La gobernanza de agentes de IA cobra importancia mientras los reguladores señalan lagunas en el control

El regulador financiero australiano APRA ha advertido a las empresas financieras que las prácticas de gobernanza y aseguramiento de agentes de IA están insuficientemente gestionadas, a medida que los bancos y fondos de pensiones amplían su uso en operaciones internas y con clientes. Una revisión dirigida en 2025 reveló que la IA se emplea en todas las entidades analizadas, pero la madurez en la gestión de riesgos y la resiliencia operativa varía considerablemente. APRA destaca preocupaciones sobre la dependencia de presentaciones de proveedores, el comportamiento impredecible de los modelos, fallos en operaciones críticas, ciberseguridad y gestión de identidades para elementos no humanos. Además, la FIDO Alliance está desarrollando especificaciones para autenticación agentic, y el Centre for Internet Security ha publicado guías de seguridad para LLMs y entornos MCP. Estas alertas subrayan la necesidad de estrategias coherentes, monitoreo de modelos, inventarios de herramientas IA y planes de salida para proveedores.