Los agentes de IA avanzan más rápido que la seguridad y están creando un nuevo riesgo operativo para las empresas
- angiecantillo1
- hace 12 horas
- 3 min de lectura
Las organizaciones están desplegando agentes autónomos para automatizar tareas críticas, pero la mayoría aún carece de mecanismos de supervisión y control capaces de seguir el ritmo de estas tecnologías. El resultado es una brecha creciente entre innovación y gobernanza.
La próxima gran amenaza de ciberseguridad podría no venir de un grupo de hackers ni de una vulnerabilidad desconocida. Podría surgir de los propios agentes de inteligencia artificial que las empresas están incorporando aceleradamente a sus operaciones.
Esa es la advertencia central de un análisis publicado por TechRadar, que describe una situación cada vez más común en el mundo corporativo: la adopción de agentes autónomos está avanzando mucho más rápido que las capacidades de supervisión y control diseñadas para gestionarlos.
La magnitud de la brecha es llamativa. Según datos de Deloitte citados por la publicación, apenas el 21% de las organizaciones afirma contar con mecanismos maduros de gobernanza para agentes autónomos de IA. Al mismo tiempo, el 73% reconoce estar preocupado por riesgos relacionados con seguridad, privacidad y protección de datos.
La contradicción refleja uno de los grandes dilemas de la actual ola de inteligencia artificial empresarial. Las compañías quieren capturar rápidamente los beneficios de automatización, productividad y eficiencia, pero los mecanismos tradicionales de control fueron diseñados para software predecible y usuarios humanos, no para sistemas capaces de interpretar instrucciones, tomar decisiones y actuar de forma autónoma en múltiples plataformas.
Los agentes modernos ya no funcionan como simples asistentes conversacionales. Operan como trabajadores digitales persistentes, con acceso a sistemas corporativos, capacidad para ejecutar procesos complejos y autonomía para perseguir objetivos específicos durante períodos prolongados.
La velocidad de adopción ilustra el desafío. TechRadar señala que actualmente el 23% de las empresas utiliza IA agéntica al menos de forma moderada y que cerca de tres de cada cuatro esperan alcanzar ese nivel en los próximos dos años. La gobernanza, sin embargo, no está creciendo al mismo ritmo.
Los expertos describen esta situación como una "trampa de cumplimiento". Las organizaciones redactan políticas, crean comités y adoptan marcos regulatorios, pero no implementan los controles técnicos necesarios para supervisar el comportamiento real de los agentes en producción. Sobre el papel, el riesgo parece mitigado.
En la práctica, los sistemas continúan operando con amplios permisos y escasa visibilidad.
La preocupación no es teórica. Un análisis complementario publicado por TechRadar reveló que el 80% de las empresas del Fortune 500 ya está utilizando agentes de IA en entornos reales, pero apenas el 14% ha obtenido una aprobación de seguridad completa para esas implementaciones.
La razón es sencilla: los modelos de seguridad heredados fueron diseñados para empleados humanos. Los agentes, en cambio, pueden operar las 24 horas del día, encadenar tareas entre múltiples sistemas, acumular privilegios y ejecutar acciones a una velocidad imposible de supervisar manualmente.
Los riesgos empiezan a manifestarse en incidentes reales. Un informe de Fortinet citado por The Wall Street Journal señala que cerca del 80% de las organizaciones ha experimentado pérdidas de datos relacionadas con amenazas internas, mientras los agentes autónomos comienzan a convertirse en nuevos objetivos para atacantes que buscan acceder a información sensible o manipular procesos empresariales.
La comunidad académica también está elevando las alarmas. Investigaciones recientes sostienen que los agentes de IA deben ser tratados como sistemas completos de seguridad y no simplemente como modelos de lenguaje avanzados. Los investigadores argumentan que muchos de los riesgos emergen de herramientas con privilegios excesivos, accesos mal definidos y mecanismos de supervisión insuficientes.
Lo interesante es que la amenaza no parece derivar únicamente de vulnerabilidades novedosas. Diversos expertos señalan que los agentes están heredando problemas históricos de la ciberseguridad, desde APIs mal protegidas hasta errores de configuración y controles de acceso deficientes. La diferencia es que ahora esos problemas pueden amplificarse a través de sistemas autónomos capaces de actuar a gran escala.