🚨 NeuralTrust levanta 20M$
Volver

Gobernanza de IA Agéntica: Un Marco de Políticas para Agentes de IA Autónomos

Roger Howroyd 7 de julio de 2026
Compartir
Gobernanza de IA Agéntica: Un Marco de Políticas para Agentes de IA Autónomos

La gobernanza de la IA agéntica es el marco de políticas, controles técnicos y mecanismos de supervisión que las organizaciones aplican a los agentes de IA autónomos: sistemas que pueden planificar, razonar, llevar a cabo acciones en múltiples pasos, llamar a herramientas externas y tomar decisiones consecuentes sin intervención humana en cada paso.

La gobernanza para chatbots LLM estáticos no se traslada a los sistemas de IA agéntica. Un agente que puede ejecutar código, enviar correos electrónicos, consultar bases de datos y activar transacciones financieras necesita una arquitectura de control fundamentalmente diferente, una construida en torno a la identidad, el acceso de mínimos privilegios, la monitorización del comportamiento y mecanismos explícitos de anulación humana.

Según la Encuesta CIO y Ejecutivos Tecnológicos 2026 de Gartner, solo el 17% de las organizaciones ha desplegado agentes de IA hasta la fecha, pero más del 60% espera hacerlo en los próximos dos años, y el 74% de los líderes de aplicaciones de TI considera los agentes de IA como un nuevo vector de ataque, con solo el 13% estando totalmente de acuerdo en que dispone de las estructuras de gobernanza adecuadas.


TL;DR - Puntos Clave

  • La gobernanza de la IA agéntica difiere de la gobernanza de LLMs en tres aspectos fundamentales: los agentes actúan en lugar de simplemente generar texto, el comportamiento de los agentes puede propagarse a través de múltiples sistemas, y el radio de impacto de un fallo de gobernanza es proporcional a los permisos del agente.
  • El OWASP Top 10 para Aplicaciones Agénticas 2026 identifica los diez riesgos de gobernanza de mayor prioridad: secuestro de objetivos del agente, uso indebido de herramientas, abuso de identidad y privilegios, ausencia de salvaguardas, divulgación de datos sensibles, envenenamiento de memoria, agotamiento de recursos, vulnerabilidades en la cadena de suministro, comunicación insegura entre agentes, y exceso de confianza en decisiones autónomas.
  • Gartner predice que más del 40% de los proyectos de IA agéntica serán cancelados antes de finales de 2027 debido a costes escalantes, valor empresarial poco claro, o controles de riesgo inadecuados, el fallo de gobernanza es la principal causa prevenible de abandono de proyectos, según Gartner (junio de 2025).
  • Un marco completo de gobernanza de IA agéntica requiere seis capas de control: identidad y autenticación, acceso de mínimos privilegios, monitorización del comportamiento, puntos de control de supervisión humana, registro de auditoría y seguridad de la cadena de suministro.
  • TrustGuard y TrustLens de NeuralTrust operacionalizan cinco de las seis capas de control, proporcionando monitorización del comportamiento en tiempo real, aplicación de políticas, mecanismos de anulación humana y registros de auditoría a prueba de manipulaciones para despliegues de agentes autónomos.

¿Qué es la gobernanza de la IA agéntica?

La Gobernanza de la IA agéntica es la combinación de políticas, controles técnicos y mecanismos de supervisión que las organizaciones aplican a los agentes de IA autónomos para garantizar que operen dentro de los límites definidos, no causen daños no deseados y sigan siendo responsables ante la supervisión humana a lo largo de todo su ciclo de vida operativo.

Un agente de IA es mucho más que un chatbot con un prompt de sistema. Un sistema completamente agéntico puede: planificar secuencias de acciones en múltiples pasos para alcanzar un objetivo, llamar a herramientas externas (bases de datos, APIs, sistemas de archivos, plataformas de comunicación), crear subagentes y delegar tareas, mantener memoria entre sesiones, y ejecutar acciones que cambian el estado de sistemas externos.

La distinción crítica desde una perspectiva de gobernanza es que un agente actúa en lugar de simplemente generar texto. Cuando un chatbot de atención al cliente genera una respuesta incorrecta, un humano puede corregirla antes de actuar. Cuando un agente autónomo envía un reembolso incorrecto, manda un correo electrónico erróneo o activa una llamada a la API incorrecta, la acción ya se ha producido. La gobernanza debe operar, por tanto, antes y durante la ejecución del agente.

Por eso la arquitectura de gobernanza que las organizaciones han construido para los LLMs estáticos no se transfiere a los sistemas agénticos. La gobernanza estándar de LLMs se centra en la seguridad de entrada y salida: inspeccionar prompts y respuestas en busca de violaciones de políticas, contenido dañino y filtración de datos.

La gobernanza agéntica debe abordar adicionalmente: qué herramientas puede llamar el agente, a qué datos puede acceder, qué acciones puede tomar sin confirmación humana, cómo se comporta en cadenas de razonamiento de múltiples pasos, y cómo interactúa con otros agentes en arquitecturas multi-agente.


¿En qué se diferencia la gobernanza de la IA agéntica de la gobernanza de LLMs?

DimensiónGobernanza de LLMsGobernanza de IA agéntica
Qué se gobiernaEntradas y salidas (prompts y respuestas)Entradas, salidas, llamadas a herramientas, acceso a memoria, acceso a datos, comunicación entre agentes y acciones en el mundo real
Modo de falloTexto dañino o que viola políticasAcciones no autorizadas, fallos en cascada entre sistemas, transacciones irreversibles
Radio de impactoAcotado por la conversaciónProporcional a los permisos del agente — puede abarcar múltiples sistemas y servicios externos
Punto de intervención humanaDespués de que se genera la salida, antes de que el humano actúeAntes y durante la ejecución — puntos de control de supervisión humana para acciones de alto riesgo
Modelo de identidadBasado en sesiones, atribuido al usuarioLa identidad del agente debe definirse, acreditarse y auditarse explícitamente de forma independiente a la identidad del usuario
Requisito de monitorizaciónInspeccionar pares de prompts y respuestasRastrear cadenas de razonamiento completas, secuencias de llamadas a herramientas y comunicación entre agentes
Marco OWASP principalOWASP Top 10 para Aplicaciones LLMOWASP Top 10 para Aplicaciones Agénticas 2026

El efecto de amplificación es la clave: los riesgos agénticos a menudo combinan múltiples vulnerabilidades de LLM. El Secuestro de Objetivos del Agente (ASI01:2026) fusiona la inyección de prompts con la autonomía excesiva, pero la ejecución autónoma en múltiples pasos amplifica el impacto mucho más allá de un solo turno de conversación. Una instrucción inyectada que redirige el objetivo de un agente no produce una sola respuesta dañina; redirige un flujo de trabajo operativo completo.


¿Cuáles son los principales riesgos de la gobernanza de la IA agéntica?

El OWASP Top 10 para Aplicaciones Agénticas 2026 es la taxonomía más autorizada de riesgos de gobernanza de IA agéntica publicada hasta la fecha, desarrollada mediante revisión por pares de más de 100 expertos del sector. Las diez categorías de riesgo son:

ID OWASPRiesgoFallo de gobernanza que representa
ASI01:2026Secuestro de objetivos del agenteUn actor externo o interno redirige el objetivo del agente durante la ejecución — combinando la inyección de prompts con la ejecución autónoma en múltiples pasos para amplificar el impacto
ASI02:2026Uso indebido y explotación de herramientasEl agente llama a herramientas fuera de su ámbito previsto, o un atacante activa la ejecución no intencionada de herramientas mediante entradas elaboradas
ASI03:2026Abuso de identidad y privilegiosEl agente opera con más permisos de los que requiere su tarea, o sus credenciales de identidad son robadas y usadas para escalar privilegios
ASI04:2026Ausencia o debilidad de salvaguardasSin aplicación en tiempo de ejecución de políticas de comportamiento — el agente puede ejecutar cualquier acción dentro de su capacidad técnica independientemente de la intención de la política
ASI05:2026Divulgación de datos sensiblesEl agente recupera y transmite datos sensibles fuera de su ámbito autorizado — a través de envenenamiento de RAG, acceso a memoria o manipulación de llamadas a herramientas
ASI06:2026Envenenamiento de memoria y contextoSe inyecta contenido malicioso en la memoria persistente o el contexto del agente, corrompiendo el razonamiento futuro entre sesiones
ASI07:2026Agotamiento de recursosLas cadenas de razonamiento recursivas o ilimitadas consumen cómputo, tokens o llamadas a la API excesivos — potencialmente como vector de denegación de servicio
ASI08:2026Vulnerabilidades en la cadena de suministroLos frameworks de agentes de terceros, herramientas o proveedores de modelos introducen vulnerabilidades fuera del control directo de la organización
ASI09:2026Comunicación insegura entre agentesEn arquitecturas multi-agente, los agentes se comunican sin autenticación ni verificación de integridad — permitiendo inyección, suplantación o intercepción de datos entre agentes
ASI10:2026Exceso de confianza en decisiones autónomasLas decisiones de alto riesgo se delegan a los agentes sin supervisión humana adecuada — creando brechas de responsabilidad y fallos en el rastro de auditoría

Para las organizaciones que mapean estos riesgos a su programa de gestión del riesgo de IA existente, consulta nuestra Guía de Gestión del Riesgo de IA para la metodología de puntuación (Probabilidad × Impacto × Explotabilidad) y las vías de tratamiento.


¿Cuáles son las seis capas de control de un marco de gobernanza de IA agéntica?

Un marco completo de gobernanza de IA agéntica requiere seis capas de control, cada una abordando una dimensión diferente de la taxonomía de riesgos OWASP:

Capa 1: Identidad y autenticación

Cada agente debe tener una identidad distinta y gestionada, no heredada de una sesión de usuario ni compartida entre instancias de agentes. La identidad del agente debe acreditarse, rotarse y auditarse de forma independiente a la identidad del usuario. En arquitecturas multi-agente, los agentes deben autenticarse entre sí usando credenciales verificadas, no confianza implícita derivada de infraestructura compartida.

Requisito de gobernanza: Mantener un registro de identidades de agentes que mapee cada agente a su propósito definido, su conjunto de herramientas autorizadas, su ámbito de acceso a datos y su propietario humano. Este registro es la base de todas las demás capas de control.

Capa 2: Acceso de mínimos privilegios

Un agente debe tener acceso solo a las herramientas, fuentes de datos y APIs que requiere para su tarea específica definida y nada más. El exceso de agencia (ASI03) es el mecanismo detrás de la mayoría de los incidentes agénticos de alta gravedad: el radio de impacto de un fallo de gobernanza es directamente proporcional a los permisos del agente.

Requisito de gobernanza: Definir listas de acceso a herramientas y ámbito de datos explícitamente para cada agente en el momento del despliegue. Cualquier herramienta o fuente de datos que no esté en la lista aprobada requiere un flujo de trabajo de autorización separado antes de que el agente pueda acceder a ella. Revisar y revalidar el ámbito de acceso cada vez que cambie la definición de la tarea del agente.

Capa 3: Monitorización del comportamiento

Dado que los sistemas de IA agéntica pueden fallar los requisitos de gobernanza sin ningún cambio de configuración (a través del secuestro de objetivos, el envenenamiento de memoria o la deriva en los patrones de razonamiento), se requiere una monitorización continua del comportamiento durante toda la vida operativa del agente.

Requisito de gobernanza: Rastrear métricas de comportamiento específicas de la operación agéntica: tasa de anomalías en llamadas a herramientas (llamadas fuera del ámbito de capacidades definido), valores atípicos de longitud de cadena de razonamiento (cadenas multi-turno que superan los límites esperados), anomalías de velocidad de acciones (acciones que ocurren a una velocidad o secuencia inusual), y anomalías en la comunicación entre agentes (interacciones inesperadas entre agentes). Estas métricas son la extensión agéntica del marco de monitorización de la gobernanza de nuestra Guía de Monitorización de la Gobernanza de la IA.

Capa 4: Puntos de control de supervisión humana

Para acciones de alto riesgo o irreversibles: transacciones financieras, comunicaciones externas, eliminación de datos, cambios de configuración del sistema, se debe requerir confirmación humana obligatoria antes de que el agente proceda. Esto no es opcional: el Artículo 14 de la Ley de IA de la UE exige que los sistemas de IA de alto riesgo estén diseñados para permitir una supervisión humana efectiva.

Requisito de gobernanza: Definir una clasificación de acciones escalonada para cada agente:

  • Acciones auto-aprobadas: bajo riesgo, totalmente reversibles, dentro del ámbito definido. El agente ejecuta sin pausa.
  • Acciones de notificación y continuación: riesgo moderado, registradas en tiempo real, el humano es notificado pero no necesita confirmar.
  • Acciones con intervención humana: alto riesgo o irreversibles. El agente hace una pausa y espera la confirmación humana explícita antes de proceder.
  • Acciones prohibidas: completamente fuera del ámbito del agente. El agente debe rechazar y registrar el intento.

Capa 5: Registro de auditoría a prueba de manipulaciones

Cada acción del agente (llamada a herramienta, acceso a memoria, comunicación entre agentes, recuperación de datos, punto de decisión) debe registrarse en un formato a prueba de manipulaciones y de solo adición. El rastro de auditoría debe ser suficiente para reconstruir la cadena de razonamiento completa que llevó a cualquier acción consecuente.

Requisito de gobernanza: Los registros deben capturar la identidad del agente, la marca temporal, el tipo de acción, la herramienta o dato accedido, el estado de autorización (auto-aprobada, notificación y continuación, o confirmada por humano), y el resultado. Para el cumplimiento de sistemas de alto riesgo de la Ley de IA de la UE, los registros deben satisfacer el Artículo 12 (mantenimiento de registros) y el Artículo 72 (monitorización postmercado).

Capa 6: Seguridad de la cadena de suministro

Los sistemas de IA agéntica dependen de frameworks de orquestación de terceros, integraciones de herramientas, proveedores de modelos y APIs externas, cada uno de los cuales es un riesgo de gobernanza que la organización no controla directamente (ASI08:2026). Esta es la extensión agéntica del GOVERN 6 del NIST AI RMF, que exige que las organizaciones extiendan su programa de gobernanza de IA para cubrir las dependencias de IA de terceros.

Requisito de gobernanza: Mantener un inventario de componentes para cada despliegue de agente: qué proveedor de modelo, qué framework, qué herramientas y APIs externas. Aplicar el mismo proceso de revisión de seguridad a cada dependencia del agente que se aplicaría a cualquier otro software de terceros en la cadena de suministro de la organización.

TrustGuard de NeuralTrust operacionaliza las Capas 3, 4 y 5, proporcionando monitorización del comportamiento en tiempo real, aplicación automatizada de intervención humana para tipos de acciones definidos, y registro de auditoría a prueba de manipulaciones en despliegues de agentes autónomos.

TrustLens de NeuralTrust operacionaliza las Capas 1 y 2, manteniendo el registro de identidades de agentes, la monitorización de la postura y la visibilidad continua de la cadena de suministro en todos los agentes del portfolio de la organización.


¿Cómo se aplican el NIST AI RMF y la Ley de IA de la UE a la IA agéntica?

Los sistemas de IA agéntica no son una categoría regulatoria separada, caen dentro del ámbito de los marcos existentes, pero con mayores exigencias en cada requisito de gobernanza debido a su naturaleza autónoma.

NIST AI RMF 1.0 y NIST AI 600-1

La función MANAGE del NIST AI RMF aborda directamente la monitorización continua y la respuesta a incidentes — requisitos que son más exigentes para los sistemas agénticos porque el comportamiento de los agentes puede cambiar sin ningún cambio de código. El NIST AI 600-1 (el perfil de IA generativa, publicado en julio de 2024) identifica la inyección de prompts y el exceso de agencia como categorías de riesgo nombradas que las organizaciones que despliegan IA generativa deben abordar en su protocolo de evaluación MEASURE. Para los sistemas agénticos, ambos son riesgos estructurales que requieren las seis capas de control anteriores — no pruebas puntuales. (Fuente: NIST AI 600-1, nvlpubs.nist.gov)

Ley de IA de la UE

Muchos despliegues de IA agéntica calificarán como sistemas de IA de alto riesgo según el Anexo III — especialmente los agentes que toman o asisten en decisiones sobre empleo (agentes de selección de personal), crédito (agentes de análisis financiero) o acceso a servicios esenciales. Para estos sistemas, los Artículos 9–15 del Capítulo III imponen requisitos que son técnicamente más exigentes para los sistemas agénticos que para los modelos estáticos:

  • Artículo 9 (Gestión de riesgos): debe abordar los riesgos específicos agénticos de OWASP ASI01–ASI10, no solo los riesgos generales de LLM.
  • Artículo 14 (Supervisión humana): debe implementarse técnicamente, no solo documentarse. Los mecanismos de anulación humana deben funcionar en tiempo real durante la ejecución del agente.
  • Artículo 15 (Robustez y ciberseguridad): debe abordar la manipulación adversarial de los objetivos del agente, el acceso a herramientas y la memoria, los vectores de ataque que no existen en los despliegues de LLM estáticos.

Para la línea de tiempo completa del cumplimiento de la Ley de IA de la UE y las obligaciones, consulta nuestra Guía de Cumplimiento de la Ley de IA de la UE.


¿Cómo se implementa la gobernanza de la IA agéntica en la práctica?

Usa esta secuencia de implementación para cualquier nuevo despliegue de agente:

Antes del despliegue:

  • ☐ Definir el propósito del agente, el conjunto de herramientas autorizadas, el ámbito de acceso a datos y la clasificación de acciones (auto/notificación/intervención humana/prohibida)
  • ☐ Asignar un propietario humano designado responsable del comportamiento del agente
  • ☐ Registrar el agente en el registro de identidades de agentes
  • ☐ Realizar pruebas de red teaming contra OWASP ASI01–ASI10 antes del lanzamiento a producción
  • ☐ Documentar la cadena de suministro del agente: proveedor de modelo, framework, herramientas y APIs externas
  • ☐ Completar la evaluación de impacto de la IA y la entrada en el registro de riesgos según los requisitos de la ISO 42001

En el despliegue:

  • ☐ Desplegar con permisos mínimos, comenzar con permisos más estrechos de lo que parece necesario y ampliarlos según la operación observada
  • ☐ Activar los paneles de monitorización del comportamiento antes del primer tráfico de producción
  • ☐ Configurar umbrales de alerta para anomalías en llamadas a herramientas, longitud de cadena de razonamiento, velocidad de acciones y comunicación entre agentes
  • ☐ Confirmar que los puntos de control de intervención humana funcionan correctamente con escenarios de prueba

De forma continua:

  • ☐ Revisar las métricas de comportamiento del agente semanalmente durante los primeros 30 días de operación en producción
  • ☐ Actualizar la entrada en el registro de riesgos cada vez que cambien los permisos, el conjunto de herramientas o la definición de la tarea del agente
  • ☐ Realizar auditorías de gobernanza de IA trimestrales que cubran el rastro de auditoría del agente, el ámbito de acceso y las tendencias de métricas de comportamiento
  • ☐ Revisar las actualizaciones de la taxonomía OWASP ASI anualmente y reevaluar los controles del agente frente a cualquier nueva categoría de riesgo

Preguntas frecuentes sobre gobernanza de IA agéntica

1. ¿Qué es la gobernanza de la IA agéntica?

La gobernanza de la IA agéntica es la combinación de políticas, controles técnicos y mecanismos de supervisión que las organizaciones aplican a los agentes de IA autónomos — sistemas que pueden planificar, llevar a cabo acciones en múltiples pasos, llamar a herramientas externas y tomar decisiones consecuentes sin intervención humana en cada paso. Se diferencia de la gobernanza de LLMs en alcance: los agentes actúan en lugar de simplemente generar texto, lo que hace que la gestión de identidades, el acceso de mínimos privilegios, la monitorización del comportamiento y los mecanismos de anulación humana sean controles esenciales junto con la seguridad estándar de entrada y salida.

2. ¿Por qué es más difícil la gobernanza de la IA agéntica que la gobernanza de LLMs?

La gobernanza de la IA agéntica es más difícil porque los agentes actúan en lugar de simplemente generar texto, los fallos se propagan en cascada a través de los sistemas en lugar de quedarse dentro de una conversación, el radio de impacto de un fallo de gobernanza es proporcional a los permisos del agente, y los agentes pueden mostrar deriva del comportamiento sin ningún cambio de código. La gobernanza estándar de LLMs (inspeccionar prompts y respuestas) no aborda ninguna de estas propiedades. Un marco de gobernanza agéntica completo requiere seis capas de control adicionales: identidad y autenticación, acceso de mínimos privilegios, monitorización del comportamiento, puntos de control de supervisión humana, registro de auditoría a prueba de manipulaciones y seguridad de la cadena de suministro.

3. ¿Cuál es el OWASP Top 10 para Aplicaciones Agénticas?

El OWASP Top 10 para Aplicaciones Agénticas 2026 es una taxonomía revisada globalmente por pares que identifica los diez riesgos de seguridad de mayor prioridad para los agentes de IA autónomos: Secuestro de Objetivos del Agente (ASI01), Uso Indebido de Herramientas (ASI02), Abuso de Identidad y Privilegios (ASI03), Ausencia de Salvaguardas (ASI04), Divulgación de Datos Sensibles (ASI05), Envenenamiento de Memoria y Contexto (ASI06), Agotamiento de Recursos (ASI07), Vulnerabilidades en la Cadena de Suministro (ASI08), Comunicación Insegura entre Agentes (ASI09) y Exceso de Confianza en Decisiones Autónomas (ASI10). El marco completo está disponible en genai.owasp.org.

4. ¿Se aplica la Ley de IA de la UE a los agentes de IA?

Sí. Los agentes de IA no están excluidos del ámbito de la Ley de IA de la UE. Los sistemas de IA agéntica que caen dentro de los casos de uso del Anexo III — incluyendo los agentes que toman o asisten en decisiones de empleo, crédito o servicios esenciales — califican como sistemas de IA de alto riesgo sujetos a las obligaciones del Capítulo III. Las exigencias técnicas de los Artículos 9, 14 y 15 son más estrictas para los sistemas agénticos que para los modelos estáticos porque los agentes pueden actuar de forma autónoma y su comportamiento puede cambiar sin cambios de código, requiriendo monitorización continua y capacidades de anulación humana en tiempo real.

5. ¿Cuántos proyectos de agentes de IA fracasan por problemas de gobernanza?

Según Gartner (junio de 2025), más del 40% de los proyectos de IA agéntica serán cancelados antes de finales de 2027 debido a costes escalantes, valor empresarial poco claro, o controles de riesgo inadecuados. El fallo de gobernanza — específicamente los controles de riesgo inadecuados — es la principal causa prevenible en esa cifra. Las organizaciones que implementan las seis capas de control antes de escalar los despliegues de agentes evitan los impulsores de cancelación más comunes.


Puntos clave - ¿Qué hemos aprendido en éste artículo?

  • La gobernanza de la IA agéntica no es una extensión de la gobernanza de LLMs: es una disciplina diferente, porque los agentes actúan en lugar de simplemente generar texto y sus fallos se propagan en cascada a través de los sistemas de forma proporcional a sus permisos.
  • El OWASP Top 10 para Aplicaciones Agénticas 2026 (ASI01–ASI10) es la taxonomía de riesgos autorizada para los sistemas de IA agéntica, desarrollada mediante revisión por pares de más de 100 expertos del sector.
  • Un marco completo de gobernanza de IA agéntica requiere seis capas de control: identidad y autenticación, acceso de mínimos privilegios, monitorización del comportamiento, puntos de control de supervisión humana, registro de auditoría a prueba de manipulaciones y seguridad de la cadena de suministro.
  • Gartner predice que más del 40% de los proyectos de IA agéntica serán cancelados en 2027: los controles de riesgo inadecuados son la principal causa prevenible.
  • TrustGuard y TrustLens de NeuralTrust operacionalizan cinco de las seis capas de control para despliegues de agentes en producción, proporcionando monitorización del comportamiento, aplicación de intervención humana, aplicación de políticas, gestión de la postura de agentes y registros de auditoría a prueba de manipulaciones.

Artículos relacionados


Sobre el autor

Roger Howroyd es Head of Global SEO and AI en NeuralTrust, donde lidera la estrategia de búsqueda de la compañía en SEO, AEO, GEO y optimización para LLMs. Está especializado en búsqueda potenciada por IA, estrategia de contenidos, desarrollo de backlinks y SEM. Conecta en LinkedIn

NeuralTrust es una plataforma de seguridad para agentes de IA, reconocida en la Guía de Mercado de Gartner 2025 para AI Gateways y Guardian Agents, y en la KuppingerCole 2025 Leadership Compass for Generative AI Defense. Con sede en Barcelona y certificación ISO 27001.


Suscríbete a nuestra newsletter

Compartir

Únete a los líderes que aseguran el ecosistema de agentes

Solicita una demo