Calling&lt;/th&gt;
&lt;th&gt;MCP (Model Context Protocol)&lt;/th&gt;
&lt;/tr&gt;
&lt;/thead&gt;
&lt;tbody&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;Integration&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;1-to-1 (Specific Model ↔ Specific Tool)&lt;/td&gt;
&lt;td&gt;N-to-M (Any Model ↔ Any MCP Server)&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;Format&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;Dictated by the LLM vendor (Google, OpenAI)&lt;/td&gt;
&lt;td&gt;Standard, agnostic JSON-RPC 2.0&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;Discovery&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;Developer injects tools into the prompt&lt;/td&gt;
&lt;td&gt;Host discovers tools dynamically&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;Portability&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;None. Migrating LLMs requires refactoring.&lt;/td&gt;
&lt;td&gt;Total. You write the MCP server once.&lt;/td&gt;
&lt;/tr&gt;
&lt;/tbody&gt;
&lt;/table&gt;&lt;/div&gt;

&lt;h3&gt;
  
  
  Building an MCP Server: A Real Example
&lt;/h3&gt;

&lt;p&gt;To illustrate why this changes the game for operations and backend engineers, let's imagine we want to expose a Supabase table (e.g., critical component inventory) to our LLM.&lt;/p&gt;

&lt;p&gt;With a traditional CrewAI or Langchain approach, we would write a custom tool bound to that framework. With MCP, we write a universal Python server using the official SDK:&lt;br&gt;
&lt;/p&gt;

&lt;div class="highlight js-code-highlight"&gt;
&lt;pre class="highlight python"&gt;&lt;code&gt;&lt;span class="kn"&gt;from&lt;/span&gt; &lt;span class="n"&gt;mcp.server.fastmcp&lt;/span&gt; &lt;span class="kn"&gt;import&lt;/span&gt; &lt;span class="n"&gt;FastMCP&lt;/span&gt;
&lt;span class="kn"&gt;import&lt;/span&gt; &lt;span class="n"&gt;supabase&lt;/span&gt;

&lt;span class="c1"&gt;# Initialize the MCP server
&lt;/span&gt;&lt;span class="n"&gt;mcp&lt;/span&gt; &lt;span class="o"&gt;=&lt;/span&gt; &lt;span class="nc"&gt;FastMCP&lt;/span&gt;&lt;span class="p"&gt;(&lt;/span&gt;&lt;span class="sh"&gt;"&lt;/span&gt;&lt;span class="s"&gt;Supabase_Inventory_Server&lt;/span&gt;&lt;span class="sh"&gt;"&lt;/span&gt;&lt;span class="p"&gt;)&lt;/span&gt;
&lt;span class="n"&gt;db&lt;/span&gt; &lt;span class="o"&gt;=&lt;/span&gt; &lt;span class="n"&gt;supabase&lt;/span&gt;&lt;span class="p"&gt;.&lt;/span&gt;&lt;span class="nf"&gt;create_client&lt;/span&gt;&lt;span class="p"&gt;(&lt;/span&gt;&lt;span class="n"&gt;URL&lt;/span&gt;&lt;span class="p"&gt;,&lt;/span&gt; &lt;span class="n"&gt;KEY&lt;/span&gt;&lt;span class="p"&gt;)&lt;/span&gt;

&lt;span class="nd"&gt;@mcp.tool&lt;/span&gt;&lt;span class="p"&gt;()&lt;/span&gt;
&lt;span class="k"&gt;def&lt;/span&gt; &lt;span class="nf"&gt;get_critical_stock&lt;/span&gt;&lt;span class="p"&gt;(&lt;/span&gt;&lt;span class="n"&gt;part_number&lt;/span&gt;&lt;span class="p"&gt;:&lt;/span&gt; &lt;span class="nb"&gt;str&lt;/span&gt;&lt;span class="p"&gt;)&lt;/span&gt; &lt;span class="o"&gt;-&amp;gt;&lt;/span&gt; &lt;span class="nb"&gt;str&lt;/span&gt;&lt;span class="p"&gt;:&lt;/span&gt;
    &lt;span class="sh"&gt;"""&lt;/span&gt;&lt;span class="s"&gt;Fetches the stock level of a specific component.&lt;/span&gt;&lt;span class="sh"&gt;"""&lt;/span&gt;
    &lt;span class="n"&gt;response&lt;/span&gt; &lt;span class="o"&gt;=&lt;/span&gt; &lt;span class="n"&gt;db&lt;/span&gt;&lt;span class="p"&gt;.&lt;/span&gt;&lt;span class="nf"&gt;table&lt;/span&gt;&lt;span class="p"&gt;(&lt;/span&gt;&lt;span class="sh"&gt;"&lt;/span&gt;&lt;span class="s"&gt;inventory&lt;/span&gt;&lt;span class="sh"&gt;"&lt;/span&gt;&lt;span class="p"&gt;).&lt;/span&gt;&lt;span class="nf"&gt;select&lt;/span&gt;&lt;span class="p"&gt;(&lt;/span&gt;&lt;span class="sh"&gt;"&lt;/span&gt;&lt;span class="s"&gt;stock&lt;/span&gt;&lt;span class="sh"&gt;"&lt;/span&gt;&lt;span class="p"&gt;).&lt;/span&gt;&lt;span class="nf"&gt;eq&lt;/span&gt;&lt;span class="p"&gt;(&lt;/span&gt;&lt;span class="sh"&gt;"&lt;/span&gt;&lt;span class="s"&gt;pn&lt;/span&gt;&lt;span class="sh"&gt;"&lt;/span&gt;&lt;span class="p"&gt;,&lt;/span&gt; &lt;span class="n"&gt;part_number&lt;/span&gt;&lt;span class="p"&gt;).&lt;/span&gt;&lt;span class="nf"&gt;execute&lt;/span&gt;&lt;span class="p"&gt;()&lt;/span&gt;

    &lt;span class="k"&gt;if&lt;/span&gt; &lt;span class="ow"&gt;not&lt;/span&gt; &lt;span class="n"&gt;response&lt;/span&gt;&lt;span class="p"&gt;.&lt;/span&gt;&lt;span class="n"&gt;data&lt;/span&gt;&lt;span class="p"&gt;:&lt;/span&gt;
        &lt;span class="k"&gt;return&lt;/span&gt; &lt;span class="sh"&gt;"&lt;/span&gt;&lt;span class="s"&gt;Component not found.&lt;/span&gt;&lt;span class="sh"&gt;"&lt;/span&gt;

    &lt;span class="n"&gt;stock&lt;/span&gt; &lt;span class="o"&gt;=&lt;/span&gt; &lt;span class="n"&gt;response&lt;/span&gt;&lt;span class="p"&gt;.&lt;/span&gt;&lt;span class="n"&gt;data&lt;/span&gt;&lt;span class="p"&gt;[&lt;/span&gt;&lt;span class="mi"&gt;0&lt;/span&gt;&lt;span class="p"&gt;][&lt;/span&gt;&lt;span class="sh"&gt;'&lt;/span&gt;&lt;span class="s"&gt;stock&lt;/span&gt;&lt;span class="sh"&gt;'&lt;/span&gt;&lt;span class="p"&gt;]&lt;/span&gt;
    &lt;span class="k"&gt;return&lt;/span&gt; &lt;span class="sa"&gt;f&lt;/span&gt;&lt;span class="sh"&gt;"&lt;/span&gt;&lt;span class="s"&gt;The current stock for &lt;/span&gt;&lt;span class="si"&gt;{&lt;/span&gt;&lt;span class="n"&gt;part_number&lt;/span&gt;&lt;span class="si"&gt;}&lt;/span&gt;&lt;span class="s"&gt; is &lt;/span&gt;&lt;span class="si"&gt;{&lt;/span&gt;&lt;span class="n"&gt;stock&lt;/span&gt;&lt;span class="si"&gt;}&lt;/span&gt;&lt;span class="s"&gt; units.&lt;/span&gt;&lt;span class="sh"&gt;"&lt;/span&gt;

&lt;span class="k"&gt;if&lt;/span&gt; &lt;span class="n"&gt;__name__&lt;/span&gt; &lt;span class="o"&gt;==&lt;/span&gt; &lt;span class="sh"&gt;"&lt;/span&gt;&lt;span class="s"&gt;__main__&lt;/span&gt;&lt;span class="sh"&gt;"&lt;/span&gt;&lt;span class="p"&gt;:&lt;/span&gt;
    &lt;span class="c1"&gt;# The server starts and listens for requests over stdio (JSON-RPC)
&lt;/span&gt;    &lt;span class="n"&gt;mcp&lt;/span&gt;&lt;span class="p"&gt;.&lt;/span&gt;&lt;span class="nf"&gt;run&lt;/span&gt;&lt;span class="p"&gt;()&lt;/span&gt;
&lt;/code&gt;&lt;/pre&gt;

&lt;/div&gt;



&lt;p&gt;That code block is all you need. Once running, &lt;em&gt;any&lt;/em&gt; MCP-compatible application (including Claude's official interface) can connect to this server, read the function's description (docstring), and decide when to call &lt;code&gt;get_critical_stock&lt;/code&gt; with the correct arguments.&lt;/p&gt;

&lt;h3&gt;
  
  
  Opinion: Will MCP Be the Definitive Standard?
&lt;/h3&gt;

&lt;p&gt;The history of software is littered with "universal standards" that only managed to add one more standard to the list of competing standards. Will MCP survive?&lt;/p&gt;

&lt;p&gt;It has two massive advantages in its favor. The first is that &lt;strong&gt;it solves a real, acute pain point&lt;/strong&gt; for corporate developers, who are sick of rewriting integrations every time a new model comes out. The second is the &lt;strong&gt;local-first approach&lt;/strong&gt;. Standard MCP communication uses &lt;code&gt;stdio&lt;/code&gt; (standard input/output), which means the MCP server runs locally on your machine or private network. This is a wet dream for industrial cybersecurity because the data never leaves your infrastructure until the LLM explicitly and authorizedly requests it.&lt;/p&gt;

&lt;p&gt;However, MCP's success will depend on adoption by the dominant duopoly: Google and OpenAI. If Anthropic manages to create a large enough open-source ecosystem (like Kubernetes once did against proprietary clouds), the other giants will be forced to support it natively.&lt;/p&gt;

&lt;p&gt;If you are designing the &lt;a href="https://dev.to/en/posts/proj_ops_part2_agentic_pmo/"&gt;architecture for an Agentic Project Management Office&lt;/a&gt; or any system where you need to connect AI agents with legacy ERPs, PLMs, or document repositories, my recommendation is to bet on isolating your connectors. Today it might be through independent Python functions, and tomorrow, probably, wrapping those same functions in an MCP Server.&lt;/p&gt;

&lt;p&gt;Just as USB killed hundreds of proprietary connectors, MCP has the potential to finally democratize LLM access to the "muscle" of enterprise data.&lt;/p&gt;




&lt;h4&gt;
  
  
  Sources of Interest:
&lt;/h4&gt;

&lt;ul&gt;
&lt;li&gt;&lt;a href="https://modelcontextprotocol.io/" rel="noopener noreferrer"&gt;&lt;strong&gt;Model Context Protocol&lt;/strong&gt;: Official Site and Documentation&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://www.anthropic.com/news/model-context-protocol" rel="noopener noreferrer"&gt;&lt;strong&gt;Anthropic&lt;/strong&gt;: Introducing the Model Context Protocol&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://github.com/modelcontextprotocol/servers" rel="noopener noreferrer"&gt;&lt;strong&gt;GitHub&lt;/strong&gt;: Open Source MCP Servers Directory&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://dev.to/en/posts/obs_part5_radar_agent/"&gt;&lt;strong&gt;Datalaria&lt;/strong&gt;: The Agentic Radar: Why LLMs Won't Save Your Supply Chain (And Tool Calling Will)&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://dev.to/en/posts/proj_ops_part2_agentic_pmo/"&gt;&lt;strong&gt;Datalaria&lt;/strong&gt;: Project Operations Engineering Part 2: The Agentic PMO&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;

</description>
    </item>
    <item>
      <title>MCP (Model Context Protocol): El Estándar que Quiere Ser el USB de la Inteligencia Artificial</title>
      <dc:creator>Daniel</dc:creator>
      <pubDate>Sun, 28 Jun 2026 10:35:17 +0000</pubDate>
      <link>https://dev.to/datalaria/mcp-model-context-protocol-el-estandar-que-quiere-ser-el-usb-de-la-inteligencia-artificial-491j</link>
      <guid>https://dev.to/datalaria/mcp-model-context-protocol-el-estandar-que-quiere-ser-el-usb-de-la-inteligencia-artificial-491j</guid>
      <description>&lt;p&gt;Si has intentado construir un sistema de agentes de IA en producción, conoces el dolor. Durante la construcción del &lt;a href="https://dev.to/es/posts/obs_parte5_radar/"&gt;radar agéntico para Obsolescencia&lt;/a&gt;, me enfrenté al problema de conectar a Gemini 2.5 con mi base de datos en Supabase y una API externa. Tuve que escribir código específico para adaptar el esquema de herramientas (&lt;em&gt;Tool Calling&lt;/em&gt;) al formato exacto que exige Google. &lt;/p&gt;

&lt;p&gt;Si mañana decidiera migrar ese mismo sistema a Claude de Anthropic o a GPT-4o de OpenAI, tendría que reescribir toda la capa de integración de herramientas porque cada proveedor usa su propio dialecto de JSON y su propia lógica de validación de argumentos (&lt;em&gt;Function Calling&lt;/em&gt;).&lt;/p&gt;

&lt;p&gt;Es el mismo caos que vivíamos a finales de los 90 con los cargadores de móviles: cada marca tenía su conector propietario. Luego llegó el USB y lo unificó todo. Esa es exactamente la ambición detrás de &lt;strong&gt;MCP (Model Context Protocol)&lt;/strong&gt;: convertirse en el USB de la Inteligencia Artificial.&lt;/p&gt;

&lt;p&gt;&lt;a href="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.us-east-2.amazonaws.com%2Fuploads%2Farticles%2Fcc3ac5spvtj45gr3m0t5.png" class="article-body-image-wrapper"&gt;&lt;img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.us-east-2.amazonaws.com%2Fuploads%2Farticles%2Fcc3ac5spvtj45gr3m0t5.png" alt="Diagrama de arquitectura del protocolo MCP" width="800" height="800"&gt;&lt;/a&gt;&lt;/p&gt;

&lt;h3&gt;
  
  
  ¿Qué es exactamente el Model Context Protocol?
&lt;/h3&gt;

&lt;p&gt;Propuesto inicialmente por Anthropic y rápidamente adoptado por una coalición de empresas de código abierto, MCP es un estándar abierto para conectar modelos de IA con fuentes de datos y herramientas. &lt;/p&gt;

&lt;p&gt;La premisa de diseño es elegantemente simple, separando la arquitectura en dos piezas independientes:&lt;/p&gt;

&lt;ol&gt;
&lt;li&gt;
&lt;strong&gt;MCP Hosts&lt;/strong&gt;: Aplicaciones o frameworks donde reside el LLM (por ejemplo, la app de escritorio de Claude, un script de LangChain, o tu propia aplicación en Python).&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;MCP Servers&lt;/strong&gt;: Pequeños programas ligeros que exponen datos o herramientas al Host siguiendo un contrato estándar estricto (por ejemplo, un servidor MCP que lee tu base de datos PostgreSQL, otro que lee tu repositorio de GitHub).&lt;/li&gt;
&lt;/ol&gt;

&lt;p&gt;La magia ocurre en el medio. El Host (el LLM) le dice al Servidor MCP: &lt;em&gt;"¿Qué herramientas y recursos tienes disponibles?"&lt;/em&gt;. El servidor responde en un formato universal. A partir de ahí, el LLM puede leer, escribir o ejecutar acciones sin que el desarrollador haya tenido que escribir una integración propietaria entre &lt;em&gt;ese modelo específico&lt;/em&gt; y &lt;em&gt;esa herramienta específica&lt;/em&gt;.&lt;/p&gt;

&lt;h3&gt;
  
  
  Comparativa: MCP vs Tool Calling Nativo
&lt;/h3&gt;

&lt;p&gt;En el blog he defendido vehementemente por qué &lt;strong&gt;&lt;a href="https://dev.to/es/posts/obs_parte5_radar/"&gt;el Tool Calling es infinitamente superior al RAG tradicional&lt;/a&gt;&lt;/strong&gt; para aplicaciones industriales que requieren precisión. MCP no reemplaza al Tool Calling; lo estandariza.&lt;/p&gt;

&lt;p&gt;Veamos la diferencia arquitectónica:&lt;/p&gt;

&lt;div class="table-wrapper-paragraph"&gt;&lt;table&gt;
&lt;thead&gt;
&lt;tr&gt;
&lt;th&gt;Característica&lt;/th&gt;
&lt;th&gt;Tool Calling Clásico&lt;/th&gt;
&lt;th&gt;MCP (Model Context Protocol)&lt;/th&gt;
&lt;/tr&gt;
&lt;/thead&gt;
&lt;tbody&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;Integración&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;1 a 1 (Modelo específico ↔ Herramienta específica)&lt;/td&gt;
&lt;td&gt;N a M (Cualquier Modelo ↔ Cualquier Servidor MCP)&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;Formato&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;Dictado por el proveedor del LLM (Google, OpenAI)&lt;/td&gt;
&lt;td&gt;Estándar JSON-RPC 2.0 agnóstico&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;Descubrimiento&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;El desarrollador inyecta las herramientas en el prompt&lt;/td&gt;
&lt;td&gt;El Host descubre herramientas dinámicamente&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;Portabilidad&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;Nula. Migrar de LLM requiere refactorización.&lt;/td&gt;
&lt;td&gt;Total. Escribes el servidor MCP una vez.&lt;/td&gt;
&lt;/tr&gt;
&lt;/tbody&gt;
&lt;/table&gt;&lt;/div&gt;

&lt;h3&gt;
  
  
  Construyendo un Servidor MCP: Un Ejemplo Real
&lt;/h3&gt;

&lt;p&gt;Para ilustrar por qué esto cambia las reglas del juego para ingenieros de operaciones y backend, imaginemos que queremos exponer una tabla de Supabase (por ejemplo, el inventario de componentes críticos) a nuestro LLM.&lt;/p&gt;

&lt;p&gt;Con un enfoque tradicional de CrewAI o Langchain, escribiríamos una herramienta personalizada atada a ese framework. Con MCP, escribimos un servidor universal en Python utilizando el SDK oficial:&lt;br&gt;
&lt;/p&gt;

&lt;div class="highlight js-code-highlight"&gt;
&lt;pre class="highlight python"&gt;&lt;code&gt;&lt;span class="kn"&gt;from&lt;/span&gt; &lt;span class="n"&gt;mcp.server.fastmcp&lt;/span&gt; &lt;span class="kn"&gt;import&lt;/span&gt; &lt;span class="n"&gt;FastMCP&lt;/span&gt;
&lt;span class="kn"&gt;import&lt;/span&gt; &lt;span class="n"&gt;supabase&lt;/span&gt;

&lt;span class="c1"&gt;# Inicializamos el servidor MCP
&lt;/span&gt;&lt;span class="n"&gt;mcp&lt;/span&gt; &lt;span class="o"&gt;=&lt;/span&gt; &lt;span class="nc"&gt;FastMCP&lt;/span&gt;&lt;span class="p"&gt;(&lt;/span&gt;&lt;span class="sh"&gt;"&lt;/span&gt;&lt;span class="s"&gt;Supabase_Inventory_Server&lt;/span&gt;&lt;span class="sh"&gt;"&lt;/span&gt;&lt;span class="p"&gt;)&lt;/span&gt;
&lt;span class="n"&gt;db&lt;/span&gt; &lt;span class="o"&gt;=&lt;/span&gt; &lt;span class="n"&gt;supabase&lt;/span&gt;&lt;span class="p"&gt;.&lt;/span&gt;&lt;span class="nf"&gt;create_client&lt;/span&gt;&lt;span class="p"&gt;(&lt;/span&gt;&lt;span class="n"&gt;URL&lt;/span&gt;&lt;span class="p"&gt;,&lt;/span&gt; &lt;span class="n"&gt;KEY&lt;/span&gt;&lt;span class="p"&gt;)&lt;/span&gt;

&lt;span class="nd"&gt;@mcp.tool&lt;/span&gt;&lt;span class="p"&gt;()&lt;/span&gt;
&lt;span class="k"&gt;def&lt;/span&gt; &lt;span class="nf"&gt;get_critical_stock&lt;/span&gt;&lt;span class="p"&gt;(&lt;/span&gt;&lt;span class="n"&gt;part_number&lt;/span&gt;&lt;span class="p"&gt;:&lt;/span&gt; &lt;span class="nb"&gt;str&lt;/span&gt;&lt;span class="p"&gt;)&lt;/span&gt; &lt;span class="o"&gt;-&amp;gt;&lt;/span&gt; &lt;span class="nb"&gt;str&lt;/span&gt;&lt;span class="p"&gt;:&lt;/span&gt;
    &lt;span class="sh"&gt;"""&lt;/span&gt;&lt;span class="s"&gt;Busca el nivel de stock de un componente específico.&lt;/span&gt;&lt;span class="sh"&gt;"""&lt;/span&gt;
    &lt;span class="n"&gt;response&lt;/span&gt; &lt;span class="o"&gt;=&lt;/span&gt; &lt;span class="n"&gt;db&lt;/span&gt;&lt;span class="p"&gt;.&lt;/span&gt;&lt;span class="nf"&gt;table&lt;/span&gt;&lt;span class="p"&gt;(&lt;/span&gt;&lt;span class="sh"&gt;"&lt;/span&gt;&lt;span class="s"&gt;inventory&lt;/span&gt;&lt;span class="sh"&gt;"&lt;/span&gt;&lt;span class="p"&gt;).&lt;/span&gt;&lt;span class="nf"&gt;select&lt;/span&gt;&lt;span class="p"&gt;(&lt;/span&gt;&lt;span class="sh"&gt;"&lt;/span&gt;&lt;span class="s"&gt;stock&lt;/span&gt;&lt;span class="sh"&gt;"&lt;/span&gt;&lt;span class="p"&gt;).&lt;/span&gt;&lt;span class="nf"&gt;eq&lt;/span&gt;&lt;span class="p"&gt;(&lt;/span&gt;&lt;span class="sh"&gt;"&lt;/span&gt;&lt;span class="s"&gt;pn&lt;/span&gt;&lt;span class="sh"&gt;"&lt;/span&gt;&lt;span class="p"&gt;,&lt;/span&gt; &lt;span class="n"&gt;part_number&lt;/span&gt;&lt;span class="p"&gt;).&lt;/span&gt;&lt;span class="nf"&gt;execute&lt;/span&gt;&lt;span class="p"&gt;()&lt;/span&gt;

    &lt;span class="k"&gt;if&lt;/span&gt; &lt;span class="ow"&gt;not&lt;/span&gt; &lt;span class="n"&gt;response&lt;/span&gt;&lt;span class="p"&gt;.&lt;/span&gt;&lt;span class="n"&gt;data&lt;/span&gt;&lt;span class="p"&gt;:&lt;/span&gt;
        &lt;span class="k"&gt;return&lt;/span&gt; &lt;span class="sh"&gt;"&lt;/span&gt;&lt;span class="s"&gt;Componente no encontrado.&lt;/span&gt;&lt;span class="sh"&gt;"&lt;/span&gt;

    &lt;span class="n"&gt;stock&lt;/span&gt; &lt;span class="o"&gt;=&lt;/span&gt; &lt;span class="n"&gt;response&lt;/span&gt;&lt;span class="p"&gt;.&lt;/span&gt;&lt;span class="n"&gt;data&lt;/span&gt;&lt;span class="p"&gt;[&lt;/span&gt;&lt;span class="mi"&gt;0&lt;/span&gt;&lt;span class="p"&gt;][&lt;/span&gt;&lt;span class="sh"&gt;'&lt;/span&gt;&lt;span class="s"&gt;stock&lt;/span&gt;&lt;span class="sh"&gt;'&lt;/span&gt;&lt;span class="p"&gt;]&lt;/span&gt;
    &lt;span class="k"&gt;return&lt;/span&gt; &lt;span class="sa"&gt;f&lt;/span&gt;&lt;span class="sh"&gt;"&lt;/span&gt;&lt;span class="s"&gt;El stock actual para &lt;/span&gt;&lt;span class="si"&gt;{&lt;/span&gt;&lt;span class="n"&gt;part_number&lt;/span&gt;&lt;span class="si"&gt;}&lt;/span&gt;&lt;span class="s"&gt; es de &lt;/span&gt;&lt;span class="si"&gt;{&lt;/span&gt;&lt;span class="n"&gt;stock&lt;/span&gt;&lt;span class="si"&gt;}&lt;/span&gt;&lt;span class="s"&gt; unidades.&lt;/span&gt;&lt;span class="sh"&gt;"&lt;/span&gt;

&lt;span class="k"&gt;if&lt;/span&gt; &lt;span class="n"&gt;__name__&lt;/span&gt; &lt;span class="o"&gt;==&lt;/span&gt; &lt;span class="sh"&gt;"&lt;/span&gt;&lt;span class="s"&gt;__main__&lt;/span&gt;&lt;span class="sh"&gt;"&lt;/span&gt;&lt;span class="p"&gt;:&lt;/span&gt;
    &lt;span class="c1"&gt;# El servidor arranca y escucha peticiones sobre stdio (JSON-RPC)
&lt;/span&gt;    &lt;span class="n"&gt;mcp&lt;/span&gt;&lt;span class="p"&gt;.&lt;/span&gt;&lt;span class="nf"&gt;run&lt;/span&gt;&lt;span class="p"&gt;()&lt;/span&gt;
&lt;/code&gt;&lt;/pre&gt;

&lt;/div&gt;



&lt;p&gt;Ese bloque de código es todo lo que necesitas. Una vez en ejecución, &lt;em&gt;cualquier&lt;/em&gt; aplicación compatible con MCP (incluyendo la interfaz oficial de Claude) puede conectarse a este servidor, leer la descripción (docstring) de la función, y decidir cuándo llamar a &lt;code&gt;get_critical_stock&lt;/code&gt; con los argumentos correctos.&lt;/p&gt;

&lt;h3&gt;
  
  
  Opinión: ¿Será MCP el Estándar Definitivo?
&lt;/h3&gt;

&lt;p&gt;La historia del software está llena de "estándares universales" que solo lograron añadir un estándar adicional a la lista de estándares competidores. ¿Sobrevivirá MCP?&lt;/p&gt;

&lt;p&gt;Tiene dos ventajas enormes a su favor. La primera es que &lt;strong&gt;resuelve un dolor real y agudo&lt;/strong&gt; para los desarrolladores corporativos, que están hartos de reescribir integraciones cada vez que sale un nuevo modelo. La segunda es el &lt;strong&gt;enfoque local-first&lt;/strong&gt;. La comunicación estándar de MCP utiliza &lt;code&gt;stdio&lt;/code&gt; (entrada y salida estándar), lo que significa que el servidor MCP se ejecuta localmente en tu máquina o tu red privada. Esto es un sueño húmedo para la ciberseguridad industrial, porque los datos nunca abandonan tu infraestructura hasta que el LLM los solicita explícitamente y con autorización.&lt;/p&gt;

&lt;p&gt;Sin embargo, el éxito de MCP dependerá de la adopción por parte del duopolio dominante: Google y OpenAI. Si Anthropic logra crear un ecosistema open-source lo suficientemente grande (como Kubernetes hizo en su día contra las nubes propietarias), los demás gigantes se verán obligados a soportarlo de forma nativa. &lt;/p&gt;

&lt;p&gt;Si estás diseñando la &lt;a href="https://dev.to/es/posts/proj_ops_parte2_agentic_pmo/"&gt;arquitectura de un Project Management Office Agéntico&lt;/a&gt; o cualquier sistema donde necesites conectar agentes de IA con ERPs heredados, PLMs o repositorios documentales, mi recomendación es apostar por aislar tus conectores. Hoy puede ser mediante funciones de Python independientes, y mañana, probablemente, envolviendo esas mismas funciones en un Servidor MCP.&lt;/p&gt;

&lt;p&gt;Al igual que el USB mató a cientos de conectores propietarios, MCP tiene el potencial de democratizar finalmente el acceso de los LLMs a la "musculatura" de los datos empresariales.&lt;/p&gt;




&lt;h4&gt;
  
  
  Fuentes de Interés:
&lt;/h4&gt;

&lt;ul&gt;
&lt;li&gt;&lt;a href="https://modelcontextprotocol.io/" rel="noopener noreferrer"&gt;&lt;strong&gt;Model Context Protocol&lt;/strong&gt;: Sitio Oficial y Documentación&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://www.anthropic.com/news/model-context-protocol" rel="noopener noreferrer"&gt;&lt;strong&gt;Anthropic&lt;/strong&gt;: Introducing the Model Context Protocol&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://github.com/modelcontextprotocol/servers" rel="noopener noreferrer"&gt;&lt;strong&gt;GitHub&lt;/strong&gt;: Directorio de Servidores MCP Open Source&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://dev.to/es/posts/obs_parte5_radar/"&gt;&lt;strong&gt;Datalaria&lt;/strong&gt;: El Radar Agéntico: Por qué los LLMs no salvarán tu cadena de suministro (y el Tool Calling sí)&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://dev.to/es/posts/proj_ops_parte2_agentic_pmo/"&gt;&lt;strong&gt;Datalaria&lt;/strong&gt;: Project Operations Engineering Parte 2: La Agentic PMO&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;

</description>
    </item>
    <item>
      <title>Claude Shannon: The Man Who Turned the World into Bits and Defined the Future of AI</title>
      <dc:creator>Daniel</dc:creator>
      <pubDate>Sun, 21 Jun 2026 08:20:29 +0000</pubDate>
      <link>https://dev.to/datalaria/claude-shannon-the-man-who-turned-the-world-into-bits-and-defined-the-future-of-ai-10kn</link>
      <guid>https://dev.to/datalaria/claude-shannon-the-man-who-turned-the-world-into-bits-and-defined-the-future-of-ai-10kn</guid>
      <description>&lt;p&gt;There are historical figures who discover continents, and there are figures who invent the underlying physics that allow the ships to exist. In the realm of technology and data, &lt;strong&gt;Claude Shannon&lt;/strong&gt; unequivocally belongs to the latter category. If you can read this article on your screen today, if your smartphone can compress a 12-megapixel photo, and if &lt;a href="https://dev.to/en/posts/multiverse_computing/"&gt;Multiverse Computing&lt;/a&gt; can compress a massive LLM into an edge chip, it is because Shannon dictated the mathematical laws of information more than 75 years ago.&lt;/p&gt;

&lt;p&gt;While &lt;a href="https://dev.to/en/posts/abraham_wald/"&gt;Abraham Wald&lt;/a&gt; taught us to read the silence of missing data and &lt;a href="https://dev.to/en/posts/deming/"&gt;W. Edwards Deming&lt;/a&gt; systematized industrial quality, Shannon did something even more fundamental: &lt;strong&gt;he isolated the concept of 'information' from the physical meaning of the message&lt;/strong&gt;.&lt;/p&gt;

&lt;h3&gt;
  
  
  The Birth of the Bit: Bell Labs, 1948
&lt;/h3&gt;

&lt;p&gt;To understand Shannon's titanic achievement, you have to understand the chaos of communication in the early 20th century. The telegraph, telephone, radio, and television were considered distinct physical phenomena. Engineers improved transmission by reducing electrical noise in cables, but there was no unified theory.&lt;/p&gt;

&lt;p&gt;In 1948, working at the mythical Bell Labs, Shannon published &lt;em&gt;"A Mathematical Theory of Communication"&lt;/em&gt;. In its pages, Shannon introduced for the first time in print the word &lt;strong&gt;"bit"&lt;/strong&gt; (a contraction of &lt;em&gt;binary digit&lt;/em&gt;, suggested by his colleague John Tukey).&lt;/p&gt;

&lt;p&gt;Shannon proved mathematically that &lt;strong&gt;all information — whether text, audio, image, or video — could be encoded into a sequence of 1s and 0s&lt;/strong&gt;. The human meaning of the message was irrelevant to the engineering problem of transmitting it. By decoupling &lt;em&gt;meaning&lt;/em&gt; from &lt;em&gt;mechanics&lt;/em&gt;, Shannon unified all communication media under a single mathematical framework.&lt;/p&gt;

&lt;p&gt;&lt;a href="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.us-east-2.amazonaws.com%2Fuploads%2Farticles%2Fsvtw7913eyaxd5utcmit.png" class="article-body-image-wrapper"&gt;&lt;img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.us-east-2.amazonaws.com%2Fuploads%2Farticles%2Fsvtw7913eyaxd5utcmit.png" alt="Visual representation of Information Entropy" width="800" height="800"&gt;&lt;/a&gt;&lt;/p&gt;

&lt;h3&gt;
  
  
  Information Entropy: Measuring the Unpredictable
&lt;/h3&gt;

&lt;p&gt;The most revolutionary concept Shannon borrowed from thermodynamics was &lt;strong&gt;Entropy&lt;/strong&gt;. In physics, entropy measures the degree of disorder in a system. Shannon adapted the term to measure the &lt;strong&gt;uncertainty or surprise&lt;/strong&gt; in a data message.&lt;/p&gt;

&lt;p&gt;Imagine I send you a predictable message: &lt;em&gt;"The sun rises in the east"&lt;/em&gt;. That message has very low entropy; it gives you no new information. Now imagine a message containing the access password to a critical database. That message has incredibly high entropy; it is pure surprise and informational value.&lt;/p&gt;

&lt;p&gt;Shannon formulated that &lt;strong&gt;the amount of information in a message is inversely proportional to its probability&lt;/strong&gt;. This idea is the cornerstone of:&lt;/p&gt;

&lt;ol&gt;
&lt;li&gt;
&lt;strong&gt;Data Compression&lt;/strong&gt;: If a piece of data is highly predictable, we can omit or compress it. This is the principle governing ZIP, MP3, and JPEG formats. It is the exact same math that today allows deep-tech startups to use tensor networks to "squeeze" the redundancy out of LLMs.&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Cryptography&lt;/strong&gt;: During World War II, Shannon worked alongside Alan Turing exchanging ideas on cryptography. A perfectly encrypted message must look like pure random noise; meaning, it must have maximum entropy to an interceptor.&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;The Shannon Limit&lt;/strong&gt;: He calculated the theoretical maximum speed at which data can be transmitted without errors over a noisy channel. Today, 5G and Wi-Fi 6 operate astonishingly close to that mathematical limit drawn decades ago.&lt;/li&gt;
&lt;/ol&gt;

&lt;h3&gt;
  
  
  The Link to Modern AI and Industry 4.0
&lt;/h3&gt;

&lt;p&gt;Shannon's influence didn't stop at telecommunications. Today, Information Theory is the connective tissue of the industrial data architectures and artificial intelligence systems we build and operate.&lt;/p&gt;

&lt;p&gt;When in the &lt;a href="https://dev.to/en/posts/sop-engineering-part2-forecasting/"&gt;S&amp;amp;OP Engineering series&lt;/a&gt; we use Prophet to extract the "signal" of demand from the "noise" of seasonality and dirty data anomalies, we are directly applying Shannon's principles of channel and noise. Separating signal from noise is the foundational problem of predictive analytics.&lt;/p&gt;

&lt;p&gt;When cybersecurity platforms like &lt;a href="https://dev.to/en/posts/devo/"&gt;Devo&lt;/a&gt; ingest petabytes of network telemetry looking for the anomaly that betrays a lateral attack, what they are really doing is looking for unexpected entropy spikes in a channel that should behave predictably. The attacker generates entropy; the analyst detects it.&lt;/p&gt;

&lt;h3&gt;
  
  
  The Legacy of the Solitary Genius
&lt;/h3&gt;

&lt;p&gt;Unlike other contemporary tech giants who sought fame or founded corporate empires, Shannon was a playful academic. He spent his free time building chess machines, juggling robots, a mechanical mouse named &lt;em&gt;Theseus&lt;/em&gt; (one of the first Machine Learning experiments capable of solving mazes), and an "Ultimate Machine" that, when turned on, simply popped a hand out of a box to turn itself off.&lt;/p&gt;

&lt;p&gt;Claude Shannon's legacy is the ultimate demonstration of &lt;strong&gt;First Principles Thinking&lt;/strong&gt;. Instead of trying to build a better telephone cable, Shannon retreated to the chalkboard and asked: &lt;em&gt;What is information?&lt;/em&gt;&lt;/p&gt;

&lt;p&gt;By answering that fundamental question, he didn't build a better tool; he invented the entire ecosystem in which all our tools operate. All the software, all the cloud infrastructure, and all the autonomous AI agents we deploy today live, breathe, and communicate within the mathematical universe that Shannon imagined in 1948.&lt;/p&gt;




&lt;h4&gt;
  
  
  Sources of Interest:
&lt;/h4&gt;

&lt;ul&gt;
&lt;li&gt;&lt;a href="https://www.quantamagazine.org/how-claude-shannons-information-theory-invented-the-future-20201222/" rel="noopener noreferrer"&gt;&lt;strong&gt;Quanta Magazine&lt;/strong&gt;: How Claude Shannon Invented the Future&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://www.bell-labs.com/about/history-innovation/" rel="noopener noreferrer"&gt;&lt;strong&gt;Bell Labs&lt;/strong&gt;: The History of Information Theory&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://thebitplayer.com/" rel="noopener noreferrer"&gt;&lt;strong&gt;Documentary&lt;/strong&gt;: The Bit Player (On the life and work of Claude Shannon)&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://dev.to/en/posts/abraham_wald/"&gt;&lt;strong&gt;Datalaria&lt;/strong&gt;: Abraham Wald and the Epistemology of Missing Data&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://dev.to/en/posts/multiverse_computing/"&gt;&lt;strong&gt;Datalaria&lt;/strong&gt;: Multiverse Computing and AI Compression&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;

</description>
    </item>
    <item>
      <title>Claude Shannon: El Hombre que Convirtió el Mundo en Bits y Definió el Futuro de la IA</title>
      <dc:creator>Daniel</dc:creator>
      <pubDate>Sun, 21 Jun 2026 08:15:17 +0000</pubDate>
      <link>https://dev.to/datalaria/claude-shannon-el-hombre-que-convirtio-el-mundo-en-bits-y-definio-el-futuro-de-la-ia-12im</link>
      <guid>https://dev.to/datalaria/claude-shannon-el-hombre-que-convirtio-el-mundo-en-bits-y-definio-el-futuro-de-la-ia-12im</guid>
      <description>&lt;p&gt;Hay figuras históricas que descubren continentes, y hay figuras que inventan la física subyacente que permite que existan los barcos. En el mundo de la tecnología y los datos, &lt;strong&gt;Claude Shannon&lt;/strong&gt; pertenece inequívocamente a la segunda categoría. Si hoy puedes leer este artículo en tu pantalla, si tu smartphone puede comprimir una foto de 12 megapíxeles, y si &lt;a href="https://dev.to/es/posts/multiverse_computing/"&gt;Multiverse Computing&lt;/a&gt; puede comprimir un LLM masivo en un chip periférico, es porque Shannon dictó las leyes matemáticas de la información hace más de 75 años.&lt;/p&gt;

&lt;p&gt;Mientras &lt;a href="https://dev.to/es/posts/abraham_wald/"&gt;Abraham Wald&lt;/a&gt; nos enseñaba a leer el silencio de los datos ausentes y &lt;a href="https://dev.to/es/posts/deming/"&gt;W. Edwards Deming&lt;/a&gt; sistematizaba la calidad industrial, Shannon hizo algo aún más fundamental: &lt;strong&gt;aisló el concepto de 'información' del significado físico del mensaje&lt;/strong&gt;.&lt;/p&gt;

&lt;h3&gt;
  
  
  El Nacimiento del Bit: Bell Labs, 1948
&lt;/h3&gt;

&lt;p&gt;Para entender el logro titánico de Shannon, hay que entender el caos que era la comunicación a principios del siglo XX. El telégrafo, el teléfono, la radio y la televisión se consideraban fenómenos físicos distintos. Los ingenieros mejoraban la transmisión reduciendo el ruido eléctrico en los cables, pero no existía una teoría unificada.&lt;/p&gt;

&lt;p&gt;En 1948, trabajando en los míticos laboratorios Bell, Shannon publicó &lt;em&gt;"Una Teoría Matemática de la Comunicación"&lt;/em&gt;. En sus páginas, Shannon introdujo por primera vez en la historia impresa la palabra &lt;strong&gt;"bit"&lt;/strong&gt; (una contracción de &lt;em&gt;binary digit&lt;/em&gt;, sugerida por su colega John Tukey).&lt;/p&gt;

&lt;p&gt;Shannon demostró matemáticamente que &lt;strong&gt;toda información —ya sea texto, audio, imagen o video— podía codificarse en una secuencia de 1s y 0s&lt;/strong&gt;. El significado humano del mensaje era irrelevante para el problema de la ingeniería de transmitirlo. Al desacoplar el &lt;em&gt;significado&lt;/em&gt; de la &lt;em&gt;mecánica&lt;/em&gt;, Shannon unificó todos los medios de comunicación bajo un mismo marco matemático.&lt;/p&gt;

&lt;p&gt;&lt;a href="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.us-east-2.amazonaws.com%2Fuploads%2Farticles%2Fej4fhgawn434frpivsr1.png" class="article-body-image-wrapper"&gt;&lt;img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.us-east-2.amazonaws.com%2Fuploads%2Farticles%2Fej4fhgawn434frpivsr1.png" alt="Representación visual de la Entropía de la Información" width="800" height="800"&gt;&lt;/a&gt;&lt;/p&gt;

&lt;h3&gt;
  
  
  La Entropía de la Información: Midiendo lo Impredecible
&lt;/h3&gt;

&lt;p&gt;El concepto más revolucionario que Shannon tomó prestado de la termodinámica fue la &lt;strong&gt;Entropía&lt;/strong&gt;. En física, la entropía mide el grado de desorden de un sistema. Shannon adaptó el término para medir la &lt;strong&gt;incertidumbre o sorpresa&lt;/strong&gt; en un mensaje de datos.&lt;/p&gt;

&lt;p&gt;Imagina que te envío un mensaje predecible: &lt;em&gt;"El sol sale por el este"&lt;/em&gt;. Ese mensaje tiene muy baja entropía; no te aporta información nueva. Ahora imagina un mensaje que contiene la contraseña de acceso a una base de datos crítica. Ese mensaje tiene una entropía altísima; es pura sorpresa y valor informativo.&lt;/p&gt;

&lt;p&gt;Shannon formuló que &lt;strong&gt;la cantidad de información en un mensaje es inversamente proporcional a su probabilidad&lt;/strong&gt;. Esta idea es la piedra angular de:&lt;/p&gt;

&lt;ol&gt;
&lt;li&gt;
&lt;strong&gt;La Compresión de Datos&lt;/strong&gt;: Si un dato es altamente predecible, podemos omitirlo o comprimirlo. Es el principio que rige los formatos ZIP, MP3 y JPEG. Es la misma matemática que hoy permite a startups deep-tech usar redes de tensores para "exprimir" la redundancia de los LLMs.&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;La Criptografía&lt;/strong&gt;: Durante la Segunda Guerra Mundial, Shannon trabajó junto a Alan Turing cruzando ideas sobre criptografía. Un mensaje perfectamente cifrado debe parecer ruido aleatorio puro; es decir, debe tener máxima entropía para un interceptor.&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;El Límite de Shannon&lt;/strong&gt;: Calculó la velocidad máxima teórica a la que se pueden transmitir datos sin errores sobre un canal ruidoso. Hoy, el 5G y el Wi-Fi 6 operan asombrosamente cerca de ese límite matemático trazado hace décadas.&lt;/li&gt;
&lt;/ol&gt;

&lt;h3&gt;
  
  
  El Eslabón con la IA Moderna y la Industria 4.0
&lt;/h3&gt;

&lt;p&gt;La influencia de Shannon no se quedó en las telecomunicaciones. Hoy, la Teoría de la Información es el tejido conectivo de las arquitecturas de datos industriales y de inteligencia artificial que construimos y operamos.&lt;/p&gt;

&lt;p&gt;Cuando en la &lt;a href="https://dev.to/es/posts/sop-ingenieria-parte2-prediccion/"&gt;serie de Ingeniería S&amp;amp;OP&lt;/a&gt; utilizamos Prophet para extraer la "señal" de la demanda del "ruido" estacional y las anomalías de los datos sucios, estamos aplicando directamente los principios de canal y ruido de Shannon. Separar la señal del ruido es el problema fundacional del análisis predictivo.&lt;/p&gt;

&lt;p&gt;Cuando plataformas de ciberseguridad como &lt;a href="https://dev.to/es/posts/devo/"&gt;Devo&lt;/a&gt; ingieren petabytes de telemetría de red buscando la anomalía que delate un ataque lateral, lo que realmente están haciendo es buscar picos de entropía inesperados en un canal que debería tener un comportamiento predecible. El atacante genera entropía; el analista la detecta.&lt;/p&gt;

&lt;h3&gt;
  
  
  El Legado del Genio Solitario
&lt;/h3&gt;

&lt;p&gt;A diferencia de otros gigantes tecnológicos contemporáneos que buscaron la fama o fundaron imperios corporativos, Shannon era un académico juguetón. Pasaba su tiempo libre construyendo máquinas de ajedrez, malabares robotizados, un ratón mecánico llamado &lt;em&gt;Theseus&lt;/em&gt; (uno de los primeros experimentos de Machine Learning capaz de resolver laberintos) y una "Máquina Definitiva" que, al encenderse, simplemente sacaba una mano de una caja para apagarse a sí misma.&lt;/p&gt;

&lt;p&gt;El legado de Claude Shannon es la demostración definitiva del &lt;strong&gt;Pensamiento desde los Primeros Principios&lt;/strong&gt; (&lt;em&gt;First Principles Thinking&lt;/em&gt;). En lugar de intentar construir un cable telefónico mejor, Shannon se retiró al pizarrón y se preguntó: &lt;em&gt;¿Qué es la información?&lt;/em&gt;&lt;/p&gt;

&lt;p&gt;Al responder a esa pregunta fundamental, no construyó una herramienta mejor; inventó el ecosistema entero en el que todas nuestras herramientas operan. Todo el software, toda la infraestructura cloud, y todos los agentes de IA autónomos que desplegamos hoy, viven, respiran y se comunican dentro del universo matemático que Shannon imaginó en 1948.&lt;/p&gt;




&lt;h4&gt;
  
  
  Fuentes de Interés:
&lt;/h4&gt;

&lt;ul&gt;
&lt;li&gt;&lt;a href="https://www.quantamagazine.org/how-claude-shannons-information-theory-invented-the-future-20201222/" rel="noopener noreferrer"&gt;&lt;strong&gt;Quanta Magazine&lt;/strong&gt;: How Claude Shannon Invented the Future&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://www.bell-labs.com/about/history-innovation/" rel="noopener noreferrer"&gt;&lt;strong&gt;Bell Labs&lt;/strong&gt;: The History of Information Theory&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://thebitplayer.com/" rel="noopener noreferrer"&gt;&lt;strong&gt;Documental&lt;/strong&gt;: The Bit Player (Sobre la vida y obra de Claude Shannon)&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://dev.to/es/posts/abraham_wald/"&gt;&lt;strong&gt;Datalaria&lt;/strong&gt;: Abraham Wald y la Epistemología de los Datos Ausentes&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://dev.to/es/posts/multiverse_computing/"&gt;&lt;strong&gt;Datalaria&lt;/strong&gt;: Multiverse Computing y la compresión de la IA&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;

</description>
    </item>
    <item>
      <title>The Hidden Economics of AI: What It Actually Costs to Run LLMs in Production (With Real Data)</title>
      <dc:creator>Daniel</dc:creator>
      <pubDate>Sun, 14 Jun 2026 08:13:27 +0000</pubDate>
      <link>https://dev.to/datalaria/the-hidden-economics-of-ai-what-it-actually-costs-to-run-llms-in-production-with-real-data-40h9</link>
      <guid>https://dev.to/datalaria/the-hidden-economics-of-ai-what-it-actually-costs-to-run-llms-in-production-with-real-data-40h9</guid>
      <description>&lt;p&gt;There is an inconvenient truth the artificial intelligence industry prefers to whisper rather than proclaim: &lt;strong&gt;the real cost of putting an LLM into production almost never matches the API invoice&lt;/strong&gt;. It's like buying a car and discovering that the dealership price didn't include the wheels, the insurance, or the fuel. The label says "$0.15 per million input tokens." What it doesn't say is how many millions of tokens your agent will burn in a delegation loop that spirals out of control at 3 AM.&lt;/p&gt;

&lt;p&gt;I know this because it happened to me. Over the past six months I've operated autonomous agent systems in real production: the &lt;a href="https://dev.to/en/posts/ai_agents_part1/"&gt;Autopilot Project&lt;/a&gt; (9 installments) to automate content distribution across social media, and the &lt;a href="https://dev.to/en/posts/obs_part1_intro/"&gt;Obsolescence Engineering&lt;/a&gt; series (7 installments) with a 24/7 agentic radar to monitor supply chain risks. This article is not a theoretical exercise: it is an X-ray of my real invoices, my mistakes, and my lessons learned.&lt;/p&gt;

&lt;p&gt;&lt;a href="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Frvw45bryvm63jrdjqxh9.png" class="article-body-image-wrapper"&gt;&lt;img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Frvw45bryvm63jrdjqxh9.png" alt="The hidden costs iceberg of AI" width="800" height="800"&gt;&lt;/a&gt;&lt;/p&gt;

&lt;h3&gt;
  
  
  The Iceberg: What the API Invoice Doesn't Tell You
&lt;/h3&gt;

&lt;p&gt;The most dangerous mistake when budgeting a generative AI project is &lt;strong&gt;confusing the API cost with the total system cost&lt;/strong&gt;. It's like measuring the cost of a restaurant only by the price of the ingredients. In my experience operating these systems, the API represents roughly &lt;strong&gt;15-25% of the real cost&lt;/strong&gt;. The rest is the submerged iceberg:&lt;/p&gt;

&lt;div class="table-wrapper-paragraph"&gt;&lt;table&gt;
&lt;thead&gt;
&lt;tr&gt;
&lt;th&gt;Cost Layer&lt;/th&gt;
&lt;th&gt;What It Includes&lt;/th&gt;
&lt;th&gt;Typical %&lt;/th&gt;
&lt;/tr&gt;
&lt;/thead&gt;
&lt;tbody&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;LLM API&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;Input/output tokens, context caching&lt;/td&gt;
&lt;td&gt;15-25%&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;Infrastructure&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;GitHub Actions (minutes), Netlify Functions, Supabase&lt;/td&gt;
&lt;td&gt;25-35%&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;Engineer Time&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;Agent debugging, prompt tuning, defensive programming&lt;/td&gt;
&lt;td&gt;30-40%&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;Silent Costs&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;Retries on failures, infinite loops, token overconsumption&lt;/td&gt;
&lt;td&gt;10-15%&lt;/td&gt;
&lt;/tr&gt;
&lt;/tbody&gt;
&lt;/table&gt;&lt;/div&gt;

&lt;p&gt;The third block — engineer time — is where most projects die. As I documented in the &lt;a href="https://dev.to/en/posts/ai_agents_part9/"&gt;Autopilot post-mortem&lt;/a&gt;, models are stochastic: you run the same pipeline ten times and get ten different results. This means &lt;strong&gt;you can't test an AI agent the way you test a conventional microservice&lt;/strong&gt;. You need defensive programming, output validation with JSON Schemas, and retries with exponential backoff. Every hour invested in that engineering has a cost.&lt;/p&gt;

&lt;h3&gt;
  
  
  The Comparison No One Makes: Gemini vs GPT-4o vs Claude in Real Production
&lt;/h3&gt;

&lt;p&gt;The LLM comparisons flooding the internet typically measure academic benchmarks: MMLU, HumanEval, logical reasoning. That's fine for research papers, but in production what matters is the &lt;strong&gt;cost-quality-reliability equation per specific task&lt;/strong&gt;. Here is my operational experience with the three main models:&lt;/p&gt;

&lt;div class="table-wrapper-paragraph"&gt;&lt;table&gt;
&lt;thead&gt;
&lt;tr&gt;
&lt;th&gt;Criterion&lt;/th&gt;
&lt;th&gt;Gemini 2.5 Flash&lt;/th&gt;
&lt;th&gt;GPT-4o&lt;/th&gt;
&lt;th&gt;Claude Sonnet 4&lt;/th&gt;
&lt;/tr&gt;
&lt;/thead&gt;
&lt;tbody&gt;
&lt;tr&gt;
&lt;td&gt;
&lt;strong&gt;Input Cost&lt;/strong&gt; (per 1M tokens)&lt;/td&gt;
&lt;td&gt;$0.15&lt;/td&gt;
&lt;td&gt;$2.50&lt;/td&gt;
&lt;td&gt;$3.00&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;
&lt;strong&gt;Output Cost&lt;/strong&gt; (per 1M tokens)&lt;/td&gt;
&lt;td&gt;$0.60&lt;/td&gt;
&lt;td&gt;$10.00&lt;/td&gt;
&lt;td&gt;$15.00&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;
&lt;strong&gt;Average latency&lt;/strong&gt; (complete response)&lt;/td&gt;
&lt;td&gt;~2.1s&lt;/td&gt;
&lt;td&gt;~3.8s&lt;/td&gt;
&lt;td&gt;~4.5s&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;
&lt;strong&gt;JSON reliability&lt;/strong&gt; (structured output)&lt;/td&gt;
&lt;td&gt;⭐⭐⭐⭐&lt;/td&gt;
&lt;td&gt;⭐⭐⭐⭐⭐&lt;/td&gt;
&lt;td&gt;⭐⭐⭐⭐⭐&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;System prompt adherence&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;⭐⭐⭐⭐&lt;/td&gt;
&lt;td&gt;⭐⭐⭐⭐&lt;/td&gt;
&lt;td&gt;⭐⭐⭐⭐⭐&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;Creativity / "personality"&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;⭐⭐⭐&lt;/td&gt;
&lt;td&gt;⭐⭐⭐⭐&lt;/td&gt;
&lt;td&gt;⭐⭐⭐⭐⭐&lt;/td&gt;
&lt;/tr&gt;
&lt;/tbody&gt;
&lt;/table&gt;&lt;/div&gt;

&lt;p&gt;The price difference between Gemini Flash and its competitors is not a percentage: it's an &lt;strong&gt;order of magnitude&lt;/strong&gt;. For high-volume, low-creativity tasks — classification, structured data extraction, email parsing — Gemini Flash is unbeatable. That's exactly why I chose it as the engine for the &lt;a href="https://dev.to/en/posts/obs_part5_radar_agent/"&gt;obsolescence agentic radar&lt;/a&gt;: I needed to run hundreds of analyses per month without the bill spiraling out of control.&lt;/p&gt;

&lt;p&gt;However, when the task demands nuance, personality, or complex reasoning, the quality difference justifies the price. In the Autopilot Project, the agent writing LinkedIn posts with a "corporate" tone and the one writing tweets with a "cynical" tone (&lt;a href="https://dev.to/en/posts/ai_agents_part3/"&gt;Part 3&lt;/a&gt;) performed significantly better with premium-tier models. &lt;strong&gt;The lesson: there is no "best model," there is the right model for each task in your pipeline.&lt;/strong&gt;&lt;/p&gt;

&lt;h3&gt;
  
  
  Anatomy of a Real Invoice: The Autopilot Project
&lt;/h3&gt;

&lt;p&gt;Let's break down the actual costs of operating the Autopilot Project during a typical month. This system analyzes each new blog post, generates optimized content for Twitter and LinkedIn in two languages (ES/EN), runs a quality audit, and publishes automatically with human approval.&lt;/p&gt;

&lt;div class="table-wrapper-paragraph"&gt;&lt;table&gt;
&lt;thead&gt;
&lt;tr&gt;
&lt;th&gt;Item&lt;/th&gt;
&lt;th&gt;Monthly Cost&lt;/th&gt;
&lt;th&gt;Notes&lt;/th&gt;
&lt;/tr&gt;
&lt;/thead&gt;
&lt;tbody&gt;
&lt;tr&gt;
&lt;td&gt;
&lt;strong&gt;Gemini API&lt;/strong&gt; (Flash + Pro)&lt;/td&gt;
&lt;td&gt;~€1.20&lt;/td&gt;
&lt;td&gt;~4 executions/month, ~50K tokens per execution&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;
&lt;strong&gt;GitHub Actions&lt;/strong&gt; (CI/CD minutes)&lt;/td&gt;
&lt;td&gt;€0.00&lt;/td&gt;
&lt;td&gt;Free tier: 2,000 min/month (more than enough)&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;
&lt;strong&gt;Brevo&lt;/strong&gt; (Newsletter)&lt;/td&gt;
&lt;td&gt;€0.00&lt;/td&gt;
&lt;td&gt;Free tier: 300 emails/day&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;
&lt;strong&gt;Netlify&lt;/strong&gt; (Functions + Hosting)&lt;/td&gt;
&lt;td&gt;€0.00&lt;/td&gt;
&lt;td&gt;Free tier: 125K invocations/month&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;
&lt;strong&gt;Supabase&lt;/strong&gt; (PostgreSQL)&lt;/td&gt;
&lt;td&gt;€0.00&lt;/td&gt;
&lt;td&gt;Free tier: 500MB, 2 projects&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;
&lt;strong&gt;Domain&lt;/strong&gt; (datalaria.com)&lt;/td&gt;
&lt;td&gt;~€1.50&lt;/td&gt;
&lt;td&gt;Monthly prorated&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;Engineer time&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;¿?&lt;/td&gt;
&lt;td&gt;The real hidden cost&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;Total infrastructure&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;&lt;strong&gt;~€2.70/month&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;&lt;/td&gt;
&lt;/tr&gt;
&lt;/tbody&gt;
&lt;/table&gt;&lt;/div&gt;

&lt;p&gt;Yes, you read that right: &lt;strong&gt;less than 3 euros per month&lt;/strong&gt; to operate a complete AI agent system with automated social media publishing, newsletter, and CI/CD. The key lies in three deliberate architectural decisions:&lt;/p&gt;

&lt;ol&gt;
&lt;li&gt;
&lt;strong&gt;Gemini Flash as the main engine&lt;/strong&gt;: At $0.15/M input tokens, the cost per execution is cents, not euros.&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Aggressive free tiers&lt;/strong&gt;: GitHub Actions, Netlify, Supabase, and Brevo offer generous free plans that comfortably cover an individual project or early-stage startup.&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;On-demand execution&lt;/strong&gt;: The pipeline doesn't run 24/7 — it only triggers on each new post (event-driven), avoiding the cost of always-on servers.&lt;/li&gt;
&lt;/ol&gt;

&lt;h3&gt;
  
  
  The Loop Trap: When Your Agent Burns Money on Its Own
&lt;/h3&gt;

&lt;p&gt;But the invoice isn't always that friendly. In the Autopilot post-mortem I documented a critical failure every engineer should know about: CrewAI's &lt;strong&gt;infinite delegation loops&lt;/strong&gt;. When an agent can't find the expected answer, it can re-delegate the task to itself in a loop that consumes tokens exponentially until GitHub Actions kills the process on timeout (&lt;strong&gt;SIGTERM&lt;/strong&gt; at 60 minutes).&lt;/p&gt;

&lt;p&gt;In a single failed execution, that loop can consume &lt;strong&gt;more tokens than an entire month of normal operation&lt;/strong&gt;. It's the digital equivalent of leaving a tap running overnight. The solution is brutally simple, yet nobody implements it by default:&lt;/p&gt;

&lt;ul&gt;
&lt;li&gt;
&lt;strong&gt;&lt;code&gt;max_iter&lt;/code&gt;&lt;/strong&gt; and &lt;strong&gt;&lt;code&gt;max_execution_time&lt;/code&gt;&lt;/strong&gt; on every CrewAI agent&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Output validation&lt;/strong&gt; with Pydantic before passing to the next agent&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Cost alerts&lt;/strong&gt; configured in the Google Cloud console&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Circuit breakers&lt;/strong&gt; that kill execution if consumption exceeds a threshold&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;  &lt;iframe src="https://www.youtube.com/embed/7zbuEULTHIs"&gt;
  &lt;/iframe&gt;
&lt;/p&gt;

&lt;h3&gt;
  
  
  The 10x Rule: When It's Worth Paying More
&lt;/h3&gt;

&lt;p&gt;After six months operating these systems, I've distilled a pragmatic rule I call the &lt;strong&gt;10x Rule&lt;/strong&gt;: a more expensive model is only justified if it produces a result at least &lt;strong&gt;10 times better&lt;/strong&gt; on the metric that matters for your use case. What does "10 times better" mean?&lt;/p&gt;

&lt;ul&gt;
&lt;li&gt;
&lt;strong&gt;In classification&lt;/strong&gt;: 10x fewer classification errors&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;In content generation&lt;/strong&gt;: 10x fewer human correction iterations&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;In data extraction&lt;/strong&gt;: 10x fewer verifiable hallucinations&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;In latency&lt;/strong&gt;: 10x faster on the user's critical path&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;If the improvement is 20-30%, stick with the cheap model. If it's 2x-3x, evaluate. If it's 10x, don't think twice. This rule led me to use Gemini Flash for 90% of tasks and reserve premium models only for creative content generation.&lt;/p&gt;

&lt;h3&gt;
  
  
  Looking Ahead: The Deflation of Intelligence
&lt;/h3&gt;

&lt;p&gt;There is a macro trend every engineer needs to have on their radar: &lt;strong&gt;the cost per token is falling at a brutal pace&lt;/strong&gt;. Gemini Flash in June 2025 cost $0.35/M input tokens. One year later, it costs $0.15 — a &lt;strong&gt;57% drop in 12 months&lt;/strong&gt;. If this trend holds (and everything suggests it will accelerate with competition from open-source models like Llama and Mistral), in two years we'll be talking about API costs that are &lt;strong&gt;essentially free&lt;/strong&gt; for most use cases.&lt;/p&gt;

&lt;p&gt;That doesn't mean AI will be free. It means &lt;strong&gt;the cost will definitively shift from the API to the engineer&lt;/strong&gt;: the ability to design robust systems, implement defensive programming, and orchestrate complex pipelines will be the true competitive differentiator. The model will be a commodity; the architecture will be the moat.&lt;/p&gt;

&lt;p&gt;As W. Edwards Deming — to whom I dedicated a &lt;a href="https://dev.to/en/posts/deming/"&gt;full article&lt;/a&gt; — put it: &lt;em&gt;"It is not enough to do your best; you must first know what to do."&lt;/em&gt; In the hidden economics of AI, knowing which model to use, when to use it, and when &lt;strong&gt;not&lt;/strong&gt; to use it is the most valuable skill you can develop.&lt;/p&gt;




&lt;h4&gt;
  
  
  Sources of Interest:
&lt;/h4&gt;

&lt;ul&gt;
&lt;li&gt;&lt;a href="https://ai.google.dev/pricing" rel="noopener noreferrer"&gt;&lt;strong&gt;Google AI&lt;/strong&gt;: Gemini API Pricing — Updated Models and Prices&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://openai.com/api/pricing/" rel="noopener noreferrer"&gt;&lt;strong&gt;OpenAI&lt;/strong&gt;: API Pricing — GPT-4o, GPT-4o mini Models&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://www.anthropic.com/pricing" rel="noopener noreferrer"&gt;&lt;strong&gt;Anthropic&lt;/strong&gt;: Claude API Pricing — Claude 4 and Sonnet Models&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://dev.to/en/posts/ai_agents_part9/"&gt;&lt;strong&gt;Datalaria&lt;/strong&gt;: Autopilot Project Post-Mortem — Lessons Learned&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://dev.to/en/posts/obs_part5_radar_agent/"&gt;&lt;strong&gt;Datalaria&lt;/strong&gt;: The Agentic Radar — Tool Calling vs RAG in Production&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://a16z.com/navigating-the-high-cost-of-ai-compute/" rel="noopener noreferrer"&gt;&lt;strong&gt;Andreessen Horowitz&lt;/strong&gt;: The Cost of AI — Who Pays and How Much? (Andreessen Horowitz Report)&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://docs.github.com/en/billing/managing-billing-for-github-actions/about-billing-for-github-actions" rel="noopener noreferrer"&gt;&lt;strong&gt;GitHub&lt;/strong&gt;: GitHub Actions Billing — Free Tier and Pricing&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;

</description>
      <category>agents</category>
      <category>ai</category>
      <category>automation</category>
      <category>llm</category>
    </item>
    <item>
      <title>La Economía Oculta de la IA: Cuánto Cuesta Realmente Usar LLMs en Producción (Con Datos Reales)</title>
      <dc:creator>Daniel</dc:creator>
      <pubDate>Sun, 14 Jun 2026 08:06:44 +0000</pubDate>
      <link>https://dev.to/datalaria/la-economia-oculta-de-la-ia-cuanto-cuesta-realmente-usar-llms-en-produccion-con-datos-reales-47d0</link>
      <guid>https://dev.to/datalaria/la-economia-oculta-de-la-ia-cuanto-cuesta-realmente-usar-llms-en-produccion-con-datos-reales-47d0</guid>
      <description>&lt;p&gt;Hay una verdad incómoda que la industria de la inteligencia artificial prefiere susurrar en lugar de proclamar: &lt;strong&gt;el coste real de poner un LLM en producción casi nunca coincide con la factura de la API&lt;/strong&gt;. Es como comprar un coche y descubrir que el precio del concesionario no incluía ni las ruedas, ni el seguro, ni la gasolina. La etiqueta dice "0,15$ por millón de tokens de entrada". Lo que no dice es cuántos millones de tokens quemará tu agente en un bucle de delegación que se descontrola a las 3 de la madrugada.&lt;/p&gt;

&lt;p&gt;Lo sé porque me ha pasado. Durante los últimos seis meses he operado sistemas de agentes autónomos en producción real: el &lt;a href="https://dev.to/es/posts/ia_agents_part1/"&gt;Proyecto Autopilot&lt;/a&gt; (9 entregas) para automatizar la distribución de contenido en redes sociales, y la serie de &lt;a href="https://dev.to/es/posts/obs_parte1_intro/"&gt;Ingeniería de la Obsolescencia&lt;/a&gt; (7 entregas) con un radar agéntico 24/7 para monitorear riesgos en la cadena de suministro. Este artículo no es un ejercicio teórico: es una radiografía de mis facturas reales, mis errores y mis lecciones aprendidas.&lt;/p&gt;

&lt;p&gt;&lt;a href="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2F2rnsy1m4l5e06wjm78ip.png" class="article-body-image-wrapper"&gt;&lt;img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2F2rnsy1m4l5e06wjm78ip.png" alt="El iceberg de los costes ocultos de la IA" width="800" height="800"&gt;&lt;/a&gt;&lt;/p&gt;

&lt;h3&gt;
  
  
  El Iceberg: Lo que la Factura de la API No te Cuenta
&lt;/h3&gt;

&lt;p&gt;El error más peligroso al presupuestar un proyecto de IA generativa es &lt;strong&gt;confundir el coste de la API con el coste total del sistema&lt;/strong&gt;. Es como medir el coste de un restaurante solo por el precio de los ingredientes. En mi experiencia operando estos sistemas, la API representa aproximadamente un &lt;strong&gt;15-25% del coste real&lt;/strong&gt;. El resto es el iceberg sumergido:&lt;/p&gt;

&lt;div class="table-wrapper-paragraph"&gt;&lt;table&gt;
&lt;thead&gt;
&lt;tr&gt;
&lt;th&gt;Capa de Coste&lt;/th&gt;
&lt;th&gt;Qué Incluye&lt;/th&gt;
&lt;th&gt;% Típico&lt;/th&gt;
&lt;/tr&gt;
&lt;/thead&gt;
&lt;tbody&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;API del LLM&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;Tokens de entrada/salida, caché de contexto&lt;/td&gt;
&lt;td&gt;15-25%&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;Infraestructura&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;GitHub Actions (minutes), Netlify Functions, Supabase&lt;/td&gt;
&lt;td&gt;25-35%&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;Tiempo de Ingeniero&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;Debugging de agentes, prompt tuning, programación defensiva&lt;/td&gt;
&lt;td&gt;30-40%&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;Costes Silenciosos&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;Reintentos por fallos, bucles infinitos, sobre-consumo de tokens&lt;/td&gt;
&lt;td&gt;10-15%&lt;/td&gt;
&lt;/tr&gt;
&lt;/tbody&gt;
&lt;/table&gt;&lt;/div&gt;

&lt;p&gt;El tercer bloque —el tiempo de ingeniero— es donde la mayoría de los proyectos mueren. Como documenté en el &lt;a href="https://dev.to/es/posts/ia_agents_part9/"&gt;post-mortem del Autopilot&lt;/a&gt;, los modelos son estocásticos: ejecutas el mismo pipeline diez veces y obtienes diez resultados diferentes. Eso significa que &lt;strong&gt;no puedes testear un agente IA como testeas un microservicio convencional&lt;/strong&gt;. Necesitas programación defensiva, validación de output con JSON Schemas, y reintentos con backoff exponencial. Cada hora invertida en esa ingeniería tiene un coste.&lt;/p&gt;

&lt;h3&gt;
  
  
  La Comparativa que Nadie Hace: Gemini vs GPT-4o vs Claude en Producción Real
&lt;/h3&gt;

&lt;p&gt;Las comparativas de LLMs que abundan online suelen medir benchmarks académicos: MMLU, HumanEval, razonamiento lógico. Eso está bien para papers de investigación, pero en producción lo que importa es la &lt;strong&gt;ecuación coste-calidad-fiabilidad por tarea concreta&lt;/strong&gt;. Aquí va mi experiencia operativa con los tres modelos principales:&lt;/p&gt;

&lt;div class="table-wrapper-paragraph"&gt;&lt;table&gt;
&lt;thead&gt;
&lt;tr&gt;
&lt;th&gt;Criterio&lt;/th&gt;
&lt;th&gt;Gemini 2.5 Flash&lt;/th&gt;
&lt;th&gt;GPT-4o&lt;/th&gt;
&lt;th&gt;Claude Sonnet 4&lt;/th&gt;
&lt;/tr&gt;
&lt;/thead&gt;
&lt;tbody&gt;
&lt;tr&gt;
&lt;td&gt;
&lt;strong&gt;Coste Input&lt;/strong&gt; (por 1M tokens)&lt;/td&gt;
&lt;td&gt;$0,15&lt;/td&gt;
&lt;td&gt;$2,50&lt;/td&gt;
&lt;td&gt;$3,00&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;
&lt;strong&gt;Coste Output&lt;/strong&gt; (por 1M tokens)&lt;/td&gt;
&lt;td&gt;$0,60&lt;/td&gt;
&lt;td&gt;$10,00&lt;/td&gt;
&lt;td&gt;$15,00&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;
&lt;strong&gt;Latencia media&lt;/strong&gt; (respuesta completa)&lt;/td&gt;
&lt;td&gt;~2,1s&lt;/td&gt;
&lt;td&gt;~3,8s&lt;/td&gt;
&lt;td&gt;~4,5s&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;
&lt;strong&gt;Fiabilidad JSON&lt;/strong&gt; (structured output)&lt;/td&gt;
&lt;td&gt;⭐⭐⭐⭐&lt;/td&gt;
&lt;td&gt;⭐⭐⭐⭐⭐&lt;/td&gt;
&lt;td&gt;⭐⭐⭐⭐⭐&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;Respeto de instrucciones de sistema&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;⭐⭐⭐⭐&lt;/td&gt;
&lt;td&gt;⭐⭐⭐⭐&lt;/td&gt;
&lt;td&gt;⭐⭐⭐⭐⭐&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;Creatividad / "personalidad"&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;⭐⭐⭐&lt;/td&gt;
&lt;td&gt;⭐⭐⭐⭐&lt;/td&gt;
&lt;td&gt;⭐⭐⭐⭐⭐&lt;/td&gt;
&lt;/tr&gt;
&lt;/tbody&gt;
&lt;/table&gt;&lt;/div&gt;

&lt;p&gt;La diferencia de precio entre Gemini Flash y sus competidores no es un porcentaje: es un &lt;strong&gt;orden de magnitud&lt;/strong&gt;. Para tareas de alto volumen y baja creatividad —clasificación, extracción de datos estructurados, parsing de emails— Gemini Flash es imbatible. Es exactamente por eso que lo elegí como motor del &lt;a href="https://dev.to/es/posts/obs_parte5_radar/"&gt;radar agéntico de obsolescencia&lt;/a&gt;: necesitaba ejecutar cientos de análisis al mes sin que la factura se disparara.&lt;/p&gt;

&lt;p&gt;Sin embargo, cuando la tarea exige matiz, personalidad o razonamiento complejo, la diferencia de calidad justifica el precio. En el Proyecto Autopilot, el agente que escribía posts para LinkedIn con tono "corporativo" y el que escribía tweets con tono "cínico" (&lt;a href="https://dev.to/es/posts/ia_agents_part3/"&gt;Parte 3&lt;/a&gt;) rendían significativamente mejor con modelos de gama alta. &lt;strong&gt;La lección: no existe el "mejor modelo", existe el modelo correcto para cada tarea de tu pipeline.&lt;/strong&gt;&lt;/p&gt;

&lt;h3&gt;
  
  
  Anatomía de una Factura Real: El Proyecto Autopilot
&lt;/h3&gt;

&lt;p&gt;Desglosemos los costes reales de operar el Proyecto Autopilot durante un mes típico. Este sistema analiza cada nuevo post del blog, genera contenido optimizado para Twitter y LinkedIn en dos idiomas (ES/EN), pasa por una auditoría de calidad, y publica automáticamente con aprobación humana.&lt;/p&gt;

&lt;div class="table-wrapper-paragraph"&gt;&lt;table&gt;
&lt;thead&gt;
&lt;tr&gt;
&lt;th&gt;Concepto&lt;/th&gt;
&lt;th&gt;Coste Mensual&lt;/th&gt;
&lt;th&gt;Notas&lt;/th&gt;
&lt;/tr&gt;
&lt;/thead&gt;
&lt;tbody&gt;
&lt;tr&gt;
&lt;td&gt;
&lt;strong&gt;Gemini API&lt;/strong&gt; (Flash + Pro)&lt;/td&gt;
&lt;td&gt;~1,20 €&lt;/td&gt;
&lt;td&gt;~4 ejecuciones/mes, ~50K tokens por ejecución&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;
&lt;strong&gt;GitHub Actions&lt;/strong&gt; (CI/CD minutes)&lt;/td&gt;
&lt;td&gt;0,00 €&lt;/td&gt;
&lt;td&gt;Free tier: 2.000 min/mes (sobra para esto)&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;
&lt;strong&gt;Brevo&lt;/strong&gt; (Newsletter)&lt;/td&gt;
&lt;td&gt;0,00 €&lt;/td&gt;
&lt;td&gt;Free tier: 300 emails/día&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;
&lt;strong&gt;Netlify&lt;/strong&gt; (Functions + Hosting)&lt;/td&gt;
&lt;td&gt;0,00 €&lt;/td&gt;
&lt;td&gt;Free tier: 125K invocaciones/mes&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;
&lt;strong&gt;Supabase&lt;/strong&gt; (PostgreSQL)&lt;/td&gt;
&lt;td&gt;0,00 €&lt;/td&gt;
&lt;td&gt;Free tier: 500MB, 2 proyectos&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;
&lt;strong&gt;Dominio&lt;/strong&gt; (datalaria.com)&lt;/td&gt;
&lt;td&gt;~1,50 €&lt;/td&gt;
&lt;td&gt;Prorrateado mensual&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;Tiempo de ingeniero&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;¿?&lt;/td&gt;
&lt;td&gt;El verdadero coste oculto&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;Total infraestructura&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;&lt;strong&gt;~2,70 €/mes&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;&lt;/td&gt;
&lt;/tr&gt;
&lt;/tbody&gt;
&lt;/table&gt;&lt;/div&gt;

&lt;p&gt;Sí, has leído bien: &lt;strong&gt;menos de 3 euros al mes&lt;/strong&gt; para operar un sistema completo de agentes IA con publicación automatizada en redes sociales, newsletter y CI/CD. La clave está en tres decisiones arquitectónicas deliberadas:&lt;/p&gt;

&lt;ol&gt;
&lt;li&gt;
&lt;strong&gt;Gemini Flash como motor principal&lt;/strong&gt;: A $0,15/M tokens de entrada, el coste por ejecución es de céntimos, no de euros.&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Free tiers agresivos&lt;/strong&gt;: GitHub Actions, Netlify, Supabase y Brevo ofrecen generosos planes gratuitos que cubren sobradamente un proyecto individual o una startup temprana.&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Ejecución bajo demanda&lt;/strong&gt;: El pipeline no corre 24/7, solo se activa con cada nuevo post (evento), evitando el coste de servidores siempre encendidos.&lt;/li&gt;
&lt;/ol&gt;

&lt;h3&gt;
  
  
  La Trampa de los Bucles: Cuando tu Agente Quema Dinero Solo
&lt;/h3&gt;

&lt;p&gt;Pero la factura no siempre es tan amable. En el post-mortem del Autopilot documenté un fallo crítico que todo ingeniero debería conocer: los &lt;strong&gt;bucles de delegación infinita&lt;/strong&gt; de CrewAI. Cuando un agente no encuentra la respuesta esperada, puede re-delegarse la tarea a sí mismo en un bucle que consume tokens exponencialmente hasta que GitHub Actions mata el proceso por timeout (&lt;strong&gt;SIGTERM&lt;/strong&gt; a los 60 minutos).&lt;/p&gt;

&lt;p&gt;En una sola ejecución fallida, ese bucle puede consumir &lt;strong&gt;más tokens que un mes entero de operación normal&lt;/strong&gt;. Es el equivalente digital de dejar un grifo abierto toda la noche. La solución es brutalmente simple pero nadie la implementa de serie:&lt;/p&gt;

&lt;ul&gt;
&lt;li&gt;
&lt;strong&gt;&lt;code&gt;max_iter&lt;/code&gt;&lt;/strong&gt; y &lt;strong&gt;&lt;code&gt;max_execution_time&lt;/code&gt;&lt;/strong&gt; en cada agente CrewAI&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Validación de output&lt;/strong&gt; con Pydantic antes de pasar al siguiente agente&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Alertas de coste&lt;/strong&gt; configuradas en la consola de Google Cloud&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Circuit breakers&lt;/strong&gt; que matan la ejecución si el consumo supera un umbral&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;  &lt;iframe src="https://www.youtube.com/embed/7zbuEULTHIs"&gt;
  &lt;/iframe&gt;
&lt;/p&gt;

&lt;h3&gt;
  
  
  La Regla del 10x: Cuándo Merece la Pena Pagar Más
&lt;/h3&gt;

&lt;p&gt;Después de seis meses operando estos sistemas, he destilado una regla pragmática que llamo la &lt;strong&gt;Regla del 10x&lt;/strong&gt;: un modelo más caro solo se justifica si produce un resultado al menos &lt;strong&gt;10 veces mejor&lt;/strong&gt; en la métrica que importa para tu caso de uso. ¿Qué significa "10 veces mejor"?&lt;/p&gt;

&lt;ul&gt;
&lt;li&gt;
&lt;strong&gt;En clasificación&lt;/strong&gt;: 10x menos errores de clasificación&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;En generación de contenido&lt;/strong&gt;: 10x menos iteraciones humanas de corrección&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;En extracción de datos&lt;/strong&gt;: 10x menos alucinaciones verificables&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;En latencia&lt;/strong&gt;: 10x más rápido en la ruta crítica del usuario&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;Si la mejora es de un 20-30%, quédate con el modelo barato. Si es de un 2x-3x, evalúa. Si es de un 10x, no lo pienses. Esta regla me llevó a usar Gemini Flash para el 90% de las tareas y reservar modelos premium solo para la generación creativa de contenido.&lt;/p&gt;

&lt;h3&gt;
  
  
  Mirando al Futuro: La Deflación de la Inteligencia
&lt;/h3&gt;

&lt;p&gt;Hay una tendencia macro que todo ingeniero debe tener en el radar: &lt;strong&gt;el coste por token está cayendo a un ritmo brutal&lt;/strong&gt;. Gemini Flash en junio de 2025 costaba $0,35/M tokens de entrada. Un año después, cuesta $0,15 — una caída del &lt;strong&gt;57% en 12 meses&lt;/strong&gt;. Si esta tendencia se mantiene (y todo indica que se acelerará con la competencia de modelos open-source como Llama y Mistral), en dos años estaremos hablando de costes de API que serán &lt;strong&gt;esencialmente gratuitos&lt;/strong&gt; para la mayoría de los casos de uso.&lt;/p&gt;

&lt;p&gt;Eso no significa que la IA será gratis. Significa que &lt;strong&gt;el coste se desplazará definitivamente de la API al ingeniero&lt;/strong&gt;: la capacidad de diseñar sistemas robustos, implementar programación defensiva, y orquestar pipelines complejos será el verdadero diferencial competitivo. El modelo será un commodity; la arquitectura será el moat.&lt;/p&gt;

&lt;p&gt;Como bien decía W. Edwards Deming —al que dediqué un &lt;a href="https://dev.to/es/posts/deming/"&gt;artículo completo&lt;/a&gt;— : &lt;em&gt;"No basta con hacer lo mejor que puedas; primero debes saber qué hacer"&lt;/em&gt;. En la economía oculta de la IA, saber qué modelo usar, cuándo usarlo y cuándo &lt;strong&gt;no&lt;/strong&gt; usarlo es la habilidad más valiosa que puedes desarrollar.&lt;/p&gt;




&lt;h4&gt;
  
  
  Fuentes de Interés:
&lt;/h4&gt;

&lt;ul&gt;
&lt;li&gt;&lt;a href="https://ai.google.dev/pricing" rel="noopener noreferrer"&gt;&lt;strong&gt;Google AI&lt;/strong&gt;: Gemini API Pricing — Modelos y Precios Actualizados&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://openai.com/api/pricing/" rel="noopener noreferrer"&gt;&lt;strong&gt;OpenAI&lt;/strong&gt;: API Pricing — Modelos GPT-4o, GPT-4o mini&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://www.anthropic.com/pricing" rel="noopener noreferrer"&gt;&lt;strong&gt;Anthropic&lt;/strong&gt;: Claude API Pricing — Modelos Claude 4 y Sonnet&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://dev.to/es/posts/ia_agents_part9/"&gt;&lt;strong&gt;Datalaria&lt;/strong&gt;: Post-Mortem del Proyecto Autopilot — Lecciones Aprendidas&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://dev.to/es/posts/obs_parte5_radar/"&gt;&lt;strong&gt;Datalaria&lt;/strong&gt;: El Radar Agéntico — Tool Calling vs RAG en Producción&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://a16z.com/navigating-the-high-cost-of-ai-compute/" rel="noopener noreferrer"&gt;&lt;strong&gt;Andreessen Horowitz&lt;/strong&gt;: The Cost of AI — Who Pays and How Much? (Informe Andreessen Horowitz)&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://docs.github.com/en/billing/managing-billing-for-github-actions/about-billing-for-github-actions" rel="noopener noreferrer"&gt;&lt;strong&gt;GitHub&lt;/strong&gt;: GitHub Actions Billing — Free Tier y Precios&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;

</description>
      <category>agents</category>
      <category>ai</category>
      <category>llm</category>
      <category>spanish</category>
    </item>
    <item>
      <title>Devo: How a Self-Taught Chemist from Madrid Built the Data Engine That Defends the U.S. Air Force</title>
      <dc:creator>Daniel</dc:creator>
      <pubDate>Sun, 07 Jun 2026 21:55:59 +0000</pubDate>
      <link>https://dev.to/datalaria/devo-how-a-self-taught-chemist-from-madrid-built-the-data-engine-that-defends-the-us-air-force-epb</link>
      <guid>https://dev.to/datalaria/devo-how-a-self-taught-chemist-from-madrid-built-the-data-engine-that-defends-the-us-air-force-epb</guid>
      <description>&lt;p&gt;On the cyber battlefield, where a state-sponsored attacker can compromise credentials and move laterally through a military network in just &lt;strong&gt;18 minutes and 49 seconds&lt;/strong&gt;, every second of detection delay can mean the difference between defending critical infrastructure or losing it. Yet for years, the cybersecurity industry accepted as normal that its analytics tools took up to 15 minutes to process a single security log.&lt;/p&gt;

&lt;p&gt;This is the story of &lt;strong&gt;Devo&lt;/strong&gt;, the chronicle of how a self-taught chemist from Madrid identified that absurd gap in the trenches of a Spanish bank, founded a startup that investors tried to wrestle away from him, and ended up building the real-time data engine that today protects the networks of the &lt;strong&gt;United States Air Force&lt;/strong&gt;. A journey from the operational chokepoints of the financial sector to &lt;em&gt;unicorn&lt;/em&gt; status at a &lt;strong&gt;$1.9 billion&lt;/strong&gt; valuation.&lt;/p&gt;

&lt;p&gt;&lt;a href="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fa00u2k17lwu2dzdhc7a7.png" class="article-body-image-wrapper"&gt;&lt;img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fa00u2k17lwu2dzdhc7a7.png" alt="Devo conceptual image" width="800" height="800"&gt;&lt;/a&gt;&lt;/p&gt;

&lt;h3&gt;
  
  
  The Origin: A Phishing Attack and an Obsession with Speed
&lt;/h3&gt;

&lt;p&gt;Devo's seed didn't germinate in a Silicon Valley garage, but in the crisis room of &lt;strong&gt;Bankinter&lt;/strong&gt; in 2003. &lt;strong&gt;Pedro Castillo&lt;/strong&gt; doesn't fit the mold of the conventional tech entrepreneur. A graduate in Chemical Sciences from the Universidad Complutense de Madrid, he discovered his true calling by chance when he stumbled upon a Silicon Graphics computer in his faculty, sparking a fascination that led him to learn programming entirely on his own.&lt;/p&gt;

&lt;p&gt;In the mid-1990s, when the internet was still the exclusive domain of universities and government agencies, Castillo was already providing advanced IT services to corporations like &lt;strong&gt;El Corte Inglés&lt;/strong&gt;, Spain's largest department store chain. That early experience culminated in the founding of &lt;strong&gt;Webline&lt;/strong&gt; in 1996, his first cybersecurity company, which opened the doors to Spain's financial sector. Bankinter, one of the country's most innovative banks, recruited him and eventually elevated him to Director of Technology Security.&lt;/p&gt;

&lt;p&gt;It was precisely in those banking trenches where everything changed. In 2003, a sophisticated &lt;em&gt;phishing&lt;/em&gt; attack struck Bankinter. Castillo and his team hit a paralyzing obstacle: the tools of the era were &lt;strong&gt;incapable of ingesting and correlating the massive volumes of data&lt;/strong&gt; generated by servers, firewalls, and network traffic fast enough to stop the attack before fraud was committed. Existing solutions imposed an impossible choice: pay exorbitant costs to store everything, or filter the data and create "blind spots" that attackers would inevitably exploit.&lt;/p&gt;

&lt;p&gt;Obsessed with unlocking the value of raw data, Castillo left his comfortable executive position and founded &lt;strong&gt;Logtrust&lt;/strong&gt; in Madrid in 2011. His philosophy was radical: while other &lt;em&gt;startups&lt;/em&gt; rushed to conferences and press coverage, he and his team entrenched themselves in software development, building a database engine from scratch. A product that was, in his own words, &lt;em&gt;"absolutely differential."&lt;/em&gt;&lt;/p&gt;

&lt;p&gt;  &lt;iframe src="https://www.youtube.com/embed/bq-9Zf0aQm8"&gt;
  &lt;/iframe&gt;
&lt;/p&gt;

&lt;h3&gt;
  
  
  The Technological Revolution: HyperStream and Zero Latency
&lt;/h3&gt;

&lt;p&gt;Why did Devo manage to dethrone giants like Splunk in multiple bids? The answer lies in a radical reengineering of security data processing.&lt;/p&gt;

&lt;p&gt;The industry standard, dominated by Splunk, relied on &lt;strong&gt;index-on-ingest&lt;/strong&gt;: data had to be parsed, normalized, and structured into a massive index &lt;em&gt;before&lt;/em&gt; being stored. This design created three critical weaknesses:&lt;/p&gt;

&lt;ol&gt;
&lt;li&gt;
&lt;strong&gt;Lethal delay&lt;/strong&gt;: In high-volume environments, events took over 15 minutes to become available to the analyst.&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Resource contention&lt;/strong&gt;: Index reading and writing shared CPU resources, degrading performance precisely when speed was most urgent.&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Prohibitive costs&lt;/strong&gt;: Maintaining petabyte-scale indexes forced executives to create "blind spots," leaving up to a third of their systems unmonitored.&lt;/li&gt;
&lt;/ol&gt;

&lt;p&gt;Devo completely discarded traditional indexing and built &lt;strong&gt;HyperStream&lt;/strong&gt;, a proprietary streaming analytics technology based on opposing principles:&lt;/p&gt;

&lt;ul&gt;
&lt;li&gt;
&lt;strong&gt;Ingest without normalization&lt;/strong&gt;: Data is stored in its original format. The platform applies the schema at query time (&lt;em&gt;schema-on-read&lt;/em&gt;), not at ingestion.&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Immutable micro-indexes&lt;/strong&gt;: Instead of a global index, HyperStream creates a daily micro-index per data source that, once generated, is never rewritten. The result: &lt;strong&gt;10:1 compression&lt;/strong&gt; and massive parallelization.&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Zero latency&lt;/strong&gt;: Telemetry is available for alerts and searches at the exact millisecond it hits disk.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;The convergence of these innovations enabled an unprecedented achievement: maintaining &lt;strong&gt;400 days of "always-hot" data&lt;/strong&gt;, queryable in sub-seconds. While competitors archived old data in cold, inaccessible storage, a forensic analyst using Devo could investigate a year-old intrusion with the same speed as if it had occurred five minutes ago.&lt;/p&gt;

&lt;h3&gt;
  
  
  The Trial by Fire: Defending U.S. Air Force Networks
&lt;/h3&gt;

&lt;p&gt;HyperStream's definitive validation came in July 2020, when Devo was awarded a &lt;strong&gt;$9.5 million contract with the United States Air Force&lt;/strong&gt; to deploy its technology as the central SIEM for the Enterprise Cyberspace Security &amp;amp; Defense program.&lt;/p&gt;

&lt;p&gt;The situation was critical: cyber squadrons operated on a SIEM dating back to 1999 that aggregated up to &lt;strong&gt;70 disconnected applications&lt;/strong&gt;, generating over &lt;strong&gt;8 million daily alerts&lt;/strong&gt; with no automated correlation capability. The operational environment was, as senior commanders described it, analogous to a cockpit where the pilot had to press 40 different buttons just to fire a single missile. The military's "12N12" initiative demanded a drastic but necessary consolidation: replacing those 70 chaotic applications with approximately 12 functional tools within 12 months.&lt;/p&gt;

&lt;p&gt;The results of Devo's deployment were transformative:&lt;/p&gt;

&lt;ul&gt;
&lt;li&gt;A &lt;strong&gt;single pane of glass&lt;/strong&gt; that eliminated operational fragmentation.&lt;/li&gt;
&lt;li&gt;Over &lt;strong&gt;20,000 human hours&lt;/strong&gt; saved in manual threat triage.&lt;/li&gt;
&lt;li&gt;Reorientation of cyber analysts from repetitive tasks to &lt;strong&gt;proactive threat hunting&lt;/strong&gt; against state-sponsored actors.&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;
  
  
  The Venture Capital Crucible: From Boardroom Battles to Unicorn Status
&lt;/h3&gt;

&lt;p&gt;Devo's financial journey was as intense as its engineering. In early 2017, the first $11 million round brought what Castillo described as a &lt;em&gt;"terrible situation"&lt;/em&gt;: investors attempted to force his removal as CEO to install an external corporate profile. The intervention of &lt;strong&gt;Insight Partners&lt;/strong&gt;, which led a $35 million Series B, stabilized governance and backed the founder's technical vision.&lt;/p&gt;

&lt;p&gt;In 2018, coinciding with the Series C, Logtrust was rebranded as &lt;strong&gt;Devo&lt;/strong&gt; (a contraction of &lt;em&gt;"Data Evolution"&lt;/em&gt;) and relocated its headquarters to Cambridge/Boston, Massachusetts—establishing its commercial epicenter in the world's most competitive tech market—while keeping its engineering heart in Madrid. The name change was no mere marketing exercise: Devo was no longer just a log repository but a true data operations platform capable of unifying historical and streaming data from applications, IT operations, security, IoT, and industrial machines. The hypergrowth that followed was explosive: &lt;strong&gt;80% year-over-year revenue growth&lt;/strong&gt; and an astonishing &lt;strong&gt;136% client growth&lt;/strong&gt; by 2021.&lt;/p&gt;

&lt;div class="table-wrapper-paragraph"&gt;&lt;table&gt;
&lt;thead&gt;
&lt;tr&gt;
&lt;th&gt;Round&lt;/th&gt;
&lt;th&gt;Date&lt;/th&gt;
&lt;th&gt;Capital&lt;/th&gt;
&lt;th&gt;Lead Investor(s)&lt;/th&gt;
&lt;th&gt;Milestone&lt;/th&gt;
&lt;/tr&gt;
&lt;/thead&gt;
&lt;tbody&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;Venture Round&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;Jan 2017&lt;/td&gt;
&lt;td&gt;$11M&lt;/td&gt;
&lt;td&gt;Kibo Ventures, Atlantic Bridge&lt;/td&gt;
&lt;td&gt;Initial expansion&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;Series B&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;Sep 2017&lt;/td&gt;
&lt;td&gt;$35M&lt;/td&gt;
&lt;td&gt;Insight Partners&lt;/td&gt;
&lt;td&gt;Leadership stabilization&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;Series C&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;Jun 2018&lt;/td&gt;
&lt;td&gt;$25M&lt;/td&gt;
&lt;td&gt;Insight Partners, Kibo Ventures&lt;/td&gt;
&lt;td&gt;Devo rebrand; HQ to Boston&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;Series D&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;Sep 2020&lt;/td&gt;
&lt;td&gt;$60M&lt;/td&gt;
&lt;td&gt;Georgian, Bessemer Venture&lt;/td&gt;
&lt;td&gt;Marc van Zadelhoff, new CEO&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;Series E&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;Oct 2021&lt;/td&gt;
&lt;td&gt;$250M&lt;/td&gt;
&lt;td&gt;TCV, General Atlantic, Eurazeo&lt;/td&gt;
&lt;td&gt;&lt;strong&gt;Unicorn: $1.5B&lt;/strong&gt;&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;Series F&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;Jun 2022&lt;/td&gt;
&lt;td&gt;$100M&lt;/td&gt;
&lt;td&gt;TCV, Insight, Bessemer&lt;/td&gt;
&lt;td&gt;&lt;strong&gt;Valuation: $1.9B&lt;/strong&gt;&lt;/td&gt;
&lt;/tr&gt;
&lt;/tbody&gt;
&lt;/table&gt;&lt;/div&gt;

&lt;p&gt;  &lt;iframe src="https://www.youtube.com/embed/qNvsiA-JQ5s"&gt;
  &lt;/iframe&gt;
&lt;/p&gt;

&lt;h3&gt;
  
  
  The Future: Agentic AI and Strike48
&lt;/h3&gt;

&lt;p&gt;But massive ingestion isn't enough if the organization cannot respond to findings with equal speed. The contemporary Security Operations Center (SOC) suffers from a systemic ailment: &lt;strong&gt;alert fatigue&lt;/strong&gt;. An average corporate SOC receives over &lt;strong&gt;4,400 daily alerts&lt;/strong&gt; from more than 28 different security tools, and &lt;strong&gt;53% of those alerts are false positives&lt;/strong&gt; that consume irretrievable time. With a global shortage estimated at &lt;strong&gt;4.8 million cybersecurity professionals&lt;/strong&gt;, automation has ceased to be a luxury and become an existential necessity.&lt;/p&gt;

&lt;p&gt;In 2026, Devo leaped forward into &lt;strong&gt;Agentic Artificial Intelligence&lt;/strong&gt; with the launch of &lt;strong&gt;Strike48&lt;/strong&gt;. Instead of copilots that passively assist the analyst, Strike48 deploys a squadron of &lt;strong&gt;autonomous micro-agents&lt;/strong&gt; that execute complex investigations: correlating alerts, identifying &lt;em&gt;"patient zero,"&lt;/em&gt; collecting forensic evidence, and building visual evidence trees, stopping only for human approval of irreversible actions.&lt;/p&gt;

&lt;p&gt;The architecture also solves a devastating problem: companies monitor only &lt;strong&gt;66% of their systems&lt;/strong&gt; due to budget constraints imposed by legacy SIEMs. Strike48's connectors query data directly where it resides—AWS buckets, data lakes, existing Splunk installations—without duplicating storage, granting the AI agents the &lt;strong&gt;omniscient visibility&lt;/strong&gt; needed to detect what previously lurked in the shadows. In early trial deployments, this model reduced Mean Time to Detection (MTTD) to under &lt;strong&gt;eight minutes&lt;/strong&gt;, uncovering stealthy campaigns that legacy tools had completely missed.&lt;/p&gt;

&lt;p&gt;As a final note in this trajectory: having consolidated Devo as an undisputed titan, Pedro Castillo proved his serial-entrepreneur credentials by founding &lt;strong&gt;Onum&lt;/strong&gt; in 2023, a platform to reduce data pipeline noise by 80%. The validation was swift: in August 2025, it was acquired by &lt;strong&gt;CrowdStrike&lt;/strong&gt;.&lt;/p&gt;

&lt;h3&gt;
  
  
  Conclusion: Engineering Against Dogma
&lt;/h3&gt;

&lt;p&gt;The story of Devo demonstrates that transformational change doesn't spring from bold commercial strategies, but from the stubborn engineering conviction to question accepted dogma. While the entire industry kept building bigger indexes, a self-taught chemist from Madrid asked: &lt;em&gt;"What if the index is the problem?"&lt;/em&gt;&lt;/p&gt;

&lt;p&gt;That question, answered through a decade of obsessive engineering and the resilience to survive venture capital power plays, produced an engine capable of protecting everything from a Spanish bank to the most demanding military cyberspace on the planet. Pedro Castillo's journey—from a chemistry lab at the Complutense to the innovation hubs of Massachusetts, through the banking trenches of Madrid—is a powerful reminder that, in the age of Big Data, battles aren't won with more ammunition, but with faster weapons. And in that arena, the machine-speed processing that Devo has mastered may well be the only reliable defense against threats that operate at that very same speed.&lt;/p&gt;




&lt;h4&gt;
  
  
  Sources of Interest:
&lt;/h4&gt;

&lt;ul&gt;
&lt;li&gt;&lt;a href="https://www.devo.com/" rel="noopener noreferrer"&gt;&lt;strong&gt;Devo&lt;/strong&gt;: Official Website — Security Data Platform&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://theobjective.com/podcasts/asi-empece/pedro-castillo-devo/" rel="noopener noreferrer"&gt;&lt;strong&gt;The Objective&lt;/strong&gt;: Pedro Castillo, founder of a $1.3 billion 'unicorn': "I've always been self-taught" (in Spanish)&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://www.youtube.com/watch?v=bq-9Zf0aQm8" rel="noopener noreferrer"&gt;&lt;strong&gt;YouTube&lt;/strong&gt;: Pedro Castillo — My adventures and misadventures with Silicon Valley investors (in Spanish)&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://www.youtube.com/watch?v=qNvsiA-JQ5s" rel="noopener noreferrer"&gt;&lt;strong&gt;YouTube&lt;/strong&gt;: How Devo built Strike48 to kill the SOC alert&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://www.globenewswire.com/news-release/2020/07/14/2061860/0/en/Devo-Awarded-9-5M-U-S-Air-Force-Contract-for-Next-Generation-SIEM-Technology.html" rel="noopener noreferrer"&gt;&lt;strong&gt;GlobeNewsWire&lt;/strong&gt;: Devo Awarded $9.5M U.S. Air Force Contract for Next-Generation SIEM Technology&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://emprendedores.es/ideas-de-negocio/mejores-startups-empresas-exito-emprendedores-logtrust/" rel="noopener noreferrer"&gt;&lt;strong&gt;Emprendedores&lt;/strong&gt;: Logtrust, the Spanish technology that raised $71 million (in Spanish)&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://www.strike48.com/" rel="noopener noreferrer"&gt;&lt;strong&gt;Strike48&lt;/strong&gt;: Agentic Log Intelligence Platform&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://www.crn.com/news/security/2025/crowdstrike-to-acquire-onum-for-next-gen-siem-expansion" rel="noopener noreferrer"&gt;&lt;strong&gt;CRN&lt;/strong&gt;: CrowdStrike To Acquire Onum For Next-Gen SIEM Expansion&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://www.insightpartners.com/ideas/devo-leadership-story/" rel="noopener noreferrer"&gt;&lt;strong&gt;Insight Partners&lt;/strong&gt;: How Devo built agentic Strike48&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;

</description>
      <category>analytics</category>
      <category>cybersecurity</category>
      <category>data</category>
      <category>startup</category>
    </item>
    <item>
      <title>Devo: Cómo un Químico Autodidacta Construyó desde Madrid el Motor de Datos que Defiende a la Fuerza Aérea de EE.UU.</title>
      <dc:creator>Daniel</dc:creator>
      <pubDate>Sun, 07 Jun 2026 21:51:21 +0000</pubDate>
      <link>https://dev.to/datalaria/devo-como-un-quimico-autodidacta-construyo-desde-madrid-el-motor-de-datos-que-defiende-a-la-fuerza-2lof</link>
      <guid>https://dev.to/datalaria/devo-como-un-quimico-autodidacta-construyo-desde-madrid-el-motor-de-datos-que-defiende-a-la-fuerza-2lof</guid>
      <description>&lt;p&gt;En el campo de batalla del ciberespacio, donde un atacante patrocinado por un estado puede comprometer credenciales y moverse lateralmente a través de una red militar en apenas &lt;strong&gt;18 minutos y 49 segundos&lt;/strong&gt;, cada segundo de retraso en la detección puede significar la diferencia entre defender una infraestructura crítica o perderla. Sin embargo, durante años, la industria de la ciberseguridad aceptó como normal que sus herramientas de análisis tardaran hasta 15 minutos en procesar un simple registro de seguridad.&lt;/p&gt;

&lt;p&gt;Esta es la historia de &lt;strong&gt;Devo&lt;/strong&gt;, la crónica de cómo un químico madrileño autodidacta identificó esa brecha absurda en las trincheras de un banco español, fundó una startup que los inversores intentaron arrebatarle, y terminó construyendo el motor de datos en tiempo real que hoy protege las redes de la &lt;strong&gt;Fuerza Aérea de los Estados Unidos&lt;/strong&gt;. Un viaje desde la asfixia operativa del sector financiero hasta el estatus de &lt;em&gt;unicornio&lt;/em&gt; valorado en &lt;strong&gt;1.900 millones de dólares&lt;/strong&gt;.&lt;/p&gt;

&lt;p&gt;&lt;a href="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fomd3bgb9pwhy6t4jehzg.png" class="article-body-image-wrapper"&gt;&lt;img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fomd3bgb9pwhy6t4jehzg.png" alt="Imagen conceptual de Devo" width="800" height="800"&gt;&lt;/a&gt;&lt;/p&gt;

&lt;h3&gt;
  
  
  El Origen: Un Ataque de Phishing y una Obsesión por la Velocidad
&lt;/h3&gt;

&lt;p&gt;La semilla de Devo no germinó en un garaje de Silicon Valley, sino en la sala de crisis de &lt;strong&gt;Bankinter&lt;/strong&gt; en 2003. &lt;strong&gt;Pedro Castillo&lt;/strong&gt; no responde al arquetipo del emprendedor tecnológico convencional. Licenciado en Ciencias Químicas por la Universidad Complutense de Madrid, descubrió su verdadera vocación de forma fortuita al encontrar un ordenador Silicon Graphics en su facultad, lo que despertó una fascinación que le llevó a aprender a programar de manera completamente autodidacta.&lt;/p&gt;

&lt;p&gt;A mediados de los años noventa, cuando Internet era aún territorio exclusivo de universidades y organismos gubernamentales, Castillo ya prestaba servicios informáticos avanzados a corporaciones como &lt;strong&gt;El Corte Inglés&lt;/strong&gt;. Esa experiencia temprana culminó con la fundación de &lt;strong&gt;Webline&lt;/strong&gt; en 1996, su primera empresa de ciberseguridad, que le abrió las puertas del sector financiero español. Bankinter, una de las entidades más innovadoras del país, lo reclutó hasta convertirlo en Director de Seguridad Tecnológica.&lt;/p&gt;

&lt;p&gt;Fue precisamente en esas trincheras bancarias donde todo cambió. En 2003, un sofisticado ataque de &lt;em&gt;phishing&lt;/em&gt; golpeó a Bankinter. Castillo y su equipo se encontraron con un obstáculo paralizante: las herramientas de la época eran &lt;strong&gt;incapaces de ingerir y correlacionar los volúmenes masivos de datos&lt;/strong&gt; generados por servidores, cortafuegos y tráfico de red a la velocidad necesaria para detener el ataque antes de que se consumara el fraude. Las soluciones existentes imponían una elección imposible: pagar costes exorbitantes para almacenarlo todo, o filtrar los datos y crear «puntos ciegos» que los atacantes explotarían inevitablemente.&lt;/p&gt;

&lt;p&gt;Obsesionado con liberar el valor del dato en bruto, Castillo abandonó su cómoda posición ejecutiva y fundó &lt;strong&gt;Logtrust&lt;/strong&gt; en Madrid en 2011. Su filosofía fue radical: mientras otras &lt;em&gt;startups&lt;/em&gt; corrían a las conferencias y a la prensa, él y su equipo se atrincheraron en el desarrollo de software, construyendo un motor de base de datos desde cero. Un producto, en sus propias palabras, &lt;em&gt;«absolutamente diferencial»&lt;/em&gt;.&lt;/p&gt;

&lt;p&gt;  &lt;iframe src="https://www.youtube.com/embed/bq-9Zf0aQm8"&gt;
  &lt;/iframe&gt;
&lt;/p&gt;

&lt;h3&gt;
  
  
  La Revolución Tecnológica: HyperStream y la Latencia Cero
&lt;/h3&gt;

&lt;p&gt;¿Por qué Devo logró desbancar a gigantes como Splunk en múltiples licitaciones? La respuesta reside en una reingeniería radical del procesamiento de datos de seguridad.&lt;/p&gt;

&lt;p&gt;El estándar de la industria, dominado por Splunk, dependía de la &lt;strong&gt;indexación durante la ingesta&lt;/strong&gt; (&lt;em&gt;index-on-ingest&lt;/em&gt;): los datos debían ser analizados, normalizados y estructurados en un índice masivo &lt;em&gt;antes&lt;/em&gt; de almacenarse. Este diseño creaba tres debilidades críticas:&lt;/p&gt;

&lt;ol&gt;
&lt;li&gt;
&lt;strong&gt;Retraso letal&lt;/strong&gt;: En entornos de alto volumen, los eventos tardaban más de 15 minutos en estar disponibles para el analista.&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Contención de recursos&lt;/strong&gt;: La lectura y escritura del índice compartían CPU, degradando el rendimiento justo cuando más urgía la velocidad.&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Costes prohibitivos&lt;/strong&gt;: Mantener índices de petabytes obligaba a los directivos a crear «puntos ciegos», dejando de monitorizar hasta un tercio de sus sistemas.&lt;/li&gt;
&lt;/ol&gt;

&lt;p&gt;Devo descartó por completo la indexación tradicional y construyó &lt;strong&gt;HyperStream&lt;/strong&gt;, una tecnología propietaria de análisis en &lt;em&gt;streaming&lt;/em&gt; basada en principios opuestos:&lt;/p&gt;

&lt;ul&gt;
&lt;li&gt;
&lt;strong&gt;Ingesta sin normalización&lt;/strong&gt;: Los datos se almacenan en su formato original. La plataforma aplica el esquema en el momento de la consulta (&lt;em&gt;schema-on-read&lt;/em&gt;), no al guardar el dato.&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Micro-índices inmutables&lt;/strong&gt;: En lugar de un índice global, HyperStream crea un micro-índice diario por fuente de datos que, una vez generado, nunca se reescribe. Resultado: &lt;strong&gt;compresión 10:1&lt;/strong&gt; y paralelización masiva.&lt;/li&gt;
&lt;li&gt;
&lt;strong&gt;Latencia cero&lt;/strong&gt;: La telemetría está disponible para alertas y búsquedas en el milisegundo exacto en que toca el disco.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;La convergencia de estas innovaciones permitió un logro sin precedentes: mantener &lt;strong&gt;400 días de datos «siempre calientes»&lt;/strong&gt;, consultables en sub-segundos. Mientras los competidores archivaban los datos antiguos en almacenamiento frío e inconsultable, un analista forense con Devo podía investigar una intrusión de hace un año con la misma velocidad que si hubiera ocurrido hace cinco minutos.&lt;/p&gt;

&lt;h3&gt;
  
  
  La Prueba de Fuego: Defender las Redes de la Fuerza Aérea de EE.UU.
&lt;/h3&gt;

&lt;p&gt;La validación definitiva de HyperStream llegó en julio de 2020, cuando Devo se adjudicó un contrato de &lt;strong&gt;9,5 millones de dólares con la Fuerza Aérea de los Estados Unidos&lt;/strong&gt; para desplegar su tecnología como SIEM central del programa de Ciberdefensa Empresarial.&lt;/p&gt;

&lt;p&gt;La situación era crítica: los escuadrones cibernéticos operaban con un SIEM de 1999 que aglomeraba hasta &lt;strong&gt;70 aplicaciones inconexas&lt;/strong&gt;, generando más de &lt;strong&gt;8 millones de alertas diarias&lt;/strong&gt; sin capacidad de correlación automatizada. La iniciativa militar «12N12» exigía consolidar ese caos en 12 herramientas funcionales en 12 meses.&lt;/p&gt;

&lt;p&gt;Los resultados del despliegue de Devo fueron transformadores:&lt;/p&gt;

&lt;ul&gt;
&lt;li&gt;Un &lt;strong&gt;panel de control unificado&lt;/strong&gt; que eliminó la fragmentación operativa.&lt;/li&gt;
&lt;li&gt;Más de &lt;strong&gt;20.000 horas humanas&lt;/strong&gt; ahorradas en triaje manual de amenazas.&lt;/li&gt;
&lt;li&gt;Reorientación de los analistas cibernéticos de tareas repetitivas hacia la &lt;strong&gt;caza proactiva de amenazas&lt;/strong&gt; contra actores estatales.&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;
  
  
  El Crisol del Capital Riesgo: De la Batalla en la Junta al Estatus de Unicornio
&lt;/h3&gt;

&lt;p&gt;El camino financiero de Devo fue tan intenso como su ingeniería. A principios de 2017, la primera ronda de 11 millones de dólares trajo consigo lo que Castillo describió como una &lt;em&gt;«situación terrible»&lt;/em&gt;: los inversores intentaron forzar su destitución como CEO para imponer un perfil corporativo externo. La intervención de &lt;strong&gt;Insight Partners&lt;/strong&gt;, que lideró una Serie B de 35 millones de dólares, estabilizó la gobernanza y respaldó la visión técnica del fundador.&lt;/p&gt;

&lt;p&gt;En 2018, coincidiendo con la Serie C, Logtrust se rebautizó como &lt;strong&gt;Devo&lt;/strong&gt; (contracción de &lt;em&gt;«Data Evolution»&lt;/em&gt;) y trasladó su sede a Boston, manteniendo la ingeniería en Madrid. El hipercrecimiento que siguió fue explosivo: &lt;strong&gt;80% de crecimiento interanual&lt;/strong&gt; en ingresos y &lt;strong&gt;136% en clientes&lt;/strong&gt; hacia 2021.&lt;/p&gt;

&lt;div class="table-wrapper-paragraph"&gt;&lt;table&gt;
&lt;thead&gt;
&lt;tr&gt;
&lt;th&gt;Ronda&lt;/th&gt;
&lt;th&gt;Fecha&lt;/th&gt;
&lt;th&gt;Capital&lt;/th&gt;
&lt;th&gt;Inversores Principales&lt;/th&gt;
&lt;th&gt;Hito&lt;/th&gt;
&lt;/tr&gt;
&lt;/thead&gt;
&lt;tbody&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;Venture Round&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;Ene 2017&lt;/td&gt;
&lt;td&gt;$11M&lt;/td&gt;
&lt;td&gt;Kibo Ventures, Atlantic Bridge&lt;/td&gt;
&lt;td&gt;Expansión inicial&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;Serie B&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;Sep 2017&lt;/td&gt;
&lt;td&gt;$35M&lt;/td&gt;
&lt;td&gt;Insight Partners&lt;/td&gt;
&lt;td&gt;Estabilización del liderazgo&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;Serie C&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;Jun 2018&lt;/td&gt;
&lt;td&gt;$25M&lt;/td&gt;
&lt;td&gt;Insight Partners, Kibo Ventures&lt;/td&gt;
&lt;td&gt;Rebranding a Devo; sede a Boston&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;Serie D&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;Sep 2020&lt;/td&gt;
&lt;td&gt;$60M&lt;/td&gt;
&lt;td&gt;Georgian, Bessemer Venture&lt;/td&gt;
&lt;td&gt;Marc van Zadelhoff, nuevo CEO&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;Serie E&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;Oct 2021&lt;/td&gt;
&lt;td&gt;$250M&lt;/td&gt;
&lt;td&gt;TCV, General Atlantic, Eurazeo&lt;/td&gt;
&lt;td&gt;&lt;strong&gt;Unicornio: $1.500M&lt;/strong&gt;&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;Serie F&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;Jun 2022&lt;/td&gt;
&lt;td&gt;$100M&lt;/td&gt;
&lt;td&gt;TCV, Insight, Bessemer&lt;/td&gt;
&lt;td&gt;&lt;strong&gt;Valoración: $1.900M&lt;/strong&gt;&lt;/td&gt;
&lt;/tr&gt;
&lt;/tbody&gt;
&lt;/table&gt;&lt;/div&gt;

&lt;p&gt;  &lt;iframe src="https://www.youtube.com/embed/qNvsiA-JQ5s"&gt;
  &lt;/iframe&gt;
&lt;/p&gt;

&lt;h3&gt;
  
  
  El Futuro: IA Agentística y Strike48
&lt;/h3&gt;

&lt;p&gt;Pero la ingesta masiva no es suficiente si la organización no puede responder a los hallazgos con igual celeridad. El Centro de Operaciones de Seguridad (SOC) contemporáneo padece un mal sistémico: la &lt;strong&gt;fatiga de alertas&lt;/strong&gt;. Un SOC corporativo promedio recibe más de &lt;strong&gt;4.400 alertas diarias&lt;/strong&gt; procedentes de más de 28 herramientas de seguridad diferentes, y el &lt;strong&gt;53% de esas alertas son falsos positivos&lt;/strong&gt; que consumen un tiempo irrecuperable. Con una escasez global estimada en &lt;strong&gt;4,8 millones de profesionales&lt;/strong&gt; de ciberseguridad, la automatización dejó de ser un lujo para convertirse en una necesidad existencial.&lt;/p&gt;

&lt;p&gt;En 2026, Devo dio el salto hacia la &lt;strong&gt;Inteligencia Artificial Agentística&lt;/strong&gt; con el lanzamiento de &lt;strong&gt;Strike48&lt;/strong&gt;. En lugar de &lt;em&gt;copilotos&lt;/em&gt; que asisten pasivamente al analista, Strike48 despliega un escuadrón de &lt;strong&gt;micro-agentes autónomos&lt;/strong&gt; que ejecutan investigaciones complejas: correlacionan alertas, identifican al &lt;em&gt;«paciente cero»&lt;/em&gt;, recopilan evidencia forense y construyen árboles de evidencia visuales, deteniéndose únicamente para la aprobación humana de acciones irreversibles.&lt;/p&gt;

&lt;p&gt;La arquitectura resuelve además un problema devastador: las empresas monitorizan apenas un &lt;strong&gt;66% de sus sistemas&lt;/strong&gt; por restricciones presupuestarias de los SIEM legados. Los conectores de Strike48 interrogan los datos directamente donde residen —buckets de AWS, lagos de datos, instalaciones de Splunk— sin duplicar almacenamiento, otorgando a los agentes de IA la &lt;strong&gt;visión omnisciente&lt;/strong&gt; necesaria para detectar lo que antes quedaba en la sombra. En las implementaciones de prueba tempranas, este modelo redujo el Tiempo Medio de Detección (MTTD) a menos de &lt;strong&gt;ocho minutos&lt;/strong&gt;, descubriendo campañas sigilosas que las herramientas legadas habían pasado completamente por alto.&lt;/p&gt;

&lt;p&gt;Como nota final de esta trayectoria: habiendo consolidado a Devo como un titán indiscutible, Pedro Castillo demostró su condición de emprendedor en serie fundando &lt;strong&gt;Onum&lt;/strong&gt; en 2023, una plataforma para reducir el ruido de los &lt;em&gt;pipelines&lt;/em&gt; de datos en un 80%. La validación fue fulminante: en agosto de 2025, fue adquirida por &lt;strong&gt;CrowdStrike&lt;/strong&gt;.&lt;/p&gt;

&lt;h3&gt;
  
  
  Conclusión: Ingeniería Contra Dogma
&lt;/h3&gt;

&lt;p&gt;La historia de Devo es la demostración de que los cambios transformacionales no nacen de estrategias comerciales audaces, sino de la terquedad ingenieril de cuestionar los dogmas aceptados. Mientras la industria entera construía índices cada vez más grandes, un químico autodidacta de Madrid se preguntó: &lt;em&gt;«¿Y si el índice es el problema?»&lt;/em&gt;.&lt;/p&gt;

&lt;p&gt;Esa pregunta, respondida con una década de ingeniería obsesiva y con la resiliencia de sobrevivir a las maniobras del capital riesgo, generó un motor capaz de proteger desde un banco español hasta el ciberespacio militar más exigente del planeta. El trayecto de Pedro Castillo —desde un laboratorio de química en la Complutense hasta los centros de innovación de Massachusetts, pasando por las trincheras bancarias de Madrid— es un recordatorio potente de que, en la era del Big Data, las batallas no se ganan con más munición, sino con armas más rápidas. Y en ese terreno, la velocidad de máquina que Devo ha logrado dominar es, quizás, la única defensa fiable contra las amenazas que operan a esa misma velocidad.&lt;/p&gt;




&lt;h4&gt;
  
  
  Fuentes de Interés:
&lt;/h4&gt;

&lt;ul&gt;
&lt;li&gt;&lt;a href="https://www.devo.com/" rel="noopener noreferrer"&gt;&lt;strong&gt;Devo&lt;/strong&gt;: Sitio Oficial — Plataforma de Datos de Seguridad&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://theobjective.com/podcasts/asi-empece/pedro-castillo-devo/" rel="noopener noreferrer"&gt;&lt;strong&gt;The Objective&lt;/strong&gt;: Pedro Castillo, fundador de un 'unicornio' de 1.300 millones: «Yo siempre he sido autodidacta»&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://www.youtube.com/watch?v=bq-9Zf0aQm8" rel="noopener noreferrer"&gt;&lt;strong&gt;YouTube&lt;/strong&gt;: Pedro Castillo — Mis aventuras y desventuras con los inversionistas de Silicon Valley&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://www.youtube.com/watch?v=qNvsiA-JQ5s" rel="noopener noreferrer"&gt;&lt;strong&gt;YouTube&lt;/strong&gt;: How Devo built Strike48 to kill the SOC alert&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://www.globenewswire.com/news-release/2020/07/14/2061860/0/en/Devo-Awarded-9-5M-U-S-Air-Force-Contract-for-Next-Generation-SIEM-Technology.html" rel="noopener noreferrer"&gt;&lt;strong&gt;GlobeNewsWire&lt;/strong&gt;: Devo se adjudica contrato de $9,5M con la Fuerza Aérea de EE.UU.&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://emprendedores.es/ideas-de-negocio/mejores-startups-empresas-exito-emprendedores-logtrust/" rel="noopener noreferrer"&gt;&lt;strong&gt;Emprendedores&lt;/strong&gt;: Logtrust, la tecnología española que ha captado 71 millones de dólares&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://www.strike48.com/" rel="noopener noreferrer"&gt;&lt;strong&gt;Strike48&lt;/strong&gt;: Plataforma de Inteligencia Agentística de Registros&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://www.crn.com/news/security/2025/crowdstrike-to-acquire-onum-for-next-gen-siem-expansion" rel="noopener noreferrer"&gt;&lt;strong&gt;CRN&lt;/strong&gt;: CrowdStrike To Acquire Onum For Next-Gen SIEM Expansion&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://www.insightpartners.com/ideas/devo-leadership-story/" rel="noopener noreferrer"&gt;&lt;strong&gt;Insight Partners&lt;/strong&gt;: How Devo built agentic Strike48&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;

</description>
    </item>
    <item>
      <title>W. Edwards Deming: The Father of Total Quality Who Predicted the Future of AI</title>
      <dc:creator>Daniel</dc:creator>
      <pubDate>Sun, 31 May 2026 13:54:54 +0000</pubDate>
      <link>https://dev.to/datalaria/w-edwards-deming-the-father-of-total-quality-who-predicted-the-future-of-ai-1202</link>
      <guid>https://dev.to/datalaria/w-edwards-deming-the-father-of-total-quality-who-predicted-the-future-of-ai-1202</guid>
      <description>&lt;p&gt;The contemporary industrial landscape demands robust management frameworks in the face of extreme volatility. At the epicenter of this organizational and analytical architecture stands the monumental philosophy of &lt;strong&gt;W. Edwards Deming&lt;/strong&gt;. Conceived in the early decades of the 20th century, his theoretical approach has transcended the factory floor to become the undisputed foundation of Sales and Operations Planning (S&amp;amp;OP) and the management of complex value networks.&lt;/p&gt;

&lt;p&gt;Deming's fundamental premise postulates that quality is not achieved through massive end-of-line inspection, which is reactive and costly. True quality is born from reducing variation in the underlying processes.&lt;/p&gt;

&lt;h2&gt;
  
  
  The System of Profound Knowledge and Statistical Control
&lt;/h2&gt;

&lt;p&gt;Deming proposed a radical managerial paradigm: the &lt;strong&gt;System of Profound Knowledge&lt;/strong&gt;. This system requires that we optimize the "whole" (the interconnected network) rather than maximizing departmental silos. He taught us that variation is inherent to any activity, but the key to leadership lies in differentiating "chronic variation" (common causes) from "anomalies" (special causes) through &lt;strong&gt;Statistical Process Control (SPC)&lt;/strong&gt;.&lt;/p&gt;

&lt;p&gt;&lt;a href="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fb1cxx8bi5gba8lztuqho.jpg" class="article-body-image-wrapper"&gt;&lt;img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fb1cxx8bi5gba8lztuqho.jpg" alt="W. Edwards Deming" width="800" height="800"&gt;&lt;/a&gt;&lt;/p&gt;

&lt;p&gt;One of his most destructive insights toward traditional management was the concept of &lt;strong&gt;Tampering&lt;/strong&gt; or over-adjustment. When management (for example, in monthly S&amp;amp;OP meetings) reacts to normal statistical variations as if they were systemic crises by drastically adjusting the plan, it paradoxically amplifies the disaster and increases instability. This is the root cause of why a fearful sales forecast breeds the infamous &lt;strong&gt;Bullwhip Effect&lt;/strong&gt; in the supply chain.&lt;/p&gt;

&lt;h2&gt;
  
  
  Toyota and the Data-Driven Revolution
&lt;/h2&gt;

&lt;p&gt;Deming's impact was most forcefully seen in the miraculous industrial reconstruction of post-war Japan. &lt;strong&gt;Toyota&lt;/strong&gt; embraced his doctrine, instituting the famous &lt;strong&gt;PDCA&lt;/strong&gt; (Plan-Do-Check-Act) cycle. &lt;/p&gt;

&lt;p&gt;Before Deming, decisions depended on instinct. Afterwards, Toyota engineers understood that planning S&amp;amp;OP or designing plant capacity without statistically reliable data was equivalent to walking blindly toward obsolescence. Thanks to him, Toyota eradicated the philosophy of final inspection in favor of "building quality into the process," cementing what the world would later know as &lt;em&gt;Lean Manufacturing&lt;/em&gt;.&lt;/p&gt;

&lt;h2&gt;
  
  
  The Technological Horizon: AI and Concept Drift
&lt;/h2&gt;

&lt;p&gt;Perhaps the most astonishing proof of the immortality of Deming's mathematics is its current application at the frontier of Artificial Intelligence and corporate automation.&lt;/p&gt;

&lt;p&gt;The golden rule of modern robotics is: &lt;strong&gt;"Stabilize before you automate, always"&lt;/strong&gt;. AI cannot infer precise causalities from a chaotic human workflow or noisy data. Deming's principles of standardization are inescapable prerequisites for any Machine Learning initiative.&lt;/p&gt;

&lt;p&gt;Even more profound is how modern data science uses Statistical Process Control to audit AI models themselves. When a real-world predictive model begins to fail due to unforeseen macroeconomic changes (a phenomenon known as &lt;strong&gt;Concept Drift&lt;/strong&gt;), engineers resort to multivariate control charts—essentially, Deming's statistical engine—to mathematically identify when the model is facing a "Special Cause" and requires retraining.&lt;/p&gt;

&lt;h2&gt;
  
  
  Conclusion
&lt;/h2&gt;

&lt;p&gt;Deming's legacy warns us against blind faith in technology: the only way to tame AI, mitigate global disruptions, and optimize S&amp;amp;OP in our era is to subordinate the overwhelming raw computing power to the inexorable dictates of process stability and variance reduction. Statistical Control is not dead; in fact, today it orchestrates the algorithms that run the world.&lt;/p&gt;




&lt;h4&gt;
  
  
  References and Further Reading
&lt;/h4&gt;

&lt;ul&gt;
&lt;li&gt;Deming, W. E. (1993). &lt;em&gt;The New Economics for Industry, Government, Education&lt;/em&gt;.&lt;/li&gt;
&lt;li&gt;&lt;a href="https://deming.org/" rel="noopener noreferrer"&gt;The W. Edwards Deming Institute&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://global.toyota/en/company/vision-and-philosophy/production-system/" rel="noopener noreferrer"&gt;History of the Toyota Production System (TPS)&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;

</description>
      <category>ai</category>
      <category>leadership</category>
      <category>management</category>
      <category>productivity</category>
    </item>
    <item>
      <title>W. Edwards Deming: El Padre de la Calidad Total que Predijo el Futuro de la IA</title>
      <dc:creator>Daniel</dc:creator>
      <pubDate>Sun, 31 May 2026 13:51:07 +0000</pubDate>
      <link>https://dev.to/datalaria/w-edwards-deming-el-padre-de-la-calidad-total-que-predijo-el-futuro-de-la-ia-532p</link>
      <guid>https://dev.to/datalaria/w-edwards-deming-el-padre-de-la-calidad-total-que-predijo-el-futuro-de-la-ia-532p</guid>
      <description>&lt;p&gt;El panorama industrial contemporáneo exige marcos de gestión robustos frente a la extrema volatilidad. En el epicentro de esta arquitectura organizativa y analítica se encuentra la filosofía monumental de &lt;strong&gt;W. Edwards Deming&lt;/strong&gt;. Concebido en las primeras décadas del siglo XX, su enfoque teórico ha trascendido la planta de producción para convertirse en el cimiento indiscutible de la Planificación de Ventas y Operaciones (S&amp;amp;OP) y la gestión de redes de valor complejas.&lt;/p&gt;

&lt;p&gt;La premisa fundamental de Deming postula que la calidad no se logra mediante la inspección masiva al final, que es reactiva y costosa. La verdadera calidad nace de reducir la variación en los procesos subyacentes.&lt;/p&gt;

&lt;h2&gt;
  
  
  El Sistema de Conocimiento Profundo y el Control Estadístico
&lt;/h2&gt;

&lt;p&gt;Deming proponía un paradigma gerencial radical: el &lt;strong&gt;Sistema de Conocimiento Profundo&lt;/strong&gt; (System of Profound Knowledge). Este sistema requiere que optimicemos el "todo" (la red interconectada) en lugar de maximizar silos departamentales. Nos enseñó que la variación es inherente a cualquier actividad, pero que la clave del liderazgo radica en diferenciar la "variación crónica" (causas comunes) de las "anomalías" (causas especiales) mediante el &lt;strong&gt;Control Estadístico de Procesos (SPC)&lt;/strong&gt;.&lt;/p&gt;

&lt;p&gt;&lt;a href="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fnkojy846xptplrk9v1of.jpg" class="article-body-image-wrapper"&gt;&lt;img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fnkojy846xptplrk9v1of.jpg" alt="W. Edwards Deming" width="800" height="800"&gt;&lt;/a&gt;&lt;/p&gt;

&lt;p&gt;Uno de sus insights más destructivos hacia la gestión tradicional fue el concepto de &lt;strong&gt;Tampering&lt;/strong&gt; o sobre-ajuste. Cuando la gerencia (por ejemplo, en las reuniones mensuales de S&amp;amp;OP) reacciona a variaciones estadísticas normales como si fueran crisis sistémicas ajustando el plan drásticamente, paradójicamente amplifica el desastre y aumenta la inestabilidad. Esta es la raíz de por qué un pronóstico de ventas asustadizo engendra el infame &lt;strong&gt;Efecto Látigo&lt;/strong&gt; en la cadena de suministro.&lt;/p&gt;

&lt;h2&gt;
  
  
  Toyota y la Revolución Impulsada por Datos
&lt;/h2&gt;

&lt;p&gt;El impacto de Deming se vio con mayor contundencia en la milagrosa reconstrucción industrial del Japón de la posguerra. &lt;strong&gt;Toyota&lt;/strong&gt; abrazó su doctrina, instaurando el famoso ciclo &lt;strong&gt;PDCA&lt;/strong&gt; (Planificar-Hacer-Verificar-Actuar). &lt;/p&gt;

&lt;p&gt;Antes de Deming, las decisiones dependían del instinto. Después, los ingenieros de Toyota comprendieron que planificar el S&amp;amp;OP o diseñar capacidad de planta sin datos estadísticamente fiables equivalía a caminar a ciegas hacia la obsolescencia. Gracias a él, Toyota erradicó la filosofía de inspección final en favor de "construir la calidad dentro del proceso", cimentando lo que más tarde el mundo conocería como &lt;em&gt;Lean Manufacturing&lt;/em&gt;.&lt;/p&gt;

&lt;h2&gt;
  
  
  El Horizonte Tecnológico: IA y Concept Drift
&lt;/h2&gt;

&lt;p&gt;Quizás la prueba más asombrosa de la inmortalidad de las matemáticas de Deming es su aplicación actual en la frontera de la Inteligencia Artificial y la automatización corporativa.&lt;/p&gt;

&lt;p&gt;La regla fundamental de la robótica moderna es: &lt;strong&gt;"Estabilizar antes de automatizar, siempre"&lt;/strong&gt;. La IA no puede inferir causalidades precisas a partir de un flujo de trabajo humano caótico o datos ruidosos. Los principios de estandarización de Deming son requisitos ineludibles para cualquier iniciativa de Machine Learning.&lt;/p&gt;

&lt;p&gt;Aún más profundo es cómo la ciencia de datos moderna utiliza el Control Estadístico de Procesos para vigilar a los propios modelos de IA. Cuando un modelo predictivo en el mundo real comienza a fallar debido a cambios macroeconómicos imprevistos (un fenómeno conocido como &lt;strong&gt;Concept Drift&lt;/strong&gt; o Deriva de Concepto), los ingenieros recurren a gráficos de control multivariantes—esencialmente, el motor estadístico de Deming—para identificar matemáticamente cuándo el modelo está enfrentando una "Causa Especial" y requiere ser reentrenado.&lt;/p&gt;

&lt;h2&gt;
  
  
  Conclusión
&lt;/h2&gt;

&lt;p&gt;El legado de Deming nos advierte frente a la fe ciega en la tecnología: la única forma de domar la IA, mitigar las disrupciones globales y optimizar el S&amp;amp;OP en nuestra era es subordinar la abrumadora potencia de cálculo a los inexorables dictámenes de la estabilidad del proceso y la reducción de la varianza. El Control Estadístico no ha muerto; de hecho, hoy orquesta a los algoritmos que mueven el mundo.&lt;/p&gt;




&lt;h4&gt;
  
  
  Fuentes de interés
&lt;/h4&gt;

&lt;ul&gt;
&lt;li&gt;Deming, W. E. (1993). &lt;em&gt;The New Economics for Industry, Government, Education&lt;/em&gt;.&lt;/li&gt;
&lt;li&gt;&lt;a href="https://deming.org/" rel="noopener noreferrer"&gt;The W. Edwards Deming Institute&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://global.toyota/en/company/vision-and-philosophy/production-system/" rel="noopener noreferrer"&gt;Historia del Sistema de Producción Toyota (TPS)&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;

</description>
      <category>ai</category>
      <category>management</category>
      <category>productivity</category>
      <category>spanish</category>
    </item>
  </channel>
</rss>
