Una guía práctica de los nuevos controles de administración para Claude Code en 2025

Seamos sinceros, es un equilibrio delicado. Por un lado, tienes potentes herramientas de programación con IA como Claude Code que pueden dar a tus equipos de desarrollo un impulso considerable. Por otro, tienes la necesidad absoluta de mantener tus sistemas seguros, en cumplimiento y dentro del presupuesto. Dejar que los desarrolladores usen libremente una IA que puede acceder a tu base de código y ejecutar comandos puede parecerse mucho a entregarles las llaves de todo el edificio.

Afortunadamente, Anthropic ha lanzado un conjunto de características empresariales y controles de administrador para abordar este mismo problema. Esta guía te explicará qué son estos controles, por qué son tan importantes y cómo puedes usarlos para incorporar Claude Code en tu organización sin el estrés que esto conlleva.

¿Qué es Claude Code?

Antes de entrar en los detalles de los controles, pongámonos rápidamente de acuerdo sobre qué es Claude Code. Es un asistente de programación con IA de Anthropic que reside directamente en la terminal de un desarrollador. Puedes pensar en él como un programador de pares con el que puedes chatear en lenguaje natural.

Está ahí para ayudar a analizar bases de código, escribir código nuevo, planificar proyectos y gestionar tareas repetitivas. Lo principal que hay que entender es que, como opera en la terminal, tiene los mismos permisos que el desarrollador que lo usa. Puede leer archivos, escribir código y ejecutar comandos igual que lo haría una persona. Esa capacidad es lo que lo hace tan útil, pero también es precisamente por lo que tener controles de administrador sólidos para Claude Code es imprescindible para cualquier empresa.

Una captura de pantalla de Claude Code funcionando en la terminal de un desarrollador, demostrando su integración nativa.

Por qué unos controles de administrador robustos son innegociables

Aunque Claude Code puede ser de gran ayuda para la productividad, ese poder conlleva algunos riesgos reales si no se gestiona correctamente. No puedes simplemente activarlo y esperar lo mejor.

Riesgos de seguridad sin controles de administrador

Un asistente de IA con acceso directo a tus sistemas puede causar problemas, incluso si sus intenciones son buenas. Aquí hay algunos escenarios a considerar:

• Comandos accidentales (o maliciosos): Una instrucción ligeramente incorrecta o mal formulada podría engañar a la IA para que ejecute un comando destructivo. Imagina que malinterpreta una solicitud e intenta ejecutar "rm -rf /" o usar "curl" para enviar datos sensibles a donde no debería.

• Fuga de datos sensibles: Sin ninguna protección, Claude Code puede leer cualquier archivo al que el usuario tenga acceso. Esto incluye archivos sensibles como configuraciones ".env", claves SSH o credenciales de AWS. Una simple instrucción pidiendo resumir un proyecto podría accidentalmente extraer y mostrar estos secretos.

• Cambios no deseados en el sistema: La IA podría sugerir instalar una dependencia no verificada que contenga malware. O podría intentar modificar archivos de configuración críticos o interactuar con sistemas de producción sin las aprobaciones adecuadas.

Una ilustración de las barreras de seguridad que proporcionan controles de administrador para Claude Code, evitando acciones no autorizadas.

El desafío del cumplimiento y la gobernanza

Para las empresas en industrias reguladas como las finanzas o la sanidad, lo que está en juego es aún mayor. Necesitas un registro claro de lo que tu IA está haciendo, a qué archivos está accediendo y qué código está generando para mantener el cumplimiento. Sin pistas de auditoría, esencialmente estás volando a ciegas.

A y luego está el coste. El uso incontrolado de la IA puede llevar a facturas desorbitadas a fin de mes. Los administradores necesitan una forma de ver qué se está utilizando y gestionar el gasto, lo que ha sido un tema candente desde que Anthropic introdujo por primera vez los límites de tasa.

Un análisis profundo de los controles de administrador de Claude Code

Anthropic ha construido un sistema por capas para dar a las organizaciones el control que necesitan. Comienza con la gestión de cuentas de alto nivel y llega hasta los permisos comando por comando.

Controles organizativos de alto nivel para los planes Team y Enterprise

La primera capa de control está a nivel de plan. Con los planes Team y Enterprise, los administradores obtienen un panel de control central para gestionar todo.

Esto es lo que obtienes:

• Gestión de puestos de autoservicio: Los administradores pueden añadir, asignar y gestionar fácilmente los puestos de usuario. Puedes dar puestos estándar para la aplicación web Claude.ai y puestos premium para los desarrolladores que necesiten Claude Code.

• Controles de gasto granulares: Puedes establecer límites de gasto para toda la organización y para usuarios individuales. Esto es muy importante para mantener los costes predecibles.

• Análisis de uso: El panel de control te muestra cómo tu equipo está utilizando la herramienta. Puedes seguir métricas como las líneas de código aceptadas y las tasas de aceptación de sugerencias, lo que te ayuda a determinar si estás obteniendo un buen rendimiento de tu inversión.

• SSO y Acceso Basado en Roles: Las características empresariales estándar como el Inicio de Sesión Único (SSO) y los permisos basados en roles te ayudan a centralizar el acceso y a asegurarte de que solo las personas adecuadas tengan privilegios de administrador.

Controles granulares a nivel de terminal con settings.json

Aquí es donde puedes ser realmente específico. Usando archivos de configuración JSON simples, puedes controlar exactamente lo que Claude Code tiene permitido hacer en la máquina de un desarrollador. El sistema funciona con una jerarquía clara:

1. Políticas Gestionadas por la Empresa ("managed-settings.json"): Este es el archivo maestro, generalmente gestionado por el departamento de TI o DevOps. Estos ajustes se aplican en toda la empresa y no pueden ser modificados por usuarios individuales. Es tu principal red de seguridad.

2. Ajustes del Proyecto (".claude/settings.json"): Estos ajustes residen en el repositorio de un proyecto y son compartidos por el equipo, lo que lo convierte en un buen lugar para reglas específicas del proyecto.

3. Ajustes del Usuario ("~/.claude/settings.json"): Esto es para las preferencias personales de un desarrollador, siempre y cuando no entren en conflicto con las reglas del proyecto o de la empresa.

El sistema se basa en un conjunto de reglas de permisos. Aquí tienes un vistazo rápido a cómo funcionan:

Tipo de permiso	Descripción	Ejemplo
"allow"	Una lista blanca de comandos o acciones que se pueden ejecutar sin preguntar. Ideal para tareas seguras y cotidianas.	["Bash(npm run lint)"]
"ask"	Acciones que requieren que el usuario diga "sí" cada vez. Bueno para cualquier cosa potencialmente arriesgada.	["Bash(git push:*)"]
"deny"	Una lista negra de acciones que están completamente prohibidas. Esta es la regla más fuerte y no se puede eludir.	["WebFetch", "Read(./.env)"]

Usando estas reglas, puedes impedir que Claude Code lea archivos sensibles, ejecute comandos peligrosos o acceda a internet. Te da un control muy preciso.

Un fragmento de código que muestra el archivo "settings.json" utilizado para los controles de administrador granulares de Claude Code.

La API de Cumplimiento para una observabilidad avanzada

Para organizaciones con requisitos de cumplimiento estrictos, Anthropic ofrece una API de Cumplimiento en su plan Enterprise. Esto es más que un simple panel de control; proporciona a tus equipos de cumplimiento acceso automatizado y en tiempo real a los datos de uso y los registros de conversación.

Esto significa que puedes construir tus propios sistemas de monitorización continua, introducir los registros de actividad de Claude en tus herramientas de seguridad existentes y automatizar la aplicación de políticas. Es una característica seria para las empresas que necesitan una pista de auditoría completa de toda la actividad de la IA.

Precios y planes de Claude Code

El acceso a Claude Code forma parte de los puestos premium en los planes Team y Enterprise. Los planes individuales que ves en el sitio web (Free, Pro, Max) son solo para la aplicación web, no para este tipo de configuración.

• Plan Team: Comienza en 20 $ por usuario/mes (facturado anualmente) para puestos estándar. Para obtener puestos premium con Claude Code, tendrás que hablar con su equipo de ventas.

• Plan Enterprise: Esto implica precios personalizados. Tienes que contactar con su equipo de ventas para obtener un presupuesto basado en las necesidades de tu organización. Este plan incluye todas las características avanzadas como la API de Cumplimiento, SSO y límites de uso más altos.

Vale la pena señalar que el precio de los puestos premium y cualquier uso adicional no es público, por lo que es necesario tener una conversación con su equipo de ventas para determinar el coste final.

Guía práctica para implementar los controles de Claude Code

Conocer los controles es una cosa, pero usarlos eficazmente es otra. Aquí tienes una forma práctica de empezar.

Mejores prácticas para configurar tus ajustes

Aquí tienes un enfoque sensato para asegurar tu configuración, basado en prácticas de seguridad comunes:

• Empieza por denegar todo. Antes de permitir nada, bloquea explícitamente el acceso a archivos sensibles y comandos de red. Piensa en archivos ".env", directorios "secrets/" y herramientas como "curl" o "wget".

• Haz que "ask" sea tu opción por defecto. Para cualquier comando que modifique archivos, ejecute compilaciones o suba código, configúralo para que pida permiso "ask" cada vez. Este simple paso evita que la IA haga algo inesperado.

• Ten cuidado con lo que pones en la lista de permitidos ("allow"). Solo añade comandos a tu lista de permitidos si son 100% seguros y se usan con frecuencia, como ejecutar un linter o un script de prueba específico y aislado.

• Revisa tus ajustes regularmente. No te limites a configurarlo y olvidarte. Revisa tu archivo "managed-settings.json" y los ajustes a nivel de proyecto de vez en cuando para asegurarte de que siguen siendo apropiados.

Este vídeo ofrece consejos prácticos sobre cómo configurar y usar Claude Code, lo cual es útil al implementar los controles de administrador para Claude Code.

Limitaciones: Lo que los controles no resuelven

Estos controles son un gran paso, pero no resuelven todos los problemas. Vale la pena recordar que algunos usuarios han señalado que los límites de tasa de uso todavía se aplican incluso a los puestos premium, lo que puede ser frustrante para los desarrolladores con plazos ajustados.

También hay que considerar la complejidad. Configurar y mantener estas configuraciones JSON no es trivial; requiere conocimientos técnicos. Es un sistema diseñado para desarrolladores, lo que puede crear una cierta sobrecarga de gestión para los equipos de TI y DevOps encargados de crear y hacer cumplir estas políticas.

Más allá de la programación: Simplificando los controles de IA para toda tu organización

La configuración manual basada en código para Claude Code es potente para los equipos de desarrollo, pero ¿qué pasa con el resto de tu empresa? Tus equipos de soporte al cliente, TI y RR.HH. también necesitan herramientas de IA, pero no puedes esperar que empiecen a gestionar archivos JSON. Aquí es donde surge la necesidad de un tipo diferente de panel de control.

Este es exactamente el problema que nos propusimos resolver con eesel AI. Nuestra idea es que una IA potente también debe ser simple y segura de gestionar para cualquiera.

• Auténtico Autoservicio: Olvídate de configuraciones complicadas o demos de ventas obligatorias. Con eesel AI, puedes conectar tu servicio de ayuda como Zendesk o Intercom, conectar fuentes de conocimiento como Confluence o Google Docs, y tener un agente de IA funcionando en minutos, todo desde un panel de control limpio y sencillo.

• Control Total y Fácil de Usar: Te damos un control detallado sin pedirte que escribas una sola línea de código. Un gerente de soporte puede decidir fácilmente qué temas debe manejar la IA, qué fuentes de conocimiento puede usar y qué acciones puede tomar (como escalar un ticket o buscar un pedido en Shopify), todo con unos pocos clics.

• Simulación sin Riesgos: Una de nuestras características más útiles es la capacidad de simular cómo se desempeñará tu agente de IA en miles de tus tickets de soporte anteriores. Puedes verificar sus respuestas, ver su tasa de resolución y demostrar su valor antes de que interactúe con un cliente real. Esto elimina toda la incertidumbre del proceso y te permite desplegar la IA con total confianza.

eesel AI está diseñado para equipos que necesitan el poder de una IA entrenada a medida pero quieren la simplicidad y seguridad de una plataforma sin código de nivel empresarial.

Equilibrando poder y responsabilidad con los controles de administrador de Claude Code

Los nuevos controles de administrador para Claude Code son un avance significativo para el uso seguro de la IA agéntica en un entorno empresarial. Proporcionan un marco sólido para permitir que los desarrolladores sean productivos mientras se mantiene la seguridad y la supervisión. Sin embargo, un despliegue exitoso realmente depende de un enfoque reflexivo y centrado en la seguridad que combine políticas de alto nivel con permisos detallados en la terminal.

En última instancia, ya sea que estés automatizando tareas de programación o soporte al cliente, el futuro de la IA empresarial pertenece a las plataformas que ofrecen tanto un poder increíble como los controles intuitivos y robustos necesarios para gestionarlo todo de manera responsable.

¿Listo para desplegar IA con controles que cualquiera puede gestionar? Prueba eesel AI gratis y descubre lo fácil que puede ser la IA de nivel empresarial.