Agentes de IA sin gobernanza están operando ahora mismo en tu empresa
La conversación sobre inteligencia artificial en las grandes empresas sigue un guión cómodo: evaluar plataformas, aprobar presupuestos, diseñar pilotos. Mientras tanto, en los sistemas de CRM, en las operaciones de atención al cliente y en los flujos de aprobación financiera, hay agentes de IA tomando decisiones sin que nadie sepa exactamente cuántos son, qué datos tocan ni qué hacen cuando nadie los vigila.
Ese es el dato incómodo que la industria lleva meses eludiendo con elegancia. No es una proyección. Salesforce cerró 29.000 contratos de su plataforma Agentforce. Cursor, la herramienta de desarrollo de software que alcanzó alrededor de 2.000 millones de dólares en ingresos anuales recurrentes con poco más de cincuenta personas en plantilla, registra que aproximadamente el 35% de sus propios pull requests fusionados son escritos por agentes autónomos en la nube. Empresas del Global 2000 tienen agentes tocando datos de clientes, moviendo dinero y modificando configuraciones en producción. La gobernanza llegó después. En muchos casos, todavía no llegó.
Lo que esto revela no es un error de planificación. Es un patrón de adopción con una lógica psicológica muy específica, y entenderlo importa más que enumerar soluciones técnicas.
Por qué la velocidad venció al control antes de que alguien lo notara
Hay una distinción que los análisis de riesgo tecnológico tienden a ignorar: la diferencia entre adoptar una herramienta y ceder autonomía. Cuando un equipo instala un asistente de IA que sugiere respuestas o resume documentos, la sensación de control permanece intacta. El humano sigue siendo quien decide. El agente agentic cambia esa ecuación de fondo: planifica, ejecuta pasos múltiples, llama a sistemas externos, actúa. Ya no sugiere. Hace.
Ese cambio no fue acompañado por una actualización equivalente en la percepción de riesgo dentro de las organizaciones. Y eso tiene una explicación conductual precisa: el sesgo de continuidad cognitiva. Cuando una tecnología nueva se introduce de forma incremental, cada paso parece una extensión razonable del anterior. El primer agente que automatizó respuestas de soporte parecía equivalente al chatbot de 2019. El siguiente que comenzó a actualizar registros en el CRM parecía una mejora lógica. Nadie declaró el momento en que se cruzó la línea entre herramienta asistida y sistema autónomo con acceso a infraestructura crítica.
Los equipos de tecnología no fallaron por descuido. Fallaron porque el marco mental con el que evaluaban riesgo no estaba calibrado para capturar autonomía, solo para capturar complejidad técnica. Y la autonomía, a diferencia de la complejidad, no se detecta en un diagrama de arquitectura.
El resultado es lo que Boomi llama, con bastante precisión, agent sprawl: una proliferación de agentes desplegados por distintas unidades de negocio, bajo distintos proveedores, con distintos niveles de acceso, sin un inventario central que permita saber siquiera cuántos existen. El mismo problema que las organizaciones vivieron con la expansión no controlada de software SaaS a mediados de la década pasada, pero con una diferencia material: estos agentes no solo almacenan datos, los procesan y actúan sobre ellos.
La carrera por convertirse en la capa de control
Ante ese vacío, los grandes proveedores de plataformas empresariales están compitiendo por ocupar una posición específica: la capa de gobernanza sobre los agentes. No es una carrera por construir mejores agentes. Es una carrera por convertirse en el sistema que controla a todos los demás.
Salesforce integra sus controles dentro de su propio entorno, con el Einstein Trust Layer operando como perímetro de política dentro de Agentforce. Microsoft extiende la gobernanza desde su infraestructura de productividad y Azure, usando Copilot Studio como panel de administración. ServiceNow presentó en su evento Knowledge 2026 un AI Control Tower que consolida gobernanza multi-plataforma, incorporando sus adquisiciones de Veza y Armis para mapear identidades y permisos de agentes a escala empresarial. IBM apuesta por auditabilidad en industrias reguladas con watsonx Orchestrate. Google ancla su propuesta dentro del perímetro de Google Cloud.
El patrón es consistente: cada proveedor expande la gobernanza desde el activo que ya controla. Eso es racional desde una perspectiva de negocio y genera un problema estructural desde la perspectiva del cliente. La empresa mediana o grande del Global 2000 no corre agentes de un solo proveedor. Corre LangGraph en un departamento, Agentforce en ventas, un sistema interno en operaciones, y quizás un desarrollo propio en finanzas. Ninguno de los proveedores tiene incentivo para construir gobernanza que sirva de igual forma a los agentes del competidor.
Ahí está la apertura que están intentando capitalizar los independientes. Kore.ai, que dice operar con más de 450 clientes del Global 2000 en industrias reguladas, lanzó en marzo de 2026 una plataforma de gestión de agentes multi-framework y lo extendió en mayo de ese mismo año sobre Microsoft Azure como socio de lanzamiento de Microsoft Agent 365. La arquitectura técnica que proponen separa el razonamiento agentico del control determinístico en capas distintas, con un lenguaje declarativo compilado llamado Agent Blueprint Language para definir agentes y seis patrones de orquestación multi-agente. La lógica de diseño es que las reglas de gobernanza operan fuera del modelo, no dentro del prompt. Eso importa porque un prompt puede ser reinterpretado por el modelo; una capa determinística externa no.
Lo que todavía no está resuelto es si la promesa de gobernanza multi-proveedor puede sostenerse cuando cada plataforma tiene incentivos para mantener sus agentes dentro de su propio perímetro. La verificación de esa arquitectura en condiciones de producción real seguirá siendo el criterio que separe la propuesta de valor de la diapositiva de ventas.
El problema que los CIOs están evitando nombrar
Hay una fricción organizacional que subyace a todo esto y que los análisis técnicos tienden a omitir: la gobernanza de agentes obliga a responder preguntas que nadie quiere responder.
Inventariar todos los agentes activos en una organización significa revelar cuántos fueron desplegados sin aprobación formal. Definir permisos de acceso significa abrir conversaciones sobre qué unidades de negocio tienen demasiado poder sobre datos sensibles. Crear registros de auditoría de cada acción de cada agente significa que, cuando algo salga mal, habrá un rastro que apunte a responsables. Esas no son conversaciones técnicas. Son conversaciones políticas.
El sesgo de omisión opera con fuerza aquí. Es psicológicamente más cómodo no auditar que descubrir un problema que obliga a actuar. Mientras el agente funcione, el incentivo para examinar si debería estar funcionando con ese nivel de acceso es bajo. El costo de descubrirlo está concentrado en el presente, como fricción y conversaciones difíciles. El beneficio de haberlo controlado solo se materializa cuando algo falla, y ese momento parece abstracto mientras no ocurre.
IBM lo articula de forma directa en su análisis de gobernanza de agentes: las organizaciones necesitan procedimientos de apagado de emergencia para sistemas autónomos que estén fallando o actuando de forma inesperada. Eso implica que alguien tiene que haber documentado el mapa completo de lo que el agente puede hacer, antes de que el agente haga algo que nadie esperaba. La preparación requiere visibilidad. Y la visibilidad requiere admitir que actualmente no existe.
El World Economic Forum ha propuesto tratar el proceso de incorporación de un agente con la misma rigurosidad que la incorporación de un empleado: definir función, rol, nivel de autonomía, casos de uso, entorno, capacidades y restricciones. Es una metáfora que captura algo psicológicamente significativo. A ninguna empresa se le ocurriría contratar empleados sin definir qué pueden hacer, a qué sistemas tienen acceso, y quién supervisa su trabajo. Con los agentes, esa misma lógica básica se saltó porque el objeto técnico parecía más pequeño, más controlable, más reversible que una persona. Resultó que no lo era.
El costo de seguir llamándolo "fase dos"
La frase más costosa en adopción tecnológica empresarial no es "esto no funcionará". La más costosa es "la gobernanza la implementamos en la siguiente fase". Porque en la siguiente fase el sistema ya tiene dependencias, ya tiene usuarios que lo esperan, ya generó resultados que alguien usa para tomar decisiones, y desmantelarlo o incluso auditarlo con profundidad produce una fricción que la organización no está dispuesta a asumir.
Credo AI lo describe con precisión al señalar que la responsabilidad y la rendición de cuentas siguen recayendo en la organización, incluso cuando un agente autónomo es quien ejecuta la acción directa. Eso tiene implicaciones legales, regulatorias y reputacionales que los equipos de tecnología generalmente no están en posición de absorber solos. Son conversaciones del nivel del CFO, del CISO, del consejo.
El cálculo que las organizaciones están evitando hacer de forma explícita es el siguiente: el costo de implementar gobernanza sobre agentes ya desplegados es alto. El costo de un fallo de un agente en datos financieros, en decisiones de crédito, en comunicaciones reguladas con clientes, puede ser un múltiplo de ese costo inicial. La asimetría es clara en el papel. No lo es en la mente de quien tiene que aprobar presupuesto para auditar sistemas que aparentemente están funcionando.
Palo Alto Networks estima que la IA agentica podría liberar hasta 2,6 billones de dólares en valor económico si escala con seguridad. El condicional importa. El valor potencial y el riesgo no gestionado coexisten sobre la misma infraestructura. La pregunta para el CIO, el CISO y el CFO no es qué plataforma de gobernanza evaluar. La pregunta es cuántos agentes están actuando ahora mismo dentro de la organización sobre los cuales no existe ninguna capacidad de demostrar qué hicieron, por qué lo hicieron ni quién puede detenerlos.
Las empresas que construyan esa capacidad en los próximos dos años estarán en posición de escalar. Las que sigan tratando la gobernanza como una conversación futura tendrán que explicar a sus juntas directivas, y posiblemente a sus reguladores, por qué no la construyeron antes de que hubiera algo que explicar.
