Cisco puso sobre la mesa una advertencia que muchas empresas todavía no quieren escuchar: desplegar agentes de IA sin controles de identidad, acceso, prueba y monitoreo puede convertir la eficiencia en una nueva fuente de riesgo. La conversación ya no se limita a chatbots que responden preguntas; ahora hablamos de software capaz de ejecutar acciones, consultar sistemas, mover información y participar en decisiones operativas. Para empresarios, gerentes y responsables de cumplimiento, esto implica revisar protección de datos, continuidad del negocio, auditoría, contratos tecnológicos y responsabilidades internas antes de activar automatizaciones con autonomía creciente. En este artículo explicamos qué anunció Cisco, por qué este movimiento importa para Colombia, cómo se conecta con las exigencias de seguridad y privacidad, y qué deben hacer las organizaciones para adoptar agentes de IA con criterio, control y visión empresarial antes de que el problema estalle internamente.
👉 LEE NUESTRO BLOG, y anticípate al riesgo digital.
Mientras muchas organizaciones celebran la llegada de agentes de IA capaces de responder clientes, aprobar flujos, consultar bases de datos o apoyar decisiones internas, pocas se detienen a revisar una pregunta decisiva: ¿quién controla realmente a ese agente cuando actúa con autonomía? El entusiasmo por la productividad suele adelantar la implementación, pero la seguridad, la trazabilidad y la responsabilidad jurídica quedan para después. Ahí es donde comienzan los errores costosos: accesos excesivos, uso indebido de datos, automatizaciones sin límites y decisiones que nadie documentó. Lo que Cisco acaba de plantear no es una discusión técnica reservada a grandes multinacionales; es una alerta práctica para cualquier empresa que quiera usar inteligencia artificial sin comprometer su confianza, su cumplimiento ni su reputación. La contabilidad no es solo números, es la base para decisiones sólidas y sostenibles.
La noticia es relevante porque Cisco no habló de una mejora superficial ni de una función cosmética. Según el anuncio divulgado por ITware Latam y ampliado por la propia compañía, la apuesta se centra en asegurar el trabajo de una “fuerza laboral agéntica”, es decir, entornos donde el software no solo sugiere sino que ejecuta acciones. Cisco presentó AI Defense: Explorer Edition para probar la resiliencia de modelos y aplicaciones frente a ataques e incorporar guardrails antes del despliegue, y sumó DefenseClaw, un framework abierto para automatizar seguridad e inventario de agentes, con planes de integración con NVIDIA OpenShell para acelerar despliegues seguros. En términos empresariales, el mensaje es claro: antes de disfrutar la autonomía de los agentes, hay que controlar identidad, permisos, prueba, monitoreo y alcance operativo. Lo verdaderamente importante no es que la IA haga más, sino que haga solo lo que debe hacer, cuando debe hacerlo y bajo evidencias verificables.
Ese cambio de enfoque merece atención especial en Colombia porque muchas empresas todavía están viviendo la adopción de IA como un experimento disperso. Un área prueba asistentes para atención al cliente, otra usa automatizaciones para compras, otra explora analítica predictiva, y el equipo directivo supone que todo eso forma parte de “innovación”. El problema aparece cuando nadie define inventario de agentes, clasificación de datos, límites de acceso, dueños del proceso, trazabilidad de decisiones ni mecanismos de reversión. Ahí la organización ya no tiene una herramienta; tiene un riesgo distribuido. En la práctica, los agentes pueden tocar información contable, tributaria, laboral, comercial o contractual. Si lo hacen sin arquitectura de control, el incidente no será solo tecnológico: puede convertirse en hallazgo de auditoría, fuga de información, incumplimiento contractual, contingencia reputacional o incluso crisis operativa. Esa es la razón por la cual la conversación debe salir del departamento de sistemas y llegar a gerencia, finanzas, cumplimiento, control interno y dirección jurídica.
Desde la perspectiva normativa colombiana, la alerta encaja con una tendencia reciente: la seguridad y la privacidad ya no se entienden como tareas accesorias, sino como parte del diseño mismo de la operación digital. La SIC informó en octubre de 2025 que emitió la Circular Externa 002 de 2025 para reforzar el cumplimiento del régimen de protección de datos personales en procesos de transferencia de tecnología. Entre sus instrucciones clave están la verificación preliminar del cumplimiento normativo, la responsabilidad demostrada, la protección de datos desde el diseño y por defecto, y la incorporación de garantías contractuales. Aunque la circular no fue escrita exclusivamente para agentes de IA, su lógica aplica con fuerza a estos proyectos: si una tecnología trata datos personales, la organización debe anticipar riesgos, documentar decisiones y asegurar controles antes de implementar. Para cualquier empresa que quiera usar agentes sobre bases de clientes, historias laborales, expedientes internos o información financiera, ese enfoque preventivo deja de ser opcional y se vuelve una práctica indispensable.
La Superintendencia de Sociedades también ofrece una señal útil para leer este momento. En su plan de tratamiento de riesgos de seguridad y privacidad de la información para 2026, la entidad reconoce que los riesgos emergentes ya incorporan transformación digital, inteligencia artificial, gestión de datos, tercerización tecnológica e interconexión con ecosistemas públicos y privados. El documento insiste en un enfoque adaptativo y proactivo, apoyado en monitoreo y respuesta, prevención de fuga de información, gestión de identidades y accesos, protección de infraestructuras críticas, capacitación y resiliencia operativa. Traducido al lenguaje empresarial, esto significa que desplegar agentes de IA sin gobierno de identidades ni control de datos contradice justamente la dirección que hoy exigen las mejores prácticas de supervisión y gestión del riesgo. No se trata de frenar la innovación, sino de entender que la automatización autónoma amplifica tanto la productividad como la superficie de exposición. Y cuando la superficie crece, el control ya no puede seguir funcionando con reglas del pasado.
A nivel país, además, el contexto demuestra que Colombia está elevando sus capacidades de respuesta frente a incidentes digitales. MinTIC reportó el 2 de abril de 2026 que durante 2025 el país logró reducir en 48 % los incidentes cibernéticos, amplió el monitoreo del ColCERT de 31 a cerca de 1.300 entidades y redujo ciclos de respuesta a apenas cuatro días. Ese dato no debe leerse como una invitación a bajar la guardia, sino al contrario: muestra que el entorno de seguridad digital está madurando y que las organizaciones tendrán cada vez menos excusa para operar con improvisación. En un mercado donde las capacidades públicas de vigilancia, coordinación y respuesta se fortalecen, las empresas que adopten agentes sin inventario, sin límites de acceso y sin documentación de decisiones quedarán más expuestas frente a incidentes, requerimientos y evaluaciones de madurez. El estándar sube, y con él también sube la expectativa sobre gobierno corporativo, trazabilidad y diligencia empresarial.
Cuando miramos el panorama internacional, el mensaje es similar, aunque más explícito. El NIST de Estados Unidos publicó en 2024 su perfil de gestión de riesgos para IA generativa como complemento de su AI Risk Management Framework, precisamente para ayudar a las organizaciones a gobernar, mapear, medir y gestionar riesgos propios de esta tecnología. OWASP, por su parte, mantiene entre los riesgos más críticos para aplicaciones con modelos de lenguaje problemas como prompt injection, manejo inseguro de salidas, envenenamiento de datos y vulnerabilidades de cadena de suministro. En Europa, la Comisión Europea recuerda que el AI Act entró en vigor el 1 de agosto de 2024 y que su aplicación es gradual, con obligaciones ya activas desde 2025 y nuevas exigencias relevantes hacia agosto de 2026. La comparación es contundente: mientras el mundo avanza hacia marcos de gobernanza y seguridad más exigentes, ninguna empresa seria debería implementar agentes de IA como si fueran simples asistentes inocuos.
Colombia no tiene hoy un equivalente único al AI Act europeo, pero sí posee un entramado de obligaciones y principios que ya obligan a actuar con prudencia: protección de datos personales, responsabilidad demostrada, seguridad de la información, control interno, deber de conservación documental, trazabilidad y gestión del riesgo. En otras palabras, la empresa colombiana no puede escudarse en la ausencia de una “ley especial de agentes de IA” para operar sin controles. Cuando un agente consulta bases de datos, redacta respuestas comerciales, procesa soportes, analiza transacciones o propone acciones sobre clientes y proveedores, entra en juego un conjunto de deberes existentes que la organización debe armonizar. Esa es la diferencia entre una adopción ingenua y una adopción madura. La primera compra licencias y conecta APIs. La segunda define propósitos, roles, riesgos, límites, pruebas, contratos, auditoría y protocolos de contingencia. Ese es el punto donde la tecnología deja de ser novedad y empieza a convertirse en gestión empresarial seria.
En el terreno práctico, el primer error suele ser conceder más permisos de los necesarios. Un agente al que se le da acceso amplio a correo, CRM, ERP, documentos compartidos y plataformas de colaboración puede volverse muy eficiente, pero también peligrosamente poderoso. El segundo error es asumir que, por tratarse de un entorno “inteligente”, la supervisión humana puede disminuir desde el día uno. El tercero es olvidar la prueba adversarial: muchas organizaciones validan si el agente funciona, pero no si puede ser manipulado, engañado o inducido a filtrar información. Cisco justamente pone el foco en probar resiliencia y colocar guardrails antes del despliegue, no después del incidente. Aquí hay una microllamada a la acción necesaria: antes de activar un agente en procesos críticos, revise quién lo autoriza, qué datos toca, qué decisiones puede ejecutar y cómo se revierte una acción incorrecta. Ese ejercicio, que parece simple, separa los proyectos responsables de los que terminan costando mucho más de lo que prometieron ahorrar.
Otro error frecuente es creer que el riesgo es igual para todas las empresas. No lo es. Una compañía que use agentes para responder preguntas frecuentes enfrenta una exposición distinta a la de una organización que los conecte con pagos, nómina, declaraciones, contratos o información sensible de clientes. En una firma contable, por ejemplo, un agente mal configurado podría acceder a datos tributarios o laborales que exigen especial cuidado. En una pyme comercial, podría alterar flujos de aprobación o compartir información estratégica sin contexto. En una empresa con operación regional, podría incluso activar tratamientos internacionales de datos y generar tensiones contractuales o regulatorias. Por eso Mi Contabilidad insiste en algo esencial: el diagnóstico debe partir del proceso y del riesgo, no de la moda tecnológica. Una oferta sin riesgo que podemos plantear con total responsabilidad es una revisión inicial de exposición, enfocada en mapear procesos, datos y accesos antes de que la empresa comprometa presupuesto en automatizaciones mal diseñadas. Prevenir en esta etapa siempre cuesta menos que corregir después.
También es un error pensar que este debate solo compete a gigantes tecnológicos. Las pymes son, de hecho, especialmente vulnerables cuando delegan la ciberseguridad en manos inexpertas o compran soluciones sin criterios de gobierno. En uno de los artículos de la red de Julio César Moreno Duque se recuerda que la información debe protegerse como un activo y que la seguridad digital se convierte en un elemento de diferenciación empresarial. Esa idea es fundamental para entender el tema de Cisco: un agente inseguro no solo amenaza sistemas; compromete confianza comercial. Clientes, socios, inversionistas y hasta colaboradores observan cada vez más cómo una empresa trata sus datos y cómo administra su tecnología. En ese sentido, la seguridad ya no es un gasto defensivo; es una variable reputacional y competitiva. Construyendo un mundo nuevo; trabajando inteligente para el ingreso de nuestros clientes a la nueva era contable y tributaria. Cuando esa visión se integra con gobierno digital, la empresa gana productividad sin hipotecar su credibilidad.
La comparación entre Colombia y el mundo deja una enseñanza concreta. En economías que van más adelantadas en regulación y estándares, la conversación sobre IA ya no gira solo en torno a innovación, sino a accountability, explicabilidad, evaluación de riesgos y seguridad desde el diseño. En Colombia, muchas empresas aún están en una fase temprana, donde el entusiasmo supera a la arquitectura de control. Eso no significa atraso irreversible; significa una oportunidad para hacerlo mejor desde ahora. Quien adopte agentes de IA con una ruta de gobierno clara puede evitar reprocesos, renegociaciones tecnológicas, crisis internas y pérdidas reputacionales. Quien improvise, en cambio, probablemente tendrá que rehacer permisos, contratos, matrices de riesgo, políticas internas y hasta procesos completos. Segunda microllamada a la acción: si su empresa ya está probando agentes de IA, no espere al primer incidente para ordenar la casa. Auditar hoy la arquitectura de seguridad vale más que justificar mañana por qué el control llegó tarde.
Desde nuestra experiencia, Mi Contabilidad puede ayudar precisamente en el punto donde muchas implementaciones se desordenan: traducir la conversación tecnológica a lenguaje de negocio, control y cumplimiento. No basta con preguntar si el agente funciona; hay que revisar si su operación se alinea con el mapa de riesgos, con la estructura documental, con la trazabilidad exigida por la organización y con la protección debida de la información. Ahí entra el valor de una mirada contable, tributaria, laboral, financiera y de control interno que no se queda en el software, sino que entiende el impacto transversal sobre la empresa. Nuestra segunda oferta sin riesgo consiste en una conversación diagnóstica para identificar vacíos de gobierno, responsabilidades, documentación mínima, puntos de auditoría y prioridades de implementación antes de avanzar a fases más profundas. La contabilidad no es solo números, es la base para decisiones sólidas y sostenibles, y hoy esas decisiones también incluyen cómo automatizar sin abrir nuevas contingencias.
En ese proceso, el respaldo tecnológico de Julio César Moreno Duque resulta especialmente valioso porque conecta la visión contable con productividad, automatización, arquitectura digital y análisis de información. Su enfoque, reflejado en artículos recientes de la red interna, insiste en que la pregunta no es si la IA es buena o mala, sino si la empresa está realmente preparada para usarla con propósito, madurez organizacional y ética. Esa combinación entre criterio empresarial y soporte tecnológico evita dos extremos igual de peligrosos: el miedo paralizante y la adopción irresponsable. Cuando la gerencia, el área financiera, el equipo operativo y la arquitectura digital conversan bajo un mismo marco, la IA deja de ser una promesa abstracta y se convierte en una herramienta medible, controlable y útil. Eso es justamente lo que necesitan hoy las organizaciones: menos improvisación y más diseño consciente, menos entusiasmo ciego y más evidencia de que cada automatización aporta valor sin comprometer seguridad, privacidad ni continuidad operativa.
Al final, la noticia de Cisco importa porque confirma algo que ya veníamos viendo en el mercado: la etapa de experimentar sin reglas se está cerrando. Los agentes de IA pueden impulsar eficiencia real, pero también pueden amplificar errores, vulnerabilidades y malas decisiones a una velocidad inédita. La empresa que entienda esto a tiempo no tendrá que renunciar a la innovación; tendrá que profesionalizarla. Y profesionalizarla implica inventario, clasificación de datos, mínimos privilegios, pruebas adversariales, contratos adecuados, monitoreo, documentación y capacidad de respuesta. En Mi Contabilidad creemos que la innovación útil es la que puede sostenerse, auditarse y defenderse. Si hoy solucionas este problema con nosotros, seguiremos acompañándote para que no vuelva a ocurrir.
🌐 Página web: https://micontabilidadcom.co/
📱 Facebook: https://www.facebook.com/micontabilidadcom
🦆 Twitter (X): https://x.com/micontabilidad
💬 Comunidad de WhatsApp: https://chat.whatsapp.com/Hpl3yMU9T154jdVp5fTHb2
👥 Grupo de WhatsApp: https://chat.whatsapp.com/C6zlK1RaiZOI5jPSJCyqNZ
📣 Comunidad en Telegram: https://t.me/todoenunonet
📣 Grupo en Telegram: https://t.me/+TsUvXI40hthkYjgx
