La inteligencia artificial agentica está dejando de ser una promesa futurista para convertirse en una realidad operativa en las empresas. Sin embargo, su despliegue masivo trae consigo un desafío crítico: ¿cómo gobernar, asegurar y auditar a estos agentes cuando interactúan con sistemas internos, APIs y flujos de trabajo empresariales? Snowflake, la conocida plataforma de datos en la nube, ha decidido responder a esta pregunta con la adquisición de la startup estadounidense Natoma, especializada en el emergente estándar Model Context Protocol (MCP).

¿Qué aporta Natoma a Snowflake?

Natoma ofrece una plataforma que combina acceso a herramientas basadas en MCP con capacidades de gobernanza y observabilidad. Su integración en Snowflake permitirá a las empresas conectar de forma segura Cortex Agents, Snowflake Intelligence, Cortex Code y otras plataformas de IA con sistemas empresariales heterogéneos: aplicaciones SaaS, entornos cloud, VPC e infraestructuras on-premises. En esencia, Natoma proporciona el tejido de control y gobernanza para estas conexiones, un elemento cada vez más demandado por los CIO.

La gobernanza de MCP: un imperativo para los CIO

Según Phil Fersht, CEO de HFS Research, “MCP se está convirtiendo en el tejido conectivo de los agentes empresariales, pero sin identidad, políticas, controles de acceso privilegiado y capacidad de auditoría, puede convertirse rápidamente en un riesgo de shadow AI”. Su colega Robert Kramer, socio director de KramerERP, añade que “MCP no es infalible” por sí mismo: “puede estandarizar conexiones, pero también puede estandarizar el riesgo si el acceso es demasiado amplio, las herramientas están mal gobernadas o se confía en los agentes demasiado rápido”.

El valor para los clientes empresariales, como apunta Fersht, no está simplemente en decir “soportamos MCP”, sino en proporcionar un MCP gobernado con servidores verificados, autorizaciones conscientes de la identidad, aplicación de políticas, auditabilidad y control de pasarela. Esto recuerda a los principios de hardening y mantenimiento de servidores Linux, donde la seguridad se construye desde la base.

¿Están las empresas preparadas para MCP?

A pesar del entusiasmo, los analistas advierten que la mayoría de las organizaciones aún no están listas para una adopción masiva de MCP. “Quieren los beneficios de productividad y contexto, pero sus modelos de gobernanza, identidad, clasificación de datos y control de acceso aún están poniéndose al día”, señala Fersht. Los CIO deben evitar tratar MCP como un milagro plug-and-play, ya que los agentes pueden exponer información sensible, activar acciones incorrectas o saltarse controles de flujo de trabajo establecidos si las políticas son débiles.

Los puntos críticos a vigilar incluyen permisos basados en identidad, acceso de privilegio mínimo, registros de auditoría, supervisión humana (human in the loop) para acciones de alto riesgo, controles de fuga de datos y propiedad clara cuando un agente toma una mala decisión. Estos desafíos son similares a los que se abordan en el ajuste de recursos en Kubernetes, donde la confianza en las soluciones existentes es limitada.

Snowflake en la carrera por el plano de control de la IA

Para Michael Ni, analista principal de Constellation Research, la adquisición refleja los esfuerzos de Snowflake por hacerse con el plano de control de la IA. “Las plataformas de datos ganaron la era analítica. Quien gobierne los agentes, el contexto y las acciones autónomas ganará la era agentica. Natoma aporta a Snowflake la capa que faltaba entre el insight y la ejecución”.

Esta estrategia se inscribe en una tendencia más amplia del sector, donde proveedores SaaS como Salesforce, ServiceNow y Workday integran capacidades de orquestación agentica, mientras que hiperescalares como Microsoft, AWS y Google consolidan sus herramientas de desarrollo agente. Snowflake entra así en una competencia directa, similar a la que se observa en Project Lightwell de IBM y Red Hat, donde la seguridad y la gobernanza son clave.

El reto de la integración

La verdadera prueba para Snowflake será integrar sin fricciones las capacidades de gobernanza de Natoma en su oferta, permitiendo a los CIO gestionar permisos, políticas y controles de agentes a escala sin añadir otra capa de complejidad. Los esfuerzos de la compañía parecen alineados con las iniciativas empresariales para operacionalizar agentes de IA, un camino que ya se explora en el paso del piloto a la producción en IA.

Snowflake no ha revelado los términos financieros de la adquisición ni la fecha prevista de cierre, pero el movimiento ya está generando expectativas en el sector. Como en el salto cuántico analógico de EuroQCS-Spain, la apuesta por la gobernanza y la soberanía tecnológica se perfila como un diferenciador clave.

Fuente original: ComputerWorld. Análisis y adaptación por ForgeNEX.