Las empresas implementaron agentes de IA sin medidas de seguridad. Ahora están pagando para retrofitear.
Una encuesta de 573 líderes técnicos encuentra que la mayoría de los "agentes" empresariales son chatbots disfrazados, el hardware costoso está semiinactivo, y dos tercios de las empresas avanzan hacia la supervisión humana cero de decisiones de IA.

Puntos clave
- El 86% de las empresas que ejecutan sus propios chips de IA reportan que estos funcionan al 50% de capacidad o menos, según una encuesta de junio de 2025 de 573 líderes técnicos.
- El 54% de las empresas experimentó un incidente de seguridad de agentes de IA o un casi-incidente en los últimos 12 meses.
- El 71% de las empresas dicen que un cuarto o menos de sus "agentes" implementados pueden completar una tarea multisectorial sin un humano dirigiendo cada paso.
- El 34% ya permite que los agentes de IA implementen cambios directamente en sistemas de producción sin revisión humana, y otro 33% está ingeniería hacia esa misma configuración.
- El 69% de las empresas permite que múltiples agentes compartan una única credencial de inicio de sesión, y esas empresas sufrieron incidentes de seguridad casi al doble de la tasa de empresas que no lo hacen.
Las empresas sabían que sus controles de seguridad de IA no estaban listos. Implementaron de todas formas.
Este es el hallazgo principal de una encuesta de VentureBeat Research a 573 líderes técnicos de empresas con 100 o más empleados, publicada este mes. Los resultados pintan un cuadro de organizaciones que corrieron para implementar agentes de IA (software que puede llevar a cabo tareas multisectoriales por sí solo, en lugar de solo responder una sola pregunta) y ahora están apresurándose a añadir las barreras de seguridad que omitieron.
La factura ya está llegando. El 54% de las empresas tuvieron un incidente de seguridad de IA, o un casi-incidente detectado antes del daño real, en los últimos 12 meses.
¿Qué significa esto para trabajadores y clientes ordinarios?
Significa que la IA que toma decisiones en las empresas para las que trabaja o en las que compra puede estar operando con menos controles de los que la mayoría de la gente asume. La mitad de las empresas encuestadas implementó un agente de IA que pasó sus propias pruebas internas, luego causó un fallo visible para el cliente en el mundo real. Un cuarto observó que esto sucedió más de una vez.
La historia del hardware es igualmente llamativa. El 86% de las empresas que ejecutan sus propios GPUs (los chips especializados que hacen el pesado procesamiento numérico que la IA necesita) dicen que estos chips funcionan al 50% de capacidad o menos. Las empresas gastaron mucho para construir infraestructura de IA, y la mayor parte está subutilizada. Sin embargo, el 45% de estas mismas empresas planea evaluar a un proveedor especializado de nube de IA en los próximos 12 meses, y aproximadamente uno de cada tres está considerando activamente chips que no están fabricados por Nvidia.
La etiqueta de agente en sí resulta ser en gran medida marketing. El 71% de las empresas dicen que un cuarto o menos de sus supuestos agentes pueden completar una tarea multisectorial sin un humano dirigiendo cada paso. La mayoría son chatbots de una sola pregunta con una insignia de "agente". Los analistas de Gartner tienen una palabra para esto: "agentwashing".
La seguridad es el riesgo más agudo a corto plazo. El 69% de las empresas permite que múltiples agentes compartan una credencial de inicio de sesión durante la operación. Las organizaciones que hicieron esto sufrieron incidentes de seguridad a una tasa del 63,5%, comparado con el 40,9% en empresas donde cada agente tiene su propia identidad separada de acceso limitado.
Las respuestas incorrectas también son una responsabilidad creciente. El 57% de las empresas rastreó una respuesta de agente confiada e incorrecta hasta sus propios datos comerciales faltantes u obsoletos, como una definición obsoleta o un documento ausente.
La conclusión honesta aquí es simple: mide lo que tienes antes de comprar más. Verifica tu utilización de chips existente. Dale a cada agente su propio inicio de sesión. Y antes de eliminar a un humano de cualquier paso de aprobación, prueba si tus controles automatizados realmente capturan fallos del mundo real, no solo los de tu suite de pruebas interna.



