Hay una pregunta que no mucha gente se está haciendo, pero que en los próximos meses va a volverse urgente: ¿cómo sabe una empresa quién —o qué— está accediendo a sus sistemas si entre sus «empleados» hay miles de agentes de inteligencia artificial?
No es ciencia ficción. Es lo que está pasando ahora mismo en algunas de las organizaciones más grandes del mundo.
Primero, ¿qué es un agente de IA?
Un agente de IA es un sistema de software que no solo responde preguntas, sino que toma decisiones y ejecuta tareas de forma autónoma. Puede escribir código, gestionar correos, analizar datos, hacer reservas o interactuar con otras aplicaciones —todo sin que una persona tenga que apretar ningún botón entre paso y paso.
La diferencia con un chatbot es sustancial: el chatbot contesta. El agente actúa.
Y cada vez más empresas están integrando agentes en sus flujos de trabajo como si fueran parte del equipo. McKinsey reportó a principios de 2026 que ya tiene 25.000 agentes de IA trabajando junto a sus 60.000 empleados humanos. Goldman Sachs llegó más lejos: el año pasado contrató al agente de coding Devin literalmente como un nuevo empleado, con onboarding incluido.
El problema que nadie resolvió
Acá viene la parte que se suele pasar por alto: cuando incorporás a una persona a tu empresa, hay un proceso claro. Firma un contrato, recibe credenciales de acceso, tiene permisos definidos y, si se va, se le revocan. Hay trazabilidad. Hay responsabilidad.
¿Qué pasa cuando incorporás un agente de IA? En la mayoría de los casos: ninguno de esos pasos ocurre de forma estructurada.
Los agentes de IA suelen operar con credenciales técnicas heredadas, permisos demasiado amplios y sin un ciclo de vida definido. Si el agente se comprometió, si accedió a algo que no debía, si hubo una fuga de datos —rastrearlo es mucho más difícil que hacerlo con un empleado humano.
Esta brecha es exactamente lo que una startup israelí llamada NewCore salió a resolver esta semana con USD 66 millones de financiamiento liderado por Cyberstarts, con participación de Index Ventures y Evolution Equity Partners. La valuación pos-inversión: USD 300 millones.
¿Qué hace NewCore?
La propuesta de NewCore es simple de entender aunque técnicamente compleja: tratar a los agentes de IA como si fueran identidades de primera clase dentro de la empresa, con los mismos controles que tienen los empleados humanos.
Eso implica que cada agente tenga sus propios permisos definidos, su propio ciclo de vida (cuándo nace, cuándo se actualiza, cuándo se desactiva) y mecanismos claros de revocación si algo sale mal. Sin esto, gestionar centenares o miles de agentes con los sistemas de identidad que existen hoy —diseñados hace 15 o 20 años para personas humanas— es una bomba de tiempo.
El fundador y CEO de NewCore, Zohar Alon, lo dice sin rodeos: «Sabemos con certeza que la escala y la complejidad que estos agentes van a agregar a plataformas de identidad de 15 o 20 años van a romperlas.»
Alon tiene credenciales para decirlo: fundó Dome9, una startup de seguridad cloud que fue adquirida por Check Point. Sus cofundadores tienen backgrounds similares en ciberseguridad y management de grandes empresas tech.
¿Cómo lo resuelven técnicamente?
NewCore desarrolló lo que llama una arquitectura de «clave dividida» (split-key): las credenciales críticas de cada agente se dividen entre el cliente y la plataforma, eliminando un único punto de falla. Si alguien intercepta una parte, no tiene acceso completo.
Además, la plataforma ofrece una integración específica para herramientas de coding con IA —como Claude Code, Codex de OpenAI o Cursor— que les permite operar dentro de sistemas empresariales como identidades gestionadas, en vez de hacerlo con credenciales distribuidas manualmente (que es como se hace hoy en la mayoría de los equipos).
Los empleados humanos también tienen visibilidad: a través de una app móvil, pueden aprobar, revisar y revocar el acceso de los agentes que trabajan junto a ellos. Es una capa de supervisión humana en un mundo cada vez más automatizado.
¿Por qué esto importa para tu empresa o proyecto?
Si estás implementando automatizaciones con n8n, agentes de IA en tus workflows o herramientas como Claude o GPT conectadas a sistemas internos, este problema ya es tuyo aunque no lo hayas nombrado así.
Cada vez que un agente accede a tu CRM, a tu base de datos o a tus APIs internas, está operando con algún tipo de credencial. La pregunta es: ¿esas credenciales están bien gestionadas, o son simplemente claves de API hardcodeadas que alguien copió en un archivo de configuración hace meses?
La mayoría de las veces, la respuesta honesta es la segunda. Y eso es exactamente el vector de ataque que los actores maliciosos van a explotar a medida que la adopción de agentes crezca.
Lo que viene
NewCore todavía tiene menos de 10 clientes activos y planea comenzar a cobrar recién este verano (hemisferio norte). Pero el mercado que apunta a capturar es enorme: si los agentes de IA van a coexistir con decenas de miles de empleados humanos en las grandes organizaciones, alguien tiene que gestionar esa identidad digital.
El presidente de TCS (Tata Consultancy Services), una de las empresas de IT más grandes del mundo, dijo recientemente que espera que los agentes de IA lleguen a igualar en número a los empleados humanos de la compañía en los próximos años. TCS tiene más de 600.000 empleados hoy.
No es exagerado pensar que la gestión de identidad para agentes de IA va a convertirse en una categoría de seguridad tan importante como el firewall o el antivirus. Simplemente que todavía nadie lo está tratando así.
