[nerd project]
[startups]2 de junio de 2026 3 min read

El cuello de botella de los agentes IA no son los modelos: son los permisos

El cuello de botella de los agentes IA no son los modelos: son los permisos
fuente:VentureBeat

Los agentes de IA en entornos empresariales no están frenados por el rendimiento de los modelos, sino por un problema mucho más mundano y crítico: los permisos. Quién puede tocar qué datos, en nombre de quién, y cómo lo verifica el sistema son preguntas que ningún benchmark de LLM responde.

Cómo llegamos aquí

Durante años, las empresas construyeron sus sistemas de gestión de identidades y datos en silos separados. Cuando los flujos de trabajo agénticos empezaron a conectar todo esto, el modelo de permisos fragmentado quedó expuesto. Workday, que ya actúa como sistema de registro para RRHH y finanzas en miles de empresas, identificó ese hueco antes que la mayoría.

Qué está haciendo Workday exactamente

En marzo, Workday lanzó Sana, su sistema de registro para agentes. Ahora ha ampliado su asociación con Google para integrar Sana en Gemini Enterprise, lo que significa que los agentes construidos sobre Sana son también descubribles desde ese ecosistema. Según Gerrit Kazmaier, presidente de producto y tecnología de Workday, el problema con las soluciones caseras es claro: «La riqueza del modelo de seguridad se pierde y los resultados se vuelven demasiado amplios». La arquitectura de Sana usa Gemini como capa de razonamiento conversacional, añade el motor de contexto y la lógica de procesos de negocio de Workday encima, y emplea modelos de verificación y clasificación que «interrogan» los outputs antes de ejecutarlos. El usuario se autentica y autoriza a través del modelo de identidad de Workday, y el agente solo actúa dentro de los permisos actuales de ese usuario.

Lo que esto realmente significa

En RRHH y finanzas, «casi correcto» no es aceptable. Como señala Kazmaier: «Piensa en pagar correctamente a las personas, cerrar los libros contables o gestionar los horarios de trabajo de forma fiable». El punto clave es que precisión e identidad son la misma pregunta: ¿sabe el sistema suficiente sobre el agente, el humano que lo autoriza y el estado actual del registro para actuar correctamente? Workday tiene ventaja aquí porque proveedores de identidad externos como Okta ya verifican información comprobando Workday, lo que convierte a esta plataforma en el sistema de referencia de facto para muchas grandes empresas.

Dos voces externas refuerzan la postura:

  • Dan Obendorfer, director de producto en Würk: «Tiene que vivir en el sistema de registro; no es una preferencia, es la única forma en que funciona. Si tus permisos están definidos fuera de donde viven los datos, ya has perdido».
  • Kadan Stadelmann, CTO y cofundador de Compance.AI: «Sin propiedad del agente, rendimiento, costes o acciones, el caos está asegurado».

Implicaciones para la industria

Esto reposiciona a Workday no solo como software de RRHH, sino como infraestructura de gobernanza para la era agéntica. Cualquier proveedor que no tenga un sistema de registro propio —o una integración profunda con uno— va a chocar con este mismo muro cuando sus clientes escalen flujos de trabajo agénticos. El movimiento de Workday hacia Gemini Enterprise también sugiere que los grandes ecosistemas de modelos (Google, Microsoft, etc.) van a necesitar aliados que resuelvan la capa de permisos, porque ellos solos no pueden hacerlo.

La pregunta que queda abierta es si el resto de la industria construirá capas de gobernanza propias o si terminará dependiendo de los sistemas de registro que ya existen.

Fuente: VentureBeat

#Agentes IA#Workday#Gobernanza IA#Empresas
Read in English: English version →
share:Telegram𝕏

[comentarios]

1000 caracteres restantes