En marzo de 2026, cerca de mil personas hicieron cola frente a la sede de Tencent en Shenzhen para que técnicos les instalaran OpenClaw en sus portátiles. No era el lanzamiento de un smartphone. Era un agente de inteligencia artificial de código abierto capaz de leer tu correo, mover archivos, ejecutar scripts y completar tareas complejas, todo sin que el usuario tenga que levantar un solo dedo.
Para las empresas que ya gestionan activos digitales — y eso incluye a cualquier pyme con correo corporativo, un ERP en la nube o empleados en remoto — OpenClaw no es una curiosidad tecnológica que pueda ignorarse. Es una herramienta que un empleado puede instalar hoy mismo en su portátil corporativo por menos de lo que cuesta Spotify. Lo que significa que, como responsable de sistemas o seguridad, el momento de entender qué hace exactamente ya ha pasado. Este artículo es para los que llegan tarde y quieren ponerse al día rápido.
Qué es OpenClaw y por qué importa ahora
OpenClaw es un agente de IA autónomo que ejecuta acciones en tu nombre. Puede acceder a tu sistema de archivos, gestionar emails, hacer llamadas a APIs externas y encadenar tareas sin intervención humana paso a paso. Lo que lo diferencia de un asistente conversacional es exactamente eso: la autonomía operativa.
El proyecto nació de manos de un desarrollador independiente europeo y fue adquirido por OpenAI en febrero de 2026. Lo relevante para cualquier empresa no es quién lo controla ahora, sino que seguirá siendo open-source bajo una fundación independiente — lo que significa que cualquier persona puede descargarlo, modificarlo y desplegarlo sin pedir permiso a nadie. Eso incluye a tus empleados.
El problema de seguridad que nadie debería ignorar
Un agente que opera con autonomía real es, desde el punto de vista de ciberseguridad, un vector de riesgo de primer orden. Las autoridades chinas no tardaron en prohibir su uso en entornos corporativos — pero el marco que le afecta a tu empresa no está en Pekín, está en Madrid.
En febrero de 2026, la AEPD publicó una guía específica sobre IA agéntica y protección de datos. Su conclusión es directa: un sistema como OpenClaw que accede a correo corporativo, mueve archivos y ejecuta acciones en nombre de un usuario entra de lleno en el perímetro del RGPD. Eso implica evaluación de impacto, registro de actividades de tratamiento y, en muchos casos, revisar el contrato con el proveedor.
"Un agente que lee emails, toca ficheros y ejecuta órdenes debe ser tratado con las mismas cautelas que un empleado con acceso privilegiado, aunque sea digital."
— AEPD, Guía sobre IA agéntica, febrero 2026Los riesgos concretos, ordenados por dificultad de gestión:
- Ausencia de trazabilidad. Si el agente actúa y algo sale mal, necesitas saber exactamente qué ocurrió y cuándo. Por defecto, OpenClaw no lo garantiza.
- Acciones irreversibles sin aprobación. Mover, borrar o enviar sin confirmación humana.
- Exposición a través de skills de terceros. Una auditoría de Cisco de enero identificó cientos de plugins maliciosos operando en el ecosistema sin ningún control.
La respuesta del sector: barandillas, no prohibiciones
La industria de la ciberseguridad no esperó. En febrero de 2026, OpenClaw anunció una alianza con VirusTotal, la empresa malagueña de ciberseguridad propiedad de Google. Todos los skills publicados en la tienda oficial ClawHub son escaneados con tecnología de Threat Intelligence, incluyendo inspección de código automatizada. Bernardo Quintero, fundador de VirusTotal, confirmó que ya se habían identificado y bloqueado más de 1.700 skills maliciosos mediante este proceso.
La alianza con VirusTotal no es la única señal. En pocas semanas, varios actores del sector se movieron en la misma dirección:
- BitDefender lanzó AI Skills Checker, su propia herramienta para que cualquier usuario verifique plugins de forma independiente.
- Perplexity presentó su agente Personal Computer con aprobación explícita para cada acción sensible y un kill-switch integrado.
- NVIDIA anunció NemoClaw, una plataforma de agentes empresariales de código abierto pensada para entornos corporativos.
La dirección es la misma en todos los casos: no prohibir, sino acotar. Los agentes autónomos van a llegar a tu empresa de una forma u otra — la diferencia está en si llegas con los controles ya pensados o los improvisas después.
Lo que debe hacer tu empresa ahora mismo
Antes de desplegar cualquier agente en producción, hay tres preguntas que tu empresa necesita poder responder: ¿qué datos puede ver y tocar?, ¿quién aprueba sus acciones?, ¿cómo se registra lo que hace? Si no tienes respuesta para las tres, no estás listo para producción.
Desde Expacom recomendamos empezar por tres capas:
- Inventario y clasificación de datos. Antes de conectar cualquier agente a tus sistemas, identifica qué información es sensible y limita su acceso. Un agente no necesita leer tu CRM completo para gestionar recordatorios de calendario.
- Política de aprobación. Define qué tipos de acciones requieren confirmación humana. Mover archivos o enviar emails en nombre de la empresa son acciones de alto impacto y no deben ejecutarse de forma silenciosa.
- Trazabilidad y auditoría. Cualquier herramienta de IA con acceso operativo debe generar logs estructurados. Si algo sale mal — y saldrá, tarde o temprano — necesitas saber exactamente qué ocurrió.
OpenClaw no es una amenaza ni una solución mágica. Es una señal de hacia dónde va la tecnología. Las empresas que lleguen con los deberes hechos en ciberseguridad serán las que puedan aprovecharla. Las que improvisen, las que paguen el aprendizaje.