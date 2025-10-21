Inteligencia artificial Seguridad

La IA agéntica se une a la seguridad de identidad con IBM Verify Identity Protection

Publicado 10/21/2025
Martina Kopic

Product Marketing Manager - IBM

La era de IA agéntica está aquí. Los sistemas autónomos hacen más que seguir instrucciones; toman decisiones, actúan y aceleran la innovación a velocidad de máquina. Desde la automatización de transacciones financieras hasta la gestión de flujos de trabajo de ciberseguridad, estos compañeros de equipo digitales transforman las operaciones de ventas, finanzas, recursos humanos, TI y seguridad. La IA agéntica actúa como un amplificador de nuestros esfuerzos, lo que nos permite ser más productivos.

Sin embargo, la misma autonomía que impulsa la innovación con la IA agéntica también puede abrir la puerta a importantes vulnerabilidades de seguridad y amplificar no solo la productividad, sino también los riesgos. Según el Informe del costo de una filtración de datos de 2025, el 63 % de las organizaciones carecen de una política de seguridad y gobernanza de la IA.

El informe X-Force Threat Intelligence Index de IBM descubrió que el 30 % de las filtraciones de datos comienzan con ataques basados en identidades, y las herramientas heredadas de gestión de identidad y acceso (IAM) nunca se diseñaron para identidades autónomas y autodirigidas. A medida que se acelera la adopción de la IA agéntica, las organizaciones se enfrentan a agentes de IA no gestionados, riesgos de acceso en la sombra y una superficie de ataque completamente nueva.

Para mantenerse a la vanguardia en esta era de identidades autónomas y herramientas automatizadas, las empresas necesitan un nuevo paradigma de seguridad creado para la visibilidad, el control y la gobernanza. IBM Verify Identity Protection (VIP) permite a las organizaciones proteger la IA agéntica mientras mantienen la velocidad, la innovación y la confianza.

No todos los agentes son IA agéntica: por qué importan las definiciones

Las conferencias tecnológicas recientes trajeron una ola de anuncios de IA agéntica, desde copilotos de seguridad hasta bots automatizados de TI. Pero los analistas advierten sobre el agent washing: un cambio de nombre de las automatizaciones simples como IA totalmente autónoma.

Forrester advierte que muchos de los llamados agentes son solo scripts específicos de tareas, no sistemas coordinados. Y Gartner predice que más del 40 % de los proyectos de IA agéntica se cancelarán para 2027 debido a la falta de valor o gobernanza.

Para los líderes de seguridad, la claridad es importante. Considere la diferencia entre la IA agéntica para la seguridad y la seguridad para la IA agéntica:

  • IA agéntica para la seguridad: agentes de IA que realizan tareas de seguridad como clasificación de phishing, análisis de vulnerabilidades o respuesta a incidentes.
  • Seguridad para la IA agéntica: garantizar que todos los agentes de IA en todas las unidades de negocio sean detectables y gobernados, que tengan privilegios mínimos, que roten por credenciales y sean monitoreados continuamente para detectar desviaciones de comportamiento o violaciones de políticas.

También es importante que los líderes de seguridad comprendan las diferencias en los tipos de agentes de IA.   

El rápido auge de la IA agéntica y sus puntos ciegos de seguridad

Los agentes autónomos representan un cambio fundamental en la TI empresarial:

  • Desde bots de un solo propósito hasta equipos digitales autónomos: los agentes de IA modernos no solo siguen instrucciones; toman decisiones en tiempo real y realizan acciones en todos los sistemas, a menudo con acceso privilegiado.
  • Desde entornos controlados hasta ecosistemas complejos: los agentes de IA ahora abarcan nubes híbridas, plataformas SaaS y sistemas heredados, muchos fuera del perímetro tradicional de IAM.

Sin embargo, esta velocidad de innovación crea puntos ciegos críticos, incluidos los siguientes:

  • Identidades no gestionadas: los agentes de IA creados fuera de la gobernanza de TI a menudo carecen de una gestión de credenciales adecuada, revisiones de acceso o visibilidad.
  • Acceso en la sombra: los empleados que utilizan cuentas personales para herramientas de IA eluden los controles de seguridad corporativos, lo que hace que las actividades sean invisibles para los equipos de TI y seguridad.
  • Agentes comprometidos: los agentes de IA secuestrados pueden desencadenar ransomware, robar datos confidenciales o ejecutar acciones no autorizadas a velocidad de máquina.
  • Desviación del comportamiento: con el tiempo, los agentes pueden desviarse de los flujos de trabajo o patrones de acceso sin detección, aumentando el riesgo de exposición.
  • Ataques de clic cero: la IA agéntica se puede explotar para amplificar los riesgos de hackeo de clic cero.

Los sistemas existentes de IAM y gobernanza y administración de identidades (IGA) no fueron diseñados para este mundo dinámico y autónomo. Las organizaciones necesitan observabilidad en tiempo real, aplicación de privilegios mínimos y análisis de comportamiento diseñados específicamente para la IA agéntica.

Mejores prácticas para proteger la IA agéntica

Proteger la IA agéntica no se trata solo de tecnología; se trata de construir una base sólida para la seguridad, la visibilidad y el control de la identidad. Estos son 4 pasos que los líderes de seguridad pueden tomar hoy:

  1. Descubra todas las identidades: comience con un inventario completo de todas las identidades de su organización, incluidas las identidades humanas, no humanas y basadas en IA. No se puede proteger lo que no se puede ver.
  2. Implemente la observabilidad de identidad: obtenga  visibilidad en tiempo real para acceder a flujos, actividades y anomalías. Esto ayuda a los equipos de seguridad a detectar riesgos antes de que se intensifiquen.
  3. Aplique políticas de privilegios mínimos: limite el acceso solo a lo necesario. Aplique rotación de credenciales, medidas de seguridad en tiempo de ejecución y controles human-in-the-loop para acciones confidenciales.
  4. Monitoreo y auditoría continuos: detecte de manera temprana la desviación de comportamiento, el acceso no autorizado y los riesgos entre agentes a través de procesos automatizados de monitoreo y auditoría.

Con estas 4 mejores prácticas, las organizaciones pueden adoptar con confianza la IA agéntica mientras mantienen la seguridad, el cumplimiento y la resiliencia. IBM Verify Identity Protection es la herramienta adecuada para ayudar a las organizaciones a hacer realidad estas mejores prácticas.

IBM Verify Identity Protection equilibra la innovación con la seguridad

IBM Verify Identity Protection ofrece observabilidad de identidad y detección de amenazas impulsada por IA que está diseñada específicamente para empresas híbridas modernas. Con VIP, los equipos de seguridad obtienen:

  • Detección integral: encuentre automáticamente todas las identidades (humanas, no humanas y agénticas) en la nube y en los sistemas on-prem, y haga un inventario de ellas.
  • Analytics de comportamiento: detecte patrones de acceso inusuales, escaladas de privilegios o comportamiento de agentes comprometidos en tiempo real.
  • Mapeo de identidades: consolide varias cuentas, incluidos los inicios de sesión ocultos o personales, en una vista de identidad unificada y auditable.
  • Aplicación y automatización de políticas: aplique principios de privilegios mínimos, rote credenciales y corrija vulnerabilidades automáticamente.
  • Supervisión continua: realice un seguimiento de las comunicaciones entre agentes y aplique controles de tiempo de ejecución para evitar desviaciones o usos indebidos.

La IA agéntica ofrece un potencial transformador al automatizar los flujos de trabajo, acelerar las decisiones y desbloquear la eficiencia empresarial. Pero sin los controles adecuados, también introduce identidades no gestionadas, acceso en la sombra y riesgos elevados de filtración.

IBM Verify Identity Protection ofrece a los líderes de seguridad la visibilidad, automatización y gobernanza necesarias para escalar a escala la IA agéntica de forma segura, permitiendo la innovación sin comprometer la confianza o el cumplimiento.

