← Blog
·7 min de lectura·agentic-ai·governance·multi-model·computer-use·risk-management

Cuando todos tengan agentes de IA, el diferencial será gobernar la ejecución

Durante mucho tiempo, la discusión sobre inteligencia artificial en las empresas se concentró en una pregunta aparentemente simple: ¿qué modelo es el mejor?

La respuesta, sin embargo, es cada vez menos estable. Cada semana surgen modelos más rápidos, más baratos, más especializados y más competitivos. La consecuencia directa es que la estrategia corporativa de IA ya no puede depender solo de elegir un modelo, un copiloto o un proveedor único.

El mercado está entrando en una fase de comoditización de la capacidad. Y cuando todos tengan acceso a modelos increíblemente capaces, el diferencial ya no estará simplemente en usar IA. Estará en gobernar qué puede hacer esa IA, en qué contexto, con qué permiso, consumiendo cuántos recursos y dejando qué evidencia para auditoría.

1. La frontera del "computer use" y el cambio en la naturaleza del riesgo

El movimiento hacia la autonomía quedó claro en los últimos días. OpenAI publicó un análisis que muestra que el uso de Codex dejó de estar restringido a tareas puntuales para apoyar flujos de trabajo largos, especialmente en ingeniería, investigación y soporte. El profesional ya no quiere solo respuestas aisladas; quiere delegar partes completas del trabajo.

Al mismo tiempo, Google avanzó con el computer use nativo en Gemini 3.5 Flash. En la práctica, los agentes pasan a interactuar con entornos digitales, navegadores, escritorios y flujos operativos.

Este tipo de capacidad cambia la naturaleza del riesgo corporativo:

  • Cuando un modelo solo responde una pregunta, el impacto queda restringido a la calidad del texto.
  • Cuando un agente modifica archivos, ejecuta comandos, abre pull requests o activa herramientas, el impacto involucra operación real.

El problema deja de ser solo si la IA "acertó" o "se equivocó". La pregunta pasa a ser: ¿quién autorizó esa acción? ¿Qué contexto se usó? ¿Qué costo se generó? ¿Qué riesgo se introdujo en el proceso?

2. La era Multi-Model y el enrutamiento inteligente

La adopción de agentes no falla solo por falta de un buen modelo; falla por falta de arquitectura operativa.

Una señal importante llegó recientemente desde China. El modelo GLM-5.2 (de Z.ai/Zhipu AI) ganó fuerza en el mercado al combinar capacidades agénticas y de codificación con un costo muy inferior al de los modelos líderes estadounidenses.

Si los modelos más baratos empiezan a acercarse a los modelos de frontera en tareas específicas, la empresa madura deja de pensar en la IA como una decisión binaria de proveedor. Empieza a pensar en enrutamiento:

  • ¿Qué modelo usar para un análisis complejo?
  • ¿Cuál usar para generar código en masa?
  • ¿Cuál puede operar en la nube pública y cuál necesita ejecutarse en un entorno controlado por datos sensibles?

La arquitectura de IA corporativa será, inevitablemente, multi-model. Pero una arquitectura multi-model sin gobernanza solo cambia un problema por otro.

3. La cadena de ejecución y la "Deuda Agéntica"

En el ciclo de desarrollo de software (SDLC), la falta de control se vuelve aún más crítica. Piense en el flujo: un agente convierte requisitos de negocio en criterios de aceptación; otro sugiere la arquitectura; un tercero escribe el código; un cuarto genera pruebas de seguridad; un quinto modifica el pipeline de DevOps.

Por separado, cada agente parece útil. En conjunto, forman una cadena de ejecución.

Sin gobernanza, el riesgo no está solo en una respuesta mala. El riesgo está en decisiones técnicas que se propagan entre agentes sin validación, reintentos en bucle consumiendo presupuesto sin control, y herramientas expuestas sin una política clara. Los equipos ganan velocidad aparente mientras acumulan una Deuda Agéntica.

La deuda técnica tradicional nace de atajos de arquitectura. La Deuda Agéntica nace cuando la empresa delega la ejecución a la IA sin instrumentar el comportamiento de esa ejecución.

4. Los 5 pilares de la gobernanza en tiempo de ejecución

La gobernanza de IA ya no puede tratarse como una lista de cumplimiento que se firma una vez al año. Para los agentes, la gobernanza tiene que existir en tiempo de ejecución.

En el entorno corporativo, eso significa implementar cinco controles mínimos:

  1. Control de contexto: los agentes necesitan saber qué pueden acceder y cuál es la versión válida de la información. El contexto no es solo memoria; es superficie de riesgo.
  2. Control de permisos: un agente que sugiere texto no tiene el mismo riesgo que uno que modifica configuraciones de nube. El permiso (RBAC para agentes) debe acompañar el impacto de la acción.
  3. Control de costo: el costo no es solo el token de la respuesta correcta. Incluye error, repetición, bucles y llamadas a herramientas. El costo necesita convertirse en una señal visible dentro de la ingeniería (FinOps).
  4. Control de evaluación: no basta con saber si el agente respondió; hay que evaluar si cumplió la tarea respetando las restricciones arquitectónicas de la empresa.
  5. Trazabilidad: toda ejecución relevante necesita dejar un rastro auditable: qué agente actuó, con qué modelo, bajo qué prompt, usando qué herramienta y generando qué salida.

El verdadero desafío para el liderazgo técnico

La madurez no se medirá por la cantidad de automatizaciones o agentes que una empresa haya creado. Se medirá por la capacidad de operar automatizaciones con gobernanza sistémica.

Si distintas herramientas crean su propia lógica de contexto, permisos y facturación, el resultado será velocidad local y pérdida de control sistémico. El SDLC seguirá fragmentado, solo que ahora operado por IAs.

Cuando todos tengan agentes operando en sus flujos, el diferencial competitivo ya no estará en la pregunta "¿cómo usamos la IA?".

La pregunta que separará a las organizaciones maduras de las amateurs será: "¿cómo gobernamos la ejecución de la IA dentro del trabajo real?"

Conozca cómo DevAgents OS estructura la gobernanza en tiempo de ejecución para agentes de IA →

Referencias


_Publicado el 6 de julio de 2026_