Agentes de IA: Cómo su nuevo empleado aumenta los riesgos de seguridad
Los agentes de IA no son aplicaciones. Son empleados. Entonces, ¿por qué los tratamos como si fueran aplicaciones?
Los agentes de IA no se comportan como aplicaciones clásicas. Acceden a sistemas. Toman decisiones. Operan de manera continua. Interactúan con los seres humanos y otros sistemas sin que los activemos explícitamente cada vez. Eso no es automatización. Eso no son scripts. Eso es un trabajador digital. Sin embargo, la mayoría de las organizaciones siguen tratando a los agentes de IA como aplicaciones desechables: algo que se implementa, se configura una vez y se olvida. Esa mentalidad va a crear la próxima generación de riesgos internos.
Si los agentes de IA se comportan de forma más parecida a los seres humanos que a las aplicaciones, debemos pensar en el ciclo de vida de los agentes de IA en términos de recursos humanos y aplicar los mismos controles y equilibrios que con los empleados. Según un informe de Microsoft de 2026, más del 80 % de las empresas de Fortune 500 emplean agentes de IA. Sin embargo, según un informe de Harvard Business Review de 2025, solo el 6 % de las organizaciones confían en los agentes de IA para gestionar de forma autónoma los procesos empresariales básicos de principio a fin.
Debemos replantearnos cómo contratamos, trabajamos y despedimos a los agentes de IA.
Contratar a un agente de IA
Cuando usted contrata a un empleado humano, no se salta el proceso de diligencia debida. Usted realiza verificaciones de antecedentes. Verifica credenciales. Define claramente su rol. No les da acceso a todos los sistemas desde el primer día.
Pero cuando las empresas implementan agentes de IA, eso es precisamente lo que suele ocurrir. ¿No llevamos ya más de una década hablando del modelo de confianza cero? ¿Por qué estamos entregando todas las claves y permisos a un nuevo empleado (ya sea uno de IA)? Exceso de agencias por doquier.
Los activamos rápidamente. No cuestionamos la procedencia de los datos de entrenamiento. No validamos la cadena de suministro del modelo. No definimos claramente lo que el agente de IA nunca debe hacer. Y con frecuencia proporcionamos un acceso excesivo «solo para que funcione».
¿Cuáles son las consecuencias? Es posible que acabe de contratar a un empleado digital con influencias desconocidas, límites poco claros y privilegios excesivos. Si ese agente de IA se ve comprometido, manipulado o simplemente desalineado, el radio de la explosión es enorme. Al igual que una mala contratación en el ámbito financiero con acceso ilimitado puede dar lugar a riesgos internos, el daño causado por los agentes de IA no será teórico. Será medible.
No podemos preguntarnos «¿Será este agente de IA susceptible a la inyección de comandos?» o «¿Tendrá alucinaciones?». Sin realizar las comprobaciones previas adecuadas, como el modelo subyacente y los datos de entrenamiento, es posible que el agente de IA acabe realizando tareas (basadas en su modelo, barreras de seguridad, restricciones, etc.) que no se ajustan a lo que queremos o necesitamos.
Trabajar con un agente de IA
No se confía ciegamente en los empleados después de su incorporación. Se les supervisa. Se evalúa su rendimiento. Su acceso se reevalúa periódicamente. Si su comportamiento cambia, alguien lo nota. Los agentes de IA necesitan la misma disciplina.
Los agentes de IA son diferentes de las aplicaciones en que acumulan permisos. Evolucionan en función de la entrada y el contexto del entorno. Pueden fallar con confianza y en silencio. Una persona que toma una mala decisión puede llamar la atención. Un agente de IA puede tomar miles de decisiones erróneas antes de que alguien se dé cuenta.
Si no registra el comportamiento, supervisa las anomalías, revisa el acceso con regularidad y asigna un propietario humano designado, habrá creado efectivamente un informador interno privilegiado que nunca duerme y nunca pide orientación.
Además, como gerente, siempre quiero que su equipo evolucione continuamente y amplíe sus conocimientos. Enviarlos a conferencias y cursos en línea para que aprendan es una prioridad absoluta. Necesitamos que los agentes de IA también evolucionen y aprendan. Pero, ¿quién les está proporcionando nuevos datos? ¿Entienden el contexto? ¿Hemos comprobado si la información se utiliza correctamente?
La consecuencia no es solo un riesgo de seguridad. Es un riesgo de gobernanza. Riesgo de cumplimiento. Riesgo reputacional. Cuando los reguladores o las juntas directivas preguntan «¿Quién autorizó esta decisión?», responder «lo hizo el modelo» no es una respuesta defendible.
Despedir a un agente de IA
Cuando un empleado se va, hay un proceso. Se revoca el acceso. Se desactivan las credenciales. Se reasignan las responsabilidades. Hay un cierre. ¿Y qué pasa con los agentes de IA? La cosa cambia. Los agentes de IA siguen funcionando. Las credenciales permanecen activas. Los tokens de API no caducan. Y, a menudo, nadie puede responder con claridad quién es su propietario.
Así es como nace la IA en la sombra. Los agentes de IA son «empleados fantasma» con credenciales legítimas y sin supervisión. La consecuencia es previsible: el acceso huérfano se convierte en un vector de ataque. Y debido a que estas identidades no son humanas, a menudo son más difíciles de detectar en las auditorías. con credenciales legítimas y sin supervisión. La consecuencia es previsible: el acceso huérfano se convierte en un vector de ataque. Y, debido a que estas identidades no son humanas, a menudo son más difíciles de detectar en las auditorías.
Cato CTRL™ Threat Research: Inside Shadow AI | Read The BlogLa conclusión
Ya sabemos cómo gestionar el riesgo a gran escala. Lo hemos estado haciendo durante décadas con las personas. Contratación estructurada. Supervisión activa. Desvinculación formal. Responsabilidad clara.
Los agentes de IA ahora forman parte de nuestras organizaciones, tomando decisiones y llevando a cabo acciones. El error es pretender que son solo software. No es así. Son una nueva clase de empleado digital, y necesitan una gobernanza de ciclo de vida que lo iguale.
La cuestión no es si los agentes de IA deben ser tratados como parte de la plantilla. La verdadera pregunta es: ¿Sabe cuántos empleados digitales trabajan para usted en este momento y quién los gestiona?
Para las empresas, es importante que usted se anticipe a los riesgos de seguridad de los agentes de IA. Si lo hace, estará en mejores condiciones para observar, orientarse, decidir y actuar ante estos riesgos.
Una mirada al interior del nuevo asistente de IA de Cato
