Ya escuchaste sobre los Claude Managed Agents. A estas alturas — 11 de abril de 2026 — probablemente lo escuchaste unas seis veces. Anthropic lanzó los Managed Agents el 8 de abril. Después vinieron los precios, los early adopters, el framing de "agentes como headcount". Todo cubierto.
Lo que nadie cubrió: cómo se ve realmente la delegación multi-agente por dentro, y por qué tu equipo de compliance debería estar perdiendo el sueño ahora mismo.
La arquitectura que nadie explicó
La delegación multi-agente de Anthropic funciona así. Definís un agente coordinador — el jefe — y listás qué sub-agentes puede llamar. Cada uno se declara por ID, sin ambigüedad. El coordinador reparte tareas; cada sub-agente recibe su propio thread (un espacio de trabajo separado con su propio historial de conversación) y su propia ventana de contexto — la cantidad de texto que la IA puede "ver" a la vez, como la memoria de trabajo.
Los sub-agentes comparten el mismo contenedor sandboxed y sistema de archivos, así que pueden colaborar en archivos. El coordinador ve un resumen condensado de lo que hizo cada sub-agente. ¿Querés los detalles completos? Metete en los logs de cada thread individual.
Anthropic solo permite un nivel de delegación. El coordinador llama a sub-agentes, pero esos sub-agentes no pueden crear agentes propios. Sin rabbit holes recursivos. Sin inception de agentes. Todavía no.
Esta arquitectura refleja los microservicios — muchos programas pequeños llamándose entre sí en vez de un programa grande haciendo todo. Pero con una diferencia crítica: cada eslabón de esta cadena toma decisiones probabilísticas (estimaciones educadas basadas en patrones), no determinísticas (misma entrada, misma salida garantizada). Cuando un sub-agente malinterpreta el contexto, el error no crashea — se propaga educadamente por todo el sistema.
En microservicios, una respuesta mala devuelve un código de error. En delegación multi-agente, una respuesta mala devuelve un párrafo que suena muy seguro de sí mismo y que el coordinador puede o no detectar.
Los números que tu equipo de compliance no vio
Según el reporte State of AI Agent Security de Gravitee, publicado el 18 de febrero de 2026, el 88% de las organizaciones reportan incidentes de seguridad confirmados o sospechados con agentes de IA. Solo el 14.4% tiene aprobación completa de IT y seguridad para toda su flota de agentes. La cobertura promedio de monitoreo es del 47.1% — lo que significa que más de la mitad de los agentes desplegados operan sin que nadie los vigile.
Eso es con despliegues de un solo agente. Ahora sumale delegación.
Un coordinador que distribuye a doce sub-agentes significa doce threads separados tomando decisiones independientes, cada uno produciendo resúmenes condensados que pierden detalle en el camino de vuelta. Tu cobertura de monitoreo no se multiplica — se divide.
Las brechas de compliance ya están documentadas
El análisis de auditoría empresarial de Augment Code, publicado el 8 de abril de 2026, mapeó sistemas multi-agente contra los principales frameworks de compliance. Las brechas son específicas:
SOC 2 Type II requiere controles demostrables sobre el procesamiento de datos. La delegación multi-agente crea cadenas de procesamiento donde las decisiones intermedias carecen de audit trails individuales.
ISO 42001 (el estándar de gestión de sistemas de IA) exige evaluación de riesgos para las interacciones entre sistemas de IA. Agentes delegados interactuando a través de sistemas de archivos compartidos y resúmenes condensados introducen patrones de interacción que la mayoría de las evaluaciones de riesgo no cubren.
EU AI Act, Artículo 12 requiere que el logging sea arquitectónicamente posible — no solo una política que alguien escribió. La mayoría de las plataformas de agentes no cumplen ese estándar. El coordinador ve resúmenes; los logs completos de los threads existen pero requieren revisión manual. Eso no es lo mismo que logging arquitectónicamente integrado.
Y hay precedente de lo que pasa cuando los reguladores detectan sistemas automatizados produciendo outputs incorrectos. En septiembre de 2022, FINRA multó a UBS con $1.1 millones por sistemas automatizados que produjeron declaraciones regulatorias sistemáticamente incorrectas durante un período de varios años. La automatización no tiene descuento en compliance. La delegación tampoco lo tendrá.
Qué significa realmente "un nivel de delegación"
El límite de un nivel de Anthropic suena como un guardrail de seguridad, y en parte lo es. Pero incluso dentro de esa restricción, un solo coordinador puede distribuir a docenas de sub-agentes simultáneamente. Cada uno toma decisiones. Cada uno produce logs de thread que alguien de tu equipo de compliance eventualmente va a tener que leer.
La pregunta cambió. Ya no es qué puede hacer un agente. Es qué puede autorizar un agente sin preguntarte primero — y si tu audit trail captura la respuesta.
El remate
La automatización con un solo agente era una herramienta. La delegación multi-agente es un organigrama que se escribe solo — basado en juicio probabilístico, con 47% de visibilidad, y frameworks de compliance que no se pusieron al día.
Empezaste con un empleado. Ahora gestionás un departamento que nunca aprobaste.
Bienvenido al middle management. La versión IA.
→ Documentación de Anthropic Managed Agents → Gravitee: State of AI Agent Security → Augment Code: Enterprise Audit Analysis
