Tu agente de IA ya está listo. Tu infraestructura, todavía no.

Las empresas que más invierten en agentes de inteligencia artificial están descubriendo que el cuello de botella no está en el modelo. Está en los cimientos sobre los que lo despliegan.

La narrativa dominante sobre los agentes de inteligencia artificial —esos sistemas capaces de ejecutar tareas complejas de forma autónoma— gira en torno a su potencia: lo que pueden hacer, lo rápido que aprenden, lo eficientemente que reemplazan procesos manuales. Es una narrativa seductora. Y es, en buena medida, una distracción.

Un reportaje publicado recientemente por la revista CIO recoge los testimonios de directivos tecnológicos de TransUnion, KPMG, EY y Globant que ya operan agentes en producción. Su diagnóstico coincide: el problema no está en construir un agente. Está en todo lo que necesita existir antes de que ese agente se pueda operar con control real. Las brechas más críticas no están en las capacidades del modelo de inteligencia artificial, sino en la infraestructura que lo rodea.

IDC (International Data Corporation, firma global de investigación de mercado tecnológico) estima que, a finales de 2024, había más de 28 millones de agentes de IA desplegados en empresas de todo el mundo. Para 2029, proyecta que esa cifra superará los 1.000 millones, ejecutando 217.000 millones de acciones diarias.

Esos números no describen una tendencia. Describen una presión estructural sobre cualquier organización que aún no haya resuelto qué infraestructura los va a sostener.

LEE TAMBIÉN: Manual sobre agentes de IA: trabaja de forma más inteligente y con menos esfuerzo

Construir un agente es fácil. Gobernarlo, no.

Venkat Achanta, director de tecnología, datos y analítica de TransUnion —empresa global de informes crediticios con 4.600 millones de dólares en ingresos— lo formula con precisión: cualquiera puede construir un agente de IA en días. Hacerlo funcionar de forma segura, auditable y escalable dentro de un entorno regulado es un desafío de otro orden.

TransUnion tardó tres años en construir su plataforma agéntica interna, denominada OneTru, y destinó 145 millones de dólares al proyecto. No lo hizo por exceso de recursos, sino porque la infraestructura que necesitaba no existía en el mercado. El resultado ya generó 200 millones de dólares en ahorro de costes y permitió lanzar soluciones orientadas a clientes, entre ellas un agente de orquestación analítica basado en los modelos Gemini de Google.

El caso no es replicable para la mayoría de las organizaciones. Pero la lección sí lo es: antes de preguntarse qué puede hacer un agente, hay que resolver sobre qué va a operar.

La infraestructura agéntica tiene tres capas que no pueden improvisarse

Los equipos que más han avanzado en despliegues agénticos coinciden en que la infraestructura que los sostiene tiene tres componentes críticos, y ninguno es opcional.

El primero es la seguridad. Investigadores de la firma de ciberseguridad CodeWall lograron acceder a Lilli, la plataforma de IA interna de McKinsey, en apenas dos horas. Consiguieron lectura y escritura completas sobre la base de datos de producción: millones de mensajes de chat, cientos de miles de archivos, decenas de miles de asistentes de IA y espacios de trabajo, y los prompts de sistema que configuran los modelos. La causa no fue un ataque sofisticado, sino que 22 de los más de 200 endpoints —puntos de acceso a la plataforma a través de la red— expuestos públicamente no requerían autenticación.

IDC lo interpreta como una señal de algo más profundo: la mayoría de las empresas sigue pensando en el riesgo de IA en términos de filtraciones de datos o reputación de marca. Pero cuando se delega autoridad a un sistema agéntico, un atacante no solo puede ver lo que no debería; puede cambiar cómo actúa la empresa, de forma encubierta y sostenida.

El segundo componente es el dato. Gartner —consultora de referencia en estrategia tecnológica empresarial— advierte que desarrollar una capa semántica se ha convertido en una obligación para cualquier organización que despliegue IA. Una capa semántica es la parte de la arquitectura que permite que los sistemas no solo accedan a datos, sino que comprendan su significado y sus relaciones. Sin ella, los agentes operan con información descontextualizada. Como señala Swaminathan Chandrasekaran, responsable global de IA y datos en KPMG: «El contexto es el nuevo foso defensivo de la empresa».

John Arsneault, CIO (Chief Information Officer, director de tecnología e información) del despacho jurídico Goulston & Storrs, añade otra dimensión al argumento: una arquitectura centrada en el dato es también la única forma de evitar el lock-in, es decir, la dependencia estructural de un proveedor concreto. Si los datos viven dentro del ecosistema del proveedor, cambiar de plataforma se vuelve prohibitivo. Si la empresa controla su propia capa de datos, puede colocar encima cualquier herramienta de IA que el mercado ofrezca en los próximos años.

El tercer componente es la orquestación: la capacidad de coordinar múltiples agentes, hacer que se comuniquen entre sí, con personas y con fuentes de datos externas. Según una encuesta de Docker —empresa de herramientas para desarrollo de software— entre más de 800 responsables de tecnología, la complejidad operativa de orquestar múltiples componentes es el mayor obstáculo en la construcción de sistemas agénticos. El 37 % considera que los marcos de orquestación actuales son demasiado inmaduros para entornos de producción, y el 30 % reporta problemas de visibilidad y pruebas en orquestaciones complejas.

MCP (Model Context Protocol, el protocolo estándar que permite a los agentes de IA interactuar con herramientas y servicios externos de forma estructurada) ha emergido como una apuesta de consenso entre los principales proveedores. Sin embargo, el 85 % de los equipos que conocen MCP reporta problemas relevantes de seguridad, configuración y gestión que impiden su uso en entornos de producción.

El CIO que no controla sus agentes no controla su empresa

Hay una pregunta que Chandrasekaran, de KPMG, formula y que pocas organizaciones pueden responder hoy: «¿Cuántos agentes están corriendo en tu empresa en este momento? ¿Dónde lo vas a consultar? ¿Tienen todos identidad asignada? ¿Han pasado por un proceso de autenticación formal? ¿Quién es el responsable de cada uno?».

La pregunta no es retórica. Es un diagnóstico de exposición al riesgo.

Gartner estima que el 69 % de las organizaciones sospecha que sus empleados utilizan herramientas de IA no autorizadas, y que el 40 % experimentará incidentes de seguridad o de cumplimiento normativo antes de 2030 como consecuencia directa de ello.

El caso de Summer Yue, directora de alineación de Meta, lo ilustra sin adornos: desplegó OpenClaw —una herramienta agéntica de código abierto de uso viral— en su bandeja de entrada real después de probarla en un entorno de prueba. El agente comenzó a eliminar correos sin posibilidad de detenerlo desde el teléfono móvil. Tuvo que correr físicamente a su ordenador para pararlo.

Lo que ocurrió en una bandeja de entrada personal puede ocurrir en los sistemas de una empresa con acceso a datos financieros, contratos o registros de clientes. La diferencia de escala es la que convierte un incidente anecdótico en una crisis operativa.

Rakesh Malhotra, director de tecnologías emergentes en EY, señala el límite real del problema: los sistemas de observabilidad actuales —las herramientas que registran qué hacen los agentes y por qué— no capturan la intención. Saben qué acción se ejecutó, pero no por qué se tomó esa decisión. Y sin intención verificable, la confianza en un agente autónomo es, en el mejor caso, provisional.

La pregunta que nadie está haciendo todavía

Las empresas más avanzadas en IA agéntica —TransUnion, KPMG, Globant— comparten un patrón: invirtieron en infraestructura antes de escalar capacidades. Construyeron la capa de gobernanza, la capa semántica y los mecanismos de orquestación cuando aún tenían margen de maniobra, no cuando la presión operativa ya lo exigía.

La mayoría de las organizaciones está haciendo exactamente lo contrario: construyendo agentes primero y pensando en la infraestructura después. Es una secuencia que funciona en pilotos. En producción, es una garantía de deuda técnica, riesgo regulatorio y costes de remediación que nadie presupuesta.

La conversación que los CIO deberían estar teniendo con sus consejos de administración no es cuántos agentes van a desplegar este año. Es qué nivel de control real tienen sobre los que ya están en funcionamiento. Y si la respuesta requiere más de treinta segundos, el diagnóstico ya está hecho.