En un movimiento estratégico que refleja la creciente necesidad de gobernar la inteligencia artificial en entornos empresariales, Snowflake ha anunciado la adquisición de la startup estadounidense Natoma. El objetivo es claro: fortalecer la gobernanza, la seguridad y la conectividad de los agentes de IA que operan en ecosistemas heterogéneos. Esta decisión se produce en un momento en que las organizaciones buscan llevar los flujos de trabajo de IA agentica desde la fase piloto a producción, un desafío que requiere controles más robustos que los actuales.

La gobernanza como pilar de la IA agentica

Snowflake, conocido por su plataforma de datos en la nube, apuesta a que las empresas necesitarán cada vez más una gobernanza centralizada, controles de identidad y capacidades de auditoría a medida que los agentes de IA interactúen más profundamente con aplicaciones internas, API y flujos de trabajo empresariales. Todo ello a través del emergente estándar Model Context Protocol (MCP), un ámbito en el que Natoma afirma estar especializada.

La plataforma de Natoma proporciona acceso a herramientas basadas en MCP junto con capacidades de gobernanza y observabilidad. Se integrará en Snowflake para ayudar a las empresas a conectar de forma segura Cortex Agents, Snowflake Intelligence, Cortex Code y otras plataformas de IA con sistemas empresariales que abarcan aplicaciones SaaS, entornos cloud, VPC e infraestructuras on‑premises mediante servidores MCP. En esencia, Natoma busca proporcionar el tejido de control y gobernanza para estas conexiones.

Por qué la gobernanza de MCP es clave para los CIO

Según los analistas, ese tejido de control se está convirtiendo en un elemento esencial para los CIO. A medida que las cargas de trabajo agenticas autónomas en tiempo real abarcan múltiples sistemas y entornos, y se conectan a través de MCP, surgen riesgos significativos. Phil Fersht, CEO de HFS Research, advierte: “MCP se está convirtiendo en el tejido conectivo de los agentes empresariales, pero sin identidad, políticas, controles de acceso privilegiado y capacidad de auditoría, puede convertirse rápidamente en un riesgo de shadow AI”.

Y añade: “Ya no basta con gobernar quién puede consultar una tabla. Ahora los CIO necesitan gobernar lo que los agentes de IA pueden ver, qué sistemas pueden tocar, qué acciones pueden activar y cómo se audita todo ello”.

Robert Kramer, socio director de KramerERP, subraya que “MCP no es infalible” por sí mismo. “MCP es un protocolo, no un modelo de gobernanza en sí mismo. Puede estandarizar conexiones, pero también puede estandarizar el riesgo si el acceso es demasiado amplio, las herramientas están mal gobernadas o se confía en los agentes demasiado rápido”.

Precisamente, el valor que puede aportar Natoma a los clientes empresariales radica en proporcionar un MCP gobernado con servidores verificados, autorizaciones conscientes de la identidad, aplicación de políticas, auditabilidad y control de pasarela.

Las empresas aún no están preparadas para una adopción masiva de MCP

A pesar de los beneficios potenciales, Fersht señala que la mayoría de las empresas aún no está completamente preparada para consumir servicios o herramientas a través de MCP. “Quieren los beneficios de productividad y contexto, pero sus modelos de gobernanza, identidad, clasificación de datos y control de acceso aún están poniéndose al día”.

Los CIO deben evitar tratar MCP como un milagro plug‑and‑play. “Los agentes pueden extraer contexto del correo electrónico, Slack, CRM y sistemas internos, pero eso también significa que pueden exponer información sensible, activar acciones incorrectas o saltarse controles de flujo de trabajo establecidos si las políticas son débiles”. Los puntos críticos a vigilar incluyen permisos basados en identidad, acceso de privilegio mínimo, registros de auditoría, supervisión humana (human in the loop) para acciones de alto riesgo, controles de fuga de datos y propiedad clara cuando un agente toma una mala decisión.

Este escenario recuerda la importancia de establecer flujos de trabajo bien gobernados, como los que se optimizan con Microsoft 365, o de integrar herramientas de desarrollo con plataformas como Jira para mantener la trazabilidad.

Snowflake entra en la carrera por controlar el plano de control de la IA

Para Michael Ni, analista principal de Constellation Research, la adquisición refleja los esfuerzos de Snowflake por hacerse con el plano de control de la IA. “Las plataformas de datos ganaron la era analítica. Quien gobierne los agentes, el contexto y las acciones autónomas ganará la era agentica. Natoma aporta a Snowflake la capa que faltaba entre el insight y la ejecución”.

La estrategia de Snowflake también refleja una tendencia más amplia del sector, en la que otros proveedores de tecnología empresarial compiten por posicionarse como la capa de orquestación y gobernanza de los agentes de IA. Mientras que proveedores SaaS como Salesforce, ServiceNow y Workday integran capacidades de orquestación agentica en sus ofertas, hiperescalares como Microsoft, AWS y Google consolidan sus herramientas de desarrollo agente con funciones similares.

Este cambio más amplio en la industria también define el contexto del próximo reto de Snowflake. La verdadera prueba será hasta qué punto Snowflake puede integrar sin fricciones las capacidades de gobernanza de Natoma en su oferta y si los CIO podrán gestionar permisos, políticas y controles de agentes a escala sin añadir otra capa de complejidad. Los esfuerzos de la compañía parecen alineados con las iniciativas empresariales para operacionalizar agentes de IA, un camino que ya exploran otras consultoras como Magellan Partners.

Implicaciones para la ciberseguridad y el hardening de sistemas

La gobernanza de agentes IA también tiene implicaciones directas en ciberseguridad. Como se ha visto en casos de hardening de servidores Linux, la protección de infraestructuras críticas requiere políticas de acceso estrictas y auditoría continua. Del mismo modo, la integración de MCP con sistemas empresariales debe garantizar que los agentes no se conviertan en vectores de ataque. Iniciativas como las de Ingram Micro en ciberseguridad muestran cómo los servicios gestionados pueden ayudar a las empresas a mantener el control.

En el ámbito del desarrollo, herramientas como Claude Code, Cursor o Codex ya están demostrando el potencial de los agentes de código, pero también la necesidad de gobernanza para evitar riesgos de seguridad y calidad.

Snowflake no ha revelado los términos financieros de la adquisición ni cuándo se espera que se cierre la operación. Sin embargo, el movimiento deja claro que la gobernanza de los agentes de IA será un campo de batalla clave en los próximos años.

Fuente original: ComputerWorld. Análisis y adaptación por ForgeNEX.