Amazon Web Services (AWS) presentó en re:Invent 2025 una nueva generación de agentes de inteligencia artificial, llamados “agentes fronterizos”, diseñados para trabajar de forma autónoma durante horas o días y asumir tareas completas de desarrollo, seguridad y operaciones como si fueran un integrante más del equipo. Con tres productos estrella —Kiro autónomo agente, AWS Security Agent y AWS DevOps Agent— Amazon busca redefinir cómo se construye y opera software a escala global.
AWS define a los agentes fronterizos como una nueva clase de agentes de IA autónomos, escalables y capaces de operar de manera independiente durante largos períodos sin supervisión constante. La compañía explica que estos agentes pasan de asistir en tareas puntuales a completar proyectos complejos de principio a fin, coordinando múltiples tareas y colaborando con varios agentes en paralelo.
La propuesta nace de tres aprendizajes internos: dejar de “cuidar” cada tarea y empezar a dirigir a la IA por objetivos amplios, aumentar el valor al correr muchos flujos agentivos en simultáneo y maximizar el tiempo que los agentes pueden solos sin intervención humana. Ese enfoque llevó a AWS a extender el modelo de agentes no solo al desarrollo de software, sino también a seguridad y operaciones, para evitar que nuevas capacidades generen cuellos de botella en otras áreas del ciclo de vida.
Kiro: el desarrollador virtual que no se cansa
Kiro autónomo agente es el agente fronterizo orientado al desarrollo de software, pensado como un “desarrollador virtual” que mantiene contexto, aprende con el tiempo y trabaja de forma independiente para que los ingenieros se concentren en sus prioridades más estratégicas. A diferencia de muchas herramientas de autocompletado de código, Kiro busca eliminar la fricción de tener que ser el “hilo humano” que una tareas dispersas, coordinando cambios entre repositorios y reconstruyendo contexto cada vez que se cambia de foco.
El agente mantiene un contexto persistente entre sesiones, aprende de las solicitudes de extracción y de la retroalimentación del equipo, y puede encargarse de tareas como la clasificación de errores o la mejora de la cobertura de código, incluso cuando los cambios abarcan múltiples repositorios. Los desarrolladores pueden describir tareas o asignar trabajo directamente desde GitHub, mientras Kiro genera propuestas de cambios y solicitudes de extracción para revisión, siempre dejando a las personas el control final sobre lo que se integra
AWS Security Agent: seguridad a demanda y sin pausa
AWS Security Agent se presenta como un “ingeniero de seguridad virtual” que acompaña todo el ciclo de desarrollo, desde el diseño hasta el despliegue, en entornos AWS, multicloud e híbridos. El agente revisa documentos de diseño, escanea solicitudes de extracción frente a los requisitos de seguridad de la organización y contra vulnerabilidades comunes, aplicando de forma automática los estándares definidos por cada empresa.
Además, transforma el pentesting tradicional —lento y costoso— en una capacidad bajo demanda, ampliable a todo el portafolio de aplicaciones y alineada con la velocidad del desarrollo. La herramienta devuelve encuentra validados junto con código de remediación, lo que permite corregir problemas más rápido y menor costo; SmugMug, por ejemplo, logró completar pruebas de penetración en horas en lugar de días y “a una fracción del costo de los tests manuales”.
El impacto se ve en casos concretos: “AWS Security Agent ayudó a detectar un error de lógica de negocio que ninguna herramienta existente habría encontrado, exponiendo información de forma indebida”, explicó Andrés Ruiz, ingeniero de software staff en SmugMug. Para Ruiz, la capacidad del agente de contextualizar información, analizar respuestas de API y encontrar datos inesperados representan “un salto hacia adelante en las pruebas de seguridad automatizadas” que antes solo lograba un tester humano experimentado.
Agente de AWS DevOps: menos alertas, más sueño
AWS DevOps Agent apunta a las operaciones y la confiabilidad, actuando como un miembro virtual del equipo de DevOps que está “de guardia” las 24 horas. Cuando ocurre un incidente, el agente responde de inmediato, aprovecha su conocimiento de la aplicación y las relaciones entre componentes, y correlaciona telemetría, código y datos de implementación para identificar la causa raíz y reducir proporcionalmente el tiempo medio de resolución.
Dentro de Amazon, AWS DevOps Agent ya gestionó miles de escaladas internas con una tasa de identificación de causa raíz estimada superior al 86%. El sistema se integra con herramientas de observabilidad como Amazon CloudWatch, Dynatrace, Datadog, New Relic y Splunk, así como con runbooks, repositorios de código y pipelines de CI/CD, para construir un mapa detallado de recursos y dependencias.
El Commonwealth Bank of Australia —que atiende a más de 17 millones de clientes y administra más de 1.700 cuentas de AWS para millas de ingenieros— probó el agente replicando un complejo problema de red e identidad que suele llevar horas a un DevOps senior, y la IA encontró la causa raíz en menos de 15 minutos. “AWS DevOps Agent piensa y actúa como un ingeniero DevOps experimentado, ayudando a nuestros ingenieros a construir una infraestructura bancaria más rápida, más resiliente y diseñada para ofrecer mejores experiencias a nuestros clientes”, afirmó Jason Sandery, head of cloud services del banco, subrayando que “no se trata solo de tiempos de resolución más rápidos, sino de mantener la confianza que nuestros clientes depositan en nosotros”.
Clientes empresariales y la apuesta estratégica de AWS
AWS destaca que compañías como Clariant, Commonwealth Bank of Australia, SmugMug, Western Governors University y Presidio ya utilizan uno o más de estos agentes fronterizos para acelerar de forma drástica su ciclo de desarrollo de software. En conjunto, Kiro autónomo agente, AWS Security Agent y AWS DevOps Agent marcan, según Amazon, “un cambio de orden de magnitud” en lo que pueden hacer los agentes de IA cuando actúan como extensión de los equipos humanos.
Con estos lanzamientos, AWS consolida su narrativa de que la próxima gran ola de productividad en software no vendrá solo de modelos más potentes, sino de agentes autónomos capaces de orquestar trabajo complejo de punta a punta. Y re:Invent 2025 deja un mensaje claro para el mercado: en la carrera por la IA empresarial, Amazon no solo quiere ofrecer infraestructura y modelos, también quiere que sus agentes se conviertan en desarrolladores, ingenieros de seguridad y operadores virtuales dentro de las organizaciones.
