Wise Agents da un paso decisivo hacia la región con la promesa de llevar soluciones de agentes inteligentes diseñados para integrarse en los entornos empresariales reales y demostrar valor desde el primer día.
La compañía, fundada por colombianos y con experiencia previa en el mercado estadounidense, busca responder a los retos particulares de las empresas latinoamericanas como procesos manuales, datos dispersos, presupuestos ajustados y la necesidad de un retorno rápido sobre la inversión.
Mateo Maldonado, cofundador de Wise Agents
En esta entrevista con Mobile Time Latinoamérica, Mateo Maldonado, cofundador de Wise Agents, explica por qué consideran que este es el momento adecuado para expandirse en la región, cómo su arquitectura tecnológica se adapta a la realidad local y qué mercados serán clave en su estrategia de crecimiento.
¿Por qué decidieron que este era el momento adecuado para traer Wise Agents a América Latina?
Después de probar el producto en Estados Unidos, iterar y entender cómo evaluarlo y desarrollarlo correctamente en distintos tipos de industrias y empresas, decidimos que era el momento de entrar al mercado latinoamericano, un entorno que conocemos y donde el impacto de esta tecnología puede ser incluso mayor.
Vemos una ola de inversión en IA y, al mismo tiempo, muchos proyectos sin resultados claros. Nuestro enfoque de integración y medición de ROI nos permite demostrar el valor del agente desde el inicio, con entregas más rápidas, costos ajustados a la región y soluciones verdaderamente personalizadas al caso de uso.
Como colombianos, nos mueve generar cambio en Latinoamérica. La región tiene talento de primera y mucho potencial por aprovechar. Queremos llevar lo mejor de lo que aprendimos en Estados Unidos y adaptarlo al contexto local para construir resultados reales, sostenibles y medibles.
¿Qué características específicas del mercado latinoamericano los motivaron a dar este paso?
Procesos con mucha carga manual y datos dispersos entre ERP, correo y Excel, múltiples ERPs y CRMs conviviendo en la misma empresa, integraciones incompletas o hechas a la medida que se rompen fácil, y adopción fuerte de canales como WhatsApp para operar con clientes y proveedores. Presupuestos ajustados que piden ROI en semanas, no en trimestres, ciclos de decisión que requieren demos tangibles y pilotos de bajo riesgo, preferencia por soluciones en español con matices locales y soporte cercano en la misma zona horaria.
Predominio de entornos híbridos y on-premise por razones de compliance o política interna, conectividad y anchos de banda variables que obligan a agentes livianos y resilientes, y marcos regulatorios como Habeas Data que exigen residencia y trazabilidad de datos. Alta rotación operativa que demanda entrenamiento simple y handoffs claros, además de tableros que muestren productividad y ahorros sin depender de analistas de datos.
Todo eso encaja con nuestra arquitectura modular y multicanal: conectores listos para ERPs y CRMs comunes en la región, opción nube u on-premise, agentes que entienden y operan por WhatsApp y correo, paneles de ROI en tiempo real y un enfoque de pilotos medibles en semanas para que el valor se vea rápido y sin fricción.
En su llegada al mercado de América Latina ¿Qué países o mercados serán clave? ¿Se usará la misma estrategia en toda la región?
Colombia y México serán los primeros mercados clave por tamaño, cercanía operativa y madurez para pilotos con ROI rápido. En paralelo miramos Perú y Chile como siguientes pasos naturales por la estabilidad y la adopción creciente de soluciones empresariales con IA.
La estrategia central será la misma en toda la región: pilotos de bajo riesgo, métricas de negocio claras, tiempos de entrega cortos y precios ajustados. Lo que cambia es la ejecución local.
Adaptamos integraciones a los ERPs y CRMs más usados en cada país, cumplimos regulación y residencia de datos locales, operamos en español con matices de cada mercado y soportamos canales como WhatsApp y correo corporativo. Ajustamos go-to-market con aliados e integradores locales, consideramos particularidades de compras y facturación, y priorizamos verticales donde el dolor es más evidente en cada país, por ejemplo logística, distribución y retail. La idea es mantener un corazón tecnológico y de método consistente, pero con implementación y soporte aterrizados al contexto de cada mercado.
¿Qué tipo de arquitectura tecnológica utilizan para desarrollar y entrenar a sus agentes de IA?
Usamos una arquitectura modular sobre Wise Platform: microservicios en contenedores (Docker) orquestados (Kubernetes), APIs REST/GraphQL y colas de eventos (Kafka o SQS) para desacoplar flujos. Contamos con conectores a ERPs/CRMs y fuentes internas, un pipeline de datos con ETL, normalización y un data lake para históricos, además de índices vectoriales para RAG y caché de contexto.
El enrutamiento es multimodelo: elegimos el modelo óptimo por tarea (LLMs generales, modelos de extracción, embeddings) y aplicamos fine-tuning o adapters (por ejemplo, LoRA) cuando el caso lo justifica. Operamos con AgentOps: trazas, métricas y logs por interacción, versionado de prompts y flujos, pruebas A/B, human-in-the-loop para decisiones sensibles y guardrails antes de accionar sistemas críticos. La interoperabilidad se resuelve con adaptadores por capa (API/SDK/archivos/RPA ligero) y despliegues multi-nube u on-premise con VPN o túneles seguros.
En seguridad incluimos autenticación y autorización gestionadas con Auth: soporte para OIDC/OAuth2 y SSO (SAML) contra proveedores de identidad como Auth0, Okta o Azure AD; emisión de tokens JWT de vida corta con refresh controlado; MFA opcional; RBAC/ABAC para permisos granulares por rol y atributo; SCIM para aprovisionamiento y desaprovisionamiento automático; rotación de credenciales y gestión de secretos.
Sumamos cifrado en tránsito (TLS 1.2+) y en reposo, segregación por cliente, auditoría detallada, anonimización/enmascaramiento de PII y opciones de residencia de datos. Alineamos procesos con ISO 27001, SOC 2 y GDPR/Habeas Data, y realizamos revisiones periódicas de seguridad y pruebas de penetración. Entregamos con CI/CD (Infra as Code con Terraform), canary/blue-green, límites de costo y feature flags para iterar rápido y con control.
¿Cómo manejan la interoperabilidad de sus agentes con diferentes entornos (ERP, CRM, sistemas legacy, nubes híbridas, etc.)?
Usamos una capa de integración en Wise Platform basada en microservicios y “adaptadores” por sistema. Cuando hay API/SDK oficiales (ERP/CRM), nos conectamos por REST/GraphQL, webhooks y colas; cuando no, operamos por archivos (CSV/XLSX/JSON, SFTP), conectores de base de datos o RPA ligero si el sistema es muy legacy. Normalizamos todo a un modelo de datos canónico para que el agente hable siempre el mismo idioma, sin obligar al cliente a cambiar su arquitectura.
Para flujos en tiempo real manejamos eventos y suscripciones; para lotes, pipelines ETL con validaciones, mapeos y control de calidad. Implementamos idempotencia, reintentos con backoff, control de duplicados y trazabilidad de punta a punta para manejar fallas parciales sin perder consistencia. Soportamos despliegues en nube pública, privada u on-premise, con conectividad por VPN o túneles seguros, y topologías híbridas donde ciertos datos permanecen en sitio por requisitos de residencia o compliance.
En seguridad y acceso usamos Auth con SSO/OIDC/OAuth2, MFA, RBAC/ABAC y segregación por cliente. Ciframos en tránsito y en reposo, gestionamos secretos, registramos auditorías y, cuando aplica, anonimizamos o enmascaramos PII. A nivel operativo, exponemos métricas y logs por integración, límites de tasa, circuit breakers y alertas para que el agente degrade con gracia si un tercero cae. Además, ofrecemos conectores listos para ERPs y CRMs comunes en la región y canales de trabajo reales como correo y WhatsApp, de modo que el agente se inserta en el día a día sin fricción.
¿Qué mecanismos utilizan para garantizar la seguridad de los datos que procesan sus agentes?
Autenticamos y autorizamos con Auth y SSO/OIDC/OAuth2, MFA y permisos granulares con RBAC o ABAC. En AWS usamos IAM e IAM Identity Center para control de acceso, políticas de mínima privilegio y separación estricta por cuentas y VPC por cliente. Ciframos en tránsito con TLS y en reposo con KMS (SSE-KMS en S3, EBS y RDS), gestionamos secretos con AWS Secrets Manager o Parameter Store y aplicamos residencia de datos eligiendo regiones específicas según la normativa local.
A nivel de red operamos en VPCs privadas con subredes separadas, Security Groups y NACLs, conectividad por VPN o PrivateLink, y WAF y Shield en el borde cuando corresponde. Monitoreamos y auditamos con CloudTrail, CloudWatch y Config; integramos detección de amenazas con GuardDuty y clasificación de PII con Macie; centralizamos hallazgos en Security Hub y enviamos logs a un SIEM vía Kinesis Firehose cuando el cliente lo requiere. Para integraciones externas aplicamos allowlists, rate limiting y circuit breakers para aislar fallas.
En plataforma usamos contenedores en EKS o ECS con escaneo de imágenes, firma de artefactos y CI/CD con revisiones de código, SAST y DAST. Mantenemos registro de acciones y trazabilidad completa del agente, habilitamos human-in-the-loop para decisiones críticas y políticas de retención y borrado. Hacemos respaldos con AWS Backup, Multi-AZ en bases de datos y, si aplica, replicación entre regiones con RPO/RTO acordados. Ejecutamos pruebas de penetración periódicas y seguimos guías de ISO 27001, SOC 2 y GDPR/Habeas Data; cuando es útil, apoyamos la due diligence con AWS Artifact.
El modelo entrenado para cada cliente es de su propiedad y no usamos sus datos para entrenar modelos de terceros sin consentimiento. Todo queda segregado por cliente, con auditoría detallada y alertas activas para responder rápidamente ante cualquier incidente.
