Agent Sprawl: cuando demasiados agentes de IA en los departamentos se descontrolan

Cada departamento se construye su propio agente de IA, nadie tiene una visión global. Por qué el agent sprawl es un problema de control, no un problema de IA.

Boceto dibujado a mano: muchos brazos robóticos brotan de un escritorio, una mano sostiene un único hilo que los conecta

Marketing se ha construido un chatbot que preclasifica las solicitudes del formulario de contacto. Ventas utiliza un agente Copilot para textos de ofertas. Contabilidad está probando un flujo de trabajo de n8n que revisa automáticamente las facturas entrantes. Cada departamento ha puesto en marcha su propio pequeño proyecto de IA, y nadie en la dirección conoce la lista completa.

Esto es exactamente lo que describe el término agent sprawl, y hace tiempo que dejó de ser un tema marginal para los departamentos de TI de las grandes corporaciones. Las empresas medianas de Alemania también se enfrentan ahora a la misma pregunta: ¿cuántos agentes de IA ya están funcionando, quién los ha creado y quién puede volver a desactivarlos?

Qué significa exactamente el agent sprawl, y por qué las cifras crecen tan rápido

El agent sprawl designa la proliferación descontrolada y descentralizada de agentes de IA dentro de una empresa, en la que cada departamento implementa sus propias automatizaciones sin que exista una visión de conjunto o una responsabilidad centralizada. Según una encuesta de IBM reciente, las grandes empresas tendrán a finales de 2026 una media de más de 1.600 agentes de IA en uso. Al mismo tiempo, solo el 18 por ciento de las organizaciones encuestadas mantiene un inventario actual y completo de estos agentes, y únicamente el 12 por ciento dispone de una plataforma central para gestionar la proliferación. Siete de cada diez directivos afirman además que su gobernanza de IA actual ya no se corresponde con el uso real.

Esta dinámica también la confirma el estudio «State of AI Agent Development 2026» realizado entre 1.900 responsables de TI de todo el mundo: el 94 por ciento de las organizaciones está preocupado porque la expansión de los agentes de IA aumenta la complejidad, la deuda técnica y los riesgos de seguridad, mientras que solo el 12 por ciento cuenta con una plataforma de control centralizada. Además, el 38 por ciento mezcla de forma descoordinada agentes creados internamente y adquiridos, lo que da lugar a paisajes de IA fragmentados.

¿Qué magnitud tiene el riesgo de seguridad cuando nadie asume la responsabilidad?

El verdadero riesgo del agent sprawl no radica en la IA en sí, sino en la falta de asignación de responsabilidad sobre lo que un agente puede hacer. El «State of AI Agent Security Report» (edición de abril de 2026, con 750 responsables tecnológicos encuestados en el Reino Unido y Estados Unidos) muestra que, de media, solo el 52 por ciento de los agentes en producción están realmente supervisados, es decir, el 48 por ciento tiene acceso en gran medida no vigilado a sistemas y datos. Solo el 7,2 por ciento de las organizaciones designa a una única persona formalmente responsable del comportamiento de los agentes de IA; el resto describe las responsabilidades como poco claras, compartidas o simplemente no discutidas. El 54 por ciento de los encuestados ya informa de incidentes de seguridad sospechados o confirmados relacionados con agentes de IA. El editor del informe, Gravitee, denomina esto la brecha entre confianza y realidad: el 91,8 por ciento de las empresas se consideran bien posicionadas en seguridad, mientras que la tasa real de supervisión ronda poco más de la mitad.

Asimismo, Gartner se toma ahora el tema tan en serio que en abril de 2026 sus analistas publicaron su propio plan de seis pasos contra la proliferación de agentes de IA. Cuando una consultora de análisis da a un fenómeno su propio nombre y su propia metodología, se llega al punto en que «ya lo veremos más adelante» deja de ser una postura defendible.

Por qué las herramientas aisladas de cada departamento agravan el problema en lugar de resolverlo

El primer reflejo obvio, dar rápidamente a cada departamento su propia herramienta de IA para aliviar su carga de trabajo, es precisamente el mecanismo que genera el agent sprawl. Cada agente adicional sin una visión centralizada es un punto de acceso más a los datos de clientes, sistemas y procesos que ya nadie controla por completo, y una deuda técnica que alguien tendrá que resolver tarde o temprano. Esto no es un rechazo a los agentes de IA, es un rechazo a los agentes de IA sin un plan.

Como ya describimos en «Madurez de la IA en las pymes», el riesgo rara vez surge de la tecnología en sí, sino de la falta de reglas. Según nuestra experiencia en proyectos con pymes, la proliferación de agentes surge casi siempre de buenas intenciones: un equipo quiere entregar rápido, no tiene acceso a un recurso central de TI y se construye algo por su cuenta con una herramienta de chat o una plataforma sin código. Al cabo de un año, ya nadie sabe con exactitud cuál de los tres agentes creados tiene acceso a qué CRM, ni quién podría desactivarlo.

Qué significa el control en la práctica, antes de que el próximo agente entre en funcionamiento

Por eso, en NordFlux nunca consideramos la automatización y los agentes de IA de forma aislada del resto del panorama de TI. Antes de cada nuevo agente nos hacemos siempre la misma pregunta: ¿quién en la empresa es responsable de este sistema, qué datos puede ver y cómo se registra y revisa periódicamente su comportamiento? Ese es precisamente el núcleo de nuestro posicionamiento: usted mantiene el control. No se trata de desplegar tantos agentes como sea posible lo más rápido posible, sino de introducir cada agente de forma que siga siendo trazable y que, al final, sea una persona quien tome la decisión.

En nuestra consultoría de IA la primera sesión es siempre, por tanto, un diagnóstico: qué herramientas de IA ya están funcionando en los departamentos, a menudo sin que la dirección lo sepa, y cómo se puede construir a partir de ahí una estructura que crezca sin perder la visión de conjunto. Quien prefiera invertir directamente en agentes de IA concretos debería igualmente realizar antes este diagnóstico. De lo contrario, el próximo agente será solo otro dato más en el próximo estudio sobre agent sprawl.

Preguntas frecuentes

¿Qué diferencia al agent sprawl de la proliferación de software habitual?

En la proliferación de software clásica se acumulan licencias y herramientas sin usar. El agent sprawl va más allá, porque cada agente actúa de forma autónoma, accede a datos y toma decisiones sin que nadie revise continuamente estas acciones.

¿A partir de cuántos agentes de IA debería una empresa mantener una visión centralizada?

Desde el primer agente puesto en producción fuera del departamento de TI. Una visión de conjunto con propósito, acceso a datos y responsable puede establecerse en una hora para un agente, pero apenas puede hacerse a posteriori para cincuenta.

¿Quién debería asumir la responsabilidad de los agentes de IA en las pymes?

No hace falta un nuevo departamento, sino una persona designada, normalmente de la dirección o de la jefatura de TI, que conozca, apruebe y revise periódicamente cada nuevo agente. Según el informe de Gravitee, hoy en día esta asignación falta en más del 90 por ciento de las empresas.

¿Impide una gobernanza de IA centralizada las soluciones rápidas en los departamentos?

No, si el marco se establece de antemano en lugar de ordenarse después. Un proceso de aprobación claramente documentado a menudo requiere menos tiempo del que un departamento suele perder probando herramientas descoordinadas.

Sobre NordFlux

NordFlux UG (haftungsbeschränkt)

NordFlux crea empleados digitales para las organizaciones: automatizaciones y agentes KI que asumen el trabajo repetitivo. Usted mantiene el control.

Más sobre nosotros
Leer más

Artículos relacionados

Análisis inicial gratuito

¿Preguntas concretas sobre automatización o IA?

En un análisis inicial gratuito hablamos directamente de su caso. Sin compromiso.