
Los equipos de IA empresarial parecen haber resuelto una parte del debate sobre los agentes: cada vez más se estandarizan en las principales plataformas de los proveedores de modelos. Pero un nuevo conjunto de encuestas VentureBeat Pulse Research sugiere que el problema más difícil no es elegir una plataforma. Es lograr que algo parecido a un agente fiable, gobernable y de varios pasos llegue a producción sin romper la confianza, los presupuestos o la seguridad.
La señal más directa procede de la encuesta de orquestación de VentureBeat AI de junio de 2026, realizada a 101 empresas con más de 100 empleados. Según esa encuesta, Claude de Anthropic fue la plataforma principal de orquestación para el 40 % de los encuestados, por delante de Microsoft con el 18 % y OpenAI con el 13 %. Sin embargo, los mismos encuestados dijeron que la mayoría de sus “agentes” desplegados no son realmente agentes en el sentido más estricto del flujo de trabajo: el 71 % afirmó que un cuarto o menos de sus sistemas desplegados eran verdaderos flujos de trabajo orquestados de varios pasos, en lugar de envoltorios de chatbot de una sola instrucción.
Aislado, eso ya sería una corrección útil a la retórica de los agentes en el mercado. Junto con tres encuestas relacionadas de VentureBeat AI sobre contexto, evaluación y seguridad, apunta a un patrón más amplio. Las empresas se están moviendo con rapidez para conectar la IA con los sistemas de negocio, pero las capas de control que la rodean son inmaduras. La infraestructura de recuperación está muy extendida, pero no inspira plena confianza. Las herramientas de evaluación se usan, pero están mal alineadas con la realidad de producción. Los controles de seguridad a menudo se toman prestados de los proveedores de modelos y de las plataformas en la nube, en lugar de diseñarse en torno al software autónomo. El resultado es menos una guerra de plataformas que una brecha de despliegue.
La encuesta de orquestación de VentureBeat AI sostiene que los compradores empresariales eligen plataformas principalmente por la “gravedad del modelo” y no por lealtad a marcos de orquestación independientes. En la encuesta, el principal factor de selección fue la alineación con un modelo base preferido, mientras que la flexibilidad y la facilidad de desarrollo quedaron detrás. La implicación es práctica: las empresas suelen empezar donde ya vive el modelo y luego añaden su propia lógica de control más adelante.
Eso ayuda a explicar por qué las plataformas de proveedores dominaron el uso principal declarado, mientras que herramientas como LangChain/LangGraph y la orquestación interna personalizada se quedaron en cifras de un solo dígito. Pero la misma encuesta también encontró una intención de cambio inusualmente alta. VentureBeat AI informó de que el 68 % planeaba adoptar una plataforma de orquestación nueva, adicional o de reemplazo en el plazo de un año, y que el mayor grupo de quienes pensaban cambiar aún no había preseleccionado un proveedor.
Esto no parece un mercado consolidado. Parece una concentración temporal en el punto de partida más fácil.
La contradicción más fuerte de los datos es la que el propio VentureBeat AI destacó: los equipos dicen que juzgan la orquestación por una ejecución fiable de varios pasos, pero la mayoría admite que su cartera desplegada sigue consistiendo en gran medida en envoltorios de chatbot. Eso importa tanto para desarrolladores como para compradores, porque un asistente de un solo turno y un sistema que planifica, llama a herramientas, coordina estados y toma acciones a través de sistemas empresariales generan requisitos operativos muy diferentes.
Incluso los controles financieros básicos parecen flojos. En la encuesta de orquestación, el 27 % dijo que no tenía una forma programática real en tiempo real de detener a un agente desbocado antes de que llegara la factura. Otro 32 % dependía por completo de los límites y throttles nativos de los proveedores. Solo una minoría informó haber creado pasarelas personalizadas o enrutamiento entre modelos para gestionar el gasto de forma más determinista.
Los hallazgos sobre orquestación cobran más importancia cuando se comparan con las encuestas paralelas de VentureBeat AI de junio de 2026 sobre el resto de la pila de agentes empresariales.
En la encuesta sobre contexto, basada en 101 empresas, el 57 % dijo que sus agentes de IA habían producido respuestas seguras pero erróneas en los últimos seis meses debido a contexto empresarial ausente o inconsistente. La generación aumentada por recuperación se informó como la fuente principal de contexto para el 38 % de las organizaciones, lo que la convierte en el enfoque más común. La recuperación nativa del proveedor también lideró el uso declarado en producción, con OpenAI file search en el 40 % y Google Vertex AI Search en el 38 %, por delante de herramientas vectoriales dedicadas como Pinecone, Weaviate, Milvus y Qdrant.
Esa combinación es importante. La conversación del mercado suele tratar la recuperación como un problema de fontanería ya resuelto y la infraestructura vectorial como una categoría madura. Pero esta encuesta sugiere que el verdadero problema empresarial no es si un equipo puede recuperar documentos. Es si el contexto recuperado está gobernado, es consistente, consciente del acceso y lo bastante fiable como para respaldar decisiones de negocio.
La encuesta de evaluación de VentureBeat AI, con 157 encuestados empresariales, apunta a un desajuste similar. La mitad dijo haber lanzado un agente o una función de LLM que pasó evaluaciones internas y luego falló en un entorno de cara al cliente. Solo el 5 % dijo confiar plenamente en la evaluación automatizada. Aun así, el 66 % ya permitía el despliegue sin intervención humana para agentes de bajo riesgo o estaba diseñándolo para dentro de un año.
El mercado de herramientas de evaluación también parecía temprano y fragmentado. Las evaluaciones y trazas nativas de OpenAI empataron con “ninguna herramienta dedicada” como la configuración principal más común, con un 17 % cada una, mientras que las evaluaciones de Claude Console de Anthropic y herramientas independientes como DeepEval, Braintrust, LangSmith, Weave, Promptfoo, Langfuse y Arize quedaron repartidas en cuotas menores.
Esto importa porque la orquestación sin una evaluación fiable se convierte en una forma de escalar la falsa confianza. Un benchmark superado o un conjunto de pruebas interno no es lo mismo que demostrar que un agente se comportará correctamente bajo condiciones reales de carga, datos y clientes.
La señal de riesgo más concreta de este conjunto procede de la encuesta de seguridad de VentureBeat AI a 107 empresas. Encontró que el 54 % ya había experimentado un incidente de seguridad confirmado con un agente de IA o un casi incidente. Solo el 32 % dijo que cada agente tenía una identidad propia, acotada y gestionada. La mayoría informó de algún tipo de compartición de credenciales, y solo el 30 % aislaba en sandbox a sus agentes de mayor riesgo.
Según VentureBeat AI, la pila de seguridad utilizada para estos despliegues era abrumadoramente nativa del proveedor. Los guardrails de OpenAI lideraron el uso declarado con el 51 %, junto con controles de grandes proveedores de nube y de modelos como Google, Microsoft y Anthropic. Categorías dedicadas como Palo Alto Prisma AIRS, CrowdStrike, Cisco AI Defense, HiddenLayer, Zenity, Check Point, Lakera, Okta for AI Agents y plataformas más amplias de identidad no humana aparecieron solo en niveles bajos en esta muestra.
El argumento central de la encuesta es que el problema empresarial no es la falta de concienciación, sino una discrepancia entre la autonomía concedida y los sistemas de contención que la rodean. A los agentes se les está dando acceso real a sistemas internos y datos antes de que la identidad por agente, el acceso de mínimo privilegio, el aislamiento y la aplicación en tiempo de ejecución estén ampliamente implantados.
Ahí es donde el hallazgo de que la mayoría llama agentes a los chatbots pasa a ser más que semántica. Si muchos despliegues en producción siguen siendo envoltorios alrededor de prompts, la postura de seguridad actual ya podría ser débil. Si esos sistemas evolucionan hacia agentes más autónomos y de varios pasos con acceso a herramientas, la superficie de ataque se amplía aún más.
Toda la evidencia subyacente de esta historia proviene de las propias encuestas Pulse Research de VentureBeat AI, realizadas en junio de 2026. Los informes de orquestación y contexto tomaron cada uno una muestra de 101 empresas, el informe de seguridad 107 y el informe de evaluación 157. Todas las muestras excluyeron a las empresas muy pequeñas y se inclinaron hacia encuestados del mercado medio o empresas activas en IA. VentureBeat AI señala repetidamente que las encuestas son autoseleccionadas, transversales y orientativas, no muestras probabilísticas.
Esa advertencia importa. Las cifras no deben tratarse como cuota de mercado definitiva, tasas de incidencia precisas o estadísticas de adopción auditadas. Reflejan lo que un cohorte concreto de encuestados dijo a VentureBeat AI sobre sus propios despliegues y planes. Las cuotas de proveedores entre encuestas tampoco deben compararse en exceso porque las muestras y el encuadre de las preguntas difieren.
Aun así, la coherencia direccional entre los cuatro informes es notable. En orquestación, las empresas se agrupan en torno a plataformas de proveedores pero esperan control híbrido. En contexto, usan recuperación empaquetada pero dicen querer independencia best-of-breed. En evaluación, desconfían de las pruebas automatizadas pero aumentan la automatización. En seguridad, informan comodidad con controles nativos del proveedor mientras también planean cambios de herramientas tras incidentes y casi incidentes.
Por tanto, las afirmaciones más fuertes de adopción y eficacia de este conjunto son las reportadas en encuestas, no verificadas de forma independiente. Pero el patrón es lo bastante coherente como para importar.
Para los desarrolladores de IA, el mensaje es que el mercado puede estar usando en exceso la palabra “agente” e invirtiendo demasiado poco en los sistemas circundantes que hacen que los agentes sean operativamente creíbles. Lanzar un envoltorio sobre Claude, OpenAI o Microsoft es relativamente fácil. Construir un flujo de trabajo que pueda recuperar el contexto correcto, evaluar de forma realista, hacer cumplir el acceso acotado y detenerse antes de gastar de más es más difícil y cada vez será más donde se juzgue el valor.
Para los compradores empresariales, las encuestas sugieren que la “estandarización de plataformas” no equivale a madurez en el despliegue. Un equipo puede elegir Anthropic, OpenAI, Microsoft, Google o Amazon y aun así carecer de los controles que importan una vez que los sistemas de IA tocan procesos de negocio reales. El probable cambio de compra apunta a pilas híbridas: primitivas nativas del proveedor para arranques rápidos, con capas independientes para control, gobernanza, identidad, observabilidad y enrutamiento de costos.
Para las startups, esta es la oportunidad. La historia de los marcos independientes se veía débil en el uso principal actual de la encuesta de orquestación, pero más fuerte en la consideración futura. Lo mismo ocurría en las capas adyacentes: Qdrant y Milvus en recuperación, DeepEval y Braintrust en evaluación, y un puñado de proveedores de seguridad en consideración incluso cuando el despliegue actual seguía siendo bajo. Eso no es prueba de ganadores todavía, pero sí sugiere insatisfacción con el valor predeterminado empaquetado.
La próxima señal que hay que vigilar es si la madurez de la orquestación realmente mejora o si el mercado sigue renombrando asistentes como agentes. Una mayor proporción de flujos de trabajo verdaderos de varios pasos sería más significativa que otra ronda de marca de plataforma.
Segundo, hay que observar si el control híbrido se convierte en arquitectura y no solo en aspiración. Si las empresas mantienen cada vez más la lógica de decisión, el enrutamiento, los permisos y los controles de gasto fuera de las plataformas de los proveedores, los vendedores de plano de control independientes y las plataformas internas deberían ganar terreno.
Tercero, hay que seguir si las capas de confianza se ponen al día. En la práctica eso significa más uso en producción de capas semánticas gobernadas, más monitorización en vivo de la calidad de salida, más identidad por agente y más sandboxing para sistemas de mayor riesgo.
Por último, hay que vigilar la aplicación del presupuesto. Si el gasto en tokens y los costos de llamadas a herramientas siguen subiendo, el enrutamiento en tiempo real y los controles de apagado de emergencia podrían convertirse en una necesidad empresarial más urgente de lo que asumen muchos planes de producto actuales.
La conclusión más clara de este grupo de encuestas es que la IA empresarial no sufre principalmente por falta de plataformas. Sufre por un exceso de confianza prematura. Los equipos ya pueden comprar orquestación, recuperación, evaluación y guardrails a un puñado de proveedores. Lo que todavía no pueden hacer de forma consistente es convertir esos componentes en sistemas de producción confiables en términos de costo, seguridad y corrección de negocio.
Por eso la competencia más importante puede desplazarse del acceso a los modelos base hacia la capa operativa que los rodea. Los ganadores no solo prometerán “agentes”. Harán más difícil confundir un envoltorio de chatbot con un flujo de trabajo autónomo gobernado, y más fácil demostrar cuándo un sistema es seguro, asequible y realmente está listo para uso empresarial.
Las encuestas de VentureBeat sugieren que las empresas compran plataformas de agentes con rapidez, pero la seguridad, el contexto, la evaluación y los controles de costos van por detrás de las necesidades reales de despliegue.