Gobernanza de IA agéntica en PYMEs: cómo aterrizar la guía Five Eyes sin parar la operación

El 4 de mayo de 2026, las agencias de los Five Eyes (CISA, NCSC UK, ASD, NZ NCSC y CSE) publicaron la primera guía conjunta sobre adopción de IA agéntica. El mensaje central es directo: la IA agéntica amplifica las debilidades existentes, así que conviene priorizar resiliencia sobre productividad.

Para una PYME que ya tiene Cursor, Claude Code, Copilot o flujos n8n + LLM en producción, esto no es teoría. Es la primera vez que un documento intergubernamental fija expectativas concretas que CISOs, auditores y clientes empezarán a citar.

Esta guía no sustituye asesoramiento legal. Sirve para convertir un marco amplio en controles que un equipo pequeño puede ejecutar en 90 días.

Respuesta corta

Una PYME que adopta agentes de IA debe empezar por tres entregables: un inventario de agentes y herramientas conectadas, una política de aprobaciones humanas y un plan de evidencias auditables. Los controles técnicos posteriores se centran en identidad del agente, allowlists de tools, segmentación de datos y registro de acciones.

Qué cambia con la guía Five Eyes

Antes del 4-may	Después del 4-may
Avisos sueltos de NCSC y ENISA	Documento coordinado de cinco agencias gubernamentales
”IA agéntica = oportunidad"	"IA agéntica amplifica debilidades existentes”
Compliance opcional	Referenciada en gap analysis NIS2 y EU AI Act
Pilotos sin marco de control	Presión interna para frenar lo no gobernado

La guía no es vinculante por sí misma, pero abre la puerta a que clientes regulados (banca media, seguros, salud privada, AAPP) la pidan como criterio en RFPs y due diligence.

Mapa mínimo de gobernanza

Una PYME no necesita un programa de gobernanza enorme. Necesita poder responder cinco preguntas en menos de un día:

1. ¿Qué agentes están corriendo hoy y quién los aprobó?
2. ¿A qué herramientas, datos y sistemas tienen acceso?
3. ¿Qué acciones requieren aprobación humana antes de ejecutarse?
4. ¿Dónde están los logs y cuánto tiempo se conservan?
5. ¿Qué pasa si un agente actúa fuera de su alcance?

Si alguna respuesta es “no lo sé”, ese es el primer hueco a cerrar.

Controles que rinden antes

Control	Qué evita	Implementación pragmática
Inventario de agentes	Agentes en la sombra	Hoja viva con propietario, tools, datos accedidos y caso de uso
Identidad propia por agente	Reusar credenciales humanas	Cuenta de servicio dedicada, MFA en el ciclo de despliegue
Allowlist de tools y MCPs	Agente conectado a “todo”	Permisos por rol y proyecto, denegación por defecto
Aprobación humana en acciones críticas	Acciones irreversibles automatizadas	Approve-on-write para borrados, pagos, despliegues, envíos masivos
Sandboxing de datos	Filtrado de datos sensibles	Entornos separados para datos de cliente, RR. HH. y financieros
Logging con trazabilidad	Investigación imposible tras incidente	Registro inmutable de prompts, tools usadas y resultados

Cómo encajar Five Eyes con NIS2 y EU AI Act

Marco	Lo que pide	Cómo se cubre con un solo control
Five Eyes IA agéntica	Resiliencia, principio de mínimo privilegio, supervisión humana	Inventario + allowlist + aprobaciones
NIS2	Gestión de riesgos, supply chain, registro de incidentes	Mismo inventario + logs auditables
EU AI Act (uso)	Transparencia, supervisión, registro de actividad	Política de approvals + logs por agente
RGPD	Minimización, base jurídica, derechos del interesado	Sandboxing de datos + control de acceso

Un mismo conjunto de evidencias técnicas alimenta varios marcos. La trampa es construir documentos paralelos para cada uno.

Plan de 90 días para una PYME

Semana	Foco	Entregable verificable
1-2	Descubrimiento	Inventario de agentes, tools y MCPs activos
3-4	Identidad	Cuentas de servicio dedicadas y MFA en panel de despliegue
5-6	Permisos	Allowlist por proyecto y rol, denegación por defecto
7-8	Aprobaciones	Política de acciones que requieren confirmación humana
9-10	Logs	Centralización y retención mínima de 12 meses
11-12	Simulación	Ejercicio de “agente fuera de alcance” con runbook

Errores frecuentes

1. Empezar por el documento, no por el inventario.
2. Confundir “tener Claude Code” con “tener gobernanza de agentes”.
3. Dejar que cada equipo conecte MCPs sin revisión.
4. Usar credenciales humanas para que el agente “tenga acceso a todo”.
5. Registrar logs sin definir retención ni propietario.
6. Comprar herramienta de governance antes de saber qué agentes hay.

Indicadores de avance

Indicador	Bueno	Malo
Agentes inventariados	Propietario y caso de uso definidos	Lista incompleta y sin dueño
Permisos	Allowlist por proyecto y revisión trimestral	Acceso amplio “para no bloquear”
Acciones críticas	Aprobación humana documentada	Automatización total sin control
Logs	Centralizados, auditables y retenidos	Dispersos o inexistentes
Incidentes	Runbook ensayado al menos una vez	Improvisación reactiva

Cuándo invertir más

La inversión adicional se justifica cuando aparece al menos una de estas señales: presión normativa explícita en RFPs, agentes con acceso a datos personales o financieros, o decisiones automatizadas con impacto en clientes. Antes de eso, los seis controles de la tabla anterior cubren la mayor parte del riesgo con un esfuerzo limitado.

Fuentes de trabajo

• Guía conjunta Five Eyes sobre adopción de IA agéntica (CISA, NCSC UK, ASD, NZ NCSC, CSE), 4 de mayo de 2026.
• NIST AI Risk Management Framework como referencia complementaria de controles.
• EU AI Act y obligaciones para sistemas de alto riesgo según el contexto de uso.
• Las decisiones técnicas y de cumplimiento deben adaptarse al sector, tamaño y datos tratados por cada empresa.