Orquestación efectiva: El desafío de implementación en la inteligencia artificial empresarial y la confusión en torno a los chatbots como agentes

El 54% de las empresas ha experimentado incidentes con agentes de IA, pero muchas siguen permitiendo el intercambio de credenciales.

El auge de los agentes de inteligencia artificial (IA) en las empresas ha despertado grandes expectativas, pero también ha puesto de relieve una preocupante brecha de seguridad. Un reciente estudio que abarcó a 107 empresas revela que más de la mitad de ellas han experimentado algún tipo de incidente de seguridad relacionado con estos agentes, lo que pone en evidencia la falta de controles adecuados para gestionar estos sistemas autónomos.

La investigación destaca que el 54% de las organizaciones han enfrentado incidentes de seguridad debidos a agentes de IA, con un 18% reportando brechas confirmadas y un 36% cerca de evitar daños. Este fenómeno se agrava por el hecho de que solo un tercio de las empresas proporciona a cada agente una identidad escaneada y gestionada, mientras que muchos comparten credenciales. Además, solo el 30% de los encuestados aseguró que sus agentes de mayor riesgo están aislados en entornos seguros (sandbox), lo cual es esencial para limitar el impacto potencial de una falla.

El problema de la identidad y la falta de aislamiento

Uno de los hallazgos más impactantes es el «gap de identidad». Solo el 32% de las empresas proporciona a cada agente su propia identidad gestionada, mientras que el 69% de los encuestados reportaron algún tipo de compartición de credenciales en su flota de agentes. Esto significa que un agente comprometido puede tener un alcance mucho mayor, dificultando la identificación de la fuente de un problema tras un incidente.

Además, aunque casi la mitad (48%) de las empresas admite que algunos agentes tienen identidades escaneadas, un número significativo aún opera con credenciales compartidas. Esta falta de control en la identidad podría ser una de las principales causas detrás de los incidentes reportados. Las organizaciones donde cada agente tiene su propia identidad escaneada tuvieron un menor porcentaje de incidentes (40.9%) en comparación con aquellas donde se compartían credenciales (63.5%).

Controles de seguridad insuficientes

A pesar de que las empresas poseen instrumentos para observar y hacer cumplir la seguridad, el aislamiento de los agentes de mayor riesgo es raro; solo el 30% de los encuestados informa que utiliza sandboxes para limitar el alcance de daños en caso de fallo en los sistemas de defensa. La mayoría de las empresas (49%) se limitan a supervisar la actividad de sus agentes, sin aplicar controles de aislamiento críticos.

En términos de herramientas de seguridad, un 82% de los encuestados utiliza controles nativos de proveedores como OpenAI, Google y Microsoft, mientras que las soluciones de seguridad específicas para agentes tienen una presencia mínima en el mercado. Esta dependencia de soluciones ofrecidas por los proveedores plantea preguntas sobre la efectividad de la seguridad en un entorno donde la amenaza de los atacantes que utilizan IA está aumentando.

Actitudes empresariales y perspectivas de futuro

Curiosamente, a pesar de los incidentes y las carencias en el control de identidades, la satisfacción general con las herramientas de seguridad de agentes es notablemente alta, promediando 4.2 en una escala de cinco puntos. Sin embargo, más de la mitad de las empresas que informaron incidentes ya están considerando cambiar sus herramientas de seguridad dentro del próximo año.

Actualmente, la mayoría de las empresas (46%) asignan solo entre el 6% y el 10% de su presupuesto de seguridad a la protección de agentes de IA, lo cual es un indicativo de que la inversión no está alineada con el riesgo. Además, solo un tercio de las organizaciones confía en que sus defensas están por delante de los atacantes habilitados por IA, y la mayoría de las empresas ven la necesidad de realizar cambios significativos en su infraestructura de seguridad para cerrar esta brecha.

Conclusión

El panorama actual de la seguridad en torno a los agentes de IA es preocupante. La proliferación de estos agentes supera la capacidad de las empresas para proteger sus sistemas de manera efectiva. Con más de la mitad de las organizaciones ya habiendo tenido incidentes, y una falta alarmante de controles de identidad y aislamiento, la necesidad de una reevaluación de las estrategias de seguridad es urgente. La pregunta crucial ahora es si las empresas tomarán la iniciativa para cerrar estas brechas antes de que sean forzadas a reaccionar ante un incidente grave.