🤖🔍 Tu agente de IA puede estar actuando solo mientras duermes, pero tiene que cumplir la ley de protección de datos
La Agencia Española de Protección de Datos acaba de publicar el documento más completo en español sobre qué son, cómo funcionan y por qué cambian todo lo que sabías sobre automatización.
Imagina que contratas a un asistente que no solo responde preguntas, sino que accede a tu email, reserva vuelos, aprueba facturas y negocia con proveedores, todo sin pedirte permiso en cada paso.
Eso es un agente de IA. Y ya está en muchas empresas.
En febrero de 2026, la AEPD publicó un documento técnico de 76 páginas sobre IA agéntica. Lo hemos leído por ti. Aquí está lo que necesitas saber.
🧠 ¿Qué es exactamente un agente de IA?
Un agente de IA no es solo un modelo de lenguaje que contesta preguntas. Es un sistema que percibe el entorno, planifica, decide y actúa, de forma autónoma, para cumplir un objetivo.
La diferencia con un modelo de lenguaje como ChatGPT es fundamental:
ChatGPT espera a que le preguntes → te responde.
Un agente de IA recibe un objetivo → lo descompone en pasos → ejecuta acciones reales en el mundo.
¿Qué tipo de acciones? Enviar correos, acceder a bases de datos, ejecutar código, controlar dispositivos, interactuar con webs, llamar a APIs externas.
El documento de la AEPD lo define así: “un sistema de inteligencia artificial que utiliza modelos de lenguaje para cumplir un objetivo, descomponiendo tareas complejas, ejecutando cadenas de razonamiento e interactuando con herramientas.”
La distinción clave: los LLMs no “razonan” realmente. Extraen patrones de descomposición de tareas aprendidos durante el entrenamiento. El agente los ejecuta en el mundo real. Esa combinación es lo que lo hace tan poderoso... y tan delicado de gestionar.
🎯 Los 4 niveles de autonomía que debes conocer
No todos los agentes son iguales. La AEPD identifica cuatro niveles según cuánta autonomía tiene el agente y cuánto control mantiene el humano:
Nivel 1 — El agente propone, el humano decide. El agente te da opciones. Tú eliges y ejecutas. Ejemplo: el agente encuentra tres vuelos y te los presenta. Tú compras el billete.
Nivel 2 — El agente y el humano colaboran. El agente ejecuta pasos, pero los comparte contigo para validación. Ejemplo: el agente redacta y programa el email, pero espera tu aprobación antes de enviarlo.
Nivel 3 — El agente opera, el humano aprueba los resultados importantes. El agente trabaja solo y solo te consulta en decisiones críticas. Ejemplo: el agente gestiona toda la agenda de viaje, pero te pide confirmación antes de hacer cargos superiores a X euros.
Nivel 4 — El agente opera, el humano observa. El agente tiene autonomía total. El humano solo supervisa y actúa si detecta algo raro. Ejemplo: un agente que gestiona el inventario de una tienda de forma completamente autónoma.
Cuanto más sube el nivel, más potente y eficiente es el sistema... y más importante es haberlo diseñado bien desde el principio.
¿Cuál es el nivel correcto para tu caso de uso? Depende de lo crítica que sea la decisión y de las consecuencias de un error. Una empresa de logística no puede darle autonomía nivel 4 a un agente que gestiona contratos con proveedores sin haber testado exhaustivamente los niveles anteriores.
⚠️ La Regla de 2: el principio que todo responsable debería tener en la cabeza
Este es probablemente el concepto más práctico de todo el documento. La Regla de 2 establece que un agente de IA no puede tener al mismo tiempo estos tres elementos:
Entrada sin control (recibe información de fuentes no verificadas, como emails externos o webs)
Acceso a información sensible (datos de clientes, credenciales, información confidencial)
Capacidad de acción automática (puede ejecutar acciones sin confirmación humana)
Puedes tener dos de los tres. Los tres juntos crean una combinación que no puedes controlar de forma segura.
Ejemplo práctico: un agente que gestiona el email de atención al cliente (entrada sin control), tiene acceso a la base de datos de clientes (información sensible) y puede enviar respuestas automáticas (acción automática). Eso es los tres juntos. Un atacante que envíe un email malicioso podría, en teoría, manipular al agente para que exfiltre datos de clientes.
La solución no es no usar agentes. Es diseñarlos con consciencia de esta regla.
🔗 Las amenazas que probablemente no conoces
El documento de la AEPD describe ataques específicos a sistemas de IA agéntica que no son ciencia ficción: ya se han demostrado en entornos reales.
Inyección de prompts indirecta. Alguien puede esconder instrucciones maliciosas dentro de un PDF, un email o una página web. Cuando el agente “lee” ese documento para procesarlo, ejecuta las instrucciones ocultas. Texto blanco sobre fondo blanco en un email. El agente lo lee. Tú no lo ves.
Ataques de cero clic. El agente procesa un email entrante. Sin que nadie haga clic en nada, el ataque se ejecuta. El usuario nunca interactuó con el contenido malicioso.
Shadow-leak. Una filtración silenciosa y progresiva. Nadie roba una base de datos de golpe. Se hacen preguntas aparentemente inocentes al agente, cada una segura por sí sola, que combinadas permiten reconstruir información confidencial. Es el equivalente digital de sacar información poco a poco en una conversación casual.
Errores compuestos. Este es más sutil pero igual de peligroso. La precisión de un agente disminuye a medida que una tarea requiere más pasos. Un error pequeño en el paso 2 contamina el paso 3, que contamina el paso 4. Al final del proceso, la decisión tomada puede estar basada en datos erróneos que se construyeron sobre una inferencia incorrecta inicial. “La ilusión de fiabilidad, en la que el sistema parece consistente y eficaz, pese a no existir garantías sólidas sobre la validez de sus resultados.”
🚀 Cómo replicarlo hoy: usa agentes con cabeza
Si ya estás usando herramientas como ChatGPT Operator, Claude Projects con acciones, n8n, Make o cualquier sistema de automatización con IA, estos pasos aplican ahora mismo:
Identifica el nivel de autonomía que tiene cada agente que usas. ¿Necesita aprobación humana en algún punto? ¿O actúa solo?
Aplica la Regla de 2 antes de conectar cualquier herramienta. Si el agente tiene los tres elementos (entrada externa + datos sensibles + acción automática), rediseña el flujo.
Limita los permisos al mínimo necesario. Un agente de respuesta a emails no necesita acceso a las nóminas. Principio de menor privilegio.
Añade un punto de revisión humana en las acciones irreversibles: envíos de dinero, eliminación de datos, comunicaciones externas importantes.
Documenta qué hace cada agente. No solo el resultado, sino los pasos. Si no puedes explicar el “ciclo de vida del dato” en ese flujo, tienes un problema de gobernanza.
Desconfía del BYOAgentic. Si alguien en tu equipo está usando un agente que construyó “por su cuenta” sin que nadie más sepa cómo funciona, es un riesgo de seguridad. El documento lo llama BYOAgentic (Build Your Own Agentic), y es la nueva versión del BYOD de hace una década.
Testea el comportamiento, no solo el resultado. Un agente puede dar el resultado correcto por razones equivocadas. El “golden testing” es comparar no solo el output final, sino la secuencia de pasos que lo generó.
No necesitas ser experto en ciberseguridad. Necesitas hacerte las preguntas correctas antes de desplegar.
❓ Preguntas frecuentes
¿Los agentes de IA van a sustituir a los empleados administrativos?
No exactamente. Van a cambiar radicalmente el tipo de tareas que hacen. El documento de la AEPD usa el ejemplo de un agente que gestiona viajes de empresa: reserva vuelos, comprueba tipos de cambio, gestiona la compra de billetes. Antes lo hacía un administrativo. Ahora puede hacerlo un agente. Lo que cambia es que alguien tiene que diseñar ese agente, supervisarlo y corregirlo cuando se equivoca.
¿Esto aplica solo a empresas grandes?
No. De hecho, el riesgo en pymes es mayor porque suelen tener menos estructura para gestionar estos sistemas. Un autónomo que usa un agente conectado a su Gmail y a su software de facturación ya tiene un sistema agéntico, aunque no lo llame así.
¿Qué herramientas pueden usarse para hacer agentes?
¿Estamos hablando de IA? ¿Cuáles no? ChatGPT, Claude, Gemini en Workspace, OpenClaw, Microsoft Copilot, n8n, Make, Zapier con IA, Heygen y cada vez más herramientas SaaS que incorporan “asistentes” capaces de ejecutar tareas. No es el futuro. Es hoy.
¿Necesito leer el documento completo de la AEPD?
Si gestionas datos de terceros o tienes un equipo que usa IA, sí deberías al menos leer las secciones de amenazas (VI) y medidas (VII). Si no gestionas datos sensibles, con este resumen tienes lo suficiente para empezar a hacerte las preguntas correctas. El documento está disponible en la web de la AEPD de forma gratuita.
¿Esto es solo una cuestión legal?
Para nada. La AEPD usa el marco de protección de datos como lente, pero las implicaciones son de negocio, seguridad y ética. Un agente que toma decisiones erróneas a escala puede costar mucho más que una multa. “Decisiones sesgadas en miles de ejecuciones antes de detección” es el escenario que hay que evitar.
Si este post te ha sido útil, compártelo con alguien de tu equipo que esté pensando en implementar IA en sus procesos. Es exactamente el tipo de conversación que hay que tener antes de empezar.
En Paratodosia llevamos meses formando a equipos de empresa en el uso profesional de la IA, incluyendo cómo evaluar y desplegar sistemas de automatización con cabeza. Si quieres que lo hagamos en tu organización, escríbenos directamente.
¿Qué herramienta o tema de IA agéntica te gustaría que cubramos la próxima semana?
🔧 Cómo construir tu primer agente con n8n o Make (paso a paso)
🛡️ Cómo auditar los agentes que ya tienes en tu empresa
🤝 Los protocolos MCP y A2A: el lenguaje que usan los agentes entre sí





info top, voto por Cómo construir tu primer agente con n8n o Make