Es noticia: 

Agentes IA en el comercio minorista: potenciar la acción con seguridad

por Retail Actual 3 de septiembre, 2025
< Volver

Srikrishna Shankavaram, Principal Cyber Security Architect, CTO Office, Zebra Technologies, explica en este artículo para Retail Actual cómo los sistemas de Agentic AI van más allá del aprendizaje automático tradicional y los chatbots. 

Los agentes de IA son capaces de automatizar totalmente y de forma inteligente los procesos del espacio de trabajo. Estos sistemas funcionan basándose en objetivos, no solo en instrucciones. Razonan, deciden y actúan, por lo que sectores como el minorista están ya poniéndolos a disposición de sus empleados de primera línea.

La realidad es que la Agentic IA está mejorando la conectividad de los trabajadores, proporcionándoles una mayor visibilidad de la gestión del inventario, las oportunidades o solicitudes de ventas, y automatizando de forma inteligente sus tareas en la tienda.

Cómo puede ayudar un Agente IA en el comercio

Por ejemplo, un agente puede interpretar la solicitud de devolución de un cliente y activar automáticamente los flujos de trabajo logísticos asociados. Esto incluye iniciar la aprobación de la devolución, notificar al almacén y actualizar los niveles de existencias casi en tiempo real.  Serán una especie de trabajadores autónomos digitales que complementarán a los trabajadores de primera línea.

Los agentes también pueden supervisar el inventario en todas las ubicaciones y realizar pedidos a los proveedores de forma autónoma en función de las tendencias actuales. Este tipo de optimización en tiempo real ayuda a evitar el exceso o la falta de existencias sin necesidad de intervención manual.

Además, pueden coordinar las actividades promocionales actualizando los precios en los sistemas de comercio electrónico, puntos de venta y marketing. Esto garantiza la coherencia y la puntualidad durante las campañas en las que el tiempo es un factor importante. Algunos agentes pueden incluso extraer datos de paneles de control internos y herramientas externas para crear resúmenes ejecutivos, en los que se recoge información clave para los responsables de la toma de decisiones.

Por qué la seguridad es una cuestión clave en el diseño

La Agentic AI genera un enorme valor, pero también aumenta la responsabilidad del sistema. Estos agentes toman medidas que pueden afectar directamente a las operaciones, los ingresos y la experiencia del cliente. Hay algunas preocupaciones reales que los desarrolladores y los responsables de TI y tecnología operativa deben conocer y abordar:

  • Manipulación de comandos: actividades maliciosas, ya procedan de clientes o delincuentes, pueden hacer que los agentes se comporten de forma impredecible, y se alteren pedidos o se emitan reembolsos.
  • Uso indebido de herramientas: un agente podría acceder a herramientas internas, como API de precios o sistemas de campañas, que no están pensadas para el control autónomo, lo que provocaría cambios no autorizados.
  • Fallos de supervisión: sin el contexto de la lógica empresarial, un agente podría repetir una tarea fallida varias veces, agravando involuntariamente un error, lo que podría afectar a los ingresos o dañar la marca de la empresa.
  • Fuga de datos: los resultados generados por la IA podrían revelar el rendimiento confidencial de los productos, detalles a nivel de SKU o patrones de inventario si no se controlan adecuadamente.
  • Desviación de la automatización: con el tiempo, los agentes pueden cambiar sutilmente su comportamiento sin ser detectados, lo que acabaría desalineándolos con los objetivos o políticas empresariales.
  • Cortafuegos/control de acceso: normas claras sobre quién y qué puede comunicarse con y a través del agente para evitar el secuestro o el uso indebido del mismo.

Estos riesgos no son teóricos, sino prácticos, y aumentan con la autonomía. La solución no es evitar la Agentic AI, sino implementarla con límites seguros y supervisables, un diseño regulado y la colaboración con partners que puedan proporcionar los agentes, la implementación, el soporte informático y el apoyo de los desarrolladores necesarios.

Ciclo de vida seguro para los agentes de IA minoristas

Para implementar la Agentic AI de forma responsable, los responsables de TI y OT de sectores como el minorista deben adoptar un enfoque basado en el ciclo de vida, que equilibre la innovación con el control. Lo primero será definir límites claros para el agente, especificando explícitamente lo que este puede hacer de forma autónoma, con la autorización de un humano en el proceso, y siendo igualmente claros sobre lo que nunca debe intentar.

Ya sea para iniciar reembolsos, acceder a los datos de los clientes o editar listados de productos, es necesario establecer límites claros en torno a la autoridad del agente, para evitar que se amplíe su ámbito de actuación.

Además, es fundamental considerar las posibles amenazas en una fase temprana del proceso de diseño, aplicando los estándares del sector y pensando como un delincuente: ¿cómo podría alguien engañar al agente? ¿Podría utilizarse indebidamente a nivel interno o externo? ¿Podría ampliar su acceso? Anticipar posibles escenarios de abuso ayudará a identificar y establecer los controles de seguridad antes de que el agente entre en producción.

También es importante analizar la posibilidad de reforzar las indicaciones y la lógica interna en las que se basa el agente. Es recomendable evitar el diseño de agentes demasiado genéricos o con capacidad para improvisar más allá del propósito comercial para el que fueron creados. Establecer barreras claras en la forma en que interpretan instrucciones, razonan y toman decisiones es clave para garantizar una autonomía segura.

Al mismo tiempo, es fundamental realizar pruebas colaborativas entre equipos antes de la puesta en marcha. Involucrar a desarrolladores de IA, responsables de operaciones, partes interesadas del negocio y equipos de seguridad, permite identificar puntos ciegos y asegurar que el agente funcione de manera segura en escenarios reales.

Por último, es miuy importante supervisar y reentrenar a los agentes después de su puesta en marcha. Su comportamiento puede cambiar con el tiempo, incluso en sistemas que no cuenten con bucles de aprendizaje automáticos. Es clave establecer canales de monitorización en tiempo real, definir umbrales de rendimiento y puntos de control. Los agentes deben tratarse como sistemas en evolución continua, no como soluciones estáticas.

5 principios para una Agentic AI segura en el sector minorista

La Agentic AI supone un cambio revolucionario para la industria, ya que permite tomar decisiones más rápidas, conectar a los trabajadores de primera línea y automatizar las operaciones de forma inteligente. Es un compañero de equipo inteligente que requiere una incorporación cuidadosa, unos límites y una supervisión.

  1. Comienza aplicando el principio de mínimo privilegio: concede a los agentes acceso únicamente a las API y conjuntos de datos estrictamente necesarios. Dótala de ámbitos de acceso definidos, listas de permitidos y permisos granulares. Evita otorgar control total a los agentes, a menos que sea esencial para el negocio y se haya verificado exhaustivamente su seguridad.
  2. Refuerza la superficie de entrada: antes de enviar cualquier entrada del usuario a un agente, asegúrate de sanearla y validarla. Aplica cortafuegos de IA o sistemas de protección de indicaciones (prompt guards) para evitar instrucciones maliciosas. Separa claramente las entradas del usuario de las instrucciones del sistema para prevenir confusiones o usos indebidos.
  3. Observa más allá de las respuestas: registra no solo lo que hizo el agente, sino también cómo tomó sus decisiones. Haz un seguimiento de su razonamiento interno, las llamadas a APIs externas y comportamientos inusuales, como intentos repetidos de reembolso. La observación debe ir más allá de los resultados finales para entender a fondo su funcionamiento.
  4. Aísla y controla la ejecución: ejecuta los agentes en entornos aislados o controlados (sandbox o entornos de prueba) cuando deban realizar tareas de alto riesgo. Restringe su acceso a internet, salvo que sea estrictamente necesario. Utiliza credenciales temporales y rota los tokens con frecuencia para reducir la superficie de ataque.
  5. Haz pruebas como lo haría un atacante: simula casos extremos, entradas maliciosas y escenarios críticos antes de poner al agente en producción. Asegúrate de que no pueda acceder a sistemas restringidos, como los de recursos humanos o finanzas. Trátalo como cualquier otro software: somételo a pruebas de seguridad rigurosas de forma periódica.

Encontrar al socio adecuado

Los desarrolladores y los líderes de TI y OT de sectores como el minorista que colaboren con proveedores de IA y diseñen una Agentic AI segura liderarán el mercado no solo en innovación, sino también en confianza y resiliencia. Es clave contar con partners de IA que ofrezcan agentes listos para utilizar y que estén entrenados en el sector. Además, deben pernitir desarrollar y añadir más agentes mediante una plataforma de IA con las herramientas necesarias para crear, implementar y mantener componentes agenticos en toda la oferta de productos, facilitando así el desarrollo de aplicaciones y soluciones de IA.

En definitiva, las empresas deben priorizar a aquellos partners que dispongan del conocimiento del sector y de una sólida experiencia colaborando estrechamente con desarrolladores para identificar las herramientas necesarias para la implementación de la IA. Esto permitirá a desarrolladores y socios de software recopilar datos, entrenar modelos de IA e implementarlos en los dispositivos de los clientes mediante un kit de desarrollo de software de IA (incluyendo visión, voz, datos y GenAI) y modelos preentrenados. Además, las API de IA para soluciones en la nube, híbridas y periféricas ofrecerán un ecosistema fácil de usar, integrable en cualquier aplicación empresarial.

Tags:

Noticias relacionadas

comments powered by Disqus

Utilizamos cookies propias y de terceros para analizar nuestros servicios y mostrarle publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de sus hábitos de navegación (por ejemplo, páginas visitadas o videos vistos). Puedes obtener más información y configurar sus preferencias.

Aceptar todas
Política de Cookies
Configurar cookies

Configurar cookies

Por favor, activa las que quieras aceptar y desactiva de las siguientes las que quieras rechazar. Puedes activar/desactivar todas a la vez clicando en Aceptar/Rechazar todas las cookies.

Aceptar/rechazar todas
Cookies Analíticas

Cookies que guardan información no personal para registrar información estadística sobre las visitas realizadas a la web.

Cookies de Marketing

Cookies necesarias para determinadas acciones de marketing, incluyendo visualización de vídeos provenientes de plataformas como Youtube, Vimeo, etc. y publicidad de terceros.

Cookies de Redes Sociales

Cookies relacionadas con mostrar información provenientes de redes sociales o para compartir contenidos de la web en redes sociales.

Guardar preferencias