La conversación de 2024 giraba en torno a copilots y automatización asistida. La de 2026 gira en torno a sistemas que ya no solo responden preguntas: observan contexto, llaman herramientas, ejecutan workflows y toman acciones sobre sistemas empresariales. El estándar MCP, por ejemplo, ya se posiciona como una forma abierta de conectar aplicaciones de IA con herramientas, bases de datos y flujos externos —algo así como un "puerto estándar" para darles contexto y capacidad de acción.
Ese salto es precisamente el que vuelve estratégica la discusión para CTO y CDO. No porque "los agentes estén de moda". Sino porque un agente mal conectado puede amplificar exactamente los mismos problemas que hoy ya dañan a las organizaciones: datos de baja calidad, accesos excesivos, trazabilidad insuficiente, automatización sin accountability y decisiones sin gobierno.
En Chile, esa conversación llega en el peor momento para improvisar: con una nueva Ley 21.719 ya publicada y con vigencia desde el 1 de diciembre de 2026, creando un nuevo estándar para el tratamiento de datos personales y una Agencia de Protección de Datos Personales.
La pregunta correcta no es "¿deberíamos usar agentes?". La pregunta correcta es: ¿tenemos la arquitectura de control para que un agente genere valor sin abrir una nueva superficie de riesgo?
El error de 2026: confundir autonomía con madurez
La mayoría de las empresas ya entendió que un agente puede hacer más que un chatbot. Lo que no ha resuelto es si su organización está preparada para soportarlo.
Ese gap ya aparece en datos empresariales de 2026:
y los riesgos que más preocupan a las empresas no son de "capacidad del modelo", sino de gobernanza:
- Privacidad y seguridad de datos — 73%
- Cumplimiento legal y regulatorio — 50%
- Capacidades de oversight — 46%
- Consistencia y explicabilidad — 46%
Ese dato debería cambiar el tono de cualquier comité ejecutivo. Porque significa que el mercado no está frenado por falta de modelos. Está frenado por falta de control.
El cuello de botella dejó de ser técnico. Ahora es arquitectónico y organizacional.
Qué cambia cuando el agente deja de responder y empieza a actuar
Un copiloto acelera a una persona. Un agente cambia el estado del sistema. Ese punto es el que separa una demo convincente de una implementación seria.
Cuando un agente opera sobre correo, tickets, ERP, CRM, SCADA, data warehouse, IAM o repositorios documentales, deja de ser una interfaz "inteligente" y se convierte en una entidad operativa con acceso, memoria, permisos, herramientas y consecuencias. Ahí aparecen cinco decisiones que un CTO y un CDO ya no pueden delegar:
No todo dato que existe debe quedar disponible para el agente. En 2026, el riesgo ya no es solo "modelo alucinando". También es oversharing, fuga de datos, uso indebido de contexto y exposición de información sensible vía herramientas, plugins o extensiones. Microsoft advierte que a medida que apps y agentes se integran a workflows empresariales, las organizaciones necesitan preparar, descubrir, proteger y gobernar el uso de IA con visibilidad end-to-end. El 57% de las organizaciones ha experimentado un aumento de incidentes de seguridad vinculados al uso de IA.
MCP acelera integración, sí. Pero también formaliza un nuevo plano de riesgo: darle a un agente acceso estándar a tools, data sources y workflows. La pregunta no es si puedes conectarlo. La pregunta es si debes conectarlo.
Responder un correo de seguimiento no es lo mismo que crear un proveedor, modificar un límite de crédito, escalar una orden logística o disparar una acción en entorno OT. La autonomía útil no nace de "dejarlo hacer". Nace de definir con precisión qué puede automatizarse sin aprobación y qué debe escalarse.
Si el agente recomienda algo y un humano decide, la auditoría es una. Si el agente decide y ejecuta, la exigencia cambia por completo: necesitas trazabilidad de inputs, tools llamadas, reasoning operacional, outputs, ejecución, excepciones y override humano.
En 2026, hablar de agentes sin hablar de políticas, data governance, zero trust, logs, retención, identidad no humana y límites operativos ya no es futurismo. Es negligencia de diseño.
La arquitectura real: el agente no vive sobre el modelo, vive sobre el contexto
Uno de los errores más comunes en el discurso de mercado es sobreestimar el modelo y subestimar el sistema.
El valor de un agente no está solo en el LLM. Está en la arquitectura que lo rodea: identidad, contexto, permisos, herramientas, memoria, políticas, observabilidad y fallback humano.
Por eso, para un CTO o CDO, la arquitectura de agentes no debería evaluarse como "una app de IA", sino como una nueva capa de orquestación sobre el stack existente.
Una forma útil de pensarlo es en seis capas:
El agente no debería "ver todo". Debería consumir solo contexto controlado, versionado y gobernado.
Qué puede hacer, cuándo, con qué umbrales y con qué escalamiento.
Qué conectores, APIs o servidores MCP puede usar y bajo qué scopes.
El agente no es un usuario humano. Es una identidad operativa nueva, con privilegios que deben administrarse explícitamente.
Logs, auditoría, replay, exceptions, métricas de acción y trazabilidad de extremo a extremo.
Toda autonomía seria necesita una ruta de intervención humana clara, auditable y simple.
Ese punto importa especialmente porque OWASP ya publicó su Top 10 para aplicaciones agentic 2026, precisamente para cubrir los riesgos más críticos de sistemas autónomos que planifican, llaman herramientas y actúan sobre workflows complejos.
Dónde sí genera valor un agente en 2026
No todo proceso necesita un agente y ese filtro es exactamente lo que diferencia una implementación estratégica de una integración apurada.
Los casos donde un agente sí tiene sentido comparten al menos cuatro atributos:
- Alta fricción operativa repetitiva
- Necesidad de múltiples fuentes de contexto
- Acción sobre herramientas o workflows definidos
- Capacidad de medir impacto con claridad
Los mejores casos no son los más vistosos. Son los más operables.
- Conciliaciones y exceptions handling
- Investigación de desviaciones
- Preparación de borradores para cierre
- Agentes internos para policy lookup y análisis documental
- Gestión de eventos y desvíos
- Reasignación operativa bajo reglas
- Visibilidad conversacional sobre TMS/WMS/ERP
- Escalamiento automático de incidencias
- Correlación documental-operacional
- Asistentes sobre procedimientos, manuales y RCAs
- Orquestación de acciones permitidas en mantenimiento o compliance
- Copilotos y agents sobre knowledge industrial, no sobre "chat genérico"
El punto no es reemplazar personas. Es reducir el costo cognitivo de operar sistemas complejos.
Lo que viene después del hype: Agent readiness
Si 2024 fue "copilot readiness" y 2025 fue "GenAI everywhere", 2026 empieza a ser el año de agent readiness y agent readiness no es comprar una plataforma. Es responder cinco preguntas incómodas antes de desplegar:
No "si existen". Si están clasificados, confiables y accesibles con criterio.
No todas las acciones repetitivas deben automatizarse. Algunas deben seguir siendo humanas por riesgo, contexto o accountability.
Si no puedes responder qué puede ver, qué puede ejecutar y qué logs deja, no tienes readiness.
Si la respuesta es no, el problema no es de IA. Es de gobierno.
Toda autonomía empresarial seria requiere kill switch, override y rollback.
La posición de Yaripo
La mayoría del mercado todavía vende agentes como si fueran una extensión del chatbot. No lo son.
Un agente es una nueva forma de operar decisiones sobre sistemas, datos y workflows. Por eso el problema no es "implementar más IA". El problema es construir una arquitectura donde esa autonomía sea útil, medible y controlable.
Porque en 2026 ya no gana quien más rápido conecta un agente. Gana quien sabe dónde dejarlo actuar, dónde frenarlo y cómo demostrar que esa autonomía estaba bajo control desde el día uno.
Si tu organización va a desplegar agentes, ¿lo hará como extensión del hype o como una capacidad gobernada? Esa diferencia va a separar a las empresas que muestran demos de las que realmente cambian su forma de operar.