Microsoft publicó su más reciente informe Cyber Pulse, un análisis que ofrece a los líderes empresariales conocimientos prácticos sobre los nuevos riesgos de ciberseguridad en la era de la inteligencia artificial. El hallazgo principal indica que más del 80% de las empresas Fortune 500 han implementado agentes activos de inteligencia artificial, en su mayoría desarrollados mediante herramientas low-code/no-code, lo cual facilita su despliegue a gran escala en toda la organización.
La adopción es transversal. Según el informe, industrias como software y tecnología (16%), manufactura (13%), servicios financieros (11%) y retail (9%) ya utilizan agentes para tareas cada vez más complejas, que van desde el análisis financiero hasta la automatización de procesos críticos.
Estos sistemas pueden responder a instrucciones específicas o ejecutar acciones de forma autónoma, con mínima intervención humana. Sin embargo, esta expansión acelerada ha generado un nuevo punto ciego para las organizaciones.
El riesgo invisible: cuando la IA avanza más rápido que la gobernanza
El informe revela que el 29% de los empleados ya ha recurrido a agentes de IA no autorizados para tareas laborales. Esta “IA en la sombra” amplía un fenómeno conocido en tecnología con una complejidad mucho mayor, dado que, a diferencia del software tradicional, los agentes pueden heredar permisos, acceder a información sensible y generar resultados a escala masiva.
En manos equivocadas, o por malas configuraciones, pueden convertirse en lo que el informe denomina “agentes dobles” no intencionados: sistemas que, aprovechando privilegios excesivos o falta de supervisión, terminan siendo explotados por actores maliciosos sin que la organización lo detecte a tiempo. En sectores regulados como servicios financieros, salud y sector público, esta brecha de visibilidad y control puede tener consecuencias regulatorias, reputacionales y operativas significativas.
Seguridad y gobernanza: la condición para innovar con confianza
Frente a este escenario, en el reporte de Cyber Pulse se señala que los agentes de IA deben gestionarse con los mismos estándares que cualquier empleado o cuenta crítica dentro de la organización. No se trata solo de desplegar tecnología, sino de hacerlo con fundamentos sólidos de observabilidad, gobernanza y seguridad.
El primer paso es la visibilidad. Las organizaciones necesitan saber qué agentes existen, quién es responsable de ellos, qué datos utilizan y cómo interactúan con los sistemas corporativos. Sin esa base, cualquier estrategia de protección queda incompleta.
Sobre esa visibilidad se construyen controles coherentes: accesos con el menor privilegio posible, verificación explícita de identidad y contexto, y la adopción de principios de Zero Trust bajo la premisa de que cualquier entorno puede ser comprometido. Aplicar estos estándares a usuarios no humanos que operan a velocidad de máquina es el nuevo desafío y también la nueva oportunidad.
El informe también subraya que gobernanza y seguridad no son lo mismo. La gobernanza define responsabilidades, políticas y supervisión; la seguridad ejecuta controles y detecta amenazas. Ambas deben trabajar de forma integrada y transversal, involucrando no solo a TI o a los CISOs, sino también a áreas legales, de cumplimiento, liderazgo empresarial y juntas directivas.
Lejos de frenar la innovación, este enfoque la habilita. Las organizaciones que integren estos principios desde el inicio podrán avanzar con mayor velocidad, reducir riesgos y fortalecer la confianza de clientes y reguladores. Según Cyber Pulse, los líderes que actúen ahora no solo mitigarán amenazas emergentes, sino que desbloquearán una innovación más ágil y resiliente.
En un entorno donde los agentes toman decisiones y operan a escala, la ventaja competitiva no será solo adoptar IA, sino hacerlo con la misma precisión con la que se observa, se gobierna y se protege.
Leer más
- Amplia confianza de los chilenos en que la inteligencia artificial mejorará su trabajo
- Las empresas más preparadas para la Inteligencia Artificial superan a sus competidoras en la carrera por el valor
- Cada vez más talentos usan inteligencia artificial: el 55% ya la incorporó en su trabajo
