Kiteworks

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORAR KITEWORKS
Home > Blog de Seguridad y Cumplimiento > Sin categorizar > El 92% de los profesionales de seguridad están preocupados por los agentes de IA. Los datos muestran por qué.

El 92% de los profesionales de seguridad están preocupados por los agentes de IA. Los datos muestran por qué.

by Patrick Spencer updated junio 5, 2026 Gestión de Riesgos de Ciberseguridad
Reading Time: 7 minutes

Los modelos de seguridad tradicionales asumen que los actores humanos toman decisiones deliberadas. Un empleado decide compartir un archivo, enviar un correo electrónico o acceder a un sistema, y los controles de seguridad interceptan, registran o bloquean esa acción. Los agentes de IA rompen esa suposición. Actúan de forma continua, autónoma y, a menudo, invisible, ejecutando secuencias de acciones que ningún humano aprobó paso a paso.

El problema de los permisos es estructural. Los empleados implementan agentes usando sus propias credenciales, lo que significa que los agentes heredan accesos que se otorgaron a una persona para tareas a escala humana y revisadas por humanos. Ese token de GitHub no fue creado para un agente que podría clonar repositorios, leer archivos de configuración y hacer cambios en un solo flujo de trabajo automatizado. Las credenciales en la nube no se otorgaron con la expectativa de que un agente las consultara 10,000 veces por hora. Un solo agente mal configurado, o una sola interacción maliciosa, puede afectar varios sistemas al mismo tiempo.

También vale la pena reflexionar sobre el carácter multidisciplinario del riesgo de seguridad en IA. Una sola interacción maliciosa de IA puede involucrar identidad, nube, aplicaciones, datos y seguridad de la cadena de suministro simultáneamente. Ninguna herramienta de seguridad lo resuelve por sí sola. Se requiere un enfoque de plataforma: uno que aplique controles de manera consistente en todos los canales por donde circula información confidencial.

5 conclusiones clave

1. La preocupación por los agentes de IA es casi unánime, pero la brecha de gobernanza se amplía.

El informe Darktrace State of AI Cybersecurity 2026 reveló que el 92% de los profesionales de seguridad están preocupados por el impacto de los agentes de IA en la seguridad empresarial, lo que representa un consenso casi total. Sin embargo, solo el 37% de las organizaciones cuentan con una política formal de IA, una cifra que ha disminuido respecto al año anterior. El 52% sigue en modo de «discusión». Los equipos de seguridad están preocupados por algo para lo que aún no han construido una gobernanza de IA.

2. Los agentes heredan permisos que nunca se les concedieron explícitamente.

Cuando los empleados implementan agentes de IA usando sus propias credenciales, los agentes heredan acceso a GitHub, credenciales en la nube, tokens de API y permisos de archivos, creando una superficie de ataque que abarca varios sistemas a la vez. Ese acceso fue diseñado para tareas a escala humana y revisadas por humanos. Los agentes lo ejercen a escala de máquina, de forma continua y, a menudo, sin revisión humana de cada acción. El alcance de daño de un agente comprometido es proporcional a los permisos que hereda.

3. La exposición de datos confidenciales es la principal preocupación específica con un 61%.

El 56% señala problemas de seguridad de datos e infracciones de políticas; el 51% se preocupa por el uso indebido y abuso de herramientas. Los agentes consultan bases de datos, recuperan archivos, acceden a correos electrónicos y extraen información de endpoints de API: todo contenido que puede ser exfiltrado o retenido en contextos que la organización nunca previó. En entornos regulados, las implicaciones de cumplimiento aplican incluso si el propósito del agente es completamente legítimo: un agente que extrae información de salud protegida (PHI) para generar un resumen ha procesado PHI, independientemente de si un humano vio el resultado.

4. La brecha de políticas se agrava con cada semana de implementación sin gobernanza.

El 52% de las organizaciones está en modo de «discusión» mientras los agentes se implementan, se heredan credenciales y se accede a datos sin límites gobernados. El pronóstico de Kiteworks para 2026 encontró que el 63% de las organizaciones no puede imponer limitaciones de propósito a los agentes de IA y el 60% no puede desactivar uno que se comporte de forma indebida. Que la política disminuya año tras año mientras la implementación se acelera significa que la brecha de gobernanza está empeorando, no mejorando.

5. Una política de gobernanza que no puede aplicarse técnicamente es un riesgo.

Una política que diga «los agentes de IA deben tener el acceso mínimo necesario» no sirve de nada si no existe un control técnico que la aplique a nivel de sistema. Los principios de confianza cero aplican: el acceso se otorga de forma explícita, cada interacción se registra y ningún agente tiene acceso más amplio que el definido por su propósito. La capa de aplicación —no el documento— es lo que examinarán los reguladores y los equipos de respuesta a incidentes.

Confías en que tu organización es segura. Pero ¿puedes comprobarlo?

Leer ahora

Lo que realmente muestran los datos sobre la brecha de políticas de IA

La brecha de políticas en el informe de Darktrace es más alarmante que la cifra principal de preocupación. El 92% de los profesionales están preocupados, pero solo el 37% de las organizaciones tiene una política formal de IA, una cifra que ha disminuido respecto al año anterior. La mayoría sabe que enfrenta un riesgo grave y aún no ha construido la gobernanza necesaria.

Una política formal de IA no es solo una formalidad; es la especificación que hace posible la aplicación. Sin una política definida, los equipos de seguridad no pueden configurar herramientas, establecer límites de permisos, realizar revisiones de acceso ni responder de manera coherente a incidentes. Pueden expresar preocupación, pero no pueden actuar sistemáticamente.

El 52% que sigue en modo de «discusión» enfrenta un problema que se agrava. Cada semana sin una política formal de IA es una semana en la que se implementan agentes, se heredan credenciales y se accede a datos sin límites gobernados. El hecho de que la adopción de políticas haya disminuido respecto al año anterior sugiere que la brecha de gobernanza podría estar empeorando a medida que la adopción se acelera.

La exposición de datos confidenciales es la principal preocupación por una razón

De las preocupaciones específicas documentadas en el informe, la exposición de datos confidenciales ocupa el primer lugar con un 61%. El daño más inmediato por el uso indebido o el compromiso de un agente de IA no es una interrupción del sistema, sino la salida de datos fuera del control de la organización.

El problema se agrava en entornos regulados. Un agente que extrae historiales médicos para generar un resumen ha procesado PHI, aunque ningún humano haya visto el resultado. Un agente que lee un contrato para extraer términos ha accedido a información potencialmente privilegiada. Las implicaciones de cumplimiento del acceso a datos por parte de agentes de IA son reales y aplican incluso si el propósito del agente es completamente legítimo.

Para organizaciones sujetas a HIPAA, CMMC 2.0, ITAR u otros marcos regulatorios, la obligación de cumplimiento no se detiene cuando un agente de IA realiza el trabajo. Una filtración de datos atribuida a un agente de IA que opera fuera de límites gobernados conlleva las mismas consecuencias regulatorias que una filtración por cualquier otra causa.

Por qué una IA conforme requiere infraestructura, no solo políticas

El enfoque del informe de Darktrace —que la seguridad en IA requiere una aproximación multidisciplinaria que abarque identidad, nube, aplicaciones, datos y cadena de suministro al mismo tiempo— apunta a una conclusión a la que Kiteworks llega desde otra perspectiva: esto es un problema de infraestructura, no solo de políticas.

Una política que prohíbe a los agentes de IA acceder a información confidencial sin autorización solo es útil si existen controles técnicos que la hagan cumplir. La mayoría de los entornos empresariales actuales tienen agentes de IA operando en herramientas, sistemas y almacenes de datos que nunca se diseñaron para ser gobernados como un sistema unificado. La capa de datos —el contenido real que los agentes leen, escriben y transmiten— a menudo carece de un mecanismo de aplicación específico para el acceso de agentes de IA.

Kiteworks Secure MCP Server crea una interfaz gobernada entre los agentes de IA y el contenido confidencial. La puerta de enlace de datos IA extiende esa misma gobernanza a pipelines RAG y flujos de trabajo automatizados. Cada interacción de agente se autentica, se evalúa con controles de acceso basados en atributos y se registra en una pista de auditoría resistente a manipulaciones con cifrado validado FIPS 140-3. La Red de Contenido Privado de Kiteworks extiende esto a correo electrónico, uso compartido de archivos, MFT, SFTP, formularios web y APIs: un solo motor de políticas, un registro de auditoría consolidado.

Pasos prácticos para organizaciones que construyen gobernanza de IA

Primero, audita las implementaciones de agentes existentes. Muchas organizaciones tienen agentes de IA en producción que se implementaron antes de que existieran marcos de gobernanza. Auditar esas implementaciones —qué credenciales poseen, a qué datos pueden acceder, qué registros existen— es el punto de partida para entender la exposición real al riesgo. Una nueva política de IA no reduce el riesgo que ya existe.

Segundo, establece una política formal de IA. No un documento integral que tarde meses en finalizar, sino una política funcional que defina a qué pueden acceder los agentes, bajo qué condiciones y quién es responsable de revisar ese acceso.

Tercero, implementa controles técnicos que hagan cumplir la política. Los principios de datos de confianza cero aplican: el acceso se otorga de forma explícita, cada interacción se registra y ningún agente tiene acceso más allá de su propósito definido. Una política de gobernanza de IA que no puede aplicarse técnicamente es un riesgo.

Cuarto, asegúrate de que los empleados comprendan que extienden sus propios permisos al implementar un agente. Las políticas de privacidad de datos y gobernanza de la organización aplican a las acciones de los agentes igual que a las acciones humanas. Ese concepto aún no es ampliamente entendido.

Para sectores regulados —salud, defensa, servicios financieros, gobierno— la aplicación técnica no es opcional. Una filtración de datos atribuida a un agente de IA que opera fuera de límites gobernados conlleva las mismas consecuencias regulatorias que una filtración por cualquier otra causa.

Para saber más sobre cómo proteger datos confidenciales en una organización que adopta cada vez más IA, agenda una demo personalizada hoy mismo.

Preguntas frecuentes

El 92% de los profesionales de seguridad están preocupados por el impacto de los agentes de IA en la seguridad empresarial. El 61% de los líderes de seguridad cita la exposición de datos confidenciales como su principal preocupación; el 56% señala problemas de seguridad de datos e infracciones de políticas; el 51% menciona el uso indebido y abuso de herramientas. Solo el 37% de las organizaciones cuenta con una política formal de IA —una cifra que ha disminuido respecto al año anterior— y más de la mitad sigue en modo de «discusión». La preocupación es casi universal. La gobernanza, no.

Los agentes implementados usando credenciales de empleados heredan los tokens de GitHub, credenciales en la nube, acceso a API y permisos de archivos de ese empleado, y luego operan a escala de máquina, de forma continua, sin revisión humana de cada acción. El acceso diseñado para tareas a escala humana es ejercido por un sistema autónomo sin límites de frecuencia ni supervisión. Secure MCP Server resuelve esto proporcionando acceso delimitado y gobernado en lugar de permisos amplios heredados.

Una política define lo que los agentes pueden hacer, pero no lo aplica a nivel de sistema. A medida que las implementaciones crecen, una política que depende de la configuración y revisión humana fallará. El hallazgo de Darktrace de que el 52% de las organizaciones está en modo de «discusión» muestra cómo la intención de la política se queda en el documento. Los principios de confianza cero requieren aplicación técnica: siempre verificar, siempre registrar, siempre aplicar. La puerta de enlace de datos IA y los registros de auditoría proporcionan esa capa de aplicación y evidencia.

Todas. HIPAA, CMMC 2.0, ITAR y otros marcos no se detienen porque un agente de IA realice el trabajo. Un agente que extrae PHI para generar un resumen ha procesado PHI con todas las implicaciones de cumplimiento. El acceso gobernado de IA con aplicación ABAC y registros de auditoría resistentes a manipulaciones no es opcional para sectores regulados: es el mismo estándar que se aplica al acceso humano a los datos.

Tres pasos: auditar las implementaciones de agentes existentes para entender las credenciales reales y los datos accesibles; establecer una política de IA funcional que defina el acceso permitido y la responsabilidad; implementar controles técnicos que hagan cumplir esa política con concesiones de acceso explícitas, registros integrales y alcance de agentes limitado por propósito. La puerta de enlace de datos IA de Kiteworks es un punto de partida práctico para organizaciones que construyen esa capa de aplicación, especialmente en entornos regulados donde la aplicación técnica es innegociable.

Recursos adicionales

  • Artículo del Blog
    Estrategias Zero‑Trust para una protección asequible de la privacidad en IA
  • Artículo del Blog
    Cómo el 77% de las organizaciones falla en la seguridad de datos de IA
  • eBook
    Brecha de gobernanza de IA: por qué el 91% de las pequeñas empresas juega a la ruleta rusa con la seguridad de datos en 2025
  • Artículo del Blog
    No existe un «–dangerously-skip-permissions» para tus datos
  • Artículo del Blog
    Los reguladores ya no preguntan si tienes una política de IA. Quieren pruebas de que funciona.

Comienza ahora.

Es fácil comenzar a asegurar el cumplimiento normativo y gestionar eficazmente los riesgos con Kiteworks. Únete a las miles de organizaciones que confían en cómo intercambian datos confidenciales entre personas, máquinas y sistemas. Empieza hoy mismo.

Agenda una Demo

Table of Contents

Table of Content
Compartir
Twittear
Compartir
Explore Kiteworks