Agentic-AI necesita cimientos más sólidos: Revisemos una nueva propuesta como punto de inflexión

En un entorno donde la inteligencia artificial comienza a tomar decisiones, actuar por cuenta propia y coordinarse con otros agentes sin intervención humana directa, la pregunta ya no es si adoptaremos modelos agentic, sino cómo los implementaremos de forma segura, eficiente y sostenible.

Durante décadas, la evolución de la tecnología se ha apoyado en capas sucesivas de abstracción: del cable al software, del software a la nube, de la nube a los servicios inteligentes. Hoy, con el auge del Agentic AI, esas capas requieren una nueva arquitectura. Una que no solo escale, sino que proteja.

¿Qué es Agentic AI y por qué cambia las reglas?

Cuando hablamos de Agentic AI nos referimos a sistemas capaces de observar, planificar, decidir y ejecutar tareas de forma autónoma —y, cada vez más, de colaborar entre sí para lograr objetivos comunes. Imaginemos múltiples “cerebros digitales” que trabajan juntos para investigar, diagnosticar, construir, negociar… todo sin intervención directa.

Esto puede sonar abstracto, pero ya ocurre: plataformas como LangChain, Google ADK y Microsoft AutoGen están habilitando redes de agentes que construyen respuestas complejas, organizan workflows y optimizan decisiones de forma distribuida.

Sin embargo, esta sofisticación tecnológica viene con una advertencia clara: la infraestructura que soporta estos modelos no está al día.

El problema de fondo: arquitecturas improvisadas y locales

Muchos equipos comienzan con implementaciones locales del llamado Model Context Protocol (MCP), una especie de “lenguaje base” que permite a estos agentes compartir contexto, tokens y decisiones.

Pero estas implementaciones, aunque funcionales al inicio, presentan debilidades críticas:

• Seguridad frágil: almacenamiento de credenciales en texto plano, sin aislamiento adecuado entre usuarios o agentes..

• Escalabilidad limitada: cada implementación es distinta, difícil de mantener o auditar.

• Observabilidad casi nula: lo que ocurre entre agentes escapa al control y la supervisión de los equipos de seguridad.

• Consumo ineficiente de recursos: procesos MCP pueden agotar memoria y CPU en entornos locales mal dimensionados.

¿El resultado? Una adopción que parece prometedora, pero que se convierte en una pesadilla operativa y un riesgo estratégico si no se replantea desde la base.

Una propuesta de Cato: seguridad y escalabilidad como servicio

En el post “Designing the Future of Agentic AI: Cato Engineering Details a New Practical, Secure, and Scalable MCP Server Framework“ Guy Waizel y Zvi Fried. Presentan un enfoque que vale la pena estudiar, se trata de una arquitectura de referencia: el MCPSaaS (MCP Server-as-a-Service).

La lógica es simple y poderosa: si los agentes van a operar como sistemas distribuidos, necesitan una base común que les permita comunicarse de forma segura, eficiente y estandarizada.

Entre sus características destaca:

• Transporte HTTP “streamable”, más robusto y escalable que los métodos tradicionales como Server-Sent Events.

• Contenedores escalables, que permiten ajustar la carga y asegurar alta disponibilidad.

• Autorización basada en OAuth 2.1, alineada con los estándares modernos.

• Cifrado en memoria de tokens y sesiones, evitando exposiciones innecesarias.

• Aislamiento contextual por usuario, garantizando que cada agente acceda solo a su entorno autorizado.

Este enfoque le permite a Cato integrar plataformas de agentes avanzadas dentro de una infraestructura consistente, sin perder visibilidad ni control. En otras palabras, construyen el tejido conectivo que sostiene una red de inteligencias artificiales, sin que esa red se convierta en una amenaza por sí misma.

¿Estamos listos para operar con inteligencias distribuidas?

Lo que Cato propone no es un producto, sino una advertencia envuelta en una solución: la innovación sin arquitectura es una bomba de tiempo.

Adoptar Agentic AI sin pensar en seguridad, observabilidad y gobernanza es como dejar que múltiples empleados autónomos trabajen en tu empresa… sin contrato, sin liderazgo y sin registros de actividad.

Y es ahí donde muchos fabricantes están comenzando a actuar. Algunos —como Cato Networks— entienden que la inteligencia distribuida necesita cimientos compartidos, no solo capacidades individuales.

¿La revolución agentic será centralizada o simplemente insegura?

El Agentic AI llegó para quedarse. Pero su adopción a escala dependerá no solo de los avances en modelos de lenguaje, sino de la madurez arquitectónica con la que enfrentemos este nuevo paradigma.

La inteligencia autónoma no es solo un desafío técnico; es una cuestión de diseño estratégico. Y como toda buena estrategia, comienza por hacerse la pregunta correcta:

¿Queremos más agentes actuando… o queremos sistemas realmente confiables tomando decisiones por nosotros?