Tenés agentes de IA en tu stack. Notion, Slack, GitHub, Linear — cada plataforma hizo que levantar uno fuera más fácil que meter un ticket a IT el trimestre pasado. Nadie preguntó si IT estaba enterado. A estas alturas, preguntar "¿cuántos agentes están corriendo en tu organización?" produce el mismo silencio incómodo que "¿quién aprobó esta factura de AWS?"

Ese silencio se acaba de convertir en una oportunidad de mercado. En 72 horas, dos de los mayores proveedores de infraestructura lanzaron de manera independiente el mismo producto: un registro de agentes.

Dos registros, una semana, cero coincidencias

El 9 de abril, AWS presentó en preview su Agent Registry — un catálogo cloud-agnostic donde los agentes arrancan como "draft" y deben pasar compuertas de aprobación antes de llegar a producción. Justin Bundick, VP de IA en Southwest Airlines, lo llamó una forma de "prevenir la proliferación descontrolada de agentes en la organización." Cuando una aerolínea famosa por su eficiencia operacional se preocupa por la proliferación, el problema ya se escapó del laboratorio.

El 11 de abril, Microsoft lanzó en preview Entra Agent ID — extendiendo la misma gobernanza de identidad que reciben los humanos a programas autónomos. Políticas de login, acceso condicional, logs de auditoría. Tu bot que escribe código ahora tiene credencial de empleado.

Ambos están en preview. Ninguno se comunica con el otro. Pero el hecho de que ambos salieron la misma semana te dice todo lo que necesitás saber sobre lo que las empresas venían gritando a puertas cerradas.

Ya viste esta película tres veces

Los 2000: los departamentos compraban sus propios servidores y los escondían bajo los escritorios. IT se enteraba cuando llegaba la factura de luz. La solución fue virtualización y aprovisionamiento centralizado.

Los 2010: los equipos se suscribían a Dropbox, Slack y add-ons de Salesforce con la tarjeta corporativa sin avisarle a compras. El Shadow SaaS se convirtió en una categoría en sí misma. Okta, OneLogin y una oleada de vendors de gestión de identidad construyeron negocios billonarios con una premisa simple: alguien tiene que ser la puerta de entrada.

Los 2020: agentes. Mismo patrón, peores consecuencias. Una suscripción SaaS rebelde se queda inactiva hasta que un humano inicia sesión. Un agente rebelde sigue corriendo. Hereda credenciales, llama APIs, toca bases de datos y opera a velocidad de máquina sin que nadie lo vigile. Simon Willison lo llamó la "trifecta letal" — acceso a datos privados, exposición a contenido no confiable y la capacidad de comunicarse externamente. La mayoría de los agentes empresariales cumplen las tres condiciones sin despeinarse.

La encuesta de Gravitee de febrero 2026 a 919 organizaciones le puso número al desastre: 88% ya reportó incidentes de seguridad confirmados o sospechados relacionados con agentes. Solo el 14.4% de los agentes llegó a producción con aprobación real de IT. El resto apareció como hongos después de la lluvia — en silencio, por todas partes, y nadie los plantó a propósito.

La parte que ningún vendor va a decir en voz alta

AWS Agent Registry cataloga agentes construidos sobre AWS. Entra Agent ID gobierna agentes dentro del perímetro de identidad de Microsoft. Tus agentes de Notion, tus automatizaciones de Linear, tus Anthropic Managed Agents corriendo a $0.08 por hora de sesión — nada de eso aparece en ninguno de los dos registros.

Este es el hueco. El vendor que lance un registro de agentes verdaderamente cross-platform — un catálogo que inventaríe agentes en cada herramienta, cada nube, cada producto SaaS — va a adueñarse de la capa de gobernanza de la misma forma en que Okta se adueñó de la gestión de identidades hace una década. Eso no es un feature request. Es una empresa esperando a ser construida.

Y nadie en la fiebre del oro actual de los agentes tiene incentivos para construirla. GitHub acaba de expandir el agente cloud de Copilot con investigación autónoma y generación de código. Linear reporta que el 25% de los nuevos issues ahora los crean agentes, no humanos. Anthropic hizo que desplegar agentes persistentes sea tan simple como una llamada a la API. Todas las plataformas quieren más agentes, más rápido. La gobernanza es problema de otro — hasta que deja de serlo.

La cuenta regresiva empezó

AWS y Microsoft acaban de admitir, de la forma más corporativa posible, que la industria tiene un problema de inventario. Dos previews de registros en una semana no es coincidencia. Es una señal.

Las organizaciones que cuenten su flota de agentes este trimestre la escalarán el próximo con confianza. El resto descubrirá el conteo durante su primera respuesta a incidentes — que, si los números se mantienen, la mayoría ya tuvo. La versión 2020 del shadow IT no espera a que inicies sesión. Ya está corriendo.