Cada vez que un proveedor presenta “agentes” como si fueran compañeros de trabajo, yo suspiro. No porque la idea sea mala en el laboratorio; porque en producción es otra cuenta más con credenciales, límites mal definidos y una superficie de error que crece más rápido que tu inventario de políticas. En seguridad ya llevamos décadas peleando con identidades humanas mal gestionadas. Ahora sumamos identidades que obedecen al que les susurra mejor el prompt.
We Live Security resume con claridad los retos de la IA generativa en el mundo real: confidencialidad, integridad del dato, sesgo, falta de trazabilidad y la promesa dudosa de que “la máquina no se cansa”. Son palabras que suenan a lista de cumplimiento, pero detrás está un detalle incómodo: cuando automatizas decisiones sin un marco de gobernanza que aguante un incidente a las tres de la mañana, no has modernizado la empresa; has acelerado el caos.
Microsoft, en su repaso de tendencias para 2026, admite sin rodeos que los agentes van a proliferar y que construir confianza pasa por tratarlos casi como personas jurídicas operativas: identidad clara, accesos acotados, datos del agente también protegidos. La cita orientativa de Vasu Jakkal apunta a lo esencial: si no blindas al agente como blindarías a un humano con acceso sensible, terminas con un “agente doble” al servicio del que mejor lo convenza. Piensalo un segundo: ¿cuántas veces has auditado usuarios normales frente a cuántas veces has revisado scopes y tokens de integraciones nuevas?
Ahí encaja lo que recogen en Convergencia.tech citando voces del sector: el vector que más me preocupa no es solo el atacante externo clásico, sino el agente bien intencionado que hace cosas “útiles” fuera de contexto. Los modelos están diseñados para complacer; eso es maravilloso en un demo y peligroso en un CRM. El shadow AI —empleados metiendo datos en herramientas públicas porque el departamento IT va dos meses tarde— es el caldo de cultivo del que luego salen las filtraciones que nadie puede explicar con un solo clic de “revocar acceso”.
Lo que más me molesta del discurso comercial es la asimetría. Vender agentes como “socios” implica reciprocidad y responsabilidad compartida; en la práctica el contrato sigue siendo tuyo, el DPIA sigue siendo tuyo, el “quién firmó esto” sigue siendo tuyo. La IA acelera ciclos de ataque y defensa por igual, pero las pymes y muchos estudios medianos siguen midiendo seguridad como en 2019: antivirus, firewall, copia semanal y un técnico a media jornada. Eso no escala cuando la cadena de suministro de tu software incluye prompts, RAG sobre documentación interna y plugins que nadie catalogó como críticos.
Tampoco voy a pedir milagros regulatorios aquí; lo que falta es aburrimiento ejecutivo bien aplicado: inventario de automatizaciones, límites duros sobre qué datos entran en qué modelo, registros que no son solo logs bonitos para el SOC sino evidencia cuando un cliente pregunte quién decidió borrar ese backup. Sin eso los informes sobre “ética” y “IA responsable” son papel pintado financieramente caro.
En resumen: los agentes pueden ser útiles, pero no son colegas; son piezas de software con privilegios. Tratarlos como socios románticos te exime de pensar en permisos. Tratarlos como cuentas de servicio con hambre de datos te obliga a medir lo que antes ignorabas.
Si tu proveedor cloud te vendiera un agente con el mismo SLA y el mismo proceso de alta baja que un usuario con acceso VPN a producción —mismas revisiones trimestrales, mismas alarmas—, ¿firmarías el pedido igual o pedirías renegociar el precio porque “es solo IA”?
Fuentes
- 5 principales desafíos que impone la inteligencia artificial generativa (We Live Security)
- Así evolucionará la IA: siete tendencias a seguir en 2026 (Source EMEA, Microsoft)
- IA + Ciberseguridad en 2026 (Convergencia.tech)