Hace tres semanas, un director financiero en mi entidad me mostró la rutina matinal que hacía muchos días. Básicamente, transfería datos de nuestro ERP a la plataforma de reporting cloud. Todos los días pierde de media quince minutos en copiar, pegar, verificar formato. Sin contar con el riesgo de la operativa manual que estimo que todos conocemos.
Cuando le mostré con un ejemplo, y de manera muy rápida, cómo un agente de navegación podía ejecutar la misma secuencia en dos minutos, su expresión pasó del asombro a la preocupación: “¿Y si comete un error que yo no detecte hasta el cierre trimestral?”
Los agentes de IA prometen eliminar la fricción entre intención y ejecución digital. Pero al hacerlo, introducen una nueva entidad en nuestra infraestructura: autónoma, opaca y capaz de actuar con nuestras credenciales. La cuestión no es si adoptaremos esta tecnología (IDC proyecta que para 2028 más de 1.300 millones de agentes automatizarán flujos empresariales que hoy ejecutan humanos) sino si estamos preparados para gobernarla antes de que el mercado nos obligue a hacerlo bajo presión.
El ROI está en la resiliencia, no en la eficiencia
Escucho el discurso dominante de que los agentes de IA se han de centrar solo en el ahorro de tiempo y la reducción de costes operativos. Creo que esta narrativa pierde el verdadero valor estratégico.
El ROI sostenible no reside en hacer más rápido lo que ya hacemos. Reside en proteger ingresos mediante la mitigación del riesgo sistémico. Según el 2025 Observability Forecast de New Relic, el coste medio de una interrupción de TI de alto impacto alcanza los 2 millones de dólares por hora. Organizaciones con observabilidad full-stack implementada reducen ese coste a la mitad. Un agente de monitorización continuo detecta problemas que los humanos nunca verían hasta que es demasiado tarde, porque opera en una escala temporal y dimensional inaccesible para la cognición humana.
Esta distinción separa la automatización incremental (que mejora márgenes) de la resiliencia sistémica (que protege ingresos). Los CIO que implementan agentes buscando el primer objetivo encontrarán ROI modesto y corto plazo. Los que construyen para el segundo encontrarán ventaja competitiva duradera.
La contradicción que ha resolverse ahora
No todos los casos de uso justifican navegación web. La elección arquitectónica correcta depende del sistema objetivo. La navegación web es apropiada para sistemas que solo ofrecen interfaz web, SaaS de terceros sin control de infraestructura, decisiones basadas en layout visual, y workflows manuales cross-application. La integración directa es superior para sistemas internos con API documentadas, movimiento de datos estructurados backend, escenarios con latencia crítica, y observabilidad de infraestructura (logs/métricas/traces).
Un agente de observabilidad validando microservicios no necesita navegador, necesita acceso directo a telemetría. Un agente automatizando data entry en ERP heredado que solo ofrece interfaz web sí lo necesita. Esta claridad arquitectónica debe establecerse antes de cualquier decisión de compra o iniciativa de proyecto.
La confusión terminológica que paraliza decisiones
El mercado actual de “agentes de IA” sufre prácticas de marketing que sistemáticamente confunden la terminología. En junio de 2025, Gartner proyectó que más del 40% de los proyectos de IA agentiva serán cancelados antes de finalizar 2027. Las causas: costes escalables sin ROI claro, complejidad de integración subestimada y controles de riesgo inadecuados.
La causa raíz es anterior: la inmensa mayoría de lo que se vende como “agente” no lo es. Según análisis de Gartner de finales de 2024, de miles de proveedores afirmando capacidades agentivas, aproximadamente 130 cumplen los criterios técnicos de agentes genuinos cuando se evalúan contra benchmarks específicos de autonomía, adaptabilidad y trazabilidad. El resto practica “agent washing”: rebranding de chatbots, herramientas RPA o flujos de automatización sin capacidad de planificación autónoma real.
Puntos a validar para distinguir IA agentiva en minutos
Un agente de IA genuino tiene cinco características no negociables:
- Planificación autónoma: construye su propia secuencia de acciones para alcanzar un objetivo. No sigue un árbol de decisiones predefinido.
- Adaptabilidad táctica: se ajusta en tiempo real a interrupciones (pop-ups, captchas, cambios de interfaz) sin detenerse o requerir reinicio manual.
- Acceso a herramientas de entorno: opera navegador virtual, terminal o línea de comandos como un humano.
- Memoria persistente: mantiene el contexto a lo largo de sesiones múltiples, aprendiendo de interacciones previas.
- Trazabilidad auditable: ofrece un registro detallado paso a paso de su razonamiento y acciones ejecutadas.
Si un proveedor no puede demostrar estas cinco capacidades funcionando en conjunto durante una demo de, pongamos, 15 minutos con tareas no predefinidas, no ofrece una verdadera IA agentiva.
Por qué el navegador resuelve el problema de integración
Los agentic browser están captando inversión estratégica de todas las grandes tecnológicas, como Google con Project Mariner (demo público diciembre 2024), Microsoft con Copilot Vision y Anthropic con Computer Use, porque resuelven el problema fundamental de integración empresarial y sin olvidar Perplexity Comet.
Integrar IA con sistemas empresariales mediante API o conectores personalizados es complejo, costoso y frágil incluso con MCP. El agentic browser elude esto mediante un principio simple: si un humano puede acceder a un sistema por interfaz web e iniciar sesión, el agente también puede. No requiere API pública, permisos especiales del proveedor, ni código personalizado.
Esta aproximación ofrece tres ventajas críticas para organizaciones con infraestructura heterogénea:
- Acceso directo a contenido autenticado: correos, documentos internos, páginas que requieren sesión iniciada.
- Contexto multidimensional sin configuración: pestañas abiertas, historial de navegación, formularios parcialmente completados.
- Reducción dramática de “fontanería técnica”: elimina meses de trabajo de integración para orquestar múltiples sistemas legacy
Sin embargo, esta ventaja arquitectónica introduce un nuevo vector de riesgo que debe gestionarse con rigor comparable al que aplicamos a empleados con acceso privilegiado.
Los riesgos que definen el perímetro de implementación responsable
La autonomía del agente con acceso a contenido autenticado introduce riesgo operacional que debe gestionarse proactivamente. Según New Relic, la exposición anual promedio por interrupciones de alto impacto puede alcanzar los 76 millones de dólares.
Matriz de riesgos operacionales con controles específicos
Metodología: Las probabilidades reflejan experiencia operativa de adopción temprana 2024-2025. Alta: >30% de implementaciones experimentan el evento en primeros 6 meses sin controles. Media: 10-30%. Baja: <10%. La implementación de controles reduce significativamente estas probabilidades.
| Riesgo | Probabilidad | Impacto | Control Técnico |
| Fallo táctico en ejecución | Alta (inicial) | Operacional | Entornos controlados (Windows 365 for Agents) con human-in-the-loop para decisiones críticas |
| Fuga accidental de PII | Media | Legal (GDPR) | Identidad única por agente (entra Agent ID) con políticas de acceso granulares y logging completo |
| Decisión incorrecta por datos deficientes | Media | Financiero | Data observability, validación de inputs pre-decisión, flagging automático de anomalías |
| Escalación de privilegios no intencional | Baja | Seguridad | Privilegio mínimo, revisión periódica de permisos, sandboxing de ejecución |
El imperativo regulatorio que separa líderes de seguidores
El 2 de agosto de 2025 marcó una fecha crítica para organizaciones que operan en la Unión Europea o procesan datos de ciudadanos europeos. En esa fecha, obligaciones específicas del EU AI Act para proveedores de modelos de propósito general (GPAI)—relacionadas con transparencia de copyright y mecanismos de opt-out se volvieron exigibles bajo el Artículo 53⁹.
Los agentic browser que dependen de scraping de fuentes web para entrenamiento o operación deben tener pipelines de datos que respeten opt-outs y puedan demostrar compliance. Las organizaciones que construyan infraestructura de datos legalmente limpia ahora tendrán ventaja competitiva insuperable sobre las que esperen la primera notificación de incumplimiento. Las multas son sustanciales: hasta 15 millones de euros o 3% del volumen de negocio anual global, con multas de hasta 35 millones de euros o 7% para prácticas prohibidas¹⁰.
Más allá de compliance: las organizaciones que establezcan estándares de gobernanza de agentes ahora antes de mandato regulatorio estarán posicionadas para influir en la evolución de estándares de industria, un activo estratégico significativo.
El cambio cultural que ninguna tecnología puede automatizar
Vuelvo a la pregunta inicial del director financiero: “¿Y si comete un error que yo no detecte?”
La respuesta correcta no es “no cometerá errores” porque los cometerá. La respuesta correcta es: “Diseñamos sistemas donde los errores del agente son detectables antes de causar daño irreparable, son contenibles cuando ocurren y recuperables mediante rollback“. Hacemos un doble check con agentes.
Esto requiere un cambio cultural que ninguna compra de tecnología puede automatizar y que determinará qué organizaciones capturan valor sostenible de esta transformación.
La evolución del rol profesional: el valor de los profesionales ya no reside primariamente en ejecución transaccional de copiar, pegar, verificar sino en orquestación de sistemas aumentados por IA, supervisión de patrones y excepciones, y decisiones estratégicas que requieren contexto empresarial, político y humano que no se codifica en modelos. Esta transición es estructuralmente similar al impacto de la automatización industrial: el valor humano no desaparece, se desplaza hacia niveles superiores de abstracción y juicio.
La redefinición de supervisión: la supervisión humana se mueve del “bucle interno” (supervisar cada acción del agente en tiempo real, manualmente) al “bucle exterior” (supervisar patrones agregados, excepciones flagged automáticamente por sistemas de observabilidad, y resultados post-ejecución). Este cambio libera la capacidad cognitiva para trabajo de mayor valor mientras mantiene el accountability. Pero requiere nuevas competencias: interpretación de dashboards de comportamiento agentivo, calibración de umbrales de confianza, y diseño de puntos de escalación efectivos.
El desafío de gestión del cambio: organizaciones que tratan la adopción de agentes como proyecto técnico fallarán. Las que lo tratan como transformación organizacional, invirtiendo en redefinición de roles, desarrollo de nuevas competencias de supervisión, y recalibración de métricas de performance construirán capacidad duradera.
La pregunta para cada líder es: ¿está su organización invirtiendo tanto en preparación cultural como en infraestructura técnica?
La decisión de liderazgo que define la próxima década
Los agentes de IA no son el futuro, son el presente para organizaciones que deciden actuar mientras otras no se movilizan. La pregunta no es si su organización adoptará agentes. Es si los adoptará como líder que define estándares de gobernanza o como seguidor tardío que acepta estándares definidos por competidores.
Para un directivo, el imperativo es claro: experimentación disciplinada ahora, con casos de uso acotados y gobernanza robusta construyen la capacidad organizacional indispensable cuando la adopción deje de ser opcional.
No porque la tecnología sea perfecta, no lo es, y no lo será en el horizonte inmediato. Porque el ritmo de mejora es medible y sostenido, y las organizaciones que construyen capacidad operacional ahora mediante experimentación disciplinada estarán posicionadas para capturar valor conforme la tecnología madura. Las que esperan certidumbre absoluta enfrentarán la doble desventaja de competir contra organizaciones con años de ventaja de aprendizaje acumulada y adoptar bajo presión competitiva sin tiempo para desarrollar expertise interno.
El director financiero de nuestra historia inicial implementó el agente. Pero solo después de que diseñamos juntos los controles que le permiten dormir tranquilo: validación automática, alertas ante desviaciones y rollback de un clic. Su pregunta no era resistencia al cambio. Era exigencia de profesionalismo técnico.
Esa exigencia debe ser nuestro estándar.
Esta es la primera entrega de una serie sobre estrategia de IA agentiva. La próxima entrega explorará arquitecturas específicas de observabilidad para agentes en producción y las implicaciones del calendario de ‘enforcement’ de la AI Act de la UE que todo CIO debe integrar en su ‘roadmap’ 2025-2026.
>
El autor de este artículo es Óscar Monrio, experto en transformación digital con más de 20 años de experiencia en el liderazgo tecnológico de empresas como CHC Energía, Bestinver (Grupo Acciona), Banco Espirito Santo o Aman Bank for Commerce and Investment, donde ha desempeñado los roles de CIO y CTO. Monrio se define como “el explorador que transforma desde dentro” y asegura que, después de más de 20 años, ha aprendido que “los cambios más profundos no comienzan con los sistemas, sino con la comprensión de la historia humana que hay detrás de cada reto”. En la actualidad, es mentor de estrategia digital, liderazgo y tecnología en el IE Business School.
Read More from This Article: ‘Agentic browsing’: un cambio real y de gran impacto
Source: News