Las pasarelas de agentes concentran el poder sobre toda la IA empresarial
Hay un patrón que se repite cada vez que una tecnología pasa de experimento a infraestructura crítica: en algún punto emerge una capa de control que nadie había planificado formalmente, pero que termina siendo el lugar donde se toman las decisiones que más importan. Ocurrió con los balanceadores de carga en la web, con los planos de control en la nube y con los service meshes en la era de los microservicios. Ahora está ocurriendo con los agentes de inteligencia artificial, y el nombre que está tomando esa capa es el de pasarela de agentes.
En la primera semana de julio de 2026, dos movimientos corporativos distintos confirmaron que esta categoría ya no es un concepto en construcción. Arcade puso su motor de autorización y ejecución de herramientas a disposición directa de los mercados de Microsoft Azure y AWS, permitiendo que las empresas lo desplieguen dentro de su propia nube con un solo clic. Un día antes, Manufact abrió su nube de alojamiento MCP —basada en el Protocolo de Contexto de Modelo— para llevar un servidor desde un repositorio de código a un punto de producción monitoreado. Ninguno de los dos hizo un anuncio extraordinario. Pero juntos señalan algo preciso: el mercado está instalando las estructuras de gobierno para la IA agentiva antes de que las organizaciones hayan terminado de entender qué tienen desplegado.
Nutanix ya había fijado la geometría de esta categoría en mayo, cuando lanzó como producto disponible de manera general su pasarela de agentes dentro de la versión 2.7 de Nutanix Enterprise AI. La solución funciona como un punto centralizado de control que gestiona el tráfico desde los agentes hacia los modelos de lenguaje y desde los agentes hacia las herramientas de negocio que estos invocan. Ruta solicitudes, aplica autenticación, gestiona permisos por herramienta, registra cada llamada para auditoría y mide el consumo de tokens por agente y por equipo. El agente de atención al cliente puede obtener acceso de solo lectura a la base de datos; el agente de DevOps puede tener permisos de escritura completa en GitHub. Si el proveedor principal falla o alcanza un límite, el tráfico cae automáticamente sobre el proveedor de respaldo configurado.
Lo que hace que este momento sea estratégicamente relevante no es la funcionalidad en sí. Es que por primera vez el mercado está nombrando y empaquetando el lugar donde se concentra el poder sobre la IA empresarial.
Quién estaba en la sala cuando se diseñó el gobierno
Para entender la importancia de esta capa, conviene observar cómo funciona un agente de IA en producción sin ella. Un agente nunca actúa solo durante mucho tiempo: llama a un modelo para razonar, luego llama a herramientas —GitHub, Stripe, una base de datos, una API interna— para ejecutar. Con frecuencia genera sub-agentes que repiten el mismo ciclo. Cada llamada consume tokens y toca un sistema con sus propios permisos. Sin un punto centralizado de control, una organización termina con docenas de agentes conectados directamente a sistemas de producción, sin un lugar único para ver el tráfico, detenerlo ni auditarlo.
Esta arquitectura distribuida sin gobierno no es solo un riesgo operativo. Es también una pregunta sobre poder y diseño. Cuando no hay un plano de control explícito, el gobierno de los agentes no desaparece: se fragmenta y se vuelve implícito. Las decisiones sobre qué herramientas puede invocar cada agente, con qué identidad, bajo qué condiciones y con qué alcance de permisos las toman los equipos que construyeron cada agente por separado, con coherencia mínima entre ellos.
El resultado estructural es predecible: la inteligencia periférica queda invisible. Los equipos que operan en los márgenes del sistema —los que conocen los casos de uso atípicos, los que trabajan con datos sensibles de clientes, los que ven los efectos de segunda vuelta de las automatizaciones— no tienen representación en el diseño de lo que los agentes pueden y no pueden hacer. Las decisiones de permisos, alcance y acceso se toman una vez, en el momento del despliegue inicial, por el equipo técnico que construyó el agente, sin mecanismos de revisión centralizada ni de incorporación de perspectivas diversas.
La pasarela de agentes cambia eso, al menos potencialmente. Centraliza el gobierno en un único punto donde las políticas de acceso, autenticación y auditoría se pueden revisar, actualizar y aplicar de manera consistente. Pero la pregunta que este diseño abre no es técnica: es quién controla ese punto central y con qué criterios.
La consolidación que ya está ocurriendo
El mercado está dando dos respuestas simultáneas y opuestas a esa pregunta, y ambas revelan una tensión de fondo sobre quién debe ser el custodio de la capa de control.
La primera respuesta es la integración dentro de plataformas de seguridad propietarias. Palo Alto Networks completó en mayo de 2026 la adquisición de Portkey, una pasarela de IA autónoma orientada a la gobernanza de agentes, para incorporarla a su plataforma de seguridad. El argumento es coherente: si los agentes con privilegios elevados son el nuevo vector de riesgo empresarial, el control sobre lo que pueden hacer es una extensión natural del perímetro de seguridad. El gobierno de los agentes se vuelve así parte del portafolio de zero-trust y acceso privilegiado que los grandes vendedores de ciberseguridad ya administran.
La segunda respuesta es la gobernanza abierta. Solo.io donó su proyecto agentgateway a la Agentic AI Foundation bajo la égida de la Linux Foundation, convirtiéndolo en el cuarto proyecto alojado del grupo. El proyecto, escrito en Rust, maneja tráfico MCP, agente a agente, HTTP y gRPC a través de un único plano de datos, y ya cuenta con más de 300 contribuidores de 60 organizaciones, entre ellas CoreWeave, Red Hat, Adobe, Salesforce y Microsoft. La lógica aquí también es coherente pero apunta en dirección contraria: si la pasarela de agentes es la infraestructura central de toda la IA empresarial, ningún vendedor único debería ser su propietario.
Estos dos movimientos no son simplemente estrategias comerciales distintas. Son dos teorías diferentes sobre dónde debe residir el poder sobre la infraestructura de IA. La primera ubica ese poder en el perímetro de seguridad de grandes corporaciones tecnológicas. La segunda lo distribuye hacia una comunidad de contribuidores bajo gobernanza neutral.
Lo que el análisis estructural revela es que la elección entre estas dos opciones no es técnica ni financiera en primer lugar: es una decisión sobre arquitecturas de poder. Una empresa que elige integrar su pasarela dentro de la plataforma de un vendedor de seguridad está delegando el diseño de sus políticas de gobierno de agentes a la hoja de ruta de ese vendedor. Una empresa que adopta el proyecto bajo Linux Foundation asume más responsabilidad técnica pero mantiene capacidad de influir colectivamente en cómo evoluciona la capa de control.
Los tres puntos ciegos que el mercado todavía no resuelve
El artículo original de Forbes formula tres preguntas de diligencia para compradores empresariales, y las tres tienen una característica en común: son técnicas en su formulación pero organizacionales en lo que revelan.
La primera pregunta es sobre propiedad: qué partes del gobierno son propias del vendedor y cuáles son envoltorios delgados sobre primitivos de AWS o Azure que la empresa ya paga. Esta pregunta parece financiera, pero en su fondo es sobre dependencia de diseño. Si el gobierno de los agentes está tercerizado en capas que el equipo interno no puede auditar ni modificar, la organización no controla su propia IA, aunque nominalmente la opere.
La segunda pregunta es sobre comportamiento de costos: qué pasa con la factura cuando el volumen de llamadas a herramientas se duplica o cuando los agentes desplegados no alcanzan los supuestos del vendedor. Gartner proyectó que más del 40% de los proyectos de IA agentiva serán cancelados antes de 2027 por costos crecientes y controles de riesgo insuficientes. La ironía estructural es que las mismas pasarelas que se posicionan como solución a ese riesgo pueden convertirse en una capa de costos opaca si su modelo de precios escala junto con el volumen de agentes.
La tercera pregunta es sobre consistencia del control: si la autenticación se exige para cada herramienta y cada método del protocolo MCP, o solo para los más obvios. CyCognito ha documentado sistemáticamente que la falla más común en entornos de producción no es la ausencia total de controles, sino la aplicación inconsistente de los que existen. Un agente que tiene acceso no autenticado a un servidor MCP expuesto es, en los términos de CyCognito, un catálogo público de operaciones de negocio.
Pero hay un cuarto punto ciego que ninguna de estas preguntas captura directamente, y es el que más interesa desde una perspectiva de diseño organizacional. Las pasarelas de agentes centralizan el gobierno, pero no garantizan que ese gobierno sea inteligente. Un punto central de control puede replicar y escalar los mismos sesgos y puntos ciegos que tenían los equipos que diseñaron las políticas originales, ahora con mayor velocidad y alcance. La gobernanza centralizada sin diversidad de perspectivas en el diseño de las políticas no es gobierno: es homogeneidad con mejor cobertura.
El plano de control es también un plano de poder
La comparación histórica que los analistas suelen hacer es la de los service meshes en la era de los microservicios. Cuando Envoy e Istio emergieron como planos de control para el tráfico entre servicios, transformaron la arquitectura de red empresarial y definieron quién podía observar y gobernar las comunicaciones entre componentes. El paralelismo con las pasarelas de agentes es técnicamente preciso, pero omite una dimensión que en el caso de la IA agentiva resulta más significativa.
Los microservicios movían datos y lógica de negocio. Los agentes de IA toman decisiones, ejecutan acciones y generan consecuencias en sistemas de producción con o sin supervisión humana directa. El plano de control que se está construyendo ahora no solo gestiona tráfico: define qué puede hacer la IA de una organización, con qué autoridad, sobre qué sistemas y bajo qué condiciones de revisión. Esa no es solo una decisión de infraestructura.
Cuando Nutanix, Arcade o Manufact hablan de filtrado por herramienta, autenticación centralizada y registro de auditoría, están describiendo el mecanismo técnico. Pero la política que corre sobre ese mecanismo —quién puede invocar qué, con qué alcance, bajo qué condiciones de override— es una decisión organizacional que en la mayoría de las empresas todavía se está tomando sin un marco de gobernanza explícito, por los equipos que tienen acceso técnico al sistema en el momento en que se despliega.
La pasarela de agentes es la infraestructura que hace posible un gobierno centralizado de la IA agentiva. Si las organizaciones la adoptan como solución técnica sin revisar quién diseña las políticas que corre, habrán construido un plano de control muy eficiente para automatizar los mismos puntos ciegos que tenían antes de instalarlo.
La arquitectura de poder que este mercado está construyendo es sofisticada y está madurando rápido. Lo que aún no está resuelto es si las organizaciones que la adopten diseñarán sus políticas de gobierno con la diversidad de perspectivas suficiente para que ese control sea algo más que velocidad añadida a los sesgos existentes.









