Michaël Lakhal

Chief Product Officer at Namirial

Michaël Lakhal cuenta con más de 20 años de experiencia en el sector del SaaS B2B, incluidos más de 10 años en el mercado de las transacciones digitales y la firma electrónica. Michaël contribuyó al éxito de DocuSign, donde ocupó el cargo de director de Producto y Marketing de Producto para las regiones de Europa y Asia-Pacífico.

Posteriormente, pasó a ser director global de gestión de productos en OneSpan, empresa especializada en seguridad de transacciones, verificación de identidad y prevención del fraude. También cuenta con una amplia experiencia en el sector de los seguros bancarios (anteriormente en Cofidis y Oney). En 2024, Michaël se incorporó al Grupo Signaturit como director de producto y miembro del consejo de administración, cargo que sigue ocupando dentro del Grupo Namirial desde 2026.Michaël Lakhal cuenta con más de 20 años de experiencia en el sector del SaaS B2B, incluidos más de 10 años en el mercado de las transacciones digitales y la firma electrónica. Michaël contribuyó al éxito de DocuSign, donde ocupó el cargo de director de Producto y Marketing de Producto para las regiones de Europa y Asia-Pacífico.
Posteriormente, pasó a ser director global de gestión de productos en OneSpan, empresa especializada en seguridad de transacciones, verificación de identidad y prevención del fraude. También cuenta con una amplia experiencia en el sector de los seguros bancarios (anteriormente en Cofidis y Oney). En 2024, Michaël se incorporó al Grupo Signaturit como director de producto y miembro del consejo de administración, cargo que sigue ocupando dentro del Grupo Namirial desde 2026.

Índice

Por qué los agentes de IA necesitan una capa de confianza y por qué no puede ser algo secundario

21 mayo 2026

El auge de la empresa agéntica

Algo fundamental está cambiando en la forma en que operan las empresas. Los agentes de IA ya no son proyectos experimentales secundarios: se están convirtiendo en la interfaz principal entre organizaciones, clientes y servicios.

Solo en el onboarding, los agentes están comenzando a orquestar recorridos integrales de extremo a extremo: verificando identidades, extrayendo y validando documentos, comprobando solvencia y activando firmas. Lo que antes requería semanas de procesamiento manual, múltiples proveedores y costosos conectores nativos, se está reduciendo a un único flujo conversacional.

Pero aquí está la verdad incómoda: la mayor parte de esto está ocurriendo sin una infraestructura de confianza.

La automatización sin confianza es frágil

Las organizaciones que se centran únicamente en la velocidad están construyendo sobre arena. Los patrones son conocidos: procesos frágiles, brechas de auditoría y una creciente desconfianza de los clientes.

Los datos recientes muestran un panorama claro:

El 77% de las empresas que utilizan IA en producción han experimentado al menos un incidente de seguridad.
El coste medio de una brecha de datos ha alcanzado los 4,88 millones de dólares.
Estas cifras solo aumentarán a medida que los agentes asuman una mayor autonomía en la toma de decisiones.

El problema no son los agentes en sí. El problema es que los agentes están operando en un mundo diseñado para humanos, donde la confianza estaba implícitamente vinculada a la persona que estaba detrás de la pantalla.

Cuando un agente de IA inicia una transacción:

¿Quién es responsable?
¿Cómo se verifica que el agente está autorizado para actuar?
¿Dónde está el rastro de auditoría?

Estas no son preguntas teóricas. Son vacíos operativos que reguladores, equipos de compliance y clientes ya están planteando.

¿Qué es una capa de confianza para agentes de IA?

Una capa de confianza no es una funcionalidad que se añade después. Es una capa arquitectónica que se sitúa entre el agente y el mundo regulado, garantizando que cada acción autónoma sea identificable, aprobada y legalmente demostrable.

Una verdadera capa de confianza proporciona simultáneamente tres elementos:

Certeza de identidad: saber exactamente quién (o qué) participa en cada proceso.
Aprobación estructurada: capturar el consentimiento explícito del usuario en cada paso crítico.
Trazabilidad completa: mantener un registro fiable e inalterable de cada acción realizada.

Cuando estos elementos se integran en la infraestructura – y no se superponen posteriormente – la ecuación cambia:

Los procesos pueden escalar sin volverse frágiles.
El compliance se convierte en una consecuencia natural de la arquitectura, no en una carga manual.
La confianza del cliente aumenta, porque cada interacción es verificable.

El problema de integración del que nadie habla

Hoy en día, conectarse a servicios de onboarding y confianza suele requerir la construcción de costosos conectores nativos (Salesforce, SAP, plataformas propietarias). Estas integraciones cuestan millones en desarrollo y mantenimiento, y se rompen cada vez que un proveedor actualiza su API.

Este modelo ya era insostenible para flujos gestionados por humanos. Para flujos gestionados por agentes, es imposible. Los agentes necesitan un protocolo estándar: una única interfaz que les permita acceder a verificación de identidad, validación documental, firmas electrónicas y controles AML, sin integraciones personalizadas para cada servicio.

Aquí es donde el Model Context Protocol (MCP) se vuelve crítico. MCP proporciona un protocolo estándar único mediante el cual cualquier agente de IA – ya sea Microsoft Copilot, Salesforce AgentForce, Claude o un sistema desarrollado a medida – puede consumir servicios de confianza.

| Una única integración para construir. Infinitos agentes a los que servir.

Los propios servicios de confianza pueden organizarse como hubs independientes y componibles: verificación de identidad, document AI, firmas cualificadas, open banking y screening AML. El agente llama a estos hubs según sea necesario, pero el flujo está controlado por la infraestructura, no por el criterio del agente:

No se puede firmar antes de verificar la identidad.
No se puede aprobar antes de validar documentos.
No se puede desembolsar antes de completar controles AML.

La secuencia está impuesta. El compliance es estructural.

De KYC a KYA: Know Your Agent

A medida que los agentes actúan cada vez más en nombre de los usuarios dentro de transacciones reguladas, surge un nuevo desafío: ¿cómo saber si el propio agente es fiable?

Estamos familiarizados con KYC – Know Your Customer. La economía agéntica requerirá KYA – Know Your Agent.

Igual que un certificado digital cualificado verifica a un firmante de confianza, la certificación de agentes verifica que un agente de IA es:

Legítimo – emitido por una entidad identificable y responsable.

Autorizado – con permisos específicos y limitados para actuar en nombre de un usuario u organización.

Limitado – operando únicamente dentro de límites regulatorios y contractuales definidos.

El European Digital Identity Wallet (EUDIW) apunta hacia cómo esto puede hacerse realidad. El agente realiza acciones en nombre del usuario, y el usuario valida los pasos críticos mediante una notificación push en su wallet, de forma similar a aprobar un pago bancario desde una app de banca móvil.

El marco regulatorio ya existe gracias a eIDAS 2.0. Lo que se necesita es un Qualified Trust Service Provider (QTSP) que conecte el mundo agéntico con el mundo regulado.

Las estimaciones del sector sugieren que alrededor del 10% de las transacciones entre agentes y entre agentes y servicios requerirán este tipo de capa de confianza regulada: identidad, certificación y compliance. Ese porcentaje solo crecerá a medida que las transacciones autónomas se conviertan en la norma en servicios financieros, seguros, sanidad y sector público.

El impulso regulatorio: eIDAS 2.0, EU AI Act, AMLR

El panorama regulatorio europeo no está frenando la economía agéntica. Está definiendo sus fundamentos.

eIDAS 2.0 introduce la EU Digital Identity Wallet y amplía los servicios de confianza cualificados a nivel transfronterizo, creando la base legal para la identidad y las aprobaciones mediadas por agentes.
El EU AI Act establece requisitos de gobernanza para sistemas de IA – transparencia, trazabilidad y supervisión humana – que se alinean directamente con lo que ofrece una capa de confianza.
El AMLR (EU Anti-Money Laundering Regulation) endurece las obligaciones de diligencia debida y monitorización continua, haciendo que los flujos auditables y vinculados a identidades sean un requisito imprescindible.

Las organizaciones que alineen hoy sus estrategias de IA con este marco estarán mejor posicionadas para escalar cuando la aplicación normativa madure. Las que no lo hagan se enfrentarán a costosos procesos de adaptación regulatoria posteriores.

Cómo se traduce esto en la práctica

La capa de confianza no es algo abstracto. Se traduce en resultados concretos:

Onboarding desplegado en 4–8 semanas en lugar de 6–12 meses.
Reducción de hasta un 75% en costes de integración, sustituyendo conectores nativos por una única interfaz MCP.
Reducción de hasta un 70% en el tiempo de verificación de identidad mediante IA multimodal (validación documental, biometría y análisis de datos en tiempo real).
Trazabilidad integral preservada a largo plazo mediante archivado electrónico cualificado.
Validez legal transfronteriza mediante firmas electrónicas cualificadas (QES) bajo eIDAS.

Así es la automatización confiable cuando velocidad y responsabilidad se diseñan conjuntamente.

La verdadera ventaja competitiva

La próxima ola de ventaja competitiva no vendrá de tener los agentes más rápidos. Vendrá de tener agentes capaces de operar en entornos regulados con plena confianza, trazabilidad y validez legal.

Las organizaciones que construyan ahora esta infraestructura de confianza – haciendo que sus servicios sean consumibles por agentes mediante protocolos estándar, con control de acceso basado en roles y trazabilidad integral – estarán posicionadas para liderar la economía agéntica.

La pregunta ya no es:

“¿Qué tan rápido podemos automatizar?”

La pregunta es:

“¿Podemos confiar en lo que estamos escalando?”

Preguntas frecuentes

¿Qué es una capa de confianza para agentes de IA?

Una capa de confianza es la infraestructura regulada que se sitúa entre los agentes de IA y los sistemas sobre los que actúan, garantizando que cada acción autónoma esté vinculada a una identidad verificada, respaldada por una aprobación explícita y registrada en un rastro de auditoría inalterable.

¿Qué es KYA (Know Your Agent)?

KYA es el equivalente de KYC en la economía agéntica. Es el proceso de certificar que un agente de IA es legítimo, está autorizado y opera dentro de límites regulatorios y contractuales definidos, normalmente mediante un certificado digital cualificado emitido por un proveedor de servicios de confianza.

¿Cómo se relaciona MCP con la confianza digital?

El Model Context Protocol (MCP) es un estándar abierto que permite a cualquier agente de IA consumir servicios externos a través de una única interfaz consistente. Combinado con servicios de confianza cualificados, MCP hace que la verificación de identidad, las firmas electrónicas, los controles AML y el archivado estén directamente disponibles para los agentes — sin integraciones personalizadas.

¿Qué papel desempeña El EU Digital Identity Wallet (EUDIW)?

El EUDIW proporciona un mecanismo controlado por el usuario para aprobar acciones de agentes en tiempo real, mediante notificaciones push respaldadas por credenciales cualificadas bajo eIDAS 2.0. Es el puente práctico entre la ejecución autónoma de agentes y el consentimiento regulado del usuario.

¿Por qué es importante para los sectores regulados?

En banca, seguros, sanidad y administración pública, cada transacción debe ser atribuible, auditable y legalmente válida. Sin una capa de confianza, los procesos impulsados por IA en estos sectores no pueden desplegarse a escala.

Namirial está construyendo la infraestructura de confianza para la economía agéntica, haciendo que los servicios de confianza cualificados (verificación de identidad, firmas electrónicas, archivado seguro, AML y EUDIW) sean consumibles por cualquier agente de IA mediante un único protocolo estándar. Como uno de los principales Qualified Trust Service Providers europeos bajo eIDAS, Namirial es el puente entre los agentes autónomos y el mundo regulado.

Para descubrir cómo los servicios de confianza preparados para agentes pueden transformar tus procesos de onboarding, ponte en contacto con nosotros.

Última modificación:

21 mayo 2026

Compartir post

Lea la Política de integridad de los contenidos

Michaël Lakhal

Chief Product Officer at Namirial

Otros artículos

Michaël Lakhal

Chief Product Officer at Namirial

Por qué los agentes de IA necesitan una capa de confianza y por qué no puede ser algo secundario

La economía agéntica se está acelerando. Pero sin una infraestructura de confianza regulada, la velocidad se convierte en un riesgo.

Publicado en

21 mayo 2026

: Por qué los agentes de IA necesitan una capa de confianza y por qué no puede ser algo secundario
Matteo Panfilo

Product Strategy Director at Namirial

PSD3 y PSR: lo que significan las nuevas normas de servicios de pago para la autenticación, las firmas y la identidad digital

Cómo evoluciona el marco SCA bajo el PSR, cómo el Wallet EUDI y la QES se convierten en instrumentos SCA…

Publicado en

16 abril 2026

: PSD3 y PSR: lo que significan las nuevas normas de servicios de pago para la autenticación, las firmas y la identidad digital
Joerg Lenz

Head of Marketing & Communication at Namirial

Status Check | 9 meses para el EUDI Wallet: ¿estamos suficientemente preparados?

¿Qué se desprende de nuestro análisis por países del primer trimestre de 2026 sobre la recta final hacia el plazo…

Publicado en

9 abril 2026

: Status Check | 9 meses para el EUDI Wallet: ¿estamos suficientemente preparados?