¿Qué es MCP (Model Context Protocol)?

MCP es un estándar abierto de Anthropic que conecta Claude con sistemas externos como SAP, Salesforce, core bancario, SCADA y bases de datos. Define un contrato común para que Claude reciba contexto de cada sistema sin construir un conector custom por proveedor.

¿Por qué usar MCP en vez de conectores a la medida por sistema?

Porque cada conector custom es deuda técnica permanente: más puntos de mantenimiento, más superficie de seguridad y más dependencias. MCP concentra ese trabajo en el servidor de cada sistema y deja un único patrón para agregar sistemas nuevos.

¿Cómo se gobierna una conexión MCP a un sistema core?

El servidor MCP define quién accede, qué puede hacer (lectura o escritura) y deja rastro de cada llamada. La seguridad vive en cómo configuras y restringes ese servidor frente al sistema core, con permisos acotados y auditabilidad de extremo a extremo.

¿En qué se diferencia el conector de Microsoft 365 de los conectores MCP a sistemas core?

El conector de M365 para Claude es de solo lectura, usa permisos delegados de Entra y requiere doble aprobación. Los conectores MCP a sistemas core son despliegues a la medida donde tú defines el alcance, los permisos y si la conexión puede escribir.

MCP para líderes de IT · Junio 2026

MCP explicado para líderes de IT: conectar Claude a SAP y core bancario

MCP (Model Context Protocol) es un estándar abierto de Anthropic que conecta Claude con sistemas externos como SAP, Salesforce, core bancario, SCADA y bases de datos, sin construir un conector custom para cada uno. Para un líder de IT, esto significa menos integración a la medida y un punto único de gobernanza.

¿Qué es MCP y por qué importa para sistemas core?

MCP es un protocolo abierto que define cómo Claude pide y recibe contexto de un sistema externo. En lugar de programar una integración distinta para cada herramienta, expones cada sistema (SAP, Salesforce, un core bancario, una base de datos) como un servidor MCP con un contrato común. Claude habla un solo idioma; cada sistema implementa ese idioma una vez.

La consecuencia práctica para IT es directa. Hoy, cada nueva integración entre una herramienta de IA y un sistema interno suele ser un proyecto aparte: autenticación, mapeo de datos, manejo de errores y mantenimiento propio. Con MCP, ese trabajo se concentra en el servidor del sistema, no en la herramienta. Conectas un sistema más sin reescribir cómo Claude lo consume.

¿Por qué no construir un conector custom para cada sistema?

Porque cada conector custom es deuda técnica permanente. Un conector a la medida por sistema multiplica los puntos de mantenimiento, las superficies de seguridad y las dependencias internas. MCP reemplaza esa colección de integraciones puntuales con un contrato común, de modo que agregar un sistema nuevo es repetir un patrón conocido, no inventar uno.

Un solo modelo de integración para SAP, core bancario, CRM y bases de datos, en lugar de uno por proveedor.
Menos código a la medida que mantener, parchar y auditar a lo largo del tiempo.
Un punto consistente donde aplicar permisos, límites y registro de actividad.
Reutilización: el mismo servidor MCP sirve a distintos agentes y casos de uso.

¿Cómo se gobierna y se asegura una conexión MCP?

La gobernanza de MCP se basa en tres preguntas: quién puede acceder, qué puede hacer y qué queda registrado. El servidor MCP define los permisos por sistema, decide si una operación es de solo lectura o de escritura, y deja rastro de cada llamada. La seguridad no vive en Claude, vive en cómo configuras y restringes ese servidor frente al sistema core.

Para una institución financiera, esto se traduce en controles concretos: limitar el alcance de cada conexión a los datos estrictamente necesarios, separar entornos, y mantener auditabilidad de extremo a extremo. La automatización completa sobre un sistema core (no solo lectura) exige un diseño deliberado de permisos y aprobaciones, porque ahí el riesgo deja de ser informativo y pasa a ser operativo.

¿En qué se diferencia esto del conector de Microsoft 365 para Claude?

El conector de Microsoft 365 para Claude y los conectores MCP a sistemas core resuelven problemas distintos. El primero es un producto cerrado y acotado; los segundos son despliegues a la medida sobre el estándar abierto. Conviene no confundirlos al diseñar una arquitectura.

Aspecto	Conector M365 para Claude	Conectores MCP a sistemas core
Alcance	Solo lectura sobre Microsoft 365	Lectura o escritura según diseño del despliegue
Permisos	Delegados de Entra (ve solo lo que el usuario ve)	Definidos por sistema en cada servidor MCP
Aprobación	Doble: owner de la organización + Global Administrator de Entra	Según política interna del proyecto
Operación	Alojado por Anthropic, gobernado por Microsoft	Despliegue a la medida sobre tu infraestructura

El conector de Microsoft 365 actúa con permisos delegados de Entra, es de solo lectura (no crea, modifica ni borra), requiere doble aprobación y registra cada llamada en el log de auditoría de M365. Es deliberadamente conservador. Los conectores MCP a sistemas core, en cambio, se diseñan caso por caso: ahí defines tú el alcance, los permisos y si la conexión puede escribir.

¿Por dónde empezar?

Empieza por inventariar qué sistemas core necesitan exponerse a Claude y con qué nivel de acceso, separando lectura de escritura. VORANTIS diseña conectores MCP sobre AWS Bedrock con opción de región São Paulo y Zero Data Retention, alineado a CNBV, CNSF, SFC y LGPD. Conoce el panorama completo en Claude para equipos Microsoft o revisa cómo gobernar el conector de M365 en la guía de gobernanza de Claude y Microsoft 365.