La inteligencia artificial agentica avanza imparable, pero su despliegue en entornos empresariales reales choca con un problema crítico: la gobernanza. Snowflake, la conocida plataforma de datos en la nube, ha decidido dar un paso estratégico al anunciar la adquisición de Natoma, una startup especializada en el protocolo MCP (Model Context Protocol). El movimiento no es casual: responde a la necesidad creciente de las organizaciones de controlar, auditar y asegurar las interacciones de sus agentes de IA con sistemas internos, aplicaciones SaaS y flujos de trabajo críticos.

¿Qué aporta Natoma a Snowflake?

Natoma se ha posicionado como un facilitador de conexiones seguras basadas en MCP, ofreciendo una capa de gobernanza y observabilidad que permite a las empresas conectar sus agentes de IA —como Cortex Agents, Snowflake Intelligence o Cortex Code— con sistemas empresariales heterogéneos. Esto incluye desde aplicaciones SaaS hasta entornos cloud, VPC e infraestructuras on-premises. En palabras de Snowflake, el objetivo es proporcionar "el tejido de control y gobernanza" necesario para que estas conexiones no se conviertan en un riesgo.

La adquisición refleja una tendencia más amplia: la necesidad de un plano de control centralizado para la IA agentica. Como señala Phil Fersht, CEO de HFS Research, "MCP se está convirtiendo en el tejido conectivo de los agentes empresariales, pero sin identidad, políticas, controles de acceso privilegiado y capacidad de auditoría, puede convertirse rápidamente en un riesgo de shadow AI".

La gobernanza de MCP: un desafío para los CIO

El protocolo MCP está ganando tracción como estándar para la comunicación entre agentes de IA y sistemas externos. Sin embargo, como advierte Robert Kramer, socio director de KramerERP, "MCP es un protocolo, no un modelo de gobernanza en sí mismo. Puede estandarizar conexiones, pero también puede estandarizar el riesgo si el acceso es demasiado amplio, las herramientas están mal gobernadas o se confía en los agentes demasiado rápido".

Para los CIO, esto implica un cambio de paradigma: ya no basta con gobernar quién consulta una tabla; ahora deben controlar qué pueden ver los agentes, qué sistemas pueden tocar, qué acciones pueden desencadenar y cómo se audita todo. Natoma promete justamente eso: un MCP gobernado con servidores verificados, autorizaciones basadas en identidad, aplicación de políticas, auditabilidad y control de pasarela.

¿Están las empresas preparadas para MCP?

A pesar del entusiasmo, los analistas coinciden en que la mayoría de las organizaciones aún no están listas para una adopción masiva de MCP. "Quieren los beneficios de productividad y contexto, pero sus modelos de gobernanza, identidad, clasificación de datos y control de acceso aún están poniéndose al día", apunta Fersht. Los CIO deben evitar tratar MCP como un "milagro plug-and-play", ya que los agentes pueden extraer contexto de correos electrónicos, Slack, CRM y sistemas internos, pero también exponer información sensible o activar acciones incorrectas si las políticas son débiles.

Los puntos críticos a vigilar incluyen permisos basados en identidad, acceso de privilegio mínimo, registros de auditoría, supervisión humana (human in the loop) para acciones de alto riesgo, controles de fuga de datos y una clara asignación de responsabilidades cuando un agente toma una mala decisión. En este sentido, la adquisición de Natoma por parte de Snowflake podría ayudar a los CIO a construir bases más sólidas, aunque el camino hacia la madurez aún es largo.

Snowflake en la carrera por el plano de control de la IA

La compra de Natoma sitúa a Snowflake en una posición competitiva frente a otros gigantes tecnológicos. Como señala Michael Ni, analista principal de Constellation Research, "las plataformas de datos ganaron la era analítica. Quien gobierne los agentes, el contexto y las acciones autónomas ganará la era agentica. Natoma aporta a Snowflake la capa que faltaba entre el insight y la ejecución".

Mientras proveedores SaaS como Salesforce, ServiceNow y Workday integran capacidades de orquestación agentica en sus ofertas, hiperescalares como Microsoft, AWS y Google consolidan sus herramientas de desarrollo de agentes. Snowflake, por su parte, apuesta por la gobernanza como diferenciador. La verdadera prueba será si puede integrar las capacidades de Natoma sin fricciones y si los CIO podrán gestionar permisos, políticas y controles a escala sin añadir otra capa de complejidad.

Implicaciones para el ecosistema IT

La noticia llega en un momento en que el mercado busca soluciones que permitan pasar de pilotos de IA a producción real. En artículos anteriores hemos analizado cómo el control de horas y la gestión del tiempo son esenciales para medir la productividad en entornos IT, y cómo Rayfin o Microsoft buscan cerrar la brecha entre el desarrollo ágil y la producción empresarial. Ahora, con la gobernanza de agentes, se abre un nuevo frente: el control de la IA autónoma.

Para los profesionales de SysAdmin y DevOps, la integración de MCP y la gobernanza centralizada implica nuevos desafíos en la gestión de identidades, permisos y auditoría. Como vimos en nuestro análisis sobre GitHub, la tendencia es que las plataformas busquen simplificar la experiencia del desarrollador, pero a costa de una mayor complejidad en la capa de control. Snowflake, con Natoma, parece querer ofrecer ese equilibrio.

La adquisición, cuyos términos financieros no se han revelado, se espera que cierre en los próximos meses. Mientras tanto, los CIO deben prepararse para un futuro donde los agentes de IA no solo ejecuten tareas, sino que lo hagan bajo un estricto marco de gobernanza.

Fuente original: ComputerWorld. Análisis y adaptación por ForgeNEX.