Broadcom ha decidido reforzar su ofensiva en el software de infraestructura con una propuesta muy concreta para la nueva ola de aplicaciones agénticas. La compañía anunció el 15 de abril de 2026 el lanzamiento de VMware Tanzu Platform agent foundations, una nueva base de plataforma como servicio orientada a ejecutar agentes de IA sobre VMware Cloud Foundation (VCF) con un enfoque de “seguridad por defecto” y con una promesa clara: sacar a los agentes del laboratorio y llevarlos a producción dentro del cloud privado corporativo.
El movimiento no es menor porque llega en un momento en el que muchas empresas siguen atrapadas entre dos extremos. Por un lado, prueban agentes y flujos de IA en entornos aislados, poco conectados con los datos críticos del negocio. Por otro, desconfían de llevar esas capacidades a producción por problemas de gobernanza, seguridad, trazabilidad y control operativo. Broadcom intenta responder a ese hueco con una versión ampliada de Tanzu que, según su propio planteamiento, extiende la simplicidad “de código a producción” de una PaaS tradicional al terreno de los agentes autónomos.
Una PaaS para agentes sobre VMware Cloud Foundation
La clave del anuncio está en cómo Broadcom quiere posicionar Tanzu. No habla solo de herramientas de desarrollo para IA, sino de una PaaS preingenierizada para agentes construida directamente sobre la capa de confianza de VCF. Eso significa que los equipos de plataforma pueden gestionar servicios de IA y agentes con los mismos mecanismos que ya utilizan para aplicaciones empresariales críticas, sin tener que reconstruir desde cero una arquitectura específica ni convertirse de golpe en expertos en modelos, datos o infraestructuras experimentales.
Broadcom encuadra esta propuesta dentro de Tanzu Platform 10.4, una versión con la que busca cubrir el salto entre pruebas de IA aisladas y despliegues reales a escala. En su blog oficial, la compañía habla incluso de la “primera PaaS preingenierizada para agentes en cloud privado”, aunque conviene leer esa formulación como una afirmación comercial de Broadcom y no como una clasificación independiente del mercado. Lo que sí está claro es el enfoque: dar a los agentes un entorno controlado, gobernado y más cercano a la operativa empresarial clásica que a los experimentos de laboratorio.
Seguridad por defecto y principio de denegación inicial
Uno de los aspectos más relevantes del lanzamiento es la arquitectura de seguridad que Broadcom describe como deny-by-default. La compañía plantea un modelo donde el agente no puede acceder libremente a servicios, modelos, datos o herramientas salvo que esos permisos se le hayan concedido de forma explícita. Esa idea se apoya en varios elementos: uso de Buildpacks verificados en lugar de Dockerfiles no confiables, aislamiento estructural de secretos, límites de recursos para frenar bucles agénticos descontrolados y conectividad basada en service bindings seguros en vez de acceso abierto por defecto.
Esa estrategia tiene bastante sentido en el contexto actual. A medida que los agentes empiezan a ejecutar tareas con mayor autonomía, el riesgo ya no está solo en el modelo, sino en el entorno al que se le permite tocar. Broadcom lo conecta además con VMware vDefend para ampliar esa protección desde el runtime del agente hasta servicios de infraestructura y conexiones hacia SaaS externos. En paralelo, el blog técnico de Tanzu añade otra pieza importante: un nuevo MCP Gateway con el que centralizar la llamada a herramientas por parte de los agentes y evitar la proliferación de servidores MCP no controlados dentro de la organización.
Operaciones del día dos: recursos, escalado y control del uso
Broadcom también quiere diferenciarse en un terreno donde muchos proyectos de IA suelen atascarse: las llamadas operaciones del día dos. Tanzu Platform agent foundations aprovechará las API de IaaS de VMware Cloud Foundation para abstraer la complejidad de infraestructura y asegurar que los agentes y sus servicios dependientes tengan cómputo, red y almacenamiento cuando los necesiten. Según la compañía, el sistema puede escalar recursos hacia arriba y hacia abajo automáticamente para optimizar coste y rendimiento tanto en agentes efímeros como en agentes de larga duración.
A eso se suma un enfoque de alta disponibilidad en varias capas y una pasarela centralizada para modelos y herramientas que Broadcom describe como un AI gateway. La idea es que las empresas puedan controlar desde un único punto la disponibilidad de modelos, el acceso a herramientas, los costes de uso y los filtros de seguridad, tanto para modelos públicos como para modelos privados corriendo sobre VCF. Ese punto es importante porque refleja hacia dónde se mueve la infraestructura agéntica empresarial: menos demos sueltas y más control centralizado sobre qué puede hacer cada agente, con qué modelo y contra qué recursos.
Un mensaje directo para banca y sectores regulados
No parece casual que Broadcom haya presentado esta novedad en el AI in Finance Summit de Nueva York. El discurso del producto está claramente orientado a sectores donde la trazabilidad, la auditabilidad y el control sobre la infraestructura siguen siendo críticos, como servicios financieros, seguros, industria regulada o administración. En las declaraciones que acompañan al anuncio, tanto MomentumAI como Mphasis subrayan precisamente el valor de disponer de un runtime para agentes con control, gobernanza y rastro forense, algo especialmente importante cuando el “black box AI” no es aceptable.
En ese sentido, Broadcom parece querer posicionar Tanzu no como la plataforma más abierta o más experimental para agentes, sino como la opción más razonable para empresas que ya están en VMware Cloud Foundation y quieren empezar a llevar agentes a producción sin saltar directamente a un modelo de cloud público o a una arquitectura nueva. La propuesta encaja con el discurso más amplio que Broadcom viene construyendo desde la compra de VMware: vender VCF y Tanzu como la base del cloud privado moderno, ahora también para cargas de IA y automatización agéntica.
El verdadero reto: pasar del piloto a la producción
La gran cuestión no es si Broadcom puede lanzar un runtime seguro para agentes, sino si las empresas están realmente preparadas para usarlo. Muchos proyectos de IA siguen atascados en pruebas aisladas, sin integración real con procesos, datos y controles corporativos. Ahí está precisamente el espacio que Broadcom intenta capturar. Más que vender un agente concreto, quiere vender la infraestructura empresarial para agentes, un terreno en el que la seguridad, el aislamiento, la observabilidad y el gobierno pesan tanto o más que el propio modelo.
Si esa tesis se confirma, Tanzu Platform agent foundations puede convertirse en una pieza relevante dentro de la nueva arquitectura de cloud privado para IA. Si no, quedará como otra capa más en la larga lista de plataformas que prometen industrializar los agentes antes de que las organizaciones sepan muy bien qué hacer con ellos. Pero el anuncio sí deja una señal clara: Broadcom no quiere quedarse fuera de la carrera por la infraestructura de la IA agéntica, y cree que su ventaja está menos en el modelo y más en el entorno donde ese modelo debe operar.
Preguntas frecuentes
¿Qué es VMware Tanzu Platform agent foundations?
Es una nueva base de plataforma como servicio dentro de Tanzu Platform 10.4 para ejecutar agentes de IA sobre VMware Cloud Foundation, con un runtime orientado a seguridad por defecto, control de acceso y operación empresarial.
¿Qué problema quiere resolver Broadcom con esta propuesta?
Principalmente el salto entre experimentos de IA aislados y despliegues reales en producción. Broadcom busca ofrecer una forma de ejecutar agentes con gobernanza, aislamiento, escalado y acceso controlado a datos, modelos y herramientas dentro del cloud privado.
¿Qué papel tiene la seguridad en Tanzu Platform agent foundations?
Es uno de los pilares centrales. Broadcom habla de un enfoque deny-by-default, Buildpacks verificados, aislamiento de secretos, límites de recursos, conectividad segura mediante service bindings y refuerzo con VMware vDefend y un nuevo MCP Gateway.
¿Está pensado solo para empresas financieras?
No, pero la presentación en el AI in Finance Summit y los testimonios de partners como MomentumAI y Mphasis muestran que Broadcom apunta especialmente a sectores regulados y entornos donde la trazabilidad, la resiliencia y la auditabilidad son clave.
