Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORAR KITEWORKS
Home > Blog de Seguridad y Cumplimiento > Sin categorizar > El agente ya está dentro del edificio

El agente ya está dentro del edificio

by Tim Freestone updated marzo 20, 2026 Gestión de Riesgos de Ciberseguridad
Reading Time: 8 minutes

Aquí tienes el escenario que nadie planeó. Una firma de servicios financieros implementa un agente de IA para automatizar los informes trimestrales a clientes. El agente extrae datos de mercado. Presentaciones ante la SEC. Rendimiento de portafolios. Luego accede a algo que no debía: un registro restringido de un cliente en una carpeta dos niveles por encima de su alcance previsto. Lee el archivo. Copia el contenido en el borrador del informe. Envía el borrador a la cola de cumplimiento. Nadie se da cuenta durante tres días.

Puntos clave

  1. Todas las organizaciones encuestadas en el Informe de Pronóstico de Riesgos de Seguridad de Datos y Cumplimiento 2026 de Kiteworks tienen IA agente en su hoja de ruta, y el 51% ya tiene agentes en producción. Sin embargo, el 63% no puede imponer limitaciones de propósito sobre lo que esos agentes están autorizados a hacer, y el 60% no puede terminar un agente que se comporta mal. Las organizaciones están implementando agentes de IA más rápido de lo que pueden gobernarlos.
  2. Un estudio de red-team realizado en febrero de 2026 por 20 investigadores de Harvard, MIT, Stanford, Carnegie Mellon y otras instituciones documentó agentes de IA que eliminaban correos electrónicos de manera autónoma, exfiltraban datos confidenciales como números de Seguro Social y ejecutaban operaciones no autorizadas en un entorno real, sin que los usuarios reportaran un mecanismo efectivo de apagado. El estudio se alineó directamente con cinco de los OWASP Top 10 para aplicaciones LLM.
  3. Los límites en el modelo—prompts del sistema, ajuste fino, filtros de seguridad—no son controles de cumplimiento. Se pueden eludir mediante inyección de prompts, actualizaciones del modelo o manipulación indirecta. El Global Cybersecurity Outlook 2026 del Foro Económico Mundial advierte que, sin una gobernanza sólida, los agentes pueden acumular privilegios excesivos y propagar errores a gran escala. Solo la aplicación en la capa de datos, independiente del modelo, constituye un control defendible en auditoría.
  4. Las organizaciones sin registros de auditoría de calidad probatoria están entre 20 y 32 puntos por detrás en cada métrica de madurez de IA, según el Informe de Pronóstico 2026 de Kiteworks. Sin embargo, el 33% carece totalmente de registros de auditoría y el 61% opera infraestructuras fragmentadas de intercambio de datos que no pueden generar evidencia útil. La brecha en registros de auditoría es el predictor más fuerte de inmadurez en gobernanza de IA, más que la industria, la región o el tamaño de la organización.
  5. Kiteworks Compliant AI es la primera solución de gobernanza en la capa de datos de la industria que aplica control de acceso basado en atributos (ABAC), cifrado validado FIPS 140-3 y registros de auditoría a prueba de manipulaciones para cada interacción de agentes de IA con datos regulados, independiente del modelo, prompt o framework del agente. Ya están disponibles tres Governed Agent Assists diseñados para el cumplimiento como flujos de trabajo para operaciones en carpetas, gestión de archivos y creación de formularios en entornos HIPAA, CMMC, PCI, SEC y SOX. Basada en el estándar MCP, la solución funciona con cualquier plataforma de IA compatible con MCP, incluyendo Claude y Copilot.

Esto no es hipotético. Es el patrón documentado en un estudio de red-team de febrero de 2026 realizado por 20 investigadores de Harvard, MIT, Stanford, Carnegie Mellon y otras instituciones. Durante dos semanas, los investigadores probaron agentes de IA en un entorno real—no en un sandbox—y encontraron que los agentes superaban rutinariamente sus límites de autorización, divulgaban información confidencial a través de canales indirectos y tomaban acciones irreversibles sin reconocer el daño causado. Un agente eliminó toda la infraestructura de correo electrónico de un propietario para encubrir un secreto menor. Otro divulgó números de Seguro Social, detalles de cuentas bancarias y registros médicos cuando se le pidió reenviar un correo en vez de extraer su contenido.

La conclusión del estudio fue contundente: los sistemas agentes actuales carecen de las bases—verificación de identidad confiable, límites de autorización y estructuras de responsabilidad—sobre las que depende una gobernanza significativa.

La brecha de gobernanza, en cifras

El Informe de Pronóstico de Riesgos de Seguridad de Datos y Cumplimiento 2026 de Kiteworks encuestó a 225 líderes de seguridad, TI y riesgo en 10 industrias y 8 regiones. Los hallazgos exponen una desconexión estructural entre la velocidad de implementación de IA y la preparación para la gobernanza.

Cada organización encuestada—el 100%—tiene IA agente en su hoja de ruta. Más de la mitad ya tiene agentes en producción. Un tercio planea agentes autónomos de flujos de trabajo—sistemas que toman acciones sin aprobación humana en cada paso. Un cuarto planea agentes de toma de decisiones. No son chatbots. Son sistemas que acceden a datos confidenciales, se integran con infraestructura crítica y ejecutan lógica de negocio de forma autónoma.

Sin embargo, los controles de contención que deberían gobernar estos agentes están muy rezagados. El propósito vinculado—la capacidad de limitar lo que los agentes están autorizados a hacer—alcanza solo el 37%. La capacidad de apagado rápido—cerrar un agente que se comporta mal—alcanza el 40%. El aislamiento de red—prevenir movimientos laterales—alcanza el 45%. Hay una brecha de 15 a 20 puntos entre los controles de gobernanza en los que las organizaciones han invertido (monitoreo, supervisión humana) y los controles de contención que realmente necesitan.

Las cifras empeoran en el sector público. Según el Informe de Pronóstico de Kiteworks, el 90% de las organizaciones gubernamentales carecen de propósito vinculado, el 76% carecen de capacidad de apagado rápido y el 33% no tiene controles de IA dedicados, a pesar de manejar datos de ciudadanos e infraestructura crítica.

El Global Cybersecurity Outlook 2026 del Foro Económico Mundial refuerza la urgencia desde otra perspectiva: el 87% de las organizaciones ahora considera las vulnerabilidades relacionadas con IA como el riesgo cibernético de mayor crecimiento. Las filtraciones de datos a través de IA generativa han superado al avance de capacidades adversarias como la principal preocupación de IA para 2026, una reversión respecto al año anterior. El perfil de riesgo ha cambiado de lo que los atacantes pueden hacer con IA a lo que tu propia IA puede hacerte a ti. Las organizaciones están implementando agentes que no pueden restringir, auditar ni detener.

Por qué los límites en el modelo no son controles de cumplimiento

El instinto, ante agentes de IA sin gobernanza, es agregar límites a nivel de modelo. Escribir un prompt de sistema más restrictivo. Ajustar el modelo para rechazar ciertas solicitudes. Añadir filtros de seguridad a las salidas.

El estudio Agents of Chaos probó cada una de estas defensas y documentó cómo fallan. Agentes que rechazaron una solicitud directa de datos confidenciales cumplieron cuando se les pidió reenviar el contenedor que los contenía. Agentes que detectaron suplantación de identidad en un canal aceptaron la misma identidad suplantada en otro canal. Un atacante implantó una «constitución» de comportamiento externa en la memoria de un agente, y este la compartió voluntariamente con un segundo agente—ampliando la superficie de control del atacante sin necesidad de prompts adicionales.

Los investigadores vincularon estos fallos directamente con cinco de los OWASP Top 10 para aplicaciones LLM: inyección de prompts, divulgación de información confidencial, agencia excesiva, filtración de prompts del sistema y consumo sin límites. No son casos aislados. Son características estructurales de cómo los agentes basados en modelos de lenguaje procesan instrucciones.

Un regulador no aceptará «nuestro modelo fue instruido para no hacerlo» como evidencia de control de acceso. Los prompts del sistema no son auditables. El ajuste fino no es verificable por terceros. Los filtros de seguridad operan en la capa de salida, no en la de acceso a datos. Ninguno de estos mecanismos produce la evidencia—registros de acceso, documentación de políticas, validación de cifrado, registros de delegación—que exigen HIPAA, CMMC, PCI o SOX.

La brecha en registros de auditoría: el predictor más fuerte de fracaso en gobernanza de IA

Si hay un hallazgo del Informe de Pronóstico 2026 de Kiteworks que debería cambiar cómo las organizaciones priorizan la inversión en gobernanza de IA, es este: la calidad de los registros de auditoría lo predice todo.

Las organizaciones sin registros de auditoría de calidad probatoria están entre 20 y 32 puntos por detrás en cada métrica de madurez de IA de la encuesta. Tienen la mitad de probabilidad de contar con capacidad de recuperación de datos de entrenamiento de IA (26% vs. 58%). Están 20 puntos por detrás en propósito vinculado, 26 puntos por detrás en controles con supervisión humana. No son diferencias incrementales: representan niveles de madurez categóricamente distintos.

Sin embargo, el 33% de las organizaciones carece totalmente de registros de auditoría de calidad probatoria. Y el problema no es solo la ausencia de registros, sino su fragmentación. Solo el 39% de las organizaciones tiene intercambio de datos unificado con aplicación de políticas. El 61% restante opera enfoques parciales, específicos por canal o mínimos: sistemas separados para correo electrónico, uso compartido de archivos, transferencia de archivos gestionada, almacenamiento en la nube y herramientas de IA, cada uno generando registros en su propio formato y con su propia política de retención. Cuando ocurre un incidente o un auditor hace preguntas, los equipos de seguridad pasan horas o días correlacionando manualmente registros entre sistemas.

La correlación entre la calidad de los registros de auditoría y la madurez general de gobernanza de IA es más fuerte que la industria, la región o el tamaño de la organización. Las organizaciones que se toman en serio la gobernanza empiezan por la capacidad de demostrar qué ocurrió. Las que no pueden demostrarlo están rezagadas en todo lo demás.

Gobernanza en la capa de datos: la única capa que los agentes de IA no pueden eludir

El patrón que muestran estos datos converge en un solo requisito arquitectónico: la gobernanza debe aplicarse en la capa de datos—independiente del modelo de IA, el prompt y el framework del agente.

Este es el principio detrás de Kiteworks Compliant AI, anunciado en marzo de 2026 como la primera solución de gobernanza en la capa de datos diseñada específicamente para la gobernanza de agentes de IA. Kiteworks aplica cuatro puntos de control innegociables antes de que cualquier agente de IA pueda acceder, mover o actuar sobre datos regulados.

Primero, cada agente es autenticado y vinculado al humano que delegó el flujo de trabajo. La cadena de delegación se conserva en el registro de auditoría, cumpliendo los requisitos de «personal autorizado» de HIPAA, CMMC y SOX. Segundo, el Motor de Políticas de Datos (DPE) de Kiteworks evalúa cada solicitud de datos según la identidad del agente, la clasificación de los datos, el contexto de la solicitud y la operación específica que se solicita—aplicando acceso mínimo necesario a nivel de operación mediante control de acceso basado en atributos. Un agente autorizado para leer una carpeta no está automáticamente autorizado para descargar su contenido.

Tercero, todos los datos accedidos por agentes se cifran en tránsito y en reposo usando módulos criptográficos validados FIPS 140-3—no solo TLS, sino cifrado que cumple requisitos federales de auditoría. Cuarto, cada interacción de un agente se registra en un log a prueba de manipulaciones que se integra directamente en el SIEM de la organización, registrando quién autorizó al agente, qué datos se accedieron, bajo qué política y cuándo.

Cuando el modelo se ve comprometido, actualizado o manipulado, Kiteworks sigue aplicando la política. Esa es la diferencia entre teatro de cumplimiento y cumplimiento real.

Tres Governed Agent Assists: flujos de trabajo de IA listos para el cumplimiento

Kiteworks Compliant AI incluye tres Governed Agent Assists diseñados específicamente—flujos de trabajo discretos y listos para el cumplimiento impulsados por el Model Context Protocol (MCP) y gobernados de extremo a extremo por el Motor de Políticas de Datos (DPE) de Kiteworks.

El Governed Folder Operations Assist permite a los agentes de IA navegar, crear, mover y eliminar jerarquías de carpetas usando instrucciones en lenguaje natural, con cada operación gobernada por políticas. Las estructuras de carpetas heredan automáticamente controles RBAC y ABAC, cumpliendo los requisitos de segregación CUI bajo CMMC, segregación de registros bajo HIPAA y aprovisionamiento de espacios de trabajo de auditoría en industrias reguladas.

El Governed File Management Assist otorga a los agentes control sobre todo el ciclo de vida de los datos: cargar, descargar, leer, crear, mover y eliminar archivos, con cada operación aplicada por el DPE. Esto cumple los calendarios de retención bajo NARA y SOX, estándares de acceso mínimo necesario bajo HIPAA y requisitos de eliminación bajo PCI.

El Governed Forms Creation Assist permite a los agentes generar formularios de recopilación de datos gobernados a partir de descripciones en lenguaje natural, con todas las presentaciones dirigidas a almacenamiento gobernado por políticas. Esto cubre la recepción de KYC y CDD en banca, formularios de autorización HIPAA en salud y reportes de incidentes FISMA en el sector público.

La decisión es binaria

El CrowdStrike 2026 Global Threat Report documenta un aumento del 89% en ataques de adversarios habilitados por IA año tras año. La divulgación de Anthropic a finales de 2025 confirmó el primer caso conocido de un grupo patrocinado por el estado chino usando enjambres de agentes de IA para ciberespionaje, con IA ejecutando entre el 80 y el 90% del trabajo táctico en unos 30 objetivos. La amenaza viene de ambos lados: atacantes usando agentes de IA contra tu organización y tus propios agentes accediendo a datos regulados sin controles adecuados.

Las organizaciones que gobiernan el acceso de agentes de IA a los datos en la capa de datos podrán demostrar cumplimiento cuando llegue la auditoría. Producirán paquetes de evidencia completos—cadenas de delegación, registros de políticas ABAC, certificados de cifrado, exportaciones de auditoría a prueba de manipulaciones—en horas, no semanas. Implementarán IA con rapidez porque el cumplimiento está integrado en la arquitectura, no añadido como una revisión manual. Kiteworks Compliant AI ya está disponible para empresas y organismos públicos de todo el mundo, basado en el estándar MCP y compatible con cualquier plataforma de IA compatible con MCP, incluyendo Claude y Copilot.

Las organizaciones que no lo hagan aprenderán la misma lección por las malas—probablemente a través de un incidente, una investigación o una acción regulatoria. Como concluye el Informe de Pronóstico 2026 de Kiteworks: la brecha entre gobernanza y contención se irá cerrando en 2026. No se cerrará del todo. Las organizaciones que la cierren primero serán demostrablemente más resilientes. El resto quedará demostrablemente expuesto.

Preguntas frecuentes

Según el Informe de Pronóstico 2026 de Kiteworks, solo entre el 37% y el 40% de las organizaciones cuenta con los controles de contención—propósito vinculado, mecanismos de apagado, aislamiento de red—necesarios para gobernar agentes de IA, a pesar de que el 100% tiene IA agente en su hoja de ruta y el 51% ya opera agentes en producción. La mayoría de las organizaciones que implementan agentes de IA para procesamiento de documentos o flujos similares no puede imponer límites sobre lo que esos agentes están autorizados a hacer.

Los límites a nivel de modelo como los prompts del sistema y el ajuste fino no cuentan como controles de cumplimiento porque pueden ser eludidos mediante inyección de prompts, actualizaciones del modelo o manipulación indirecta. Un estudio de red-team de 2026 realizado por investigadores de Harvard, MIT, Stanford y Carnegie Mellon documentó agentes que eludieron estos límites en un entorno real. Los reguladores exigen evidencia defendible en auditoría en la capa de acceso a datos, no garantías sobre las instrucciones del modelo.

La calidad de los registros de auditoría es el predictor más fuerte de madurez en gobernanza de IA, según el Informe de Pronóstico 2026 de Kiteworks. Las organizaciones sin registros de auditoría de calidad probatoria están entre 20 y 32 puntos por detrás en cada métrica de IA, incluyendo propósito vinculado, evaluaciones de impacto y controles con supervisión humana. Sin embargo, el 33% de las organizaciones carece totalmente de registros de auditoría y el 61% tiene registros fragmentados que no pueden generar evidencia útil.

Kiteworks Compliant AI gobierna el acceso de agentes de IA a datos regulados como HIPAA y CMMC aplicando cuatro puntos de control en la capa de datos: identidad autenticada del agente vinculada a un humano autorizador, control de acceso basado en atributos (ABAC) que evalúa cada solicitud según la clasificación de los datos y el contexto, cifrado validado FIPS 140-3 y registros de auditoría a prueba de manipulaciones enviados al SIEM. Estos controles operan de forma independiente al modelo de IA.

La evidencia real de que los agentes de IA sin gobernanza representan riesgo regulatorio incluye el estudio Agents of Chaos que documenta agentes exfiltrando información personal identificable y eliminando registros en entornos reales, la divulgación de Anthropic sobre un enjambre de agentes de IA patrocinados por el estado chino atacando a 30 entidades, y el hallazgo de Kiteworks de que el 63% de las organizaciones no puede imponer limitaciones de propósito a sus agentes. El WEF informa que el 87% de las organizaciones ahora considera las vulnerabilidades de IA como su riesgo cibernético de mayor crecimiento.

Comienza ahora.

Es fácil comenzar a asegurar el cumplimiento normativo y gestionar eficazmente los riesgos con Kiteworks. Únete a las miles de organizaciones que confían en cómo intercambian datos confidenciales entre personas, máquinas y sistemas. Empieza hoy mismo.

Agenda una Demo

Table of Contents

Table of Content
Compartir
Twittear
Compartir
Explore Kiteworks