Los agentes de AI crean una nueva superficie de ataque: cómo las empresas están construyendo defensas

Conforme las empresas despliegan masivamente agentes de IA para trabajar codo a codo con humanos, pueden abrir inadvertidamente la puerta a nuevos tipos de ataques cibernéticos. Los agentes desprotegidos son susceptibles a manipulación y pueden acceder a sistemas críticos y secretos comerciales — sin ser detectados por los equipos de seguridad. El problema central radica en el concepto de Identidades No-Humanas (NHI).

Son tokens, claves API, cuentas de servicio y otros mecanismos a través de los cuales los sistemas de software — incluyendo agentes de IA — se autentican e interactúan con otros servicios. En varias empresas grandes modernas, NHI ya superan en número a las cuentas humanas. La transición a IA agentic, según los pronósticos de MIT Technology Review, hará que esta brecha sea exponencial.

Cada uno de estos identificadores es un punto de entrada potencial. Si un agente opera con privilegios excesivos o sus credenciales están comprometidas, un atacante obtiene acceso no solo a una cuenta, sino a toda la infraestructura con la que el agente interactúa. Mientras tanto, las herramientas de monitoreo tradicionales configuradas para rastrear acciones humanas simplemente no detectan tales amenazas.

Los expertos destacan varios enfoques para construir protección a nivel de agentes. Primero — el principio del menor privilegio: un agente debe tener exactamente aquellos derechos necesarios para una tarea específica, nada más. Segundo — auditoría y rotación de NHI junto con contraseñas humanas.

Tercero — implementar políticas de confianza cero para cada interacción de agentes: ninguna solicitud se considera segura por defecto. Una amenaza separada son los llamados ataques de inyección de prompt, en los cuales instrucciones maliciosas se incrustan en los datos de entrada del agente y lo fuerzan a ejecutar acciones no autorizadas. Esto es particularmente peligroso cuando el agente tiene acceso a bases de datos corporativas o herramientas de automatización.

La transición a IA agentic no es meramente un cambio técnico; es una reconceptualización del propio modelo de seguridad corporativa. Las empresas que no establezcan gestión de Identidades No-Humanas ahora corren el riesgo de encontrar brechas que serán extremadamente difíciles de atribuir e investigar. La gobernanza para IA agentic está dejando de ser una opción y se convierte en un requisito fundamental.