Las empresas colombianas están avanzando rápido hacia la automatización mediante inteligencia artificial agéntica, es decir, sistemas de IA capaces de ejecutar tareas complejas y tomar decisiones por su cuenta sin que alguien esté pendiente de cada paso. Según un análisis de la firma de ciberseguridad KnowBe4, el 53% de las organizaciones encuestadas en el país ya está usando estos agentes autónomos en sus operaciones diarias. Es un cambio importante que muestra cómo la tecnología está reorganizando la forma en que trabajan las empresas locales.

Los beneficios son reales y medibles. Un estudio de DataCrédito Experian encontró que las compañías que adoptaron IA reportan un ahorro de costos del 49%, mejora en la atención al cliente del 40% y reducción de errores operativos del 37%. Además, empresas con sistemas más avanzados logran responder a interrupciones críticas hasta 95% más rápido. En un panorama donde se proyecta un crecimiento económico del 2,2% para 2026, esa eficiencia extra es el diferencial que muchas organizaciones necesitan para competir.

El problema viene después. Mientras las empresas instalan estos agentes de IA a velocidad de máquina, sus equipos de seguridad no van al mismo ritmo. El 40% de los directivos admite que el uso de IA en sus sistemas carece de una gobernanza corporativa formal o directamente no está autorizado. Esto se conoce como "Shadow AI" (IA en las sombras), y es más común de lo que parece: el 40% de los empleados locales confiesa que si las herramientas oficiales de la empresa son lentas o restrictivas, busca alternativas no autorizadas para cumplir más rápido.

La consecuencia de dejar la IA sin vigilancia es seria. El 55% de los responsables de seguridad en las empresas reportó que aplicaciones de IA no aprobadas han puesto en peligro activo la estabilidad de su organización en los últimos 12 meses. Perry Carpenter, director de Estrategias de Engaño de KnowBe4, advierte que "los atacantes son capaces de actuar a la velocidad y a la escala de una máquina, aprovechando estrategias multicanal que incluyen SMS, canales de colaboración corporativa, phishing hiperpersonalizado y deepfakes para atacar a los empleados". El panorama se complica porque los ciberdelincuentes también aprendieron a atacar los agentes de IA directamente mediante técnicas como la inyección de comandos para secuestrarlos.

Lo positivo es que el país está desarrollando una conciencia de la brecha. El 27% de las organizaciones ya tiene esquemas de gobernanza definidos y se considera en nivel avanzado, mientras que el 26% está en etapa escalable. La mayoría experimenta mediante pilotos con proveedores técnicos y casos de negocio claros antes de desplegar masivamente.

Daniel Castro, Director de Ventas Corporativas de SAP, señala que "el paso hacia la Empresa Autónoma libera el potencial de crecimiento de las pymes. Al integrar agentes inteligentes en los procesos esenciales, los líderes dejan atrás los silos de información para empezar a orquestar el crecimiento real de su negocio". La lección clara es que la IA autónoma funciona, pero necesita vigilancia igual de autónoma.