Más de la mitad ya han sido afectadas

Una reciente revisión de 107 grandes empresas, mencionada por VentureBeat, revela una grave brecha de seguridad en la forma en que las compañías gestionan los agentes de IA. Mientras que a los agentes se les otorga acceso real a sistemas, datos y procesos de negocio, los mecanismos de control se quedan atrás a un ritmo que preocupa a los expertos en seguridad.

Un total del 54 por ciento de las empresas encuestadas informan de un incidente de seguridad confirmado o un cuasi-incidente peligroso directamente relacionado con agentes de IA. A pesar de esto, la práctica más común sigue siendo permitir que los agentes compartan credenciales de acceso, lo que hace muy difícil rastrear lo que sucedió si algo sale mal.

Los agentes han obtenido poder — sin el control correspondiente

Los agentes de IA difieren fundamentalmente de las aplicaciones de software tradicionales. Toman decisiones autónomas, realizan acciones y operan en muchos casos sin supervisión humana continua. Según análisis de fondo sobre la gestión de identidad y acceso (IAM) específica de IA, el 80 por ciento de las organizaciones ya han experimentado que los agentes de IA han realizado acciones fuera de su ámbito de aplicación previsto.

Existe una diferencia crucial con los sistemas tradicionales: un usuario humano inicia sesión, hace algo y cierra sesión. Un agente de IA puede operar continuamente, a la velocidad de la máquina, y coordinarse con otros agentes, todo sin que ningún humano lo supervise activamente.

El 80 por ciento de las organizaciones han experimentado que los agentes de IA actúan fuera de su ámbito de aplicación previsto
El 54% de las empresas afectadas por incidentes de agentes de IA — y siguen compartiendo contraseñas - Bilde 1

Las herramientas de seguridad no están diseñadas para la tarea

Uno de los hallazgos más críticos es que la infraestructura de seguridad que la mayoría de las empresas utiliza no está desarrollada específicamente para agentes de IA. Según la revisión de VentureBeat, las herramientas de seguridad provienen en su mayoría de los proveedores de modelos y de los grandes proveedores de la nube, no están adaptadas a los riesgos específicos de los agentes.

El control de acceso basado en roles (RBAC) tradicional es demasiado rudimentario para manejar los accesos dinámicos y dependientes del contexto que requieren los agentes. Lo que se necesita, según la comunidad profesional, son soluciones que otorguen a los agentes permisos de corta duración y estrictamente delimitados, preferiblemente a través de principios como el acceso «just-in-time» y el «zero standing privilege», donde el agente nunca tiene derechos permanentes, sino que debe solicitar acceso nuevamente para cada operación.

Estándares como OAuth 2.0 token exchange y workload identity federation son herramientas técnicas que pueden establecer una cadena de confianza criptográfica y asegurar que una acción siempre pueda rastrearse hasta una persona u organización responsable.

La «IA en la sombra» es una amenaza subestimada

Una dimensión que a menudo se subestima es lo que se conoce como «IA en la sombra»: agentes que los propios empleados configuran utilizando plataformas no-code y low-code, sin que el departamento de TI esté informado. Estos agentes pueden tener acceso a información comercial sensible y enviar datos sin que se registre ninguna acción explícita del usuario.

El banco BNY ya ha implementado 130 de los llamados «trabajadores digitales» gestionados por empleados humanos, un ejemplo de que la operación de agentes a gran escala está en marcha, pero que las empresas han madurado el marco de seguridad a su alrededor en diferentes grados.

54 %
Empresas con incidente de agente confirmado
80 %
Agentes que han actuado fuera del alcance previsto

Aumenta la presión regulatoria

El Reglamento de IA de la UE, que entró en vigor en agosto de 2025, establece requisitos más estrictos para la rendición de cuentas de los sistemas de IA. Esto significa que las empresas que operan en la UE ya no pueden ignorar la cuestión de quién —o qué— ha hecho realmente algo en sus sistemas. La auditabilidad y la trazabilidad ya no son opcionales.

Para las empresas noruegas y nórdicas que han implementado agentes de IA en sistemas CRM, soluciones ERP o servicio al cliente, esto debería servir como una clara advertencia: no basta con verificar que el agente entrega resultados. También se debe poder documentar exactamente qué ha hecho y con qué acceso.

¿Qué se debe hacer?

Los expertos en seguridad señalan algunas medidas mínimas claras que las empresas deberían implementar de inmediato:

  • Identidad única por agente: Cada agente debe tener su propia identidad digital verificable, vinculada a una persona o unidad organizativa responsable
  • Accesos delimitados y de corta duración: Utilizar acceso JIT en lugar de derechos permanentes
  • Monitoreo continuo: Registros y análisis de comportamiento para detectar desviaciones del uso autorizado
  • Zero trust como estándar: Ningún agente debe ser confiado automáticamente; se requiere verificación continua
  • Visibilidad sobre la IA en la sombra: El departamento de TI debe tener herramientas para detectar agentes configurados fuera de los canales oficiales

La brecha entre las capacidades de los agentes y el control real de las organizaciones sobre ellos no es un problema hipotético futuro. Es, según las cifras presentadas por VentureBeat, un problema que ya ha afectado a más de la mitad de quienes han adoptado la tecnología.