Cuando le propongo a un gerente meterle un agente de IA a su operación, casi nunca me discuten si sirve. Me hacen otra pregunta, más difícil de responder en una llamada: ¿es seguro conectar un agente de IA a mi contabilidad? Y detrás de esa vienen otras tres —¿se integra con el Siigo que ya pago?, ¿quién lo mantiene cuando ustedes no estén?, ¿cómo controlo lo que hace?—. Son las objeciones correctas. Este es el día de las objeciones en nuestra serie: no le voy a vender que "la IA es segura", le voy a mostrar cómo se implementa un agente en una empresa de 10 a 100 empleados para que esas cuatro preguntas tengan respuesta de verdad. Es la parte 4 del arco sobre cómo pasar del piloto de IA al proceso que sí paga.
Respuesta rápida: sí es seguro, pero la seguridad no viene del "modelo de IA" sino de cómo se implementa. Un agente serio se conecta con accesos de solo lectura limitados a lo necesario, deja bitácora auditable de cada acción, no ejecuta cambios sin aprobación humana y se integra a lo que ya usas (Siigo, World Office, SAP, Excel) sin migrar. La privacidad de datos frena a cerca de un tercio de las empresas colombianas (Infobae, 2025) — casi siempre porque confunden "usar IA" con "subir todo a una herramienta pública", que no es lo mismo que un agente gobernado.
Objeción 1: "No quiero mis datos financieros dando vueltas por ahí"
Es la preocupación número uno, y con razón. Según el reporte recogido por Infobae (diciembre de 2025), la privacidad de los datos es señalada como barrera para adoptar IA por cerca de un tercio de las empresas colombianas, el 29% ya enfrentó alguna amenaza de seguridad vinculada a la IA, y solo alrededor del 31% cuenta con políticas específicas para gestionar ese riesgo. O sea: el miedo es real y la mayoría todavía no se protege bien.
Pero hay que separar dos cosas que suelen confundirse. Una es que un empleado copie y pegue el balance de la empresa en una herramienta pública gratuita —ahí sí los datos "dan vueltas por ahí"—. Otra muy distinta es un agente implementado sobre tu propia infraestructura, con accesos de solo lectura a los módulos que necesita y nada más. En el segundo caso, el agente no "se lleva" tu contabilidad: la consulta donde vive, hace su trabajo y registra lo que hizo. El riesgo grande no es el agente controlado; es el uso informal que tu equipo probablemente ya hace sin que nadie lo vea.
Objeción 2: "Ya pago Siigo (o World Office, o SAP). No voy a cambiar de sistema"
Esta ni siquiera debería ser una objeción, porque la respuesta es: no tienes que cambiar nada. Y sin embargo la integración con los sistemas existentes es una de las barreras más citadas —alrededor del 28% de las empresas la mencionan (Infobae, 2025)— justo porque mucha gente asume que "meterle IA" significa replatformar. No.
Un agente se conecta a lo que ya tienes por las vías que ese sistema ya ofrece: las exportaciones de Siigo o World Office, la API de SAP Business One, los Excel corporativos que tu contador arma cada mes, tu Notion. Tú ya invertiste en esos sistemas y tu equipo ya sabe usarlos; el agente se monta encima, no debajo. En un segmento donde el 51,9% de las empresas dice que su prioridad es aumentar la integración entre las plataformas que ya tiene (Infobae, 2025), un agente que conversa con todas sin obligarte a migrar es exactamente lo que falta. Es el mismo principio que vimos funcionando con la conciliación de cartera en la parte 2 de esta serie: sobre Siigo y Excel, sin tocar el sistema.
Objeción 3: "¿Y quién lo mantiene cuando ustedes no estén? No tengo gente de sistemas"
Esta es la más honesta de todas, y la que más respeto. Una empresa de 40 o 60 empleados normalmente no tiene un área de datos ni un ingeniero dedicado; a veces hay "alguien que sabe de computadores" y ya. Si el agente dependiera de que ese alguien lo programe, sería otra dependencia de persona clave —el mismo problema que estamos tratando de resolver—.
Por eso un agente bien implementado no se entrega como un software que tu equipo tiene que operar. Se define un responsable del lado del proveedor, un canal claro para reportar cuando algo se ve raro, y una revisión periódica de sus salidas. El mantenimiento es un servicio, no una carga nueva para tu nómina. La prueba más concreta de que esto funciona sin equipo técnico la tienes enfrente: este mismo blog y su publicación diaria los opera un agente de punta a punta, sin que nadie del equipo toque el proceso. Si un agente puede sostener un flujo de contenido solo, puede sostener una conciliación mensual.
Objeción 4: "¿Cómo sé lo que está haciendo? ¿Y si se equivoca en algo de plata?"
Aquí está el corazón de todo, y es una objeción de gobernanza. La respuesta se resume en tres reglas que deberían ser innegociables en cualquier implementación seria:
Primero, el agente lee y propone, pero no ejecuta solo. Cualquier cosa que mueva plata —un ajuste, un pago, una nota crédito— pasa por aprobación humana. El agente te llega con el trabajo hecho y depurado; la persona decide. Segundo, todo queda en bitácora: cada consulta, cada propuesta, cada acción registrada y auditable, para que puedas reconstruir qué pasó y cuándo. Tercero, permisos mínimos: el agente solo accede a lo que su tarea exige, ni un módulo más. Ese esquema de validación humana es lo que le permite a un agente acercarse a la contabilidad sin que el contador —con toda la razón— lo bloquee. Y explica por qué el dato de que el 40% de las empresas que ya usan agentes no tiene gobernanza definida (que desarrollamos en la parte 3, la de los datos) es tan preocupante: un agente sin estas tres reglas sí es un riesgo. Con ellas, es una herramienta auditada.
El error común: pensar la seguridad al final
El patrón que veo fallar es siempre el mismo: empresas que primero "prueban la IA" con lo que sea, sueltan datos sin reglas, y solo cuando algo se ve raro se preguntan por la seguridad. Al revés funciona. La gobernanza —qué lee, qué propone, quién aprueba, qué queda registrado— se define antes de conectar nada, y cabe en una sola página. Si no cabe en una página, todavía no está clara. Esa página es la diferencia entre el 21% de empresas que ve retorno con la IA y el resto que la teme o la desperdicia, tema con el que abrimos esta serie en la parte 1.
Checklist: valida la seguridad antes de conectar un agente
- Exige accesos de solo lectura por defecto: el agente lee lo necesario y nada más; escribir o ajustar siempre pasa por una persona.
- Pide ver la bitácora: si no puedes reconstruir qué hizo el agente y cuándo, no está listo para tocar plata.
- Confirma que se integra a tu sistema actual (Siigo, World Office, SAP, Excel) sin migrar — si te proponen cambiar de software "para poder usar IA", desconfía.
- Define quién mantiene el agente y por qué canal se reportan fallos, por escrito, antes de arrancar.
- Escribe la gobernanza en una página: qué puede leer, qué puede proponer, quién aprueba, qué queda registrado.
- Pregunta a tu equipo qué herramientas de IA ya usan por su cuenta con datos de la empresa — ahí está el riesgo que hoy nadie controla.
Preguntas frecuentes
¿Es seguro conectar un agente de IA a la contabilidad de mi empresa?
Sí, con gobernanza: accesos de solo lectura limitados a los módulos necesarios, bitácora auditable y aprobación humana para cualquier ajuste. La privacidad de datos frena a cerca de un tercio de las empresas colombianas y el 29% ya enfrentó amenazas de seguridad ligadas a la IA (Infobae, 2025), pero el riesgo mayor está en el uso informal sin reglas, no en una integración controlada.
¿Un agente de IA se integra con Siigo, World Office o SAP sin migrar?
Sí. Se conecta a los sistemas que ya usas por sus vías de exportación o API, sin reemplazar nada. La integración con sistemas existentes es una de las barreras más citadas (28%, Infobae 2025) porque muchos creen que hay que cambiar de software — no hace falta.
¿Quién mantiene el agente de IA una vez implementado?
Lo mantiene el proveedor que lo implementa, como servicio, no tu equipo de sistemas. Se define un responsable, un canal para reportar fallos y una revisión periódica. No requiere contratar un perfil técnico nuevo, por eso funciona en empresas de 10 a 100 empleados.
¿Cómo se controla lo que hace un agente de IA?
El agente lee y propone pero no ejecuta cambios sin aprobación humana; cada acción queda en bitácora auditable; y sus permisos se limitan a lo mínimo. Esa validación humana es lo que permite que toque procesos que mueven plata sin volverse un riesgo.
Este es la parte 4 de una serie sobre cómo pasar del piloto de IA al proceso que sí paga en empresas colombianas de 10 a 100 empleados. Lee la parte 1: por qué solo 2 de cada 10 empresas ven retorno, la parte 2: el agente que concilia la cartera de una distribuidora con varias sedes y la parte 3: los datos de la inversión en IA de las pymes. Mañana cierra el arco con el checklist completo.
Fuentes: Infobae · "Empresas en Colombia quieren usar más IA, pero aún no saben cómo integrarla" (diciembre de 2025) · El Tiempo · "Empresas de Colombia priorizan la inteligencia artificial para crecer y gestionar riesgos" (2025) · Microsoft · estudio "IA en micro, pequeñas y medianas empresas" (2025).
¿Hay un proceso en tu empresa que se hace todos los días a mano? ¿O que depende de una sola persona para que no se caiga?
Query implementa agentes de inteligencia artificial en tu operación — conectados a los sistemas que ya usas hoy (Siigo, SAP, Excel, Notion, lo que sea), sin necesidad de migrar a nada nuevo. ¿No tienes un repositorio de información consolidado? Query también te lo da.
💬 Hablar con Julián sobre agentes para tu empresa🤖 Este artículo se generó de forma autónoma con inteligencia artificial. El sistema aprende de cada publicación anterior para no repetir temas y afinar su enfoque con el tiempo.
¿Quieres revisar si tu implementación de IA tiene la gobernanza mínima para tocar tu contabilidad? Escríbenos al WhatsApp +57 310 560 0105 y lo miramos con tu caso concreto.