La IA agéntica está transformando la relación entre personas, información y procesos. Gobernarla exige pasar del control de herramientas al gobierno de capacidades.
Por Angel Fernández, Senior Executive en SDG Group
La adopción de la inteligencia artificial en las organizaciones ha seguido, hasta ahora, un patrón bastante reconocible. La IA tradicional, basada en modelos de machine learning, nació con una clara orientación a resolver problemas de negocio, pero su ejecución quedó principalmente en manos de equipos técnicos: data scientists, ingenieros de datos, arquitectos cloud o áreas especializadas en analítica avanzada.
Algo similar ocurrió con las primeras iniciativas de IA generativa y LLMOps, donde la experimentación con modelos, prompts, embeddings, RAGs o pipelines de despliegue siguió estando muy vinculada a perfiles técnicos.
La IA agéntica introduce un cambio relevante en esta lógica: herramientas como Microsoft Copilot, Gemini Enterprise, Copilot Studio, Claude o ChatGPT Enterprise no solo buscan desarrollar soluciones de IA, sino poner capacidades avanzadas de razonamiento, generación de contenido y ejecución de tareas directamente en manos de usuarios de negocio, incluso con bajo conocimiento técnico. Esto permite que las personas identifiquen problemas recurrentes, automaticen tareas, exploren mejoras de proceso y construyan nuevas formas de trabajar con una barrera de entrada técnica mucho menor.
Este punto, para aquellos creyentes de convertir empresas en que sean Data Driven, es todo un acelerador de ello.
Ante esta realidad, muchas organizaciones se preguntan cómo gobernar estos nuevos agentes. Sin embargo, al tratarse de una capacidad ampliamente distribuida (habitualmente de forma masiva vía licencias esponsorizadas por Dirección), intentar controlarla únicamente desde la restricción no parece realista ni sostenible. Quizá la pregunta correcta no sea cómo gobernar la herramienta, sino cómo gobernar las finalidades que esta capacidad habilita.
Algo parecido ya ha ocurrido con otras tecnologías empresariales: no se gobierna el Excel por existir, sino por el uso que se hacía de él, la información que maneja y las decisiones/debates que soportaba. La IA agéntica no rompe esta lógica. Lo que cambia es la velocidad, autonomía y capacidad de interacción que estas nuevas herramientas proporcionan.
El reto consiste en entender qué están haciendo los usuarios con estas capacidades, qué información utilizan, qué decisiones apoyan y cuál es el impacto potencial que pueden generar sobre la organización, sus clientes o terceros.
No todos los agentes tienen el mismo nivel de riesgo. Un asistente utilizado para resumir documentos o redactar correos electrónicos tiene un impacto limitado sobre el propio usuario. Sin embargo, la situación cambia cuando un agente participa en procesos internos, genera información utilizada para tomar decisiones de negocio, interactúa con clientes o ejecuta acciones sobre sistemas corporativos. En estos escenarios aparecen riesgos operativos, regulatorios, reputacionales y éticos que requieren mecanismos de supervisión proporcionales. Desde una perspectiva de gobierno, esto obliga a evolucionar el enfoque tradicional.
Históricamente, las organizaciones han gobernado datos, aplicaciones y procesos. La IA agéntica introduce una nueva dimensión: el gobierno de capacidades. Ya no basta con saber qué sistemas existen o qué datos se utilizan. Es necesario comprender qué capacidades se están habilitando, quién puede utilizarlas, qué acciones pueden ejecutar, qué finalidad y uso se le dará y qué impacto generará.
Sin embargo, gobernar capacidades no puede basarse únicamente en políticas, procedimientos o comités de revisión. A medida que los agentes adquieren acceso a información corporativa, capacidad de razonamiento y posibilidad de actuar sobre procesos de negocio, resulta necesario incorporar mecanismos de gobierno directamente dentro de la arquitectura tecnológica, capaces de automatizar controles y escalar a la misma velocidad a la que se propaga el uso de los agentes.
En SDG Group abordamos este reto mediante un modelo basado en tres capas complementarias: Knowledge Store, Agent Layer y Risk & Evaluation Layer:
Desde SDG Group siempre intentamos no reinventar la rueda y, por eso, este enfoque se apoya en la medida de lo posible, en las capacidades nativas de gobierno, seguridad, monitorización y control que ofrecen los propios hyperscalers y proveedores de plataformas agénticas.
Aprovechar estas configuraciones y módulos permite acelerar la adopción, reducir complejidad tecnológica y garantizar una integración más natural con los mecanismos de control ya existentes en el ecosistema corporativo. Estas capas las complementamos con una metodología única de desarrollo que permita pasar de la experimentación distribuida a soluciones escalables, reutilizables y seguras. No se trata de que cada área construya agentes con criterios distintos, sino de definir un marco común para identificar casos de uso, evaluar su viabilidad, diseñar agentes, validar resultados, documentar decisiones y establecer controles antes y después de su despliegue
Del mismo modo, la IA agéntica exige una estrategia clara de capacitación y gestión del cambio. Si estas capacidades nacen para ser utilizadas por negocio, los usuarios necesitan entender no sólo cómo construir o utilizar agentes, sino también sus límites, riesgos y responsabilidades. La formación debe ayudar a diferenciar usos individuales de usos con impacto corporativo, reconocer información sensible, validar resultados y escalar aquellos casos que puedan generar valor más allá del equipo que los originó. Sin esta dimensión cultural, el gobierno corre el riesgo de convertirse en un marco teórico desconectado del uso real.
Pero la IA agéntica no solo introduce nuevos retos de control. También abre una oportunidad extraordinaria para impulsar la transformación de las organizaciones. Más allá de controlar riesgos, el gobierno debe actuar como mecanismo para identificar, clasificar y escalar aquellas iniciativas que generan valor. El objetivo no es limitar la innovación, sino canalizarla.
La combinación entre IA agéntica y gobierno permite crear un círculo virtuoso en el que los usuarios exploran nuevas formas de trabajar, los agentes revelan oportunidades de mejora y el gobierno proporciona el marco necesario para escalar estas innovaciones de forma segura y sostenible. Las organizaciones más maduras no serán necesariamente aquellas que desplieguen más agentes, sino aquellas capaces de entender qué capacidades están habilitando, qué conocimiento están utilizando, qué riesgos generan y qué oportunidades de transformación están descubriendo.
En última instancia, la IA agéntica no debe verse únicamente como una nueva tecnología. Debe entenderse como una nueva forma de interacción entre las personas, la información y los procesos. Y, como ha ocurrido históricamente con cualquier otra capacidad tecnológica, su éxito dependerá menos de la herramienta utilizada que de la capacidad de la organización para gobernarla, medir su impacto y convertirla en una fuente sostenible de generación de valor.