IA agéntica: el nuevo frente de la seguridad informática

La evolución de la inteligencia artificial está dando paso a sistemas capaces de ejecutar procesos completos de manera autónoma. Conocida como IA agéntica, esta nueva etapa no sólo transforma la productividad y la operación digital, sino que abre un frente relevante para la seguridad informática, donde la prevención y el control se vuelven centrales.

Por Aneyka Esilka Hurtado Mena, Profesora de la Facultad de Informática, Electrónica y Comunicación de la Universidad de Panamá.

Durante años, la IA se integró como una herramienta de apoyo a la toma de decisiones. Su función principal fue analizar información, generar recomendaciones y automatizar tareas puntuales, mientras que la ejecución seguía dependiendo de las personas. Este modelo mantenía un equilibrio claro entre automatización y control humano.

La IA agéntica modifica este equilibrio. A diferencia de los enfoques anteriores, un agente no se limita a sugerir acciones, sino que puede planificar, decidir y ejecutar tareas completas dentro de objetivos definidos. Para ello, interactúa con múltiples sistemas, datos y servicios, lo que le otorga un nivel de autonomía sin precedentes en entornos digitales.

En contextos empresariales, esta capacidad se traduce en agentes que diseñan campañas, asignan presupuestos, gestionan procesos administrativos o responden consultas de manera continua. El trabajo deja de fragmentarse en aplicaciones aisladas y se organiza como flujos integrados, donde el agente ejecuta y ajusta acciones en función de resultados.

Sin embargo, esta autonomía también introduce riesgos operativos. Cuando un sistema tiene capacidad de actuar por sí mismo, el impacto de un error ya no se limita a una respuesta incorrecta, sino que puede afectar procesos, datos o servicios. Desde la seguridad informática, esto convierte a la IA agéntica en un nuevo tipo de actor digital que requiere controles específicos.

En este punto, el concepto de guardrails se vuelve fundamental. En el mundo de los agentes de IA, funcionan literalmente como barreras de contención que marcan la cancha: definen qué acciones están permitidas, cuáles son los límites y bajo qué circunstancias se puede actuar. La idea es garantizar que la automatización siga el camino correcto y no choque con las políticas internas.

Esto implica gestionar con mucho cuidado las identidades y los roles. La clave está en no ser generosos con los permisos, sino todo lo contrario: aplicar el principio de mínimo privilegio. Si limitamos el acceso solo a los recursos imprescindibles, cerramos la puerta a posibles ataques y nos aseguramos de que el agente no haga nada fuera de lugar.

Otro componente fundamental es la trazabilidad. Cada acción ejecutada por un agente debe quedar registrada, permitiendo su revisión, auditoría y análisis posterior. La ausencia de registros adecuados puede generar opacidad operativa, dificultando la detección de incidentes y la asignación de responsabilidades en entornos críticos.

Entre 2025 y 2026, la adopción de la IA agéntica se mantiene mayormente en fases de prueba controlada, con supervisión humana cercana. A medida que la tecnología madure, se espera que su uso se amplíe hacia procesos administrativos y de servicio entre 2027 y 2028, donde la automatización puede aportar eficiencia sin perder control si se implementa correctamente.

Hacia 2030, distintos análisis proyectan que los agentes de IA formarán parte de la infraestructura digital habitual. En este contexto, las organizaciones deberán fortalecer sus marcos de gobernanza, incorporando controles preventivos desde el diseño y no como respuesta posterior a incidentes.

El impacto en el empleo administrativo ya forma parte del debate. Mientras algunas tareas de nivel inicial podrían automatizarse, surgen nuevas funciones relacionadas con la supervisión de agentes, la auditoría de decisiones y el diseño de controles de seguridad. La seguridad informática, lejos de ser un área de soporte, se posiciona como un componente estratégico en la adopción responsable de la IA agéntica.

En definitiva, la IA agéntica no representa sólo un avance tecnológico, sino un cambio en la forma de delegar acciones digitales. En este nuevo escenario, los guardrails se convierten en el punto de equilibrio entre autonomía y control, permitiendo que la innovación avance sin comprometer la integridad, la trazabilidad y la confianza en los sistemas.

Le puede interesar: El cibercrimen en cifras: detectan medio millón de archivos maliciosos al día en 2025