La inteligencia artificial agentica promete transformar la forma en que las empresas operan, pero también introduce riesgos de seguridad y gobernanza que los CIO no pueden ignorar. Snowflake, consciente de este desafío, ha anunciado la adquisición de la startup estadounidense Natoma, especializada en el Model Context Protocol (MCP), para dotar a los agentes de IA de un marco de control, identidad y auditoría. Esta movida no es casual: ocurre en un momento en que las organizaciones luchan por llevar sus flujos de trabajo de IA desde la fase piloto a producción, y donde la gobernanza se ha convertido en el principal cuello de botella.

¿Qué aporta Natoma a Snowflake?

Natoma ofrece una plataforma que proporciona acceso a herramientas basadas en MCP junto con capacidades de gobernanza y observabilidad. Al integrarse en Snowflake, permitirá a las empresas conectar de forma segura Cortex Agents, Snowflake Intelligence, Cortex Code y otras plataformas de IA con sistemas empresariales que abarcan aplicaciones SaaS, entornos cloud, VPC e infraestructuras on-premises mediante servidores MCP. En esencia, Natoma actúa como el tejido de control y gobernanza para estas conexiones, un elemento que se está volviendo crítico a medida que los agentes autónomos en tiempo real cruzan múltiples sistemas y entornos.

Como señala Phil Fersht, CEO de HFS Research: “MCP se está convirtiendo en el tejido conectivo de los agentes empresariales, pero sin identidad, políticas, controles de acceso privilegiado y capacidad de auditoría, puede convertirse rápidamente en un riesgo de shadow AI”. Y añade: “Ya no basta con gobernar quién puede consultar una tabla. Ahora los CIO necesitan gobernar lo que los agentes de IA pueden ver, qué sistemas pueden tocar, qué acciones pueden activar y cómo se audita todo ello”.

MCP no es infalible: la gobernanza como diferenciador

Robert Kramer, socio director de KramerERP, advierte que “MCP es un protocolo, no un modelo de gobernanza en sí mismo. Puede estandarizar conexiones, pero también puede estandarizar el riesgo si el acceso es demasiado amplio, las herramientas están mal gobernadas o se confía en los agentes demasiado rápido”. Precisamente ahí radica el valor de Natoma: proporcionar un MCP gobernado con servidores verificados, autorizaciones conscientes de la identidad, aplicación de políticas, auditabilidad y control de pasarela.

Esta necesidad de gobernanza no es nueva. En nuestro artículo Claude Opus 4.8: La nueva era de control y transparencia en IA para SysAdmins y DevOps, ya destacábamos cómo la transparencia y el control son esenciales para adoptar IA de forma segura. Ahora, con la irrupción de agentes autónomos, el desafío se multiplica.

¿Están las empresas preparadas para MCP?

A pesar del entusiasmo, la mayoría de las empresas aún no está lista para consumir servicios o herramientas a través de MCP. Según Fersht, “quieren los beneficios de productividad y contexto, pero sus modelos de gobernanza, identidad, clasificación de datos y control de acceso aún están poniéndose al día”. Los CIO deben evitar tratar MCP como un milagro plug-and-play. Los agentes pueden extraer contexto del correo electrónico, Slack, CRM y sistemas internos, pero eso también significa que pueden exponer información sensible, activar acciones incorrectas o saltarse controles de flujo de trabajo establecidos si las políticas son débiles.

Los puntos críticos a vigilar, según los analistas, son los permisos basados en identidad, el acceso de privilegio mínimo, los registros de auditoría, la supervisión humana (human in the loop) para acciones de alto riesgo, los controles de fuga de datos y la propiedad clara cuando un agente toma una mala decisión. En este sentido, la adquisición de Natoma por parte de Snowflake podría ayudar a los CIO a construir bases más sólidas, pero la responsabilidad última recae en las organizaciones.

Snowflake entra en la carrera por el plano de control de la IA

Michael Ni, analista principal de Constellation Research, opina que la adquisición refleja los esfuerzos de Snowflake por hacerse con el plano de control de la IA. “Las plataformas de datos ganaron la era analítica. Quien gobierne los agentes, el contexto y las acciones autónomas ganará la era agentica. Natoma aporta a Snowflake la capa que faltaba entre el insight y la ejecución”.

Esta estrategia se enmarca en una tendencia más amplia: proveedores SaaS como Salesforce, ServiceNow y Workday están integrando capacidades de orquestación agentica, mientras que hiperescalares como Microsoft, AWS y Google consolidan sus herramientas de desarrollo agente. Snowflake, con Natoma, busca diferenciarse ofreciendo una capa de gobernanza que otros aún no han resuelto por completo.

Para los CIO, la verdadera prueba será si Snowflake puede integrar sin fricciones las capacidades de gobernanza de Natoma en su oferta, permitiendo gestionar permisos, políticas y controles de agentes a escala sin añadir otra capa de complejidad. En un contexto donde la ciberseguridad ya es un desafío, como vimos en Mythos Preview de Anthropic detecta 10.000 vulnerabilidades, cualquier solución que simplifique la gobernanza será bienvenida.

Snowflake no ha revelado los términos financieros de la adquisición ni la fecha estimada de cierre. Sin embargo, el movimiento deja claro que la gobernanza de los agentes de IA es el próximo campo de batalla tecnológico, y que las empresas que no se preparen adecuadamente podrían enfrentar graves riesgos de shadow AI y fugas de datos.

Fuente original: ComputerWorld. Análisis y adaptación por ForgeNEX.