Problema
La empresa de 2026 no solo tiene shadow IT. Tiene shadow AI: agentes creados en herramientas distintas, con permisos distintos, por equipos distintos, para tareas que a veces nadie ha catalogado.
Microsoft Agent 365, disponible de forma general desde mayo de 2026, apunta a ese problema. No intenta ser solo otro builder de agentes. Se posiciona como control plane: inventario, seguridad, observabilidad y gobierno para agentes dentro y fuera del ecosistema Microsoft.
El mensaje es claro: cuando cualquier area puede crear agentes, el cuello de botella deja de ser la creacion. Pasa a ser el control.
Tesis
Agent 365 importa porque nombra una nueva capa del operating model: gestion de workforce no humano.
Hasta ahora, las empresas gobernaban usuarios, dispositivos, aplicaciones y datos. Ahora necesitan gobernar agentes: que existen, quien los creo, que permisos tienen, que datos tocan, que acciones ejecutan y que impacto producen.
El control plane de agentes no es una feature de seguridad. Es una pieza de diseño organizativo.
Framework
Un inventario de agentes debe responder siete preguntas:
- Identidad: que agente es y quien lo posee.
- Proposito: que trabajo debe hacer y que no debe hacer.
- Permisos: que datos, herramientas y acciones tiene permitidas.
- Riesgo: que daño puede causar si falla.
- Observabilidad: que logs y metricas produce.
- Escalado: cuando debe pedir ayuda humana.
- Retirada: como se apaga si deja de aportar valor.
Mini-caso: marketing crea un agente para preparar briefs, finanzas crea otro para reconciliacion, IT crea otro para tickets internos. Cada uno parece menor. Juntos forman una fuerza operativa paralela. Sin inventario, nadie sabe que agentes existen. Con control plane, cada agente se convierte en un recurso gobernable.
Señal medible: porcentaje de agentes activos con owner, proposito, permisos y criterio de retirada documentado.
Postura: no puedes escalar agentes si antes no sabes cuantos tienes.
Por que importa ahora
Microsoft presento Agent 365 como parte de su suite de “Frontier Transformation” y lo describe como una capa para mantener agentes gobernados, observables y seguros. En mayo de 2026, la disponibilidad general lo coloca en el centro de la conversacion enterprise junto a Microsoft 365 E7, Copilot y la gestion de agentes de terceros.
La frase importante no es “crear agentes”. Es “operar agentes”.
Anti-ejemplo
“Los agentes viven dentro de herramientas aprobadas, asi que ya estan controlados.”
No siempre. Un agente aprobado puede llamar a una integracion no revisada, generar decisiones no documentadas o duplicar trabajo de otro agente. El control no debe terminar en la herramienta. Debe seguir la accion.
Protocolo (3 pasos)
- Haz un censo de agentes. Incluye Copilot Studio, Azure AI Foundry, Claude Code, OpenAI, scripts internos y workflows no-code.
- Clasifica por impacto. Informativo, productivo, transaccional, regulado.
- Define lifecycle. Alta, revision, cambio de permisos, suspension y retirada.
| Tipo de agente | Riesgo principal | Control minimo |
|---|---|---|
| Informativo | respuesta incorrecta | fuente y owner |
| Productivo | trabajo duplicado | log y version |
| Transaccional | accion no deseada | aprobacion y rollback |
| Regulado | incumplimiento | auditoria y segregacion |
Relacionado
- AI Governance Backlog: convertir riesgo en trabajo ejecutable
- AI Decision Ledger: el registro que separa aprendizaje de ruido
- AI Tool Sprawl: demasiadas herramientas destruyen decision
Fuentes consultadas
- Microsoft Agent 365: the control plane for agents
- Microsoft Agent 365, now generally available, expands capabilities and integrations
- Microsoft 365 Copilot, human agency, and the opportunity for every organization
Proximo paso
Haz una lista de agentes reales en tu empresa, no de herramientas. Si la lista no existe, ese es el primer backlog de governance.