El ERP en la era de los agentes de IA: por qué el protocolo MCP lo cambia todo

Los agentes conversacionales ya saben actuar, no solo responder. El protocolo MCP estandariza la forma en que una IA gobierna un ERP, siempre que se acote ese acceso con una autenticación robusta y verdaderos mecanismos de control.

De las API a la conversación: un nuevo modo de acceso al ERP

Durante veinte años, integrar un software de gestión con otra herramienta implicaba escribir código: llamar a una API REST, gestionar la autenticación, analizar las respuestas y mantenerlo todo en cada evolución. Este enfoque sigue siendo sólido, pero deja fuera, de hecho, a todos los usuarios que no son desarrolladores.

La llegada de los agentes de IA —ChatGPT, Claude, Cursor y sus equivalentes— lo cambia todo. Estos asistentes ya no se limitan a responder preguntas: pueden actuar, es decir, desencadenar operaciones en un sistema de terceros. Para que un agente cree un presupuesto, consulte un stock o planifique una intervención en un ERP, necesita un lenguaje común con ese software. Ese es precisamente el papel del protocolo MCP.

El protocolo MCP, en pocas palabras

El MCP (Model Context Protocol) es un protocolo abierto que estandariza la conexión entre un modelo de lenguaje y fuentes de datos o herramientas externas. A menudo se compara con un «puerto universal»: en lugar de reinventar una integración a medida para cada asistente, un proveedor expone una sola vez sus capacidades a través de un servidor MCP, y cualquier agente compatible puede conectarse a él.

En la práctica, un servidor MCP publica una lista de herramientas (tools). Cada herramienta describe una acción posible —«crear un cliente», «listar las facturas impagadas», «consultar el cuadro de mando»— con sus parámetros previstos. El agente de IA descubre esta lista, elige la herramienta pertinente en función de la petición del usuario, la rellena y recibe el resultado estructurado.

Cómo funciona en la práctica

Un usuario escribe en su asistente: «Crea un presupuesto de 1.500 € para el cliente Durand y envíalo.» El agente:

  1. Descubre las herramientas que expone el servidor MCP del ERP.
  2. Selecciona la herramienta de creación de presupuestos y deduce los parámetros del mensaje.
  3. Llama a la herramienta a través del servidor, que ejecuta la operación igual que lo haría la interfaz web.
  4. Devuelve una confirmación legible y, si procede, el enlace al documento.

La gran ventaja: estas herramientas pueden generarse automáticamente a partir de la especificación OpenAPI del ERP. Cada ruta documentada se convierte en una herramienta utilizable por el agente, sin reescritura manual. eyeot adopta esta lógica: su servidor MCP deriva sus herramientas de la API existente y encamina cada llamada a través de la misma pila que la interfaz, preservando la autenticación, el alcance de los datos y el registro de auditoría.

Autenticación: abrir el ERP a los agentes sin bajar la guardia

Dar a una IA las llaves de un sistema de gestión plantea de inmediato una cuestión de seguridad. Un ERP contiene datos financieros, de RR. HH. y de clientes: el acceso agéntico no puede apoyarse en una simple contraseña compartida.

El estándar que se impone es [OAuth](/es/glossaire/oauth) 2.1, con varios modos adaptados al contexto:

  • Authorization Code + PKCE: el usuario se autentica en su navegador y autoriza explícitamente al agente. El token emitido es de corta duración y renovable.
  • Device Grant: pensado para los agentes de línea de comandos o las aplicaciones sin navegador integrado (un asistente de escritorio, por ejemplo). El usuario valida el acceso en otra pantalla.
  • Claves de API emitidas por la organización, con un alcance controlado, para las integraciones de servicio.

En todos los casos, el principio es el mismo: el agente hereda los permisos del usuario que lo ha autorizado, nunca más. Un asistente conectado a la cuenta de un comercial no podrá consultar las nóminas. Esta coherencia se apoya en un control de acceso granular, aplicado a cada petición, y en la estricta multitenencia de los datos.

Los mecanismos de control imprescindibles de un ERP agéntico

Un agente de IA es potente pero falible: puede malinterpretar una instrucción, repetir una acción o actuar con demasiada rapidez. Un ERP preparado para la IA debe integrar, por tanto, mecanismos de seguridad concebidos para este nuevo modo de uso.

Idempotencia: no crear dos veces la misma factura

Si un agente reenvía una petición tras una demora de red, corre el riesgo de duplicar una operación: dos facturas, dos pedidos. La solución es la idempotencia: el agente adjunta un identificador único (Idempotency-Key) a cada petición sensible. Si el servidor recibe dos veces la misma clave, devuelve el resultado inicial sin volver a ejecutar la acción. Se crea una sola factura, pase lo que pase.

Dry-run: simular antes de escribir

Antes de validar una operación de gran impacto, es valioso poder previsualizar sus efectos sin modificar nada. El modo dry-run (a menudo una cabecera X-Dry-Run) ejecuta la lógica de negocio, captura lo que habría cambiado —mutaciones, notificaciones, disparadores— y luego lo revierte todo. Así el agente puede anunciar «esto es lo que va a producir esta acción» antes de pedir una confirmación final.

Auditoría y RBAC: trazabilidad y permisos

Cada acción desencadenada por un agente debe quedar registrada como cualquier acción humana: quién, qué, cuándo y desde qué token. Un registro de auditoría con marca de tiempo —idealmente encadenado criptográficamente— garantiza que ninguna operación automatizada escape al control. En cuanto a los permisos, el [RBAC](/es/glossaire/multi-tenant) filtra de antemano lo que el agente puede hacer. Para las decisiones automatizadas que afectan a personas, el marco del RGPD (en particular el artículo 22) exige además mantener a un humano dentro del proceso.

A estos mecanismos se suma una lógica de solo lectura por defecto: un agente puede consultar e informar con libertad, mientras que las operaciones de escritura siguen condicionadas a una autorización activa. Una frontera nítida entre «leer» y «actuar».

Casos de uso concretos

Una vez que el ERP puede gobernarse mediante IA, los usos se multiplican:

  • Reporting conversacional: «¿Cuál es mi facturación del mes y mis impagados?» sin abrir ningún cuadro de mando.
  • Captura asistida: dictar una oportunidad, un cliente o un ticket de viva voz, mientras el agente estructura la información.
  • Orquestación cross-módulo: enlazar presupuesto, stock y facturación con una sola instrucción, apoyándose en la inteligencia cross-módulo del ERP.
  • Conexión con el ecosistema: combinar el ERP con otras herramientas mediante integraciones desencadenadas por el agente.

El objetivo no es sustituir la interfaz, sino ofrecer un canal adicional, más rápido para ciertas tareas repetitivas o exploratorias.

Descubre eyeot

eyeot es un ERP francés pensado para esta nueva generación de usos: su servidor MCP expone las operaciones de negocio a los agentes compatibles, con autenticación OAuth, idempotencia, modo dry-run y registro de auditoría integrados. El acceso agéntico respeta los mismos permisos y el mismo aislamiento que la interfaz web.

Si quieres experimentar el gobierno de un ERP desde tu asistente favorito, la cuenta individual gratuita abre el acceso a todos los módulos para un usuario, sin tarjeta bancaria, para poner a prueba la herramienta en condiciones reales.

Sobre el mismo tema

API MCP (nativa para IA)IntegracionesInteligencia entre módulosMCPOAuth 2.1API RESTERP
Todos los artículos

Prueba eyeot gratis

eyeot es un ERP francés todo en uno para pequeñas y medianas empresas, alojado en Francia y conforme al RGPD. Gratis para particulares (1 usuario, todos los módulos); packs de equipo simples para las empresas.

Crear mi cuenta gratuitaVer precios