Mundo, 20 de ene 2026 (ATB Digital).- Entre finales de 2025 y el arranque de 2026, muchas empresas europeas han dejado atrás la fase “tengo un copiloto que me sugiere código” para entrar en otra mucho más exigente: integrar agentes de IA autónomos en procesos reales, con presupuesto, gobernanza y responsabilidad. Si la GenAI de primera ola se parecía a poner un turbo a tareas individuales, la etapa actual se parece más a rediseñar la fábrica entera: quién decide, quién ejecuta, quién supervisa y cómo se mide el resultado cuando parte del trabajo lo hace una “fuerza laboral digital”.
Lo interesante es que en Europa este salto no se entiende solo como una cuestión técnica. Se está leyendo como un movimiento de estrategia industrial y también como un asunto de soberanía tecnológica, especialmente en sectores regulados como banca, administración pública, defensa o infraestructuras críticas. Informes como el de Accenture han empujado esta conversación hacia cifras de inversión y adopción, con Alemania destacando como uno de los mercados más agresivos en IA soberana.
La soberanía ya no es “dónde guardo los datos”
Durante años, hablar de soberanía era, para muchos, hablar de residencia de datos: “mis servidores están en el EEE, por tanto estoy cubierto”. En 2026 esa definición se queda corta. La discusión se ha desplazado hacia el control del modelo y de la operación: quién gestiona los pesos, quién controla la infraestructura de inferencia, bajo qué jurisdicción se ejecuta el sistema y qué cadena de custodia protege la propiedad intelectual.
Aquí aparece un concepto que se repite en conversaciones de CIOs: la soberanía como arquitectura. Es decir, no como un documento de cumplimiento, sino como decisiones concretas de stack. Por eso se ven movimientos hacia nubes europeas y configuraciones que priorizan el control operativo. T-Systems, por ejemplo, ha impulsado una propuesta de “fábrica” de IA en Alemania, con infraestructura avanzada orientada a industria; OVHcloud ha reforzado el discurso de despliegues aislados y controlados, muy alineados con necesidades del sector público y financiero. La metáfora que mejor lo explica es la de una cocina: no basta con que la despensa esté en tu casa; también quieres saber quién tiene la receta, quién toca los fogones y si alguien se lleva una copia del plato a un laboratorio externo.
El eje franco-alemán y el papel de Mistral AI en el “cerebro” europeo
Si la infraestructura es el cuerpo, el “cerebro” europeo se está discutiendo en torno a modelos de pesos abiertos y proveedores regionales. En ese mapa, Mistral AI aparece como un actor clave, no solo por sus modelos orientados a codificación y empresa, sino por cómo encaja en el relato de soberanía. La colaboración impulsada por Francia y Alemania con socios industriales y de software empresarial como SAP ha reforzado una idea pragmática: Europa necesita alternativas viables que no dependan de cajas negras externas para tareas críticas.
El punto de fricción real, para muchas organizaciones, no es ideológico: es riesgo. El vendor lock-in y la incertidumbre sobre cambios regulatorios o contractuales pesan cuando tu ERP, tus finanzas o tu cadena de suministro se apoyan en sistemas de IA. Por eso la integración de capacidades de GenAI en entornos como la plataforma de SAP se está mirando con lupa: interesa que la IA no sea un “plugin” exótico, sino un componente gobernable dentro del corazón operativo.
La EU AI Act como sistema operativo de mercado y el auge del Compliance-as-Code
Mientras otros mercados suelen priorizar velocidad y corregir después, Europa ha convertido la regulación en parte del diseño. La EU AI Act ha ido activando hitos de forma escalonada, y 2026 se percibe como el año en que el cumplimiento para sistemas de alto riesgo deja de ser teoría y pasa a ser auditoría, documentación y trazabilidad en serio, como recuerda la propia Comisión Europea.
En la práctica, esto está empujando a una industrialización del cumplimiento: Compliance-as-Code. Igual que nadie imagina desplegar software sin tests automatizados, cada vez más equipos asumen que no pueden desplegar agentes sin comprobaciones automáticas de gobernanza. De ahí que suenen nombres como Credo AI, Monitaur o IBM watsonx.governance para inventariar modelos, clasificar riesgos, generar documentación técnica y vigilar requisitos de trazabilidad. También consultoras y plataformas de gobierno del dato como Collibra han reforzado el mensaje: sin un rastro verificable, la IA en producción se convierte en un problema de reputación y de negocio.
De copilotos a agentes de IA: cuando el sistema no espera instrucciones línea a línea
La diferencia entre un copiloto y un agente se entiende bien con una comparación cotidiana. Un copiloto es como el corrector del móvil: sugiere, completa, te ayuda a escribir más rápido. Un agente es más parecido a encargarle a alguien que haga la compra, revise la despensa, compare precios, vuelva y deje la cocina lista, con tiques y justificantes en la mesa.
Modelos y herramientas orientadas a programación, como las presentadas por Mistral para codificación, se están usando para dar ese salto: no solo proponen fragmentos, sino que navegan repositorios grandes, aplican cambios transversales, ejecutan pruebas y preparan una entrega revisable. Este enfoque encaja especialmente bien en empresas con monorepos enormes y décadas de código, donde la búsqueda semántica y el uso de RAG sobre repositorios internos se vuelve una especie de linterna en un trastero: no ordena por ti, pero te permite encontrar patrones y reglas enterradas hace años.
Esta autonomía trae otra cara menos amable: el “vibe coding” y la Shadow AI. Cuando equipos no técnicos empiezan a “construir” aplicaciones hablando con un agente, la organización puede terminar con software no inventariado, sin seguridad revisada y sin mantenimiento claro. Por eso se están imponiendo portales internos de agentes, con registro, permisos y monitorización: una forma de permitir velocidad sin convertir el departamento de TI en un servicio de emergencias permanente.
La fábrica de modernización: atacar el legacy con enjambres
Europa carga con un peso histórico: sistemas mainframe, COBOL, plataformas monolíticas que sostienen bancos y aseguradoras. Lo que antes eran migraciones de años, con riesgo alto y dependencia de perfiles que se jubilan, ahora se intenta convertir en una cadena de producción más determinista, apoyada en agentes especializados.
En este modelo, un primer conjunto de agentes actúa como “arqueólogo digital”: lee código heredado, infiere intención de negocio y produce documentación funcional que antes costaba semanas. Un segundo grupo opera como “arquitecto”: reescribe de forma idiomática hacia arquitecturas modernas, evitando la trampa de traducir COBOL a un Java que sigue pensando como COBOL. Luego entra el “auditor”: generación y ejecución de pruebas, comparación paralela de resultados y validación con precisión de negocio.
En el texto de referencia aparecen iniciativas vinculadas a grandes programas de modernización, como los enfoques promovidos por AWS Transform, prácticas reportadas en entornos bancarios como Santander o BBVA, y experiencias de modernización en grandes organizaciones europeas y globales. También Microsoft ha compartido enfoques de migración de COBOL con agentes, reforzando la idea de que el “cómo” se está estandarizando: comprender, reescribir y verificar, con humanos supervisando puntos críticos.
AgentOps y la identidad no humana: gobernar a quienes trabajan a velocidad sobrehumana
Cuando los agentes pasan a producción, DevOps se queda corto. Un agente no es determinista como un microservicio tradicional: decide, prueba, reintenta, puede desviarse si su contexto se contamina. De ahí que se hable de AgentOps como disciplina: orquestación, observabilidad y seguridad para sistemas que “piensan” en pasos.
Dos piezas se repiten. La primera es la orquestación multiagente, con herramientas y frameworks que estructuran colaboración entre roles (planificador, investigador, ejecutor), con límites para evitar bucles y errores en cascada. La segunda es la identidad no humana (NHI). Si un agente necesita tocar producción, no puede hacerlo con credenciales humanas ni con llaves estáticas que acaban filtrándose. Por eso ganan visibilidad estándares como SPIFFE y SPIRE, explicados por actores como Red Hat y HashiCorp: identidades criptográficas de corta duración, verificables, revocables, alineadas con un enfoque Zero Trust. Es como darle a cada trabajador un pase temporal que caduca y que solo abre las puertas que necesita abrir, ni una más.
En paralelo, crecen los “kill switches” y el sandboxing, no como paranoia, sino como disciplina operativa: si un agente se equivoca, el sistema debe poder frenar sin debatir.
Nuevas métricas: productividad sin ahogar a los revisores
Las métricas clásicas de entrega (como las DORA) se están releyendo cuando la producción de código puede dispararse sin que aumente la capacidad humana de revisión. Estudios y análisis del ecosistema, como los que se comentan desde Faros AI, han puesto foco en un fenómeno muy real: más PRs no implica mejor software si el cuello de botella se traslada a la revisión y la calidad se diluye.
Por eso aparecen cuadros de mando centrados en autonomía, coste por resultado válido y carga humana de supervisión. La idea es sencilla: no se premia al agente que escribe mucho, sino al que completa objetivos con evidencias, con un coste razonable y con mínima fricción para el equipo.
Confianza como barrera competitiva
Hace falta subrayar un dato clave: la desconfianza sigue siendo alta cuando hablamos de agentes en tareas críticas. Europa está respondiendo con gobernanza estricta, pero con una intención competitiva: convertir el cumplimiento en un sello de IA fiable exportable. Es una forma de decir al mercado global: “si funciona aquí, con estas reglas, probablemente funcione en cualquier sitio”.
Fuente: Whatsnew.com