Google ha vuelto de Cloud Next 2026 con una idea que vas a escuchar mucho este año: Agentic Data Cloud. Te la traduzco rápido: no basta con tener datos guardados en BigQuery, un CRM, un ERP y cuatro SaaS desperdigados. Si quieres que los agentes de IA trabajen de verdad, necesitan contexto, permisos, trazabilidad y una forma razonable de actuar sobre esos datos sin inventarse medio negocio.
Yo creo que este movimiento es importante porque cambia la conversación. Ya no estamos hablando solo de chatbots que contestan preguntas, sino de sistemas que consultan datos, entienden reglas internas y ejecutan tareas. Y eso, si lo bajas a una pyme o a un equipo digital, tiene implicaciones bastante prácticas.
Qué es exactamente Agentic Data Cloud
La explicación oficial es ambiciosa: Google quiere convertir la plataforma de datos en un sistema de acción. Es decir, que los agentes no solo lean información, sino que puedan razonar con contexto empresarial y actuar dentro de procesos reales.
La parte clave está en el contexto. Un agente puede saber sumar columnas, pero si no entiende qué significa “margen”, qué clientes tienen condiciones especiales o qué productos no se pueden recomendar en ciertos mercados, va a tomar decisiones flojas. En mi experiencia, ahí es donde suelen romperse muchos proyectos de IA: el modelo parece listo, pero el entorno está mal explicado.
Google lo plantea con piezas como Knowledge Catalog, integración con plataformas de terceros, lakehouse cross-cloud y experiencias pensadas para que perfiles de datos y desarrollo pasen de crear informes a orquestar agentes. Suena grande, pero el fondo es sencillo: menos datos aislados y más contexto utilizable.
Por qué debería importarte aunque no uses Google Cloud
Aunque no tengas nada montado en Google Cloud, la tendencia te afecta. Microsoft, AWS, Salesforce, ServiceNow y casi cualquier proveedor serio van en la misma dirección: agentes conectados a datos de empresa, con permisos, memoria y gobierno.
Si tienes una web, una tienda online, un CRM o un sistema de tickets, el problema ya no será “qué IA contrato”. La pregunta será: qué datos puede tocar la IA, con qué permisos y dejando qué rastro.
Te pongo un ejemplo sencillo. Un agente que resume pedidos es cómodo. Un agente que cambia prioridades de entrega, lanza campañas o ajusta precios ya es otra liga. Ahí necesitas saber quién lo autorizó, con qué datos decidió, cómo se revierte la acción y qué pasa si una instrucción maliciosa se cuela en un email, un formulario o un documento.
La parte buena: menos copilotos decorativos
Durante los últimos dos años hemos visto muchos copilotos que quedaban bien en una demo y luego servían para poco. Contestaban dudas, generaban texto y ayudaban en tareas sueltas, pero no estaban realmente conectados al negocio.
El enfoque agentic, cuando está bien hecho, puede arreglar eso. Un agente con acceso controlado al historial comercial, a la documentación interna y a los datos operativos puede preparar una propuesta, detectar una incidencia repetida o avisarte de que una campaña está gastando más de lo previsto.
Google habla de casos como Vodafone, American Express o Virgin Voyages, pero no hace falta irse a gigantes. En una empresa pequeña, el equivalente puede ser un agente que revise leads, encuentre facturas pendientes, detecte productos sin stock antes de activar publicidad o prepare borradores de respuesta para soporte.
La parte delicada: gobierno antes que entusiasmo
El riesgo es montar agentes antes de ordenar la casa. Si tus datos están duplicados, las etiquetas cambian según quién las use y nadie sabe qué integraciones siguen vivas, meter IA encima no lo soluciona. Lo amplifica.
Por eso me parece interesante que Google insista tanto en catálogo, identidad, observabilidad y políticas. No es la parte sexy del anuncio, pero es la que decide si un proyecto aguanta en producción. Un agente sin logs claros es una caja negra. Un agente sin permisos granulares es un becario con la llave maestra. Y un agente sin contexto fiable acaba improvisando.
Antes de plantearte nada parecido, yo revisaría tres cosas:
- Mapa de datos: dónde está la información importante y quién la mantiene.
- Permisos: qué puede leer, crear, modificar o borrar cada sistema.
- Auditoría: cómo vas a saber qué hizo un agente y por qué lo hizo.
Cómo aterrizarlo en tu negocio sin volverte loco
Mi recomendación es empezar por tareas con impacto claro y riesgo limitado. Nada de “un agente que gestione toda la empresa”. Mejor algo concreto: clasificar tickets, preparar informes semanales, revisar carritos abandonados, detectar errores SEO en fichas de producto o cruzar datos de campañas con ventas.
Después, ponle límites. Que sugiera antes de ejecutar. Que deje registro. Que trabaje con una copia de datos si la tarea es sensible. Que tenga una lista corta de herramientas permitidas. Y, sobre todo, que puedas apagarlo sin romper medio flujo de trabajo.
La promesa de Agentic Data Cloud no es que mañana todo funcione solo. La promesa realista es que las empresas que preparen bien sus datos podrán usar agentes con menos fricción y más control. Las demás seguirán haciendo demos bonitas y apagando fuegos después.
Qué vigilar durante 2026
Yo miraría tres señales. La primera: si estos agentes empiezan a integrarse de forma nativa en herramientas que ya usas. La segunda: si los proveedores explican bien la trazabilidad, no solo las capacidades. La tercera: si el coste por automatizar una tarea baja lo bastante como para que compense frente a hacerlo con scripts, reglas o procesos humanos.
Si el coste se dispara, si el control es confuso o si la configuración exige un equipo enorme, el discurso agentic se quedará lejos de muchas pymes. Pero si los proveedores aciertan con permisos, contexto y observabilidad, sí creo que veremos una nueva capa de automatización bastante útil.
Mi conclusión es esta: no compres el titular de “la empresa autónoma”, pero tampoco ignores el cambio. La IA empresarial está pasando de responder a actuar, y esa diferencia obliga a preparar mejor tus datos, tus permisos y tus procesos.
La pregunta concreta es: si mañana conectaras un agente a tus sistemas principales, ¿qué tres acciones le dejarías hacer sin pedirte permiso y cuáles bloquearías desde el minuto uno?