Snowflake ha anunciado su intención de adquirir Natoma con el objetivo de introducir acceso agenteico gobernado en entornos empresariales. La compañía presentó esta operación como un paso deliberado para llevar controles de identidad, políticas y auditoría a los agentes de IA que pueden ejecutar acciones en nombre de usuarios humanos. La comunicación aclara que se trata de una intención de compra y que no se han divulgado términos financieros ni un calendario para el cierre de la transacción.
Natoma ofrece una plataforma descrita como una puerta de enlace centralizada del model context protocol (MCP) que aplica controles a nivel de llamada de herramienta. Esa capa intermedia adjudica visibilidad sobre quién solicitó una acción, qué permisos tiene ese solicitante y si la acción está permitida según las políticas definidas. En la práctica, la puerta de enlace actúa como un filtro y registro que puede evaluar cada invocación de un agente antes de autorizar la ejecución de llamadas a aplicaciones o sistemas empresariales.
El plan de integración expuesto prevé conectar los Cortex Agents con las aplicaciones que las organizaciones usan cotidianamente, de modo que Cortex Code y Snowflake Intelligence funcionen como una única interfaz contextualizada y gobernada. Esta visión busca que los agentes no operen en un silobsoluto: en lugar de ejecutar llamadas directas sin supervisión, las acciones pasarían por la capa de Natoma para validar identidad, permisos y conformidad con las políticas internas antes de tocar aplicaciones productivas.
Snowflake ilustra casos de uso concretos en los que esa gobernanza controla flujos de trabajo agenteicos que hoy resultan útiles para usuarios finales: resumir calendarios, enviar correos en nombre de empleados, abrir tickets de soporte, localizar documentos repartidos en distintos repositorios, actualizar registros de CRM y consultar datos empresariales desde un único punto. Según la nota, estas capacidades permitirían ofrecer respuestas y ejecutar acciones desde una interfaz unificada con controles incorporados en cada paso del proceso.
La compañía sitúa la iniciativa dentro de su base instalada: más de 13,300 clientes empresariales ya utilizan su plataforma para gestionar datos críticos. Snowflake argumenta que, a medida que los agentes de IA avanzan desde responder consultas hacia la ejecución de acciones sobre datos y sistemas, emerge la necesidad de aplicar la misma rigurosidad en seguridad y control que se exige a los usuarios humanos, para mitigar riesgos operativos y de fuga de información hacia modelos no autorizados.
El anuncio también identifica un problema operativo habitual: usuarios que conectan servidores MCP y agentes directamente a fuentes de datos sin la aprobación de los equipos de TI, generando lo que la nota describe como 'shadow IA' y provocando inquietud entre los CISOs por el uso de modelos no verificados y accesos indebidos. Snowflake y Natoma plantean que los agentes no se comportan como usuarios humanos y requieren límites definidos — por ejemplo en la exploración de rutas, la ejecución de llamadas a APIs y los flujos de trabajo entre sistemas — que sólo una capa de gobernanza puede contener y auditar de forma consistente.
Sobre el equipo detrás de Natoma, la comunicación resalta experiencia en identidad y gobernanza: fundadores y empleados han participado en empresas que luego fueron adquiridas por proveedores como Okta y Google. Esa trayectoria, según la nota, ha permitido a Natoma compaginar usabilidad para usuarios no técnicos con los requisitos de control exigidos por los equipos de seguridad, facilitando la adopción en áreas de negocio sin reactivar procesos largos de autorización cada vez que se despliega una capacidad agenteica.
Snowflake afirma haber desplegado internamente la solución de Natoma y reporta resultados inmediatos: la plataforma habría ayudado a resumir correos no leídos, buscar contenidos en Slack y Google Drive y ofrecer resultados relevantes que antes exigían saltar entre múltiples herramientas. La expectativa oficial es que, tras una integración más amplia, la gobernanza resulte lo más invisible posible para el usuario final: un administrador configura y activa permisos y los empleados mantienen su flujo de trabajo habitual, pero con capacidades ampliadas y límites predefinidos que garantizan identidad, política y auditoría.
Por qué importa: la adquisición pretende permitir que las empresas aprovechen la productividad que ofrecen los agentes de IA sin renunciar al control sobre identidad, políticas y auditoría, aspectos considerados críticos para entornos regulados y corporativos. Limitaciones: la nota subraya que se trata de una intención de compra y no aporta fecha ni condiciones de cierre; además, la integración completa y el despliegue a escala requerirán trabajo adicional y validación operativa adaptada a cada entorno empresarial antes de que la solución alcance una disponibilidad generalizada.
Fuentes
Respuestas (0)
Aún no hay respuestas en este tema.
