La fuerza laboral que no aparece en nómina: cómo la IA ya está reconfigurando las grandes empresas

La conversación pública sobre inteligencia artificial (IA) suele girar en torno a cuáles son los modelos más potentes y asistentes cada vez más sofisticados. Pero dentro de las grandes corporaciones el cambio relevante es la adopción estructural de agentes de IA como parte de la operación diaria. De acuerdo con el más reciente informe Cyber Pulse de Microsoft, más de 80% de las empresas Fortune 500 ya opera con agentes de IA activos en producción —sistemas desplegados en ventas, finanzas, seguridad, atención al cliente y desarrollo de producto, muchos creados con herramientas low-code o no-code—.

El mismo reporte, basado en telemetría interna y encuestas a líderes de seguridad de datos, muestra que la adopción es global y transversal. Sectores como tecnología, manufactura, servicios financieros y retail concentran buena parte del uso, y regiones como EMEA, Estados Unidos y Asia registran una distribución significativa de agentes activos.

Agentes que actúan, deciden y acceden a datos

A diferencia del software tradicional, estos agentes no solo ejecutan instrucciones lineales. Pueden operar en modo asistido o autónomo, interactuar con distintos sistemas y colaborar con otros agentes. Acceden a información sensible y generan resultados que influyen directamente en procesos empresariales.

Ese nivel de autonomía introduce un perfil de riesgo distinto. El informe de Microsoft advierte que los agentes están creciendo más rápido que la capacidad organizacional para observarlos y gestionarlos. La brecha ahora es de visibilidad.

En paralelo, alrededor del29% de los empleados reconoce utilizar agentes no autorizados para tareas laborales. El fenómeno recuerda a la “shadow IT”, pero con una diferencia relevante: estos sistemas pueden heredar permisos, consultar bases de datos críticas y generar outputs a escala.

Una superficie de ataque en expansión

El reporte también identifica una brecha en controles específicos. Menos de 47% de las organizaciones encuestadas afirma contar con mecanismos de seguridad dedicados a IA generativa.

Al mismo tiempo, ya se documentan técnicas emergentes como el memory poisoning, que puede alterar de forma persistente el comportamiento de un agente. La amenaza no siempre implica una intrusión directa; puede manifestarse como manipulación del contexto que guía sus decisiones.

Cuando los agentes operan como identidades no humanas con acceso a sistemas críticos, el desafío es técnico y de gobierno corporativo.

De innovación a gobernanza empresarial

El informe de Microsoft plantea que los agentes deben gestionarse bajo principios comparables a los aplicados a usuarios humanos, como los marcos de Zero Trust. Esto implica acceso mínimo necesario, verificación continua y monitoreo.

También señala que la responsabilidad no puede concentrarse solo en TI o en el área de seguridad. La gobernanza de agentes de IA requiere participación del liderazgo ejecutivo, cumplimiento, legal, tecnología y áreas de negocio.

Cuando el riesgo asociado a IA se integra al mapa general de riesgos corporativos —financieros, regulatorios y operativos— , la conversación deja de ser exclusivamente tecnológica y se vuelve estratégica.

La siguiente ventaja competitiva

La masificación de agentes sugiere que la próxima etapa no estará marcada únicamente por quién implemente más IA, sino por quién logre operar esa infraestructura digital bajo marcos claros de observabilidad, control y responsabilidad.

La inteligencia artificial ya forma parte de la arquitectura corporativa. Lo que está en juego ahora es la capacidad de las organizaciones para entender y gobernar esa nueva capa de trabajo digital antes de que su complejidad supere la estructura que la contiene.