DaVita, una empresa de servicios médicos, tiene más de 10.000 agentes de IA creados por sus propios empleados. No es una cifra excepcional: es la punta de un patrón que se repite en cualquier organización donde el acceso a herramientas como Claude Cowork se ha democratizado sin una política de gobernanza paralela. La proliferación llegó antes que el control.
El problema no es la adopción. Es lo que pasa después. Cuando cualquier empleado puede crear su propio agente en minutos, los departamentos de IT pierden visibilidad sobre qué procesa qué datos, qué herramientas se solapan y qué consume el presupuesto de tokens. Para una responsable de transformación digital que debe defender la inversión en IA ante dirección, este es exactamente el escenario que hay que anticipar antes de que ocurra.
Los casos documentados muestran el abanico de respuestas. Lyft construyó un sistema de compartición de skills entre equipos para evitar duplicidades y una plataforma centralizada donde IT puede auditar todos los agentes activos. DaVita optó por el camino contrario: prohibir las herramientas agénticas hasta tener una política de gobernanza en marcha. Anthropic incorporó en sus últimas actualizaciones control de acceso por roles, gestión de gastos y paneles de análisis de uso.
La mayoría de soluciones de gobernanza de agentes están diseñadas para infraestructura enterprise: ServiceNow AI Control Tower, Microsoft Agent 365. Para una empresa de 50 a 200 empleados sin equipo de IT dedicado, ninguna es directamente aplicable esta semana. El gap entre el problema —real y en curso— y las soluciones disponibles —pensadas para grandes organizaciones— define el riesgo operativo concreto para la mediana empresa española en 2026.
El primer paso no requiere ninguna herramienta nueva. Requiere visibilidad: un inventario de qué agentes corren en la organización, quién los creó, a qué datos tienen acceso y qué coste generan en tokens. Las empresas que están gestionando esto bien empezaron por ahí, no por la plataforma.
Antes de activar el siguiente agente de IA en tu empresa, tres preguntas: ¿quién más en la organización ya tiene algo parecido? ¿Qué pasa con los datos que procesa cuando el empleado que lo creó se va? ¿Quién en IT tiene visibilidad sobre su consumo? Si no hay respuestas claras, la gobernanza de agentes es ya una deuda operativa activa.
