De ChatGPT a los agentes de IA: qué cambia para las empresas y cómo prepararse

ChatGPT, Copilot o Gemini se usan, en la práctica, como asistentes conversacionales: una persona pregunta, el modelo responde, y la persona decide qué hacer con esa respuesta. El control y la ejecución siguen siendo humanos. Es un patrón muy útil para redactar, resumir, traducir o explorar ideas, pero el modelo no toca nada: no consulta tu CRM, no abre tu documentación interna y no ejecuta ninguna tarea por sí mismo.

Un agente de IA trabaja de otra forma. Recibe un objetivo —no solo una pregunta—, lo descompone en pasos, decide qué herramientas o fuentes necesita en cada momento, las utiliza, mantiene el contexto durante toda la tarea y produce un resultado o una acción. La diferencia clave no está en el modelo de lenguaje, que puede ser el mismo, sino en todo lo que le rodea: las herramientas que puede invocar y los límites dentro de los que opera.

Importa matizar algo: no todos los agentes son autónomos al 100%. Existen distintos niveles de autonomía, desde un asistente que solo sugiere y siempre espera confirmación humana, hasta sistemas que ejecutan tareas completas de forma desatendida. En entornos empresariales, la autonomía total rara vez es el objetivo —ni el más seguro—. Lo habitual y recomendable es empezar con autonomía acotada y supervisión humana en los puntos críticos.

Un agente de IA es un sistema basado en modelos de lenguaje capaz de interpretar un objetivo, decidir qué pasos seguir, usar herramientas o fuentes externas y producir una respuesta o una acción, normalmente dentro de unos límites definidos por la empresa. Esa última parte —los límites— es tan importante como las capacidades.

Para entender qué hay que diseñar (y por qué no es trivial), conviene ver sus componentes. Un agente bien construido no es un prompt largo, es una arquitectura con varias piezas que trabajan juntas:

• Modelo de lenguaje: el motor que interpreta, razona y genera. Puede ser de OpenAI, Anthropic, Google o un modelo abierto desplegado en tu infraestructura.
• Instrucciones o rol: qué debe hacer el agente, con qué tono, bajo qué políticas y qué tiene prohibido.
• Herramientas: funciones, APIs o acciones que el agente puede invocar para consultar o modificar información.
• Datos y contexto: la información propia de la empresa que necesita para responder con criterio, no con suposiciones.
• Memoria o estado: lo que el agente conserva durante una tarea o entre interacciones.
• Orquestación: la lógica que decide el orden de los pasos y coordina varias herramientas o subtareas.
• Reglas y permisos: qué puede consultar, qué puede modificar y cuándo necesita aprobación.
• Evaluación: cómo se mide si las respuestas y acciones son correctas y útiles.
• Supervisión humana: los puntos donde una persona revisa, aprueba o corrige.
• Observabilidad y logs: el registro de qué hizo el agente, con qué datos y con qué resultado.

Estos términos se mezclan constantemente, y esa confusión lleva a expectativas equivocadas. No son sinónimos ni etapas de lo mismo: resuelven problemas distintos. Una forma sencilla de ordenarlos:

• Chatbot — responde preguntas en una conversación. No actúa ni consulta sistemas: su valor está en la respuesta.
• Copiloto — asiste a una persona dentro de una herramienta o flujo concreto (un editor, un CRM, un IDE), sugiriendo y acelerando, pero con la persona al mando.
• RAG (Retrieval-Augmented Generation) — permite responder usando información propia: recupera fragmentos relevantes de tu documentación o tus datos y los aporta al modelo para que la respuesta esté apoyada en hechos.
• Workflow automatizado — ejecuta una secuencia de pasos predefinida y determinista. Es fiable y predecible, pero no decide: hace siempre lo mismo.
• Agente de IA — combina razonamiento, herramientas, datos y acciones para cumplir un objetivo, decidiendo qué pasos dar en cada caso.

Las empresas ya han pasado una primera fase de experimentación con IA generativa centrada en tareas de apoyo: redacción de textos, resúmenes, traducciones, análisis básico, generación de ideas y soporte documental. Esa fase ha sido valiosa porque ha demostrado utilidad y ha generado confianza, pero su impacto sobre los resultados del negocio suele ser difuso.

El interés por los agentes nace de querer pasar de "ayudar a redactar" a "ayudar a ejecutar". Las organizaciones buscan ahora impacto directo en procesos concretos:

• Ventas y preventa técnica.
• Soporte y atención al cliente.
• Operaciones e IT.
• RRHH y formación interna.
• Reporting y gestión documental.
• Automatización de tareas internas repetitivas.

Para no caer en el humo, conviene pensar en casos concretos y acotados, donde el valor es claro y el riesgo es manejable:

• Ventas: un agente que prepara una reunión comercial consultando el CRM, el historial del cliente, la documentación de producto y las propuestas anteriores.
• Preventa técnica: un agente que ayuda a construir una propuesta técnico-económica a partir de requisitos, plantillas, documentación técnica y restricciones comerciales.
• Soporte: un agente que clasifica tickets, consulta la documentación interna, sugiere respuestas y escala a una persona los casos complejos.
• RRHH: un agente que acompaña el onboarding y guía a los empleados por las políticas corporativas, sin tomar decisiones sensibles de forma automatizada —algo especialmente delicado en procesos de selección—.
• Formación: un tutor virtual que adapta contenidos, propone ejercicios y detecta carencias de aprendizaje.
• IT: un agente que revisa logs, consulta documentación técnica y propone acciones de diagnóstico, manteniendo aprobación humana antes de ejecutar cambios relevantes.
• Dirección: un agente que prepara informes ejecutivos a partir de datos internos, KPIs, actas y documentos.

Una demo de agente cabe en un fin de semana. Un agente que funciona dentro de una empresa necesita una arquitectura por capas, donde cada pieza resuelve un problema distinto: interfaz de usuario (chat, panel o integración en una herramienta corporativa), modelo base, capa de instrucciones y políticas, recuperación de conocimiento con RAG, conectores a datos y herramientas, APIs internas, un orquestador, control de permisos, logs y trazabilidad, evaluación de respuestas, guardrails y revisión humana en las tareas críticas.

En el plano tecnológico, el ecosistema es amplio y cada proveedor propone su enfoque. Para la recuperación de conocimiento se usan bases de datos vectoriales como pgvector sobre PostgreSQL; para orquestar agentes, frameworks como LangChain, Semantic Kernel o el OpenAI Agents SDK; y para construir y desplegar agentes empresariales, plataformas como Microsoft Foundry Agent Service. La integración con CRM, ERP, Notion, SharePoint, Drive, Jira, GitHub o Slack es, en muchos proyectos, la parte que más trabajo real exige. Si tu stack es Java, lo abordamos en desarrollo con Spring AI, y el papel de la recuperación lo explicamos en RAG y bases de conocimiento.

• Capa de instrucciones y políticas: define el comportamiento y los límites.
• RAG y conectores: aportan conocimiento propio y acceso a sistemas.
• Orquestador: coordina pasos, herramientas y subtareas.
• Control de permisos: separa lo que el agente puede leer de lo que puede modificar.
• Trazabilidad y evaluación: registran y miden qué hace y con qué calidad.
• Guardrails y revisión humana: contienen los errores y protegen las decisiones críticas.

Están apareciendo estándares y protocolos que marcan hacia dónde se mueve todo esto. MCP (Model Context Protocol) ayuda a estandarizar cómo una aplicación de IA se conecta a herramientas, datos y sistemas externos, de modo que no haya que reinventar cada integración desde cero. A2A (Agent2Agent) apunta a la interoperabilidad entre agentes: que agentes de distintas plataformas puedan descubrirse, comunicarse y coordinarse.

Ambos conceptos muestran una misma dirección: agentes conectados, integrables e interoperables, en lugar de soluciones cerradas y aisladas. Pero conviene ser prudente: todavía es un ecosistema en evolución, cada proveedor está proponiendo sus propios enfoques y la interoperabilidad entre agentes aún está madurando. Antes de llevar MCP o A2A a producción hay que evaluar su madurez, su seguridad, el modelo de permisos, la gobernanza y la compatibilidad con tu entorno. Son tendencias sólidas a las que merece la pena estar atento, no recetas cerradas que aplicar a ciegas.

Mientras la IA solo responde, el riesgo es contenido: una mala respuesta la corrige una persona. En el momento en que un agente puede ejecutar acciones —modificar un registro, enviar un correo, abrir un ticket, lanzar un proceso—, el perfil de riesgo cambia por completo. Los principales puntos a vigilar:

• Dar acceso excesivo a herramientas o sistemas.
• Ejecutar acciones incorrectas sobre datos o procesos reales.
• Apoyarse en datos no fiables o desactualizados.
• Filtrar información sensible o confidencial.
• Tomar decisiones sin revisión humana donde debería haberla.
• No registrar qué hizo el agente, impidiendo auditar errores.
• Perder el control de costes y latencia a medida que escala.
• Automatizar procesos mal definidos, amplificando un problema de fondo.
• Usar agentes en áreas sensibles —RRHH, selección, evaluación, educación, salud o finanzas— sin los controles adecuados.

La buena noticia es que la preparación es, en gran parte, ordenar la casa antes de construir. No hace falta tenerlo todo perfecto, pero sí seguir una secuencia razonable. Esta checklist resume lo esencial:

• Identificar casos de uso concretos, no "usar IA" en abstracto.
• Priorizar procesos con valor claro y riesgo controlado.
• Revisar la calidad y la disponibilidad de los datos.
• Definir a qué herramientas y sistemas podrá acceder el agente.
• Establecer permisos y límites explícitos.
• Diseñar la supervisión humana en los puntos críticos.
• Preparar una política interna de uso de IA.
• Formar a los equipos antes de desplegar.
• Medir resultados con indicadores claros.
• Registrar todas las acciones del agente.
• Evaluar seguridad, privacidad y cumplimiento.
• Empezar con pilotos controlados antes de escalar.

No todos los empleados necesitan programar agentes, pero sí entender cómo funcionan para trabajar con ellos con criterio. La diferencia entre una organización que aprovecha la IA y otra que solo la prueba está, casi siempre, en el nivel de alfabetización de sus equipos. En la práctica, todos deberían saber qué es un agente, qué puede y qué no puede hacer, cómo se supervisa, qué datos puede usar, cómo validar sus respuestas, cómo detectar errores y cuándo escalar a IT, legal, seguridad o dirección.

Esa formación debe adaptarse al perfil: la dirección necesita criterio estratégico y de riesgo; los equipos técnicos, arquitectura e integración; RRHH, ventas, preventa, marketing, operaciones y atención al cliente, cómo aplicar la IA con seguridad en su día a día. Lo abordamos en formación en IA generativa y conectamos con la obligación legal de alfabetización en el AI Act y la formación en IA.

• Dirección: visión estratégica, casos de uso, riesgos y gobernanza.
• Equipos técnicos: arquitectura, integración, RAG, herramientas y evaluación.
• RRHH: uso responsable en personas, con especial cuidado en decisiones sensibles.
• Ventas y preventa: cómo apoyarse en agentes sin perder el criterio comercial.
• Marketing y operaciones: productividad con datos y límites claros.
• Atención al cliente: asistencia con supervisión y escalado a personas.

Existe una distancia grande entre una demo que impresiona y un sistema que aguanta en producción. Una demo funciona con pocos casos, datos de juguete y una persona vigilando. Un sistema real necesita permisos, trazabilidad, evaluación continua, mantenimiento, seguridad, integración con sistemas vivos, documentación y soporte.

El éxito no está en crear un agente llamativo, sino en integrarlo bien en un proceso concreto y medir que mejora algo real. Por eso conviene empezar pequeño, con un caso acotado, y crecer cuando ese caso demuestre valor y se haya resuelto la parte aburrida pero crítica: datos, permisos y responsabilidades.

Antes de construir agentes complejos, conviene formar a los equipos, ordenar los casos de uso y diseñar una arquitectura segura y escalable. En DatIACode acompañamos ese recorrido en tres niveles complementarios:

• Formación en IA generativa y agentes de IA para equipos, adaptada por perfil — formación en IA generativa.
• Diseño de casos de uso y priorización de oportunidades, para empezar por donde el valor es claro y el riesgo es manejable.
• Arquitectura e implantación técnica con IA, RAG, agentes, APIs, automatización y gobierno del dato — desarrollo con Spring AI y, cuando hay procesos sensibles, cumplimiento del AI Act.