Una encuesta publicada el 7 de abril por OutSystems, realizada a casi 1.900 líderes de TI a nivel global, confirmó lo que venimos observando en los proyectos que lideramos: la IA agentica ya ha entrado en el mainstream empresarial. Casi todas las organizaciones ya tienen agentes funcionando en producción. El problema es que el 94% de ellas reportan que estos agentes están generando caos.

Caos no es una metáfora. Se trata de AI sprawl: la proliferación descontrolada de agentes sin inventario centralizado, sin controles de acceso adecuados y sin auditoría de acciones. Es un equipo de datos creando agentes a través de APIs sin que TI lo sepa. Es un proveedor de automatización conectado al CRM con un acceso más amplio del que cualquier humano tendría. Es un modelo tomando decisiones que afectan a los clientes sin un registro rastreable.

Gartner va más allá: predice que más del 40% de los proyectos de IA agentica serán cancelados para 2027. No por fallos técnicos, sino por falta de gobernanza.

Existe un grupo del 6% que no ha caído en esta trampa. Nada es más importante en este momento que entender qué es exactamente lo que hacen diferente.

Por qué la gobernanza siempre llega tarde

Existe una dinámica predecible en la adopción de tecnologías empresariales. La presión por desplegar es inmediata. La presión por gobernar llega después… y normalmente después de un incidente.

Con los agentes de IA, este ciclo está más comprimido que con cualquier tecnología anterior. Un desarrollador con acceso a una API puede crear un agente funcional en cuestión de horas, sin necesidad de aprobación de arquitectura ni revisión de seguridad. El agente ya está en producción antes de que alguien haya siquiera discutido los controles.

Multiplica esto por decenas de equipos, suma la presión del board preguntando “¿cuándo vamos a tener agentes?” y agrega los proveedores que incorporan capacidades agenticas directamente en las herramientas que los equipos ya usan (Copilot, Salesforce, ServiceNow). El resultado es una organización con decenas o incluso cientos de agentes en producción que ningún equipo de TI puede mapear completamente.

Este es el caos que describe el 94% de las empresas.

Qué hace el 6% antes del primer despliegue

Las empresas que gobiernan la IA agentica de forma eficaz no tienen más recursos ni mejor tecnología: tienen disciplina en cinco áreas específicas:

1. Inventario antes de cualquier despliegue

La primera pregunta que hacen las organizaciones con gobernanza madura no es “¿qué va a hacer este agente?”, sino “¿dónde están ejecutándose todos nuestros agentes hoy?”.

El inventario de agentes no es un proyecto de cumplimiento normativo. Es el prerrequisito de cualquier política de control. Sin un mapa de lo que existe, cualquier marco de gobernanza es inútil: estás regulando lo que conoces e ignorando lo que ni siquiera sabes que existe.

El inventario debe responder tres preguntas mínimas: qué agentes existen, qué accede cada uno y quién autorizó su despliegue. Parece simple, pero la mayoría de las organizaciones no puede responder estas tres preguntas sobre todos los agentes que operan actualmente.

2. Privilegio mínimo aplicado desde el principio

Un agente de IA no necesita acceso total al sistema, solo necesita exactamente lo que requiere su tarea específica, y nada más.

El concepto de least privilege (privilegio mínimo) es estándar en seguridad de redes desde hace décadas, pero la mayoría de las implementaciones de IA agentica lo ignoran por completo. El agente recibe credenciales de servicio con un alcance amplio porque es más fácil de configurar. El resultado es un agente con acceso a datos de clientes, contratos y sistemas financieros para realizar una tarea que solo necesitaría lectura en una tabla específica.

Las empresas del grupo del 6% definen el alcance de acceso antes del despliegue, asegurando que cada agente tenga permisos mínimos documentados, y no un acceso irrestricto heredado del entorno de desarrollo.

3. Auditoría de acciones, no solo del resultado

Un agente puede producir el resultado correcto por el camino equivocado, y solo lo descubrirás cuando se convierta en un problema.

La diferencia entre una gobernanza madura y un simple deseo está en los logs. Las organizaciones con control efectivo no registran solo el resultado final del agente: registran cada acción realizada en el camino, qué herramienta fue llamada, qué dato fue accedido y qué decisión se tomó en cada paso.

Para entornos regulados (bancario, salud, energía), esto no es una buena práctica: es un requisito de cumplimiento. Sin un registro de acciones rastreable, cualquier auditoría se vuelve imposible. Y sin trazabilidad, no estás gobernando agentes: simplemente estás deseando que funcionen correctamente.

4. Humano en el bucle para decisiones de alto impacto

Automatizar todo lo que se pueda automatizar es el objetivo a largo plazo. No es por donde se empieza.

Las organizaciones que lo han hecho bien definieron explícitamente dos criterios antes del primer despliegue: qué se puede automatizar sin supervisión humana y qué requiere aprobación o revisión antes de ejecutarse.

La línea entre ambos no puede ser implícita: debe estar documentada, revisada por el área de cumplimiento y incorporada al flujo del agente. Las decisiones que afectan contratos, datos sensibles de clientes o acciones irreversibles requieren un punto de escalamiento humano, no como fallback de emergencia, sino como componente diseñado desde el principio.

Automatizar con supervisión estructurada no es ser tímido. Es la diferencia entre un piloto automático que el piloto puede retomar y uno que nadie sabe cómo desactivar.

5. Control centralizado de modelos y proveedores

El Shadow AI es la principal causa del caos de IA agentica que reportan el 94%.

El Shadow AI ocurre cuando los departamentos adquieren capacidades de IA (APIs, plugins, integraciones) sin que TI tenga visibilidad ni control. Marketing usa un agente de generación de contenido, finanzas conecta un agente al ERP, operaciones crea automatizaciones mediante plataformas low-code con modelos de terceros. Cada uno de estos movimientos parece pequeño e inofensivo, pero en conjunto crean una superficie de riesgo que ningún equipo de seguridad puede mapear.

Las empresas con gobernanza eficaz tienen un punto central de control: qué modelos están aprobados para su uso, qué proveedores tienen contratos con cláusulas adecuadas de seguridad y cumplimiento, y qué datos pueden salir del perímetro corporativo. Este catálogo existe antes de que el primer agente entre en producción, no como reacción a un incidente.

El costo de esperar

El argumento más común es: “Vamos a estructurar la gobernanza cuando escalemos”.

Pero este argumento ignora cómo funciona en la práctica la proliferación de agentes. No escalas primero y luego gobiernas. Llegas a un punto en el que gobernar lo que ya existe es mucho más caro y riesgoso que construir desde cero, porque ya hay dependencias, procesos funcionando sobre agentes sin control y equipos que han adaptado sus flujos de trabajo al comportamiento específico de agentes mal configurados.

La ventana para estructurar la gobernanza antes de que se instale el caos es corta, y se cierra silenciosamente. No con un incidente dramático, sino con la percepción gradual de que ya no sabes qué están haciendo realmente los agentes de tu organización.

Gartner predijo que el 40% de los proyectos de IA agentica serán cancelados para 2027. La cancelación no es el peor escenario. El peor escenario es mantener en producción agentes que no puedes auditar, en nombre de capacidades que no puedes medir.

Una pregunta directa

Si te preguntara ahora mismo cuántos agentes de IA tiene tu organización ejecutándose en producción —incluyendo los creados por los equipos de negocio sin pasar por TI—, ¿podrías responder con precisión?

Si la respuesta es no, estás más cerca del 94% que del 6%.

Las prácticas que discutimos no son complejas de implementar. Son disciplina de ingeniería aplicada a un dominio nuevo. Y la diferencia entre estar en el 6% o en el 94% dependerá de cuándo empieces.