Kiteworks

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORAR KITEWORKS
Home > Blog de Seguridad y Cumplimiento > Sin categorizar > Cuando los agentes de IA acceden a datos regulados, la gobernanza no puede esperar

Cuando los agentes de IA acceden a datos regulados, la gobernanza no puede esperar

by Camilo Silva updated junio 2, 2026 Gestión de Riesgos de Ciberseguridad
Reading Time: 7 minutes

Las instituciones financieras de EE. UU. gastan entre 35 y 40 mil millones de dólares al año en operaciones de cumplimiento AML, y los investigadores desperdician la mayor parte de ese presupuesto uniendo manualmente pruebas antes de que comience cualquier análisis real. Ese fue el problema que FIS se propuso resolver al asociarse con Anthropic para crear el Financial Crimes AI Agent: un sistema que reduce las investigaciones de casos AML de horas a minutos al ensamblar automáticamente pruebas de los sistemas centrales del banco, evaluar la actividad frente a tipologías conocidas de lavado de dinero y destacar los casos de mayor riesgo para revisión humana.

BMO y Amalgamated Bank están entre las primeras instituciones en desarrollo, con disponibilidad general prevista para el segundo semestre de 2026. El equipo de Applied AI de Anthropic y sus ingenieros trabajan junto a FIS para co-diseñar el agente, con cada conclusión vinculada a sus datos fuente y cada decisión final en manos del investigador humano.

Mientras tanto, en Kirkland & Ellis, está tomando forma un proyecto interno de infraestructura de IA de 500 millones de dólares, no a través de comunicados de prensa, sino mediante una ola de contrataciones. Las vacantes para Director de Infraestructura de IA publicadas el 27 de mayo de 2026 requieren experiencia con entornos GPU on-premise y ofrecen salarios de 302.000 a 335.000 dólares. Los Asesores de Innovación en IA se integrarán en los grupos de práctica. El despacho planea emplear a unas 180 personas. Las ofertas de trabajo apuntan a ajustar LLMs open source en hardware propio de Kirkland, entrenados con datos propios: propiedad del modelo, de la inferencia y de la responsabilidad.

5 conclusiones clave

1. La economía de los agentes acaba de llegar a los datos más regulados del mundo.

FIS está implementando un agente de IA que ejecuta investigaciones AML en sistemas bancarios en tiempo real. Kirkland & Ellis parece estar construyendo su propio LLM jurídico ajustado sobre infraestructura GPU privada. Ambos trabajan con datos que conllevan décadas de obligaciones de cumplimiento: requisitos de documentación AML, reglas BSA/FinCEN, privilegio abogado-cliente, que se aplican en cuanto un agente accede a datos relevantes, sin importar cómo se presente la tecnología. «Todavía estamos construyendo» no es una defensa de cumplimiento.

2. La brecha de gobernanza es la norma, no la excepción.

El 100% de las organizaciones empresariales encuestadas tienen IA agentica en su hoja de ruta para 2026, pero solo el 37–40% cuenta con controles de contención significativos. El 63% no puede imponer limitaciones de propósito a sus propios agentes, el 60% no puede terminar un agente que se comporta mal y el 55% no puede aislar la IA de la red general, según el Pronóstico Kiteworks 2026. No son casos aislados. Es la condición mayoritaria para las organizaciones que ya implementan agentes sobre los datos más regulados de la economía.

3. La IA en la sombra ya está dentro del perímetro.

El 92% de las organizaciones afirma que la IA generativa ha cambiado la forma en que los empleados comparten información, pero solo el 13% la ha integrado formalmente en sus estrategias empresariales, según el Informe de Amenazas Internas DTEX 2026. La IA en la sombra es ahora el principal motor de incidentes internos por negligencia. En un banco o despacho, esos caminos invisibles llevan directamente a violaciones BSA, renuncias de privilegio y fallos de auditoría.

4. Los agentes pueden ser manipulados solo con la conversación.

El estudio Agents of Chaos —38 autores de Northeastern, Harvard, MIT, Stanford y CMU— documentó agentes de IA en producción comprometidos mediante inyección de prompts y suplantación de identidad, sin necesidad de conocimientos técnicos. Para entornos legales y financieros que operan en escenarios adversos, los agentes sin verificación criptográfica de identidad son superficies de ataque, no solo riesgos de cumplimiento. El informe CrowdStrike 2026 documentó un aumento del 89% interanual en ataques de adversarios habilitados por IA.

5. La arquitectura de IA gobernada es la misma en todos los casos de uso.

Ya sea que el agente revise reportes de actividad sospechosa o redacte memorandos de discovery, los requisitos son idénticos: identidad autenticada con preservación de la cadena de delegación, controles de acceso basados en atributos a nivel de operación y registros de auditoría inalterables que resistan el escrutinio regulatorio. El 33% de las organizaciones carece por completo de registros de auditoría de calidad probatoria; las que no los tienen están entre 20 y 32 puntos por detrás en todas las demás dimensiones de gobernanza.

Confías en que tu organización es segura. Pero ¿puedes comprobarlo?

Leer ahora

A qué datos acceden realmente estos despliegues

La importancia de la gobernanza se intensifica al mapear los datos que estos agentes realmente manejarán.

El Financial Crimes AI Agent de FIS no busca en una sola base de datos: arma paquetes completos de pruebas a través de los sistemas centrales del banco, evalúa transacciones frente a tipologías de lavado de dinero y apoya la calidad narrativa de los Reportes de Actividad Sospechosa (SAR). Bajo la Ley de Secreto Bancario y la guía de FinCEN, los flujos de trabajo SAR tienen requisitos específicos de documentación, control de acceso y retención que no se flexibilizan por los plazos de integración de IA. En cuanto el agente accede a registros de transacciones y borradores de SAR, las obligaciones de cumplimiento están activas.

Los agentes de Kirkland accederán a comunicaciones privilegiadas, borradores de productos de trabajo e interactuarán con registros de clientes. El privilegio abogado-cliente no se suspende porque una IA haya redactado el memo. Las obligaciones de discovery no se detienen porque el documento lo haya generado una IA. Y ajustar un modelo con datos de asuntos de clientes plantea preguntas genuinamente abiertas: ¿qué puede reconstruirse o extraerse de los pesos del modelo, y entrenar con comunicaciones privilegiadas constituye una divulgación?

Por eso los datos del Pronóstico Kiteworks 2026 son tan relevantes en este contexto. El 63% de las organizaciones no puede imponer limitaciones de propósito a los agentes de IA, el 60% no puede terminar rápidamente un agente que se comporta mal y el 55% no puede aislar los sistemas de IA de su red general. Esta es la condición mayoritaria para las organizaciones que ya implementan agentes sobre los datos más regulados de la economía.

Lo que FIS hizo bien — y donde la industria se queda atrás

La arquitectura FIS-Anthropic refleja cómo debe ser la IA agentica gobernada desde el principio. Los datos de los clientes permanecen siempre dentro de la infraestructura controlada por FIS. Cada conclusión del agente se vincula a sus datos fuente. Cada decisión la toma el investigador humano. La CEO de FIS, Stephanie Ferris, lo expresó directamente: «El futuro es un proveedor de confianza que gestiona los datos, gobierna los agentes y se sitúa entre tus clientes y la IA que toma decisiones sobre su dinero».

El contraste con la implementación típica de IA empresarial es revelador. El 92% de las organizaciones afirma que la IA generativa ha cambiado fundamentalmente cómo los empleados acceden y comparten información, pero solo el 13% la ha integrado formalmente en su estrategia de negocio. El Pronóstico Kiteworks 2026 presenta esto como una brecha de 15 a 20 puntos entre controles de gobernanza y de contención. Las organizaciones saben que deben gobernar los agentes. No han construido la infraestructura para hacerlo.

La advertencia de Agents of Chaos que legal y finanzas no pueden ignorar

El estudio Agents of Chaos —una colaboración de 38 autores liderada por Northeastern University, con coautores de Harvard, MIT, Stanford y Carnegie Mellon, publicado en febrero de 2026— implementó agentes de IA en un entorno de laboratorio en vivo y documentó al menos 10 brechas de seguridad significativas en 11 casos representativos. Los investigadores encontraron que los agentes aceptaban instrucciones de cualquier persona que los contactara, incluidos atacantes que cambiaban su nombre para hacerse pasar por el propietario del sistema. La inyección de prompts, la ingeniería social y la suplantación de identidad no requerían conocimientos técnicos. Los investigadores lograron vulnerar agentes en producción solo conversando con ellos.

Para el sector legal, la implicación es directa. Un agente de Kirkland manipulado mediante una inyección de prompt incrustada en un documento de la parte contraria no es un riesgo lejano. El CrowdStrike 2026 Global Threat Report documentó un aumento del 89% interanual en ataques de adversarios habilitados por IA y un tiempo promedio de irrupción eCrime de 29 minutos. A esa velocidad, los agentes manipulables son superficies de ataque operando dentro de datos regulados, no solo riesgos de cumplimiento.

La capa de datos gobernada: lo que realmente exige la arquitectura

Ya sea para investigación AML o discovery legal, ya sea que el agente funcione con Claude o un modelo personalizado ajustado, hay tres controles de gobernanza innegociables.

Identidad autenticada del agente con preservación de la cadena de delegación. Cada acción del agente debe poder rastrearse hasta un autorizador humano. La cadena de delegación —quién autorizó al agente, para qué propósito, accediendo a qué datos— debe preservarse en el registro de auditoría. Sin esto, no hay respuesta defendible para la primera pregunta de cualquier regulador.

Control de acceso basado en atributos a nivel de operación. La autorización no puede concederse solo al momento de la conexión y dejarse abierta. Un agente autorizado a leer archivos de casos AML no está automáticamente autorizado a descargarlos, transmitirlos externamente o usarlos como datos de entrenamiento. Cada solicitud debe evaluarse en tiempo real según la clasificación de los datos y la operación específica solicitada.

Registros de auditoría de calidad probatoria que resistan el escrutinio regulatorio. El 33% de las organizaciones carece por completo de registros de auditoría de calidad probatoria. Los registros de auditoría no son un simple artefacto de cumplimiento: son la base que hace defendible cada otro control. Las organizaciones que no los tienen están entre 20 y 32 puntos por detrás en todas las demás dimensiones de gobernanza.

Kiteworks Secure MCP Server y AI Data Gateway ofrecen esta arquitectura: aplican controles de acceso de confianza cero, políticas ABAC, cifrado validado FIPS 140-3 y registros de auditoría inalterables a cada interacción de IA con datos sensibles, sin importar qué modelo de IA realice la solicitud. Kiteworks Private Data Network amplía esto a correo electrónico, uso compartido de archivos, MFT, SFTP, formularios web y APIs bajo un solo motor de políticas y un registro de auditoría consolidado.

Qué deben hacer las organizaciones reguladas antes de que los agentes accedan a datos de producción

Primero, mapea a qué datos accederán realmente tus agentes, no descripciones de capacidades, sino clasificaciones de datos. Si un agente puede acceder a registros financieros, logs de transacciones, comunicaciones privilegiadas o archivos de clientes, las obligaciones de cumplimiento existentes se aplican de inmediato. No hay periodo de gracia para la integración de IA.

Segundo, exige la cadena de delegación antes de la implementación. Cada flujo de trabajo del agente necesita un autorizador humano identificado en el registro de auditoría para cada acceso que realice el agente. Si la arquitectura actual no puede generar ese registro bajo demanda, esa es la brecha que hay que cerrar primero.

Tercero, trata la IA en la sombra en entornos regulados como un incidente crítico, no como una simple observación de productividad. El Informe de Amenazas Internas DTEX 2026 encontró que el 73% de las organizaciones teme que el uso no autorizado de IA esté creando caminos invisibles de pérdida de datos. En un banco o despacho, esos caminos llevan directamente a violaciones BSA, renuncias de privilegio y fallos de discovery.

Cuarto, audita la brecha de contención. La distancia de 15 a 20 puntos entre controles de gobernanza y de contención —limitación de propósito, capacidad de kill switch, aislamiento de red, registros de auditoría de calidad probatoria— debe medirse antes de que el siguiente agente llegue a producción. Realizar esa evaluación lleva una semana. Explicar su ausencia a un examinador lleva mucho más.

Para saber más sobre gobernanza de datos de IA, solicita una demo personalizada hoy mismo.

Preguntas frecuentes

Verifica tres controles antes de la puesta en marcha: los datos de los clientes se mantienen dentro de tu infraestructura controlada, cada conclusión del agente es rastreable a sus datos fuente y cada decisión permanece en manos de un investigador humano. El Pronóstico Kiteworks 2026 encontró que el 60% de las organizaciones no puede terminar rápidamente un agente que se comporta mal; confirma la capacidad de kill switch y registros de auditoría de calidad probatoria que cumplan los requisitos de documentación de BSA y FinCEN antes de la implementación.

Ajustar un modelo con datos de asuntos de clientes plantea preguntas abiertas sobre privilegio: qué puede reconstruirse a partir de los pesos del modelo y si entrenar con comunicaciones privilegiadas constituye una divulgación. Requisitos previos para cualquier agente que acceda a material privilegiado: identidad autenticada del agente, controles de acceso gobernados por ABAC a nivel de operación y registros de auditoría inalterables que puedan responder solicitudes de discovery sobre qué accedió el modelo y cuándo.

El estudio documentó agentes de IA en producción comprometidos solo mediante conversación: la inyección de prompts y la suplantación de identidad no requirieron conocimientos técnicos. Para entornos legales y financieros, los agentes que operan en escenarios adversos sin verificación criptográfica de identidad enfrentan un riesgo real de manipulación por documentos, correos electrónicos y materiales de clientes con instrucciones ocultas. La gobernanza debe contemplar la manipulación adversaria, no solo el uso accidental.

El 63% no puede imponer limitaciones de propósito a los agentes de IA, el 60% no puede terminar un agente que se comporta mal, el 55% no puede aislar la IA de su red general y el 33% carece de registros de auditoría de calidad probatoria. Cada brecha crea exposición regulatoria directa en contextos AML, HIPAA, CMMC y privilegio abogado-cliente. La distancia de 15 a 20 puntos entre controles de gobernanza y de contención es el problema estructural que describen estos números.

Los ataques de adversarios habilitados por IA aumentaron un 89% interanual, con un tiempo promedio de irrupción eCrime de 29 minutos, según el CrowdStrike 2026 Global Threat Report. A esa velocidad, los agentes manipulados mediante inyección de prompts son superficies de ataque dentro de datos regulados, no solo riesgos de cumplimiento. La gobernanza a nivel de datos, aplicada independientemente del modelo, es la única arquitectura que contiene el radio de impacto cuando el agente es comprometido antes de que se cierren esos 29 minutos.

Recursos adicionales

  • Artículo del Blog
    Estrategias Zero‑Trust para una protección de privacidad de IA asequible
  • Artículo del Blog
    Cómo el 77% de las organizaciones falla en la seguridad de datos de IA
  • eBook
    Brecha de gobernanza de IA: por qué el 91% de las pequeñas empresas juega a la ruleta rusa con la seguridad de datos en 2025
  • Artículo del Blog
    No existe un «–dangerously-skip-permissions» para tus datos
  • Artículo del Blog
    Los reguladores ya no preguntan si tienes una política de IA. Quieren pruebas de que funciona.

Comienza ahora.

Es fácil comenzar a asegurar el cumplimiento normativo y gestionar eficazmente los riesgos con Kiteworks. Únete a las miles de organizaciones que confían en cómo intercambian datos confidenciales entre personas, máquinas y sistemas. Empieza hoy mismo.

Agenda una Demo

Table of Contents

Table of Content
Compartir
Twittear
Compartir
Explore Kiteworks