Agente de IA: ¿la nueva y discreta amenaza de ciberseguridad para las empresas?

A medida que nos acercamos a 2025, las empresas nunca se han enfrentado a tantos desafíos de ciberseguridad, especialmente con la aparición de agentes de inteligencia artificial (IA). Estas prometedoras herramientas, que simplifican muchos procesos, también pueden convertirse en vectores de amenazas insospechadas. El informe de SailPoint, publicado en julio de 2025, destaca una realidad preocupante: la creciente adopción de agentes de IA conlleva riesgos nuevos y complejos. Si bien el 82 % de las empresas están adoptando estas tecnologías, la mayoría se siente vulnerable a comportamientos inesperados y, en ocasiones, dañinos. En este contexto, ¿cómo pueden las empresas gestionar este panorama de amenazas potenciales?

Agentes de inteligencia artificial: aliados de doble filo

Los agentes de IA, como los desarrollados por empresas como Thales y Orange CyberDefense, están integrados en soluciones de gestión y análisis de datos. Si bien ofrecen una mayor eficiencia, estas herramientas también abren la puerta a numerosos problemas de seguridad, ya que su acceso suele ser mucho mayor que el de los empleados tradicionales. Acceso ampliado y riesgos amplificados El informe de SailPoint destaca que el 54 % de los profesionales de TI cree que los agentes de IA tienen acceso a muchos más sistemas que los usuarios tradicionales. Algunos de los principales riesgos identificados incluyen: Acceder a datos sensibles sin la debida justificación (60%).Realizar tareas imprevistas que pueden provocar errores (58%).

Compartir información confidencial sin autorización (57%).

Tomar decisiones basadas en datos poco fiables (55%).

Incidentes alarmantes: La realidad sobre el terreno
Las empresas se enfrentan a escenarios de fricción alarmantes. Casi el 23% de ellas ya han experimentado incidentes relacionados con agentes de IA, donde se han comprometido las credenciales de acceso. Esto plantea una pregunta crucial: ¿cómo podemos garantizar la seguridad al tiempo que aprovechamos estas tecnologías avanzadas?
Se ha documentado una serie de incidentes:
Tipo de incidente

Porcentaje de empresas afectadas

Fugas de información interna

38%

Ataques externos a sistemas de IA	29%
Gobernanza a menudo insuficiente	A pesar de reconocer la importancia de una gobernanza sólida, solo el 44% de las empresas han implementado políticas específicas para la gestión de agentes de IA. Esto lleva a una situación en la que la mayor parte de la información de acceso se delega al departamento de TI, lo que genera una falta de colaboración entre los equipos técnicos y los departamentos legales o de cumplimiento. Esta situación es preocupante porque puede provocar una supervisión insuficiente de los agentes y una erosión de la confianza del cliente. La importancia de un enfoque centrado en la identidad
Para contrarrestar estas amenazas, expertos como Chandra Nanasambandham de SailPoint abogan por una gestión rigurosa de la identidad. Un enfoque basado en una gobernanza transparente de los agentes de IA es esencial para prevenir el abuso y garantizar la seguridad. El principio del mínimo privilegio	Una estrategia eficaz consiste en aplicar el principio del mínimo privilegio, garantizando que los agentes de IA solo accedan a la información necesaria para realizar sus funciones. Este principio suele pasarse por alto, especialmente dado el rápido ritmo de implementación del acceso.

Ataques externos a sistemas de IA

29%

Gobernanza a menudo insuficiente

A pesar de reconocer la importancia de una gobernanza sólida, solo el 44% de las empresas han implementado políticas específicas para la gestión de agentes de IA. Esto lleva a una situación en la que la mayor parte de la información de acceso se delega al departamento de TI, lo que genera una falta de colaboración entre los equipos técnicos y los departamentos legales o de cumplimiento. Esta situación es preocupante porque puede provocar una supervisión insuficiente de los agentes y una erosión de la confianza del cliente. La importancia de un enfoque centrado en la identidad

Para contrarrestar estas amenazas, expertos como Chandra Nanasambandham de SailPoint abogan por una gestión rigurosa de la identidad. Un enfoque basado en una gobernanza transparente de los agentes de IA es esencial para prevenir el abuso y garantizar la seguridad. El principio del mínimo privilegio

Una estrategia eficaz consiste en aplicar el principio del mínimo privilegio, garantizando que los agentes de IA solo accedan a la información necesaria para realizar sus funciones. Este principio suele pasarse por alto, especialmente dado el rápido ritmo de implementación del acceso.

A continuación, se indican algunos pasos para una gestión de identidades eficaz:

Evaluar continuamente los niveles de acceso de los agentes.

Implementar políticas estrictas de control de acceso.

Capacitar a los equipos en la seguridad de los agentes de IA.

Cohesión entre departamentos para una mayor seguridad

La colaboración entre los departamentos de TI, legal y de cumplimiento normativo es esencial. Se trata de establecer una red donde la información fluya libremente, lo que permite una respuesta rápida ante posibles amenazas. Un marco de consulta entre estos departamentos es esencial.

Un repaso a casos prácticos y mejores prácticas

Para ofrecer soluciones concretas, examinemos algunos casos prácticos de empresas que han gestionado eficazmente los riesgos asociados a los agentes de IA, garantizando al mismo tiempo una ciberseguridad robusta.
Caso práctico: Sopra Steria y la ciberseguridad
Sopra Steria, empresa clave en el sector de los servicios digitales, reforzó recientemente su estrategia de ciberseguridad mediante la integración de agentes de IA avanzados. Centrada en una sólida gobernanza, la empresa implementó un sistema para supervisar las actividades de estos agentes en tiempo real.

Las mejores prácticas incluyen:

Auditorías periódicas de los sistemas de IA para detectar vulnerabilidades.

Implementación de simulaciones de ataques para evaluar la resiliencia. Enfoque proactivo para la formación de los empleados en cuestiones de ciberseguridad. Colaboración con socios de seguridad como Kaspersky

Otras empresas, como Gemalto, Atos y Kaspersky, colaboran para desarrollar soluciones seguras que incorporan los últimos avances en IA. Su estrategia se basa en anticipar y gestionar los riesgos mediante tecnologías avanzadas de cifrado y autenticación.

Los beneficios de estas colaboraciones incluyen:

Mejor detección de amenazas en tiempo real.Respuestas más rápidas a incidentes de seguridad.

Mejoras en la prevención de ataques.

Preparación para los futuros desafíos de la ciberseguridad con IA.
Los desafíos que plantea el auge de los agentes de IA en las empresas son evidentes. Según el informe, casi la mitad de las empresas no pueden rastrear ni supervisar cómo estos agentes utilizan sus datos. Ante esta realidad, es fundamental prepararse para el futuro.
Estrategias para una ciberseguridad proactiva

Líderes del sector como Sentryo y Stormshield abogan por un enfoque proactivo, que incluye la integración de herramientas de análisis predictivo para anticipar las amenazas. Las empresas deben seguir varias directrices:

Invertir en herramientas de inteligencia avanzada para la monitorización de la actividad. Adoptar tecnologías adaptativas para responder al instante ante anomalías.Colaborar con expertos como Wavestone para desarrollar estrategias de ciberseguridad a medida. El papel de la formación y la concienciación Finalmente, es crucial educar a los empleados sobre los riesgos asociados a los agentes de IA y las mejores prácticas de seguridad. Todos en una organización deben comprender su papel en la seguridad de los datos. Esto incluye: Sesiones periódicas de formación sobre las herramientas de IA y su impacto.Provisión de recursos educativos sobre ciberseguridad.

Campañas de concienciación sobre los patrones de ataque más comunes.