Agentes IA sin supervisión: el agujero del que casi nadie habla

Los agentes de IA están de moda. Todo el mundo los quiere. Y según Gartner, el 74% de las empresas planea desplegar agentes autónomos en los próximos dos años.

Pero hay un dato que no se publicita tanto: el 61% de esas empresas no tiene ninguna regla clara sobre qué pueden hacer esos agentes, qué datos pueden tocar, o quién es responsable cuando se equivocan.

"Sin gobernanza" significa que nadie sabe qué está pasando

Suena a palabra técnica, pero es muy simple. Un agente de IA es un software que actúa solo: lee, decide y ejecuta tareas sin que un humano apriete un botón cada vez.

Sin gobernanza significa que tu empresa tiene uno (o varios) de esos agentes funcionando, pero no ha definido:

• A qué información puede acceder.
• Qué acciones puede ejecutar sin pedir permiso.
• Cuánto dinero puede gastar en una semana.
• Quién revisa lo que hace y cuándo.

Es como contratar a un becario, darle las llaves de todo y no decirle nada. En las empresas grandes ya empieza a doler. En las PYMEs, donde no hay un departamento de IT con seis personas vigilando, el problema escala más rápido.

Los tres riesgos que más te van a doler

1. Filtraciones de datos sin querer

Un agente al que le has dado acceso al correo, a Drive y al CRM puede acabar reenviando información sensible si una herramienta externa se lo pide bien. Conexiones que parecen seguras hoy mañana son un coladero. Y los datos de tus clientes salen de tu control sin que nadie lo note.

2. La factura que no esperabas

Los agentes consumen tokens cada vez que piensan, leen o escriben. Sin un tope, un bucle mal diseñado puede dispararte el gasto de IA en días. Hay empresas que han pasado de pagar 200€/mes a 3.000€/mes sin tocar nada — el agente se quedó dando vueltas en una tarea imposible.

3. Decisiones que nadie firmó

Si tu agente clasifica facturas, responde a clientes o aprueba presupuestos, está tomando decisiones reales con consecuencias reales. Sin un humano que valide lo importante, cualquier error se convierte en problema legal, comercial o reputacional. Y la responsabilidad sigue siendo tuya.

Lo mínimo que necesitas antes de soltar un agente

Si tienes (o piensas tener) agentes IA en tu empresa, no necesitas un departamento de cumplimiento. Necesitas estas cuatro cosas:

1. Una lista de qué datos puede leer y qué datos NO. Por defecto, mejor poco.
2. Un tope de gasto mensual en cada herramienta IA que uses. Casi todas lo permiten.
3. Una regla clara sobre qué acciones requieren validación humana antes de ejecutarse (cualquier respuesta a un cliente, cualquier pago, cualquier cambio en el CRM).
4. Un responsable en la empresa que revise cada semana qué ha hecho el agente. No hace falta que sea técnico — solo que mire.

No es burocracia. Es lo que te separa de ser una de las PYMEs que aparecen en titulares por un fraude que pudo evitarse. Y también lo que hace que tu inversión en IA produzca dinero en vez de problemas.

El sentido común sigue siendo gratis

La IA agéntica es probablemente el cambio más importante en software de la última década. Pero cuanto más autónomo es un sistema, más cuidado hay que tener al darle las llaves.

Las PYMEs que estos próximos meses pongan reglas claras desde el día uno van a sacar partido a la IA sin sustos. Las que se lancen sin pensarlo lo van a aprender por las malas — y normalmente con factura. Si necesitas ayuda para definir qué puede y qué no puede hacer un agente en tu empresa, el orden importa.