El auge de asistentes basados en inteligencia artificial capaces de tomar el control directo de un computador marca un antes y un después en la oficina moderna. No es exageración hablar de un salto de paradigma: tecnologías como Computer Use de Anthropic, Jarvis de Google y el nuevo agente de OpenAI en ChatGPT están dejando de ser simples generadores de texto para convertirse en operadores activos, capaces de interpretar la pantalla y accionar tareas en segundos. Hoy la pregunta ya no es si tu sistema soporta IA, sino si tu flujo de trabajo está preparado para delegar operaciones reales en un agente automático. Eso cambia la manera como empresas y profesionales enfrentan la productividad, pero también abre un riesgo de seguridad y compliance que habría que considerar desde la infraestructura TI hasta la mesa del directorio.
No es solo RPA: la automatización sale de la fábrica y entra al escritorio
Hasta ahora, la automatización robótica de procesos (RPA) se asociaba más con grandes compañías financieras o áreas de backoffice dónde las tareas repetitivas justificaban inversiones robustas. Pero cuando una IA puede instalarse localmente en tu propio computador y tomar acciones que antes requerían la presencia de un colaborador, se nivela la cancha: cualquier pyme puede ejecutar flujos inteligentes, ya sea para búsquedas online, cruce de datos, manejo de correos electrónicos o hasta coordinación de agendas masivas. Esto es similar a la irrupción de los macros en Excel, pero a otra escala; la diferencia clave está en la capacidad de la IA para interpretar interfaces con visión artificial y lenguaje natural, no solo scripts predeterminados.
La aparición de versiones de Claude, Gemini o ChatGPT capaces de ejecutarse en hardware local (por ejemplo, un PC con 16 GB de RAM usando Ollama o Terminal CLI) reduce además el umbral de entrada económico y potencia la privacidad: ya no es necesario enviar datos a servidores en el extranjero. Para el profesional de TI en Chile, acostumbrado a balancear eficiencia y cumplimiento de la Ley 19.628 sobre protección de datos personales, esto es un golazo, pero no se puede ignorar la superficie de ataque ampliada ni las amenazas de ingeniería social avanzada que los mismos asistentes pueden desencadenar si se configuran a la rápida.
El riesgo oculto tras la actualización: seguridad y control en la era de los agentes autónomos
La adopción masiva de estas herramientas redefine responsabilidades. Un agente con permisos de escritura puede, por error o manipulación, eliminar archivos críticos o modificar configuraciones. El escenario se parece a lo que ocurre cuando un administrador de sistemas omite segmentar privilegios y concede acceso RDP total a un usuario externo: basta una fisura –un input mal sanitizado, una actualización sin parches– y la infraestructura queda expuesta. OpenAI y Google han anunciado defensas frente a inyecciones adversas, pero confiar ciegamente en la barrera metodológica es ingenuo. Las primeras pruebas públicas ya muestran que los agentes pueden ser inducidos a «clicar» en enlaces o entregar información sensible si el flujo no incorpora validaciones robustas.
Podríamos imaginar, por ejemplo, un flujo donde la IA automatiza respuestas en redes sociales empresariales o gestiona cuentas bancarias online para importar movimientos. Si el script de base no contempla autenticación multifactor ni doble chequeo de órdenes, el daño reputacional y financiero frente a un acceso no autorizado sería difícil de cuantificar. Por otro lado, usar agentes locales mejora la trazabilidad y puede simplificar auditorías internas, siempre y cuando se mantengan logs detallados y se definan límites claros al alcance de cada asistente.
Hoja de ruta realista: integración responsable de IA en escritorio y terminal
Más allá del entusiasmo, cada nueva función debe pasar por un proceso similar al de un parche de seguridad crítico. La recomendación concreta para administradores y desarrolladores es definir una ventana de mantenimiento semanal para evaluar, instalar y testear las versiones de agentes IA antes de darles acceso a ambientes productivos. No basta con activar el plugin: es clave establecer entornos de prueba, monitorizar logs en tiempo real y utilizar cuentas con permisos mínimos. En entornos sensibles, activar soluciones de auditoría proactiva –incluso scripts personalizados que rastreen la actividad de la IA segundo a segundo– marca la diferencia entre la eficiencia y el caos.
El otro punto que no se debe ignorar es el entrenamiento de usuarios finales: si tu equipo adopta Claude u Ollama en sus estaciones pero no sabe cuándo una IA está corriendo en segundo plano, la posibilidad de exposición se multiplica. Cada workflow automatizado debe ir acompañado de una política clara de backup, cifrado y restauración ante fallos de la IA o acciones no previstas.
El futuro ya no depende de la nube: privacidad, autonomía y nuevos desafíos
El avance de agentes automáticos marca el inicio de una era donde la inteligencia artificial se integra como un colega más, capaz de trabajar en tu computador sin depender de la nube ni ceder el control de tus datos a un tercero. No es ciencia ficción pensar que, en pocos meses, la productividad de una oficina promedio se verá determinada menos por el número de horas hombre y más por la calidad de sus procesos automatizados. Para el sector TI, la tarea urgente pasa por balancear innovación y control: solo los equipos que anticipen y gestionen estos riesgos estarán en condiciones de aprovechar la nueva ola de automatización sin exponerse a sorpresas mayúsculas.
