Agentes de IA en la empresa: 3 problemas reales

Tu jefe te acaba de preguntar cuántos agentes de IA tienes en producción y, sin querer, has respondido con una cifra que ni tú te crees. No estás solo: la mayoría de directivos sobreestima lo lejos que está de la competencia en IA agéntica, mientras ignora los tres frenos reales que están frenando estos proyectos en empresas de todos los tamaños: el coste, la seguridad y la cultura interna.
Un análisis reciente presentado en el evento AI Impact de VentureBeat, con Brian Gracely (Red Hat) como protagonista, pone el foco justo ahí: no en la promesa de los agentes, sino en por qué tantos pilotos se quedan atascados antes de llegar a producción real.
El coste se ha disparado (y no es un problema técnico, es de gestión)
La primera alarma es económica. Muchas empresas configuran sus agentes con el modelo más potente disponible, sin importar si la tarea lo requiere. Es como usar una grúa industrial para colgar un cuadro.
El resultado es que el gasto en IA agéntica crece de forma desproporcionada respecto a la era de los chatbots simples, porque un agente no hace una consulta: ejecuta decenas de pasos, invoca herramientas y repite ciclos de razonamiento. Cada uno de esos pasos consume tokens.
La dependencia de dos o tres proveedores
A esto se suma otro riesgo: la mayoría de empresas concentra su infraestructura de IA en dos o tres proveedores de modelos. Esto las deja expuestas a subidas de precio, cambios de política o interrupciones de servicio que escapan a su control.
Este problema ya lo hemos abordado en Aimoova al hablar de cómo diseñar una estrategia multi-proveedor para no depender de un único modelo y evitar que un solo actor decida el futuro de tu operación.
La solución pasa por algo tan simple como estratégico: seleccionar el modelo según la tarea, no por defecto. No todas las automatizaciones necesitan el modelo más caro del mercado.
La seguridad, el punto ciego que nadie está mirando
Aquí está el dato que debería quitarte el sueño: en pruebas recientes, un ataque de tipo agentjacking logró secuestrar un agente de código simplemente simulando un error falso de una herramienta de monitorización (Sentry), sin robar ni una sola credencial.
Lo grave no es el incidente en sí, sino lo que revela: plataformas que cualquier empresa usa a diario —Datadog, PagerDuty, Jira— tienen la misma superficie de exposición. Si tu agente de IA está conectado a estas herramientas, tú también estás expuesto.
Vulnerabilidades que se combinan, no que se detectan solas
El segundo matiz importante es que la IA está cambiando la velocidad de los ciclos de parcheo. Ya no basta con revisar vulnerabilidades críticas aisladas: ahora los atacantes (y los propios sistemas de IA) pueden encadenar fallos menores que, combinados, se convierten en una puerta de entrada seria.
Esto convierte la gestión de vulnerabilidades en una capacidad estratégica, no un simple checklist trimestral de TI. Si tu empresa ya está explorando agentes conectados a sistemas críticos, es el momento de revisar accesos y permisos antes de escalar, algo que también tratamos al analizar cómo proteger tus agentes tras filtraciones recientes en herramientas de código.
La cultura: el freno que nadie pone en el PowerPoint
Aquí llega la parte más incómoda del análisis: los agentes de IA no fallan tanto por la calidad del modelo, sino por la fricción organizativa. Y esa fricción tiene tres nombres: seguridad, acceso a datos, y quién asume la responsabilidad cuando algo sale mal.
Los expertos del negocio no son un extra, son el requisito
Un agente que automatiza un proceso de facturación, atención al cliente o análisis financiero necesita el conocimiento de quienes ya dominan ese proceso. Sin la implicación sostenida de estos expertos internos, el agente encodifica un proceso incompleto o directamente erróneo.
Ganarte su confianza no es un paso posterior al proyecto: es un prerrequisito para que funcione.
Trátalo como producto, no como experimento de un departamento
Si tu piloto de IA lleva meses estancado, probablemente el problema no sea el modelo. El informe recomienda tratar los agentes como un producto transversal, con presupuesto propio, responsables de operaciones (SRE) y responsables de riesgo, en lugar de dejarlo como un proyecto satélite del equipo de datos.
Muchas empresas todavía carecen de una infraestructura de IA madura para escalar estos sistemas. Esto no es una crítica al equipo técnico: es una llamada a repensar cómo se organiza el proyecto desde el principio, algo que también desarrollamos en nuestro análisis sobre cómo evitar que el 95% de los proyectos de automatización con IA fracasen.
Los agentes de IA no van a esperar a que tu empresa tenga la cultura perfecta para adoptarlos: la competencia ya está iterando. La diferencia entre quienes escalan con éxito y quienes se quedan en el eterno "piloto" no está en el modelo que usan, sino en si han resuelto estas tres tensiones antes de apretar el botón de producción.