En cinco días han llegado tres señales desde ángulos distintos. España publicó su proyecto de Ley de IA con sanciones de hasta 35 millones de euros. Gartner advirtió que el 40% de proyectos de agentes fracasarán por errores de gobernanza. Hystax lanzó la primera herramienta FinOps específica para controlar el coste y el acceso de agentes en producción. No es coincidencia. Es convergencia.
La fuerza que empuja este movimiento es una sola: las empresas han desplegado agentes rápido, sin estructura. El resultado es predecible: agentes duplicados, costes desbordados, decisiones tomadas sin supervisión humana real. El período de gracia de la experimentación agéntica ha terminado.
Para una empresa mediana española, el impacto llega por dos vías. La primera es regulatoria: aunque la ley española aún está en trámite parlamentario, el EU AI Act aplica en agosto. La segunda es operativa: cada agente desplegado sin clasificación es una deuda técnica y legal que crece en silencio mientras el equipo añade más.
La posición de Gartner merece atención especial. No dice que la gobernanza sea imposible. Dice que aplicar la misma política a todos los agentes es el error. El agente que responde preguntas frecuentes y el que ejecuta aprobaciones de nómina no pueden operar bajo las mismas reglas —ni el mismo nivel de confianza.
Señal de acción para los próximos 30-90 días: observa si AESIA publica guías de cumplimiento para pymes antes del verano, si las plataformas de agentes incorporan controles de gobernanza nativos, y si tu empresa tiene ya un inventario de agentes activos con niveles de autonomía definidos. Si no lo tiene, ese inventario es la primera tarea pendiente.
