Los agentes de IA llegan a las empresas antes de que alguien defina qué pueden hacer
La señal
Los agentes de IA —herramientas que pueden enviar correos, ejecutar código, hacer compras o interactuar con sistemas de la empresa de forma autónoma— se están incorporando a operaciones reales antes de que existan criterios claros para supervisar lo que hacen. A diferencia del software tradicional, un agente no ejecuta instrucciones fijas: toma decisiones. El riesgo no está solo en que el agente sea atacado: está en que actúe de formas inesperadas con acceso legítimo.
El supuesto que se rompe
Durante décadas, las organizaciones asumieron que el software, dentro del acceso que se le concede, actúa de forma predecible. Con agentes de IA, eso ya no se sostiene. Un agente con acceso a correo, sistemas contables y capacidad de ejecutar acciones puede producir efectos que nadie autorizó explícitamente — por un error de interpretación, por manipulación de sus instrucciones desde el exterior, o simplemente porque el sistema decidió algo que nadie anticipó. El límite de lo que puede hacer un agente se vuelve difuso cuando toma decisiones, no solo las ejecuta.
Qué observar
Si la organización ya usa o está evaluando agentes con acceso a sistemas internos: qué pueden hacer exactamente, a qué información o procesos tienen acceso, y si existe algún registro de las acciones que ejecutan. La ausencia de esa información no es un problema técnico — es una decisión de gestión que está pendiente. Un incidente con agentes de IA no siempre llega como un ataque: puede llegar como una acción inesperada que nadie puede explicar.