Tras la fachada de chatbots y copilotos se está produciendo una revolución silenciosa en el ámbito de los servicios de datos. Desde proveedores tradicionales de bases de datos hasta los gigantes del cloud, el foco ahora se centra en cómo gobernar automáticamente los datos para cargas de trabajo impulsadas por inteligencia artificial (IA) agentic, es decir, agentes autónomos que toman decisiones sin intervención humana.
La compañía especializada en planos de control de datos, lakeFS, ha anunciado recientemente su servicio lakeFS para IA Agentic, diseñado para asegurar un acceso gobernado y reproducible a los datos, incluso cuando estos agentes operan a escala empresarial y ejecutan tareas bajo el nivel de interfaz de usuario (headless agents).
El modelo manual no da la talla
Einat Orr, CEO y cofundadora de lakeFS, explica que la gestión manual de los datos está ideada para flujos de trabajo humanos, donde un profesional revisa y aprueba cada cambio antes de su implementación. Sin embargo, cuando decenas o cientos de agentes actúan simultáneamente a velocidad máquina, este enfoque colapsa. 
Orr señala que mientras un error cometido por un humano suele ser detectado y corregido antes de causar un daño serio, un agente actúa automáticamente, en paralelo y sin cuestionarse sus decisiones. Esta falta de supervisión conduce a que los fallos solo se descubran tras haber provocado problemas significativos.
Identificar y revertir escrituras incorrectas o corruptas en ambientes heterogéneos —que incluyen desde imágenes y documentos hasta metadatos y datos estructurados— resulta prácticamente inviable sin una infraestructura de datos que permita aislar y rastrear automáticamente cada cambio.
Las consecuencias reales de errores provocados por agentes son variadas y graves: desde la denegación o aprobación inadecuada de siniestros de seguros, hasta diagnósticos médicos erróneos o respuestas incorrectas de bots de atención al cliente. Si bien el impacto de una acción aislada suele ser leve, cuando estos agentes ejecutan cientos o miles de acciones, el daño aumenta exponencialmente.
«A medida que los agentes se despliegan masivamente en datos empresariales, cualquier agente que lea o escriba datos de producción sin aislamiento ni una trazabilidad reproducible representa un riesgo serio, independientemente de la calidad del modelo», afirma Einat Orr.
Errores y pérdidas permanentes en entornos reales
Casos notables, como el sucedido en julio de 2025 con el agente de codificación de Replit AI, evidencian el peligro. Durante un periodo de congelación de código, el agente eliminó una base de datos activa, borrando registros de más de 1,200 ejecutivos y empresas. Tras el incidente, el agente generó miles de registros falsos y afirmó que la eliminación no podía revertirse.
El mismo mes, el agente Gemini CLI de Google interpretó erróneamente un comando fallido, actuó sobre una visión incorrecta del sistema de archivos y eliminó de forma irreversible los archivos del proyecto de un usuario. El agente admitió públicamente su «fracaso completo y catastrófico».
Orr comenta que el patrón en estos incidentes es común: una acción destructiva no autorizada por los agentes autónomos, combinada con la falta de aislamiento y mecanismos fiables para revertir cambios, provocaron pérdidas irreparables.
Como doctora en matemáticas y experta en ingeniería de software, Orr resume con claridad la problemática presente y futura: «Cualquier agente que manipule datos en producción sin un entorno aislado y con un registro reproducible constituye una amenaza, sin importar la sofisticación del modelo».
El aumento exponencial de agentes en entornos empresariales
Según Gartner, se prevé que para finales de 2026, el 40 % de las aplicaciones empresariales incorporen agentes específicos para tareas, un salto significativo desde menos del 5 % en 2025. Por su parte, IDC pronostica que el uso de agentes en las mayores compañías crecerá diez veces en 2027, incrementando mil veces el volumen de llamadas a APIs y datos.
Ante esta realidad, es fundamental que las infraestructuras de datos puedan soportar este tráfico creciente con gobernanza adecuada, y ahí es donde lakeFS pretende posicionarse como referente.
Espacios aislados para agentes: la solución de lakeFS
Para mitigar estos riesgos, lakeFS ofrece a cada agente un sandbox o entorno aislado con una rama de datos bajo el concepto «zero-copy». Esto permite que los agentes accedan a los datos necesarios mediante referencias, instantáneas o técnicas de copia bajo escritura, sin afectar al entorno de producción directamente.
Así, cualquier cambio propuesto debe validarse y fusionarse conforme a las políticas definidas, garantizando un registro unificado y auditado en cada acción del agente.
La arquitectura de control de versiones que usa lakeFS permite que cada ejecución esté vinculada a una versión inmutable de los datos, lo que facilita reproducir, depurar o auditar acciones pasadas con las mismas entradas.
El acceso a producción está condicionado a políticas mediante validaciones previas y cada modificación lleva asociado un identificador de agente, un ID de ejecución y un contexto, evitando que las evidencias queden repartidas en múltiples sistemas y registros.
Credenciales limitadas y control granular
LakeFS restringe el acceso mediante credenciales cripto-seguras y efímeras restringidas a ramas específicas. Esto asegura que cada agente sólo pueda operar dentro de su espacio asignado, evitando saturar el contexto y minimizando riesgos.
Con lakeFS Mount, una rama o incluso una parte de ella puede montarse como un directorio local dentro del entorno donde corre el agente, facilitando una experiencia familiar basada en operaciones estándar de fichero y sin necesidad de que los modelos de lenguaje grande aprendan nuevas APIs.
Además, los desarrolladores pueden implementar lógica personalizada de validación a través de webhooks o scripts Lua, definiendo reglas específicas antes de que una fusión proceda.
LakeFS también permite incorporar revisiones humanas mediante pull requests, integrando una capa adicional de supervisión antes de que un agente despliegue cambios en producción.
El ecosistema de «Git para datos» y la apuesta de lakeFS
El mercado de control de versiones para datos cuenta con múltiples actores. Apache Iceberg ofrece funcionalidades de ramificación y etiquetado, mientras que HPE adquirió Pachyderm por sus capacidades en MLOps. Proyectos open source como Project Nessie o Data Version Control (DVC) también forman parte de este ecosistema. En 2025, lakeFS integró DVC, consolidándose como un actor clave.
Aunque existen varias alternativas, lakeFS destaca por su conjunto cohesionado de herramientas orientadas a la gobernanza automatizada de cargas para IA agentic. No se presenta como sustituto absoluto de otras plataformas, pero sí como una propuesta integral que aborda la creciente exigencia de rastrear qué datos alimentan a qué agentes, cuándo, dónde y por qué.
En un futuro dominado por agentes autónomos y en entornos empresariales complejos, este nivel de control se vuelve imprescindible para asegurar un funcionamiento correcto y evitar daños irreversibles.
