Los agentes de IA no son sólo asistentes : toman iniciativas autónomas, gestionan flujos de trabajo, organizan API e interactúan directamente con los clientes. Esta autonomía transforma la productividadypero también resaltaYeres un riesgo importante : estas identidadesys operación no humanaYa menudo vienen al'sombra, con privilegiosYges ytenso, yescapando de los protocolos de vigilancia tradicionales. Para un CISO, surgen más preguntas : lo que day¿Son estos agentes sensibles? ? Qué tokens o claves API tienen privilegios excesivos ? Y sobre todo, ¿quién se hace responsable?y cuando un agenteyburlas ? Esta falta de visibilidady es hoy'hoy en día el factor de riesgo central para las empresas que dependen de'IOWA.
el ejemplo de MoltBookEsta red social para agentes de IA lanzada en enero de 2026 ilustra perfectamente este peligro. Una mala configuración expuso más de 1,6 millones de cuentas, haciendo que las claves y los tokens fueran de acceso público. De este modo, los atacantes podrían tomar el control de los agentes para publicar contenidos, lanzar ataques u orquestar fraudes, incluido el robo de criptomonedas. Esta es la demostración concreta de que los agentes e identidades no humanos, mal gestionados, se convierten en poderosos vectores de ataque. Y este riesgo no se limita a incidentes aislados. Según Gartner, el 69% de las empresas han observado o sospechado que sus empleados utilizan herramientas públicas GenAI prohibidas por políticas internas, y para 2030, más del 40% de ellas podrían verse afectadas por incidentes relacionados con la IA en la sombra no autorizada. De hecho, la IA se ha convertido en un actor del sistema de información y, como cualquier actor, debe ser supervisado.
Conozca a sus agentes en plataformas estratégicas
Las empresas despliegan agentes de IA en entornos validados oficialmente como Microsoft Copilot, Salesforce Agentforce, AWS Bedrock o Google Vertex AI. Sin embargo, la autorización de uso no garantiza en ningún caso el control de riesgos. En la práctica, los equipos de seguridad no siempre tienen una visión exhaustiva de los agentes desplegados, sus permisos reales o sus interacciones con los sistemas críticos. Es posible que un agente haya sido configurado con privilegios excesivos para acelerar su implementación o vincular entornos de producción a entornos de desarrollo sin control formal. Sin un inventario automatizado de agentes y sus derechos, la responsabilidad recae en el departamento de seguridad sin que éste disponga de los medios de verificación necesarios. Por tanto, el primer requisito consiste en transformar las plataformas aprobadas en activos verdaderamente gobernados, con una trazabilidad clara de las responsabilidades y capacidades de acción de los agentes de IA.
Luz sobre sombra AI
El riesgo no se limita a las herramientas validadas por el departamento de TI. Una capa invisible crece junto con agentes creados en plataformas no autorizadas, herramientas de automatización interna, servidores MCP ocultos y otros conectores improvisados entre aplicaciones SaaS. Esta proliferación alimenta una expansión silenciosa de la superficie de ataque. A menudo, estos agentes operan utilizando mecanismos de autorización delegados como tokens OAuth. Con solo unos pocos clics, un empleado puede otorgarle a un agente acceso a datos confidenciales o funciones críticas. Este consentimiento del usuario, diseñado para agilizar la innovación, puede eludir los procesos legales, de cumplimiento o de evaluación de riesgos. Identificar a estos agentes, comprender el acceso que tienen y vincularlos con una responsabilidad humana clara se convierte en un imperativo de gobernanza. Sólo podemos proteger lo que vemos.
Fortalecer la capa de entidades no humanas.
Un agente de IA no es abstracto: se basa en un conjunto de identidades técnicas muy reales. Claves API, cuentas de servicio, directores de servicio La nube, los tokens OAuth, los secretos de aplicaciones o los certificados constituyen la infraestructura que le permite autenticarse y acceder a los recursos. Como cualquier usuario o servicio, actúa mediante mecanismos de autenticación y autorización. Aquí es donde se concentra el riesgo. Por lo tanto, proteger la IA implica un mapeo preciso de las relaciones entre el agente, su creador, las identidades no humanas que la ejecutan y las aplicaciones o entornos (SaaS, nube, local) a los que accede. La cuestión no es sólo el inventario, sino el análisis de los derechos efectivos y las cadenas de acceso indirecto. Esta visibilidad permite detectar fallos estructurales: privilegios excesivos, secretos no renovados, tokens persistentes, cuentas técnicas huérfanas y falta de separación entre entornos. En un contexto donde los agentes pueden automatizar acciones a gran escala, estas brechas se convierten en multiplicadores de impacto. Confiar en puntos de referencia como el OWASP Top 10 para identidades no humanas ayuda a priorizar los riesgos. Pero la clave sigue siendo operativa: aplicar el principio de privilegio mínimo, automatizar la rotación de secretos, organizar revisiones periódicas de acceso y garantizar la trazabilidad de las acciones. Las identidades no humanas ahora deben regirse con el mismo nivel de requisitos que las identidades humanas.
Convierta la visibilidad en acción
La visibilidad por sí sola no es suficiente: debe traducirse en mecanismos de control claros y operativos. Reunir a todos los agentes de IA y sus identidades técnicas en una plataforma de gestión de identidades unificada permite políticas coherentes en toda la empresa. Este enfoque alinea a humanos y no humanos dentro de un marco de seguridad único, reduce los puntos ciegos organizacionales y aclara las responsabilidades. Entonces, la IA deja de ser un riesgo incontrolado para convertirse en un activo estratégico, integrado en el sistema de ciberseguridad existente.
Asegurar agentes no significa frenar la innovación: significa darle un marco confiable. Al tratar la identidad como la columna vertebral de la IA, la empresa puede conciliar autonomía, rendimiento y gestión de riesgos.
____________________________
Par Xavier MathisGerente Nacional Francia, OKTA
____________________________
Lea también:
“Cada 5 segundos se produce un ciberataque…”
Dominar la hidra: proteger las identidades no humanas y B2B
Credenciales de Active Directory, ransomware y protección de identidad: el nuevo desafío de ciberseguridad…
Seguridad de la identidad de las máquinas en la era de la IA
[
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure