Alerta de ciberseguridad: La adopción de agentes de IA supera los controles de seguridad en las empresas

La adopción de agentes de inteligencia artificial (IA) en el entorno empresarial está avanzando a un ritmo vertiginoso, superando la capacidad de las organizaciones para implementar controles de seguridad efectivos. Actualmente, estos agentes poseen más conexiones y permisos de acceso a sistemas críticos que cualquier otro software convencional, lo que los convierte en la superficie de ataque más grande a la que se han enfrentado los equipos de ciberseguridad en la historia reciente.

Spiros Xanthos, fundador y director general de Resolve AI —una firma especializada en la automatización de operaciones mediante IA—, advirtió durante un evento reciente de la serie AI Impact de VentureBeat que la falta de un marco regulatorio y técnico sólido pone en riesgo la integridad de la información corporativa. “Si se utiliza este vector de ataque, las consecuencias pueden ir desde una filtración masiva de datos hasta escenarios mucho peores”, señaló el ejecutivo ante líderes de la industria.

El problema central radica en que los marcos de seguridad tradicionales fueron diseñados bajo la premisa de la interacción humana. Sin embargo, no existe todavía un estándar acordado para gestionar agentes de IA que operan con autonomía y bajo distintas “personalidades” digitales. Jon Aniano, vicepresidente senior de producto en Zendesk —la plataforma global de software para atención al cliente ampliamente utilizada en México—, comparó la situación actual con el “Lejano Oeste” debido a la falta de reglas claras.

De acuerdo con Aniano, la IA agéntica se mueve con mayor rapidez de lo que las empresas pueden construir barreras de protección. Un factor que ha agravado esta vulnerabilidad es la implementación del Model Context Protocol (MCP). Aunque este protocolo fue diseñado para simplificar la integración entre agentes, herramientas y fuentes de datos, su configuración actual es considerada “extremadamente permisiva”.

Incluso, expertos sostienen que las implementaciones de MCP podrían ser más riesgosas que las tradicionales interfaces de programación de aplicaciones (API), ya que estas últimas suelen contar con controles de gobernanza más estrictos. Mientras las organizaciones buscan acelerar su transformación digital, el desafío para los directores de tecnología y seguridad será encontrar el equilibrio entre la innovación que prometen estos agentes y la protección de los activos digitales más valiosos de la empresa.