¿Qué es la IA agencial?
Definición
La IA agentiva se refiere a los sistemas de inteligencia artificial capaces de interpretar objetivos, tomar decisiones y actuar de forma autónoma en múltiples sistemas sin necesidad de una dirección humana continua. A diferencia de los chatbots, que responden a indicaciones, o de los scripts de automatización, que siguen flujos de trabajo rígidos, los sistemas de IA agentiva planifican, ejecutan, se adaptan y aprenden con el fin de alcanzar un objetivo definido.
Esta distinción es importante porque las empresas están implantando estos sistemas a gran escala. Organizaciones de los ámbitos de operaciones de TI, ingeniería, ciberseguridad y gestión del conocimiento están experimentando con agentes de IA que coordinan tareas complejas de múltiples pasos de principio a fin. El paso de la automatización a la autonomía no solo acelera el trabajo, sino que transforma la naturaleza misma del trabajo, planteando nuevas cuestiones en torno a la gobernanza, la responsabilidad y la confianza. Para los responsables de seguridad y TI, comprender qué es la IA agentiva y qué exige a la infraestructura existente ya no es opcional.
Entender la IA agentiva
La IA agentiva describe una clase de sistemas de IA diseñados para funcionar con un grado de autonomía que va más allá de la simple respuesta a indicaciones concretas. Mientras que un modelo de IA tradicional genera un único resultado para una única entrada, un sistema de IA agentiva recibe un objetivo general y determina por sí mismo cómo alcanzarlo. Interpreta la tarea, identifica con qué sistemas debe interactuar y coordina toda la operación de principio a fin.
Los sistemas de IA con los que la mayoría de la gente interactúa hoy en día son de tipo asistencial. Haces una pregunta y el sistema te da una respuesta. Describes una imagen y el modelo genera una. Estas interacciones carecen de contexto: el sistema no recuerda lo que ha sucedido antes, no planifica lo que vendrá después y no lleva a cabo acciones independientes más allá de generar un resultado. La IA agentiva rompe este patrón. Un agente de IA puede mantener el contexto a lo largo de un flujo de trabajo de varios pasos, decidir qué herramientas utilizar, evaluar si sus acciones han logrado el resultado deseado y ajustar su enfoque cuando no sea así. Se comporta menos como un script y más como un compañero de trabajo, uno que se adapta sin esfuerzo, opera de forma continua y mejora a través de bucles de retroalimentación.
El término «agente» hace referencia a un conjunto específico de capacidades:comportamiento orientado a objetivos(trabajar para alcanzar un objetivo en lugar de ejecutar instrucciones fijas),toma de decisiones autónoma(determinar qué pasos dar sin necesidad de aprobación humana en cada etapa),interacción con el entorno(leer y escribir en sistemas externos, bases de datos, API y servicios) yrazonamiento iterativo(evaluar los resultados y realizar ajustes cuando las acciones fracasan). Estas capacidades no son binarias. La IA agénica se sitúa en un espectro que va desde sistemas ligeramente autónomos que gestionan una tarea concreta y requieren atención humana, hasta agentes totalmente autónomos que coordinan procesos complejos e interfuncionales con una supervisión mínima.
Cómo funciona la IA agentiva
Los sistemas de IA agentiva siguen un proceso cíclico que refleja la resolución estructurada de problemas. El proceso comienza cuando el agente recibe un objetivo, ya sea de un operador humano, de otro sistema o de una capa de coordinación de nivel superior. El sistema está diseñado para interpretar el objetivo en su contexto, determinando en qué consiste el éxito y qué restricciones se aplican. A continuación, el objetivo se divide en una secuencia de tareas discretas, identificando los sistemas, las fuentes de datos y las herramientas que necesitará para completar cada una de ellas. Es fundamental destacar que este plan no está codificado de forma rígida, sino que se construye dinámicamente en función del estado actual del entorno del sistema.
IA agentiva frente a IA generativa
La IA generativa y la IA agentiva están relacionadas, pero son distintas desde el punto de vista arquitectónico. La IA generativa se refiere a los modelos que producen contenido —como texto, imágenes, código o audio— en respuesta a una indicación. La IA agentiva utiliza modelos generativos como un componente más dentro de un sistema más amplio que planifica, actúa y se adapta.
| Dimensión | IA generativa | Inteligencia Artificial |
|---|---|---|
| Modelo de interacción | Una sola pregunta, una sola respuesta | Flujo de trabajo por etapas orientado a objetivos |
| Autonomía | Ninguna; el usuario controla cada interacción | Alto; el agente decide los siguientes pasos tras fijarse un objetivo |
| Interacción con el sistema | Normalmente aislado | Lee y escribe en sistemas externos |
| Memoria | Sin estado entre sesiones | Mantiene el contexto entre las distintas tareas |
| Capacidad de adaptación | Genera resultados basados en el entrenamiento | Adapta su estrategia en función de la información recibida en tiempo real |
| Resultado típico | Texto, imágenes, código | Tareas completadas, decisiones, procesos coordinados |
El cambio arquitectónico clave es la dirección de la llamada. En la IA generativa, es el usuario quien invoca al modelo. En la IA agentiva, es el modelo quien invoca a los sistemas externos. Esta inversión es lo que permite una ejecución autónoma en varios pasos, y es también lo que plantea nuevas cuestiones de seguridad en torno a la identidad, la autenticación y la confianza.
El rápido auge de los agentes de IA está acelerando las cargas de trabajo en la nube y multiplicando las identidades no humanas. Sin una forma fiable de identificarlos, autenticarlos y autorizarlos, la autonomía se convierte en un lastre.
En qué se diferencia la IA agentiva de la automatización tradicional
Tanto la automatización tradicional como la IA agencial reducen el esfuerzo manual, pero funcionan según principios fundamentalmente diferentes. Los sistemas automatizados son reactivos: esperan a que se produzca un desencadenante y ejecutan una respuesta predefinida. La IA agencial es proactiva, evalúa su entorno e inicia acciones sin esperar instrucciones explícitas. La automatización sigue una lógica determinista y predecible (si X, entonces Y). La IA agentiva, por su parte, se basa en el razonamiento probabilístico, lo que la hace impredecible, pero capaz de manejar la ambigüedad, evaluar información incompleta y seleccionar el curso de acción más adecuado.
Los sistemas automatizados suelen actuar, además, dentro de límites definidos y estáticos: una sola aplicación, un flujo de datos específico, un ámbito operativo limitado. La IA agentiva suele traspasar esos límites de forma dinámica. Un agente de IA que resuelva un incidente de TI podría consultar una plataforma de monitorización, revisar una base de conocimientos, abrir un ticket en una herramienta de gestión de servicios y notificar a las partes interesadas a través de diferentes canales, todo ello dentro de un único flujo de trabajo. Y mientras que los sistemas automatizados siguen las instrucciones tal y como están escritas, los sistemas agenticos las interpretan, pudiendo tomar un camino diferente cada vez en función del estado actual de su entorno.
Arquitectura de la IA agentiva
Los sistemas de IA agentiva se componen de varias capas interconectadas, cada una de las cuales desempeña una función distinta. El agente de IA es la entidad autónoma que recibe un objetivo y coordina el flujo de trabajo, manteniendo el estado y coordinando las interacciones. Otro componente esel modelo de lenguaje a gran escala(LLM), que proporciona la capacidad de razonamiento y funciona como un servicio en la nube que aconseja al agente sobre qué hacer a continuación. Por último,las aplicaciones y los sistemas de registroson los sistemas empresariales con los que interactúa el agente: bases de datos, plataformas SaaS, herramientas internas y API.
El Protocolo de Contexto de Modelo (MCP)es un estándar emergente que actúa como capa de conexión entre los agentes de IA y los sistemas externos. Según Anthropic (la empresa que introdujo el protocolo), el MCP funciona como «los ojos y las manos» de una IA, poniendo a disposición del agente los sistemas externos existentes para que pueda llevar a cabo acciones que van más allá de la generación de respuestas estáticas. Un servidor MCP expone un conjunto de funciones API a un agente de IA, lo que le permite leer y escribir datos, interactuar con sistemas de línea de negocio y activar operaciones en plataformas externas.
El proveedor de identidadautentica al agente y autoriza sus acciones. Cada vez que un agente de IA interactúa con un sistema externo, debe demostrar su identidad y acreditar que cuenta con permiso para realizar la operación solicitada. El proveedor de identidad emite, valida y gestiona las credenciales que el agente utiliza para estas interacciones. Casos de uso habituales
Las empresas están implantando la IA con capacidad de acción en varias áreas clave.
- Enlas operaciones de TI, los agentes de IA supervisan la infraestructura, correlacionan las alertas, diagnostican las causas fundamentales e inician las medidas correctivas.
- En el ámbito dela ciberseguridad, los agentes analizan la información sobre amenazas, investigan las alertas y ponen en marcha medidas de contención a una escala y con una rapidez que los analistas humanos no pueden igualar.
- Enel servicio de atención al cliente, los agentes gestionan flujos de trabajo de varias etapas, desde la clasificación inicial hasta la resolución, a través de sistemas de CRM y de gestión de incidencias.
- Enla coordinación de procesos empresariales, la IA agentiva coordina flujos de trabajo interfuncionales que abarcan las áreas de compras, cumplimiento normativo, finanzas y operaciones.
Por qué las empresas están adoptando la IA agentiva
La adopción de la IA con capacidad de acción por parte de las empresas se está acelerando, impulsada por unas necesidades operativas que la automatización tradicional y la IA generativa por sí solas no pueden satisfacer.
Escala y velocidad:
Los agentes de IA operan de forma continua y gestionan flujos de trabajo en paralelo. Tareas que a los equipos tradicionales les llevarían días coordinar, como una auditoría de seguridad entre sistemas o un ciclo de contratación con múltiples proveedores, pueden completarse en cuestión de horas o minutos.
Coherencia
Los agentes de IA aplican siempre la misma lógica y siguen las mismas políticas. Esta coherencia resulta especialmente valiosa en sectores regulados, donde los registros de auditoría y el cumplimiento de las políticas son imprescindibles.
Eficiencia
La IA agentiva reduce la coordinación manual necesaria en los procesos de múltiples pasos. En lugar de hacer circular las tareas entre varios equipos y pasar el testigo, un agente autónomo puede ejecutar flujos de trabajo de principio a fin, desde la recopilación de datos hasta la ejecución de decisiones, reduciendo plazos que antes duraban días a tan solo unas horas. Para las organizaciones que gestionan miles de procesos y flujos de trabajo, esta ganancia en eficiencia se acumula rápidamente.
Presión competitiva
Las organizaciones que retrasan la adopción de la IA autónoma corren el riesgo de quedarse atrás respecto a los competidores que ya utilizan agentes autónomos para acelerar la toma de decisiones y mejorar la experiencia del cliente. La tecnología está pasando de ser experimental a estratégica.
Retos y riesgos de la IA agentiva
Las mismas capacidades que hacen que la IA autónoma sea tan potente también conllevan riesgos que las empresas deben abordar antes de ampliar su implantación.
Lagunas en la gobernanza
Según una Keyfactor [TODO: Añadir enlace y referencia], solo el 50 % de las organizaciones ha implementado plenamente marcos de gobernanza para los agentes de IA. La otra mitad opera sin políticas claras sobre cómo deben autorizarse, supervisarse o restringirse los agentes. Esta laguna es significativa: sin gobernanza, las organizaciones carecen de visibilidad sobre lo que hacen sus agentes, a qué sistemas acceden y si sus acciones cumplen con las políticas.
Comportamiento no determinista
Los sistemas de IA agentiva son intrínsecamente probabilísticos, lo que significa que su comportamiento no es predecible de forma fiable. Al igual que cualquier sistema basado en la lógica probabilística, ese razonamiento puede desviarse. Un agente podría tomar un camino inesperado, malinterpretar el contexto o producir un resultado no deseado. Para las empresas acostumbradas a la automatización determinista, esta imprevisibilidad exige nuevas estrategias de supervisión, pruebas y contención.
Expansión descontrolada de identidades
Los agentes de IA crean y utilizan identidades a un ritmo que la gestión tradicional de identidades no está preparada para gestionar. Los trabajadores temporales, los agentes destinados a tareas específicas y los procesos autónomos pueden crear y utilizar identidades en distintas cuentas y regiones a un ritmo superior al que prevén los equipos de seguridad. El resultado es una expansióndescontrolada de identidades: un conjunto de credenciales, certificados y tokens de acceso en rápida expansión que deben ser objeto de seguimiento, rotación y revocación.
Riesgos de seguridad
Según la misma Keyfactor , el 69 % de los profesionales de la ciberseguridad cree que las vulnerabilidades basadas en la IA supondrán una amenaza mayor que el uso indebido por parte de personas. El uso indebido de credenciales no es un problema nuevo. Lo que sí es nuevo es la magnitud y la rapidez con la que puede producirse cuando intervienen agentes de IA. Los agentes de IA no necesitan forzar la entrada, ya que son invitados a entrar. Operan con credenciales legítimas dentro de la red, lo que los sitúa claramente en la categoría de amenazas internas. Además, los flujos de datos en un sistema de IA con agentes pueden salir de la jurisdicción de la empresa (especialmente cuando se utiliza el LLM correspondiente), lo que supone un riesgo para la confidencialidad de los datos si el sistema no se supervisa adecuadamente o no se establecen las medidas de seguridad adecuadas.
La situación actual de la mayoría de las organizaciones
El interés de las empresas por la IA autónoma es elevado, pero la preparación de las organizaciones no está a la altura de sus ambiciones. La mayoría de las organizaciones se encuentran hoy en día en esa brecha entre la implementación de agentes de IA y su gestión eficaz.
La adopción va por delante de la gobernanza
La mayoría de las empresas están probando o explorando activamente sistemas de IA autónoma, pero pocas los han implantado a escala empresarial de forma estructurada. La estadística mencionada anteriormente (solo el 50 % de las organizaciones afirma haber implementado plenamente la gobernanza de la IA autónoma, mientras que la otra mitad no lo ha hecho) corrobora esta observación. El resultado es un panorama fragmentado en el que los agentes se están implementando más rápido de lo que tardan en madurar las políticas que los regulan.
Las deficiencias en la preparación son cuantificables
Las deficiencias en la preparación van más allá de los marcos de gobernanza. Solo el 28 % de las organizaciones encuestadas cree que podría detener a un agente de IA rebelde antes de que causara daños. La mayoría espera detectar o responder a los problemas solo después de que el incidente ya haya comenzado. Al mismo tiempo, el 55 % de los encuestados cree que los directivos no se están tomando lo suficientemente en serio los riesgos relacionados con la identidad digital de los agentes de IA, lo que indica que la conciencia de los ejecutivos aún no se ha puesto al día con la realidad técnica.
La infraestructura de identidad no está preparada
Muchas organizaciones siguen recurriendo a credenciales estáticas, claves API, secretos compartidos y tokens de larga duración para autenticar a los agentes de IA. Estos métodos no se diseñaron para sistemas autónomos y persistentes que operan más allá de los límites de la organización. Solo una pequeña parte de las empresas ha implementado una identidad basada en certificados para los agentes de IA, a pesar de que el 86 % de los profesionales de la ciberseguridad coinciden en que no se puede confiar en los agentes sin identidades digitales únicas y dinámicas.
La brecha entre lo que las organizaciones saben que necesitan y lo que han implementado define el estado actual de preparación para la IA autónoma. Para cerrarla, es necesario realizar una inversión planificada en infraestructura de identidad, marcos de gobernanza y controles operativos antes de ampliar aún más los sistemas autónomos.
Cómo prepararse: ampliar la gestión de identidades a los agentes de IA
A medida que las empresas pasan de la fase piloto de los agentes de IA a su implementación a gran escala, el camino a seguir comienza por la infraestructura de identidad. Las organizaciones que traten la identidad de los agentes de IA como una disciplina planificada, en lugar de como un aspecto secundario, estarán mejor posicionadas para ampliar los sistemas autónomos de forma segura.
Tratar a los agentes de IA como identidades de primer orden
Los agentes de IA no deben funcionar con credenciales compartidas ni como extensiones de cuentas de usuario humanas. Cada agente necesita una identidad digital única y verificable, al igual que los servidores, los contenedores y IoT . Este es el punto de partida para la rendición de cuentas: cuando un agente tiene su propia identidad, las organizaciones pueden demostrar qué agente actuó, en virtud de qué política y durante cuánto tiempo estuvo autorizado a operar.
Implementación de la autenticación basada en certificados
Los certificados X.509 proporcionan identidades respaldadas criptográficamente e infalsificables, muy adecuadas para los agentes autónomos. A diferencia de las claves API o los secretos compartidos, los certificados ofrecen varias propiedades que se ajustan a los requisitos de la IA agentiva:
Origen no repudiable
Cada acción realizada por el agente puede rastrearse criptográficamente hasta una identidad específica. [TODO: Comprobar si necesitamos una prueba de procedencia]
Autenticación mutua: los certificados
permiten a ambas partes de una comunicación, ya sea entre agentes o entre un agente y un servicio, verificar la identidad de la otra parte antes de intercambiar datos.
Gestión integrada del ciclo de vida: los certificados de
tienen plazos definidos de emisión, renovación y caducidad, lo que evita la persistencia de las credenciales que supone un riesgo en el caso de los secretos estáticos.
Para las organizaciones que ya gestionan identidades de máquinas en distintos dispositivos, cargas de trabajo y contenedores, ampliar la identidad basada en certificados a los agentes de IA es un paso lógico y eficaz desde el punto de vista operativo.
Ampliar el modelo «Zero Trust» a los agentes no humanos
Las arquitecturas «Zero Trust» se diseñaron para un mundo centrado en las personas: verificar a cada usuario, cada dispositivo y cada sesión. Los agentes de IA no encajan perfectamente en esos modelos. Toman decisiones, modifican su comportamiento en función del contexto e interactúan con los sistemas de formas impredecibles. Ampliar el modelo «Zero Trust» a la IA con capacidad de agencia requiere tratar a cada agente como una identidad distinta y autenticada, con permisos limitados, verificación continua y la capacidad de revocar el acceso en tiempo real. La identidad es el único plano de control que abarca todo: cuentas, regiones, servicios y actores tanto humanos como no humanos.
Automatización de la gestión del ciclo de vida de las credenciales
La gestión manual de certificados no es escalable en entornos con cientos o miles de agentes de IA. La gestión automatizada del ciclo de vida, que abarca la emisión, la renovación, la rotación y la revocación, es esencial para mantener la seguridad sin crear cuellos de botella operativos. Son preferibles los certificados de corta duración: limitan el periodo de exposición en caso de que una credencial se vea comprometida y obligan a realizar una reautenticación periódica.
Establecer un marco de gobernanza antes de ampliar la escala
Antes de implementar agentes autónomos a gran escala, las organizaciones deben definir políticas claras sobre lo que los agentes están autorizados a hacer, cómo se supervisan sus acciones y en qué condiciones se les puede revocar el acceso. Los marcos de gobernanza deben abordar el ámbito de actuación de los agentes, las interacciones permitidas con el sistema, los procedimientos de escalado y los requisitos de auditoría. Establecer estos controles antes de ampliar la escala evita las deficiencias de gobernanza que la mayoría de las empresas están experimentando actualmente.
Por qué Keyfactor una participación en Agentic AI
La plataforma Keyfactoramplía la gestión de identidades de máquinas a las cargas de trabajo autónomas de IA. La misma infraestructura PKI que protege hoy en día los dispositivos, las cargas de trabajo y los sistemas conectados puede automatizar el ciclo de vida de los certificados para las identidades de los agentes de IA, abarcando la emisión, la renovación, la rotación y la revocación sin intervención manual. En el caso de los agentes en contenedores y de corta duración, la gestión automatizada del ciclo de vida garantiza que las credenciales no persistan más allá de su uso previsto.
Como afirma Ellen Boehm, vicepresidenta sénior de Innovación en Identidad IoT la IA en Keyfactor, en [TODO: buscar cita]: «Las organizaciones están deseosas de ampliar el uso de los agentes de IA, pero se enfrentan a una nueva crisis de identidad, en la que las credenciales estáticas, como las claves API y los secretos de cliente, simplemente no ofrecen ni responsabilidad ni seguridad». Véalo en acción.
Keyfactor crea ni implementa agentes de IA. Se encarga de que todos los agentes que operan en su entorno cuenten con una identidad verificable y regulada, ampliando la misma infraestructura de confianza que ya protege sus dispositivos, cargas de trabajo y sistemas conectados a la era de la IA.
Preguntas frecuentes sobre la IA agentiva
La IA generativa produce contenidos, como texto, imágenes o código, en respuesta a una indicación. La IA agentiva utiliza modelos generativos como un componente más dentro de un sistema más amplio que planifica de forma autónoma, ejecuta tareas de varios pasos, interactúa con sistemas externos y se adapta en función de los resultados. La diferencia clave es la autonomía: la IA generativa responde; la IA agentiva actúa.
No. Los chatbots son interfaces conversacionales que responden a los mensajes de los usuarios, normalmente en el marco de una única interacción. Los agentes de IA son sistemas autónomos que persiguen objetivos a lo largo de múltiples pasos, herramientas y sistemas. Un agente de IA puede utilizar una interfaz similar a la de un chatbot para comunicarse, pero sus capacidades van mucho más allá de la conversación.
La adopción de la IA agentiva está aumentando en los sectores de los servicios financieros, la sanidad, la industria manufacturera, las telecomunicaciones y la tecnología. Cualquier sector que cuente con flujos de trabajo complejos y de varios pasos que abarquen múltiples sistemas es un candidato ideal para la implementación de la IA agentiva.
Entre los principales riesgos se encuentran la proliferación de identidades, el uso indebido de credenciales a gran escala, el comportamiento no determinista y las deficiencias en la gobernanza. Según una Keyfactor , el 69 % de los profesionales de la ciberseguridad cree que las vulnerabilidades relacionadas con la inteligencia artificial supondrán una amenaza mayor que el uso indebido por parte de personas, y solo el 28 % cree que podría detener a un agente de IA rebelde antes de que se produzcan daños.
Los agentes de IA se autentican en las API, acceden a bases de datos y se comunican con otros sistemas y agentes. Sin una identidad digital única y verificable, no hay forma de auditar las acciones de un agente, aplicar políticas de acceso ni revocar sus permisos. Según la Keyfactor , el 86 % de los profesionales de la ciberseguridad coinciden en que no se puede confiar en los agentes de IA si no cuentan con identidades digitales únicas y dinámicas.
MCP es un estándar emergente que conecta a los agentes de IA con sistemas externos. Pone a disposición de los agentes funciones de API, lo que les permite leer y escribir datos, así como activar operaciones en aplicaciones empresariales. Los servidores MCP se pueden combinar, lo que permite que una sola interacción de un agente abarque múltiples sistemas y servicios.
Las claves API son secretos estáticos compartidos que pueden copiarse, filtrarse o reutilizarse sin que se detecte. Los certificados X.509 proporcionan identidades respaldadas criptográficamente con caducidad integrada, autenticación mutua y origen no repudiable, lo que permite rastrear cada acción de un agente hasta una identidad específica. Los certificados también se integran con la gestión automatizada del ciclo de vida, lo que garantiza que las credenciales se renueven y revoquen según lo previsto.
La mayoría de los marcos existentes, incluidas las arquitecturas de confianza cero, se diseñaron para usuarios humanos y sistemas deterministas. Ampliar su alcance a agentes de IA autónomos requiere tratar a cada agente como una identidad no humana distinta y autenticada, con permisos limitados y verificación continua. Las organizaciones que ya han invertido en la gestión de identidades de máquina están en mejores condiciones para llevar a cabo esta ampliación.