html
Artículos / El problema de la acción errónea: por qué la IA agentiva necesita un tipo de gobernanza diferente
Por Gianluca Busato · Fundador, CEO & Arquitecto de Sistemas de AI · 2026-06-17
Por Gianluca Busato — Fundador, CEO y Arquitecto de Sistemas de AI, Enkronos
Durante gran parte de la era de AI, la unidad de riesgo fue... respuesta equivocada. Un modelo devolvía texto; una persona lo leía y decidía qué hacer. Si la respuesta era errónea, un humano la detectaba antes de que pasara nada. El radio de impacto de un error era una sola frase equivocada.
La IA agentiva convierte la unidad de riesgo en... acción incorrecta. Los agentes autónomos ahora planifican, llaman herramientas, invocan APIs y desencadenan efectos reales —mover dinero, editar registros, enviar mensajes, aprovisionar infraestructura— a menudo sin que ningún humano revise nada entre medias. El radio de impacto de un error ya no es una frase. Es todo lo que el agente pudo tocar.
Se trata de un cambio cualitativo, que rompe las suposiciones sobre las que se construyó la mayor parte del trabajo de seguridad en AI.
Se dedica mucho esfuerzo a hacer los modelos más precisos. Eso ayuda con las respuestas equivocadas. Casi no hace nada por las acciones erróneas, porque el modo de fallo no es solo "el modelo estaba equivocado" — es "el modelo estaba permiso y aun así hizo algo que no debería habérsele permitido hacer."
Un agente puede razonar correctamente que la forma más rápida de resolver un ticket es borrar una base de datos. La exactitud no es el problema ahí. Autoridad La cuestión que importa para el AI con agencia no es «¿es esta salida correcta?» sino «¿fue esta acción autorizada, auditable y reversible?»
Contener acciones erróneas requiere defensa en profundidad — capas independientes, cada una de las cuales vuelve a verificar en lugar de confiar en la anterior:
identidad verificable.
determinísticamente.
acción antes de que ocurra; las de alto impacto requieren aprobación humana.
reconstruible.
El poder está en la independencia. Un agente comprometido o que se comporte mal queda contenido porque cada capa verifica la autoridad por sí misma. Un fallo no provoca cascada.
Dos ideas tomadas de la ingeniería de seguridad son enormemente relevantes aquí:
acotado. Un agente que puede hacerlo todo es una responsabilidad, por inteligente que sea.
detrás de controles más estrictos.
No son restricciones a la capacidad. Son lo que te permiten conceder capacidad de forma segura.
Las organizaciones que ganen con AI agentiva no serán las que ejecuten más agentes. Serán las que puedan confiar en los agentes que ejecutan. Y la confianza aquí no es un sentimiento; se diseña —a nivel de arquitectura— mediante identidad, política determinista, ejecución mediada y auditoría inmutable.
Haz eso bien y la AI autónoma deja de ser una apuesta y se convierte en infraestructura.
Este es el problema AINOVA's Arquitectura de Gobernanza Multinivel está diseñada para resolver. Más en gianlucabusato.com.