Martes técnico:Dominar AgentOps para la implementación de IA empresarial

Los agentes de IA están pasando de demostraciones a cargas de trabajo de producción que tocan datos reales, sistemas reales y resultados comerciales reales. Según el informe AI Agents Insights 2025 de G2, el 57% de las empresas ya tienen agentes de IA ejecutándose en producción, una señal clara de que esto ya no es experimental. Sin embargo, con la implementación de producción viene una nueva clase de cargas operativas:control de acceso a herramientas, auditabilidad, detección de desviaciones y prevención de costos descontrolados.

Este cambio exige una nueva disciplina operativa para los líderes de TI y tecnología.

AgentOps, abreviatura de operaciones de agentes, es un conjunto emergente de prácticas para gestionar el ciclo de vida completo de los agentes de IA en producción. Amplía los principios de DevOps y MLOps a los sistemas agentes, con un enfoque en la confiabilidad, la gobernanza, la transparencia, la seguridad y el control de costos.

A diferencia de las operaciones de software tradicionales, AgentOps debe lidiar con un comportamiento no determinista, un uso autónomo de herramientas y un razonamiento dependiente del contexto. Estos son desafíos que el monitoreo convencional no puede abordar, como se ha demostrado en nuevas investigaciones. Wang y cols. (2025) formalizan esto en su encuesta, "Una encuesta sobre AgentOps", proponiendo un marco operativo de cuatro etapas (monitoreo, detección de anomalías, análisis de causa raíz y resolución) adaptado específicamente para sistemas de agentes basados en modelos de lenguaje grande (LLM).

Esta publicación describe las mejores prácticas prácticas para AgentOps empresariales. Cubre objetivos y barreras de seguridad, conectividad de herramientas y datos, orquestación para procesos de larga duración, gobernanza del ciclo de vida, patrones humanos en el circuito y optimización continua a través de evaluación y telemetría operativa. Más adelante, asignamos estas prácticas a cómo UiPath Platform™ admite la orquestación agente en producción.

Una lista de verificación de AgentOps que puedes reutilizar

Antes de poner los agentes en producción, los equipos deberían poder responder estas preguntas claramente:

• ¿Sabemos de qué es responsable cada agente y a quién pertenece?

• ¿Podemos controlar qué herramientas puede utilizar el agente y con qué entradas?

• ¿Podemos explicar qué hizo el agente en una ejecución determinada, incluidas las herramientas que llamó y los datos que utilizó?

• ¿Podemos validar el comportamiento del agente antes del lanzamiento, no solo los resultados sino también la elección de herramientas y la ruta de ejecución?

• ¿Podemos detectar derivas y regresiones utilizando criterios de evaluación consistentes a lo largo del tiempo?

• ¿Podemos vincular y pronosticar factores de costos como llamadas de modelos, reintentos, tamaño del contexto y duración de la orquestación?

• ¿Podemos implementar cambios de forma segura con control de versiones, promoción del entorno y reversiones?

• ¿Tenemos un modelo humano claro para acciones y excepciones de alto impacto?

De aviso a agente operativo:objetivos, barreras de seguridad y confianza

Un agente de producción necesita un propósito, limitaciones y responsabilidad definidos. Debe tener claridad sobre el resultado del que es responsable, las políticas que debe obedecer, qué evidencia o justificación se requiere y cuándo ceder ante una persona.

La primera mejor práctica es definir los objetivos, los límites y las reglas de escalamiento de cada agente antes de la implementación.

Las organizaciones deben aplicar múltiples capas de gobernanza para que el comportamiento de los agentes se mantenga alineado con los requisitos de seguridad y cumplimiento. Como mínimo, la gobernanza debe cubrir quién puede crear y publicar agentes de IA, qué modelos se pueden utilizar, qué datos y herramientas son accesibles en tiempo de ejecución y qué acciones se permiten sin supervisión humana.

Los agentes de IA deben estar restringidos por barreras de seguridad de herramientas que definan qué herramientas se pueden llamar, qué entradas están permitidas, qué efectos secundarios se permiten y cuándo se debe bloquear o enrutar una llamada de herramienta a un humano.

A través de experiencias de desarrollo codificadas y de bajo código, los equipos deberían poder definir el libro de reglas de sus agentes (comportamiento, acceso a herramientas y restricciones de tiempo de ejecución) de una manera estructurada, confiable y transparente. La puntuación, las evaluaciones y el seguimiento integrados ayudan a mantener un rendimiento constante de los agentes y a evitar desviaciones y regresiones.

Igual de importante es que los equipos necesitan una forma segura de probar cómo se comporta un agente antes de conectarlo a los sistemas en vivo. Ser capaz de validar y generar nuevos escenarios de tiempo de ejecución antes de la producción a través de simulaciones ayuda a detectar tempranamente la fragilidad de la integración, reduce las sorpresas en el tiempo de ejecución y genera confianza en que los agentes se comportarán de manera confiable cuando se conecten a aplicaciones empresariales reales. Los usuarios deberían poder generar escenarios de entrada que su agente podría encontrar y, cuando corresponda, llamadas simuladas a herramientas en ejecuciones de depuración y evaluación de un extremo a otro. Esto hace que sea más fácil ver si el agente selecciona las herramientas adecuadas, pasa entradas válidas, maneja las fallas de las herramientas con elegancia y produce los resultados esperados sin poner en riesgo los sistemas o datos activos.

Conectar agentes de IA a herramientas y datos empresariales

Para crear valor empresarial, los agentes de IA deben conectarse a aplicaciones empresariales como gestión de relaciones con el cliente (CRM), planificación de recursos empresariales (ERP), emisión de tickets, repositorios de conocimientos y API internas, incluidos sistemas que carecen de API limpias.

Una de las mejores prácticas clave de AgentOps es el acceso controlado a las herramientas. Las herramientas deben ser explícitas, gobernadas y auditables. En la práctica, esto significa que un agente no debería ejecutar acciones arbitrarias de forma incontrolada. Debe operar a través de interfaces aprobadas con entradas y salidas definidas, validación, registro y manejo de errores.

Cada invocación de herramienta debe ser observable y auditable para que los operadores puedan entender qué sucedió y por qué.

Los enfoques estandarizados para las herramientas de publicación y el contexto pueden ayudar a los equipos a escalar esto de manera segura. Por ejemplo, los servidores Model Context Protocol (MCP) proporcionan una forma estructurada de exponer los recursos empresariales a los agentes en un formato coherente y reconocible al mismo tiempo que aplican controles de autenticación, autorización y políticas. La estandarización también permite la reutilización entre agentes y flujos de trabajo, de modo que los activos de automatización confiables se puedan compartir de manera segura y consistente.

Las organizaciones también necesitan patrones de implementación flexibles. Un agente de IA podría aumentar un proceso determinista con razonamiento, exponerse como una herramienta reutilizable o ejecutarse como un componente independiente orquestado como parte de un flujo de trabajo empresarial más amplio. La flexibilidad es importante porque permite una adopción incremental y al mismo tiempo preserva el control, la seguridad y la confiabilidad operativa.

Gobierno del ciclo de vida:gestión de agentes como activos empresariales

A medida que escalan las implementaciones de agentes, las organizaciones deben tratar a los agentes como activos empresariales. Las mejores prácticas incluyen mantener un inventario de agentes, propiedad clara, control de versiones, permisos y visibilidad de lo que toca cada agente.

Los ejecutivos y los equipos de riesgo necesitan respuestas claras sobre qué agentes existen, quién los posee, a qué datos y sistemas acceden, qué procesos dependen de ellos y qué versiones se ejecutan en qué entornos.

Este enfoque del ciclo de vida depende de la identidad, la gestión del acceso y la trazabilidad. Los agentes deben ejecutarse bajo una identidad de ámbito con permisos de privilegios mínimos. La gobernanza debe exigir quién puede crear, implementar y operar agentes, y qué comportamientos en tiempo de ejecución están permitidos. Tanto los enfoques codificados como los de bajo código pueden desempeñar un papel. El código bajo puede hacer que la lógica sea revisable y colaborativa, mientras que las rutas codificadas pueden permitir una validación reforzada, bibliotecas compartidas y la aplicación de políticas estandarizadas entre los equipos.

La transparencia es igualmente importante. AgentOps de nivel de producción requiere la capacidad de comprender qué hizo el agente de IA, qué herramientas llamó, qué entradas y salidas estuvieron involucradas y por qué tomó una decisión. Esta trazabilidad respalda las auditorías, la revisión de incidentes y la creación de confianza entre las partes interesadas técnicas y comerciales.

La visibilidad operativa a nivel de instancia es donde esto se concreta a escala. Los equipos necesitan vistas agregadas de toda la flota de agentes, incluida la capacidad de reproducir sesiones, ver tendencias de confiabilidad por agente o versión y comprender qué integraciones se utilizan con más frecuencia y cuáles fallan.

Estos puntos de vista son importantes porque, sin ellos, las organizaciones terminan administrando agentes en la oscuridad, incapaces de saber si un aumento en el costo se debe a un único agente mal configurado o a un problema sistémico en toda la flota.

Human-in-the-loop como patrón de primera clase

La supervisión humana sigue siendo esencial para muchos flujos de trabajo empresariales. La mejor manera de diseñar pasos humanos involucrados es planificarlos de manera proactiva, no solo como una alternativa. Las personas pueden aprobar acciones de alto impacto, corregir resultados, proporcionar contexto faltante o asumir el control en escenarios de excepción.

AgentOps debe respaldar pasos explícitos de la actividad humana, como aprobaciones, revisiones y manejo de excepciones. Los agentes deben configurarse para escalar según los umbrales de confianza, el riesgo de transacción o las restricciones de políticas. Esto crea un modelo operativo controlado en el que la IA maneja casos rutinarios y las personas gobiernan los casos extremos y las decisiones de alto riesgo.

Optimización continua:mantenga a los agentes de IA confiables y mejorando

La implementación de un agente es el comienzo de su ciclo de vida, no el final. En la producción, los agentes encuentran nuevos insumos, datos en evolución y sistemas cambiantes. Una preocupación emergente importante es la deriva de los agentes, donde los agentes en producción se desempeñan de manera diferente que durante la evaluación debido a cambios en los objetivos, el contexto, el razonamiento o las interacciones de las herramientas. La deriva puede manifestarse de varias maneras. La distribución de las tareas entrantes cambia, los datos subyacentes o las fuentes de conocimiento cambian, el comportamiento del LLM evoluciona entre las versiones del modelo o las integraciones con herramientas externas se degradan.

La detección continua de desviaciones debe ser una responsabilidad central de AgentOps, calculada a intervalos regulares, comparada con las líneas de base y activando la corrección cuando se exceden los umbrales.

Una filosofía de desarrollo impulsada por la evaluación trata las evaluaciones como artefactos de primera clase a lo largo de este ciclo de vida, no como puertas únicas. Las evaluaciones en tiempo de diseño y posteriores a la implementación forman un ciclo continuo que define la calidad, la mide de manera consistente y guía la iteración segura a medida que los agentes evolucionan.

Evaluaciones en tiempo de diseño y tiempo de ejecución basadas en una señal de calidad constante

En el momento del diseño, las evaluaciones establecen cómo es “bueno” antes de que un agente llegue a producción, cubriendo tanto los resultados como los comportamientos importantes, como la selección de herramientas, las decisiones intermedias y las trayectorias de ejecución.

Después de la implementación, se pueden aplicar los mismos criterios a las ejecuciones de producción reales utilizando seguimientos de ejecución. Los resultados de ambas fases deberían convertirse en una señal de rendimiento coherente para realizar un seguimiento de la calidad a lo largo del tiempo, comparar versiones y detectar regresiones tempranas, al tiempo que se permite a los equipos profundizar en las causas fundamentales.

Optimización, retroalimentación y memoria como parte del ciclo

Los resultados de la evaluación hacen más que medir la calidad. Deberían impulsar activamente la mejora. La retroalimentación humana y los resultados operativos pueden vincularse a evaluaciones y seguimientos, ampliando el conjunto de regresión y, cuando corresponda, informando la memoria de los agentes gobernados.

Juntos, la evaluación, los ciclos de retroalimentación controlados y las prácticas disciplinadas de memoria crean un sistema donde los agentes mejoran a través de cambios mensurables, explicables y continuamente validados.

Gestión de costes como disciplina de AgentOps

Los agentes de IA introducen factores de costos dinámicos vinculados al comportamiento del tiempo de ejecución. Las llamadas al modelo, el uso de herramientas, los reintentos, la duración de la orquestación y el tamaño del contexto se suman.

El costo debe tratarse desde el principio como una preocupación de primera clase.

Los equipos deberían poder comparar la eficiencia entre las versiones de los agentes antes de la implementación, identificar trayectorias inútiles o llamadas innecesarias a herramientas y detectar contextos de gran tamaño antes de que se vuelvan costosos en producción.

En producción, las organizaciones necesitan visibilidad de costos por ejecución, por agente y en conjunto, para que los operadores, administradores y líderes trabajen desde la misma fuente de verdad. Los límites y las alertas ayudan a evitar gastos descontrolados, mientras que los controles de orquestación, como los reintentos, los tiempos de espera y las rutas de escalada, mantienen la ejecución limitada. En conjunto, esto permite una optimización continua de costos donde los cambios se evalúan tanto en calidad como en eficiencia antes del lanzamiento y se validan con datos de ejecución reales después del lanzamiento.

Estandarización e implementación a escala empresarial

La ampliación de la automatización de agentes requiere un modelo operativo repetible en el que los nuevos agentes hereden patrones probados de forma predeterminada. La estandarización reduce la variación entre los equipos y al mismo tiempo garantiza que los controles de calidad, seguridad y costos se apliquen de manera consistente. Las estructuras reutilizables, los contratos de herramientas consistentes y los enfoques de evaluación compartidos ayudan a los equipos a avanzar más rápido sin volver a aprender las mismas lecciones.

En tiempo de ejecución, las organizaciones se benefician de un plano de control unificado que gobierna la ejecución independientemente de cómo se creen los agentes. Las preocupaciones comunes como aprobaciones, reintentos, manejo de excepciones y participación humana deben implementarse una vez y reutilizarse en todos los flujos de trabajo. Los activos, las políticas y las barreras de seguridad compartidos deberían propagar las mejoras en toda la flota de agentes y, al mismo tiempo, admitir código bajo y código para que los equipos puedan pasar de la experimentación a la producción reforzada sin interrumpir el ciclo de vida ni perder visibilidad del costo y el uso a medida que aumenta la escala.

Cómo UiPath apoya AgentOps en la práctica

Metas, barreras protectoras y confianza

UiPath proporciona una base de confianza y gobernanza diseñada para alinear el comportamiento de los agentes con los requisitos de cumplimiento y seguridad empresarial. Las organizaciones pueden aplicar múltiples capas de gobernanza:

• Gobernanza agente:las barreras de protección de políticas a nivel de plataforma imponen el acceso de los desarrolladores, el uso de LLM, las comprobaciones del valor de la puntuación de los agentes en los eventos de publicación y el acceso a los datos. Los agentes se pueden diseñar con LLM y barreras de seguridad de herramientas que restringen la forma en que los agentes interactúan con los sistemas empresariales, incluidas qué herramientas se pueden llamar, qué entradas están permitidas, qué efectos secundarios se permiten y cuándo se debe bloquear o enrutar una llamada de herramienta a un humano.

• Gobernanza de TI:UiPath proporciona identidad para artefactos ejecutables, control de acceso basado en roles de seguimiento (RBAC), detección en curso de información de identificación personal (PII) y gobernanza de datos para proteger automatizaciones de agentes sensibles. El acceso es intencional y transparente.

• Gobernanza de la infraestructura:residencia de datos, cifrado, límites de la red, refuerzo de la seguridad y cumplimiento de estándares como el Reglamento General de Protección de Datos (GDPR), la Ley de Responsabilidad y Portabilidad del Seguro Médico de 1996 (HIPAA), el Programa Federal de Gestión de Autorizaciones y Riesgos (FedRAMP®) e ISO 27001.

UiPath también apoya la generación de confianza en la preproducción a través de simulaciones. Los usuarios pueden utilizar lenguaje natural para generar escenarios de entrada que su agente podría encontrar cuando se le invoque. También pueden optar por simular llamadas a herramientas tanto en ejecuciones de depuración como de evaluación de un extremo a otro para comprender la trayectoria. Esto ayuda a validar la selección de herramientas, la corrección de las entradas, la resistencia a fallas de las herramientas y los resultados esperados sin poner en riesgo los sistemas o datos activos.

Conectividad de herramientas y datos

En la plataforma UiPath, las "herramientas" son integraciones y automatizaciones concretas con entradas y salidas definidas, validación, registro y manejo de errores. Cada invocación de herramienta se puede monitorear, rastrear y gobernar.

UiPath también admite servidores MCP como una forma estandarizada de exponer la automatización y los recursos empresariales a los agentes. Los servidores MCP actúan como puertas de enlace gobernadas que publican herramientas, acciones y contexto en un formato coherente y reconocible al mismo tiempo que aplican controles de autenticación, autorización y políticas. Los servidores MCP permiten además la reutilización entre agentes y flujos de trabajo, lo que garantiza que los mismos activos de automatización confiables se puedan compartir de manera segura y consistente.

UiPath admite patrones de implementación flexibles. Un agente puede integrarse para aumentar un proceso determinista con razonamiento, exponerse a través de MCP como un agente o herramienta reutilizable o implementarse como un componente de agente independiente orquestado como parte de un flujo de trabajo empresarial más amplio en UiPath Maestro™.

Gobierno y trazabilidad del ciclo de vida

Cada agente puede ejecutarse bajo una identidad de ámbito con permisos de privilegios mínimos. La gobernanza de la plataforma impone quién puede crear, implementar y operar agentes, y qué comportamientos en tiempo de ejecución están permitidos. Los enfoques codificados y de bajo código ayudan a mantener la gobernanza a escala.

El servicio de seguimiento de UiPath proporciona un registro de tiempo de ejecución detallado del estado del agente, llamadas de herramientas y explicaciones del razonamiento LLM en el bucle del agente. Está disponible en tiempo de diseño, tiempo de evaluación y tiempo de ejecución para todos los agentes administrados en UiPath y es extensible a través de OTEL a los proveedores de inteligencia empresarial compatibles.

UiPath muestra vistas agregadas de toda la flota de agentes, incluidas repeticiones de sesiones, paneles de control de tasa de fallas que revelan tendencias de confiabilidad por agente o versión y estadísticas de uso de herramientas.

Patrones humanos en el circuito

UiPath admite pasos explícitos de actividad humana, como aprobaciones, revisiones y manejo de excepciones. Los agentes se pueden configurar para escalar según umbrales de confianza, riesgo de transacción o restricciones de políticas.

Evaluación, optimización y memoria controlada

Los resultados de la evaluación en tiempo de diseño y ejecución se acumulan en Agent Score, una señal de rendimiento consistente para rastrear la calidad a lo largo del tiempo, comparar versiones y detectar regresiones tempranas.

Las funciones de optimización en UiPath Maestro™ y Agent Builder en UiPath Studio evalúan los datos de evaluación y tiempo de ejecución para crear sugerencias medidas de mejora que se pueden aplicar nuevamente en las definiciones correspondientes. La retroalimentación humana y los resultados operativos pueden vincularse a evaluaciones y seguimientos, ampliando el conjunto de regresión y, cuando corresponda, informando la memoria de los agentes gobernados.

Gestión de costes y ejecución acotada

UiPath proporciona visibilidad de costos por ejecución, por agente y en conjunto. Las alertas y los límites estrictos de las licencias evitan el gasto descontrolado, mientras que los controles de orquestación, como los reintentos, los tiempos de espera y las rutas de escalada, mantienen la ejecución limitada.

Estandarización y orquestación

En tiempo de ejecución, UiPath Maestro actúa como un plano de control unificador que gobierna la ejecución independientemente de cómo se creen los agentes. Las preocupaciones comunes, como aprobaciones, reintentos, manejo de excepciones y participación humana, se implementan una vez y se reutilizan en todos los flujos de trabajo. Los activos, políticas y barreras de seguridad compartidos propagan mejoras en toda la flota de agentes de IA.

Resumen

AgentOps convierte a los agentes de IA en una capacidad empresarial duradera. Exige gobernanza, transparencia, ingeniería de confiabilidad, rigor de evaluación y control de costos.

La combinación de Maestro y Agent Builder de la plataforma UiPath en UiPath Studio respalda estos requisitos al combinar la creación y evaluación de agentes con una orquestación duradera y un gobierno empresarial. Juntos, respaldan un modelo empresarial en el que los agentes se encargan de la interpretación y la planificación, las automatizaciones ejecutan pasos deterministas y las personas mantienen firmemente el control mediante aprobaciones y supervisión.

Ésta es la base que las empresas necesitan para escalar la automatización agente de forma segura y creíble. Los agentes de IA operan como activos gobernados dentro de procesos comerciales reales, con una responsabilidad clara, un desempeño mensurable y una mejora continua.