La evolución de la inteligencia artificial ha dado un paso más allá de los chatbots tradicionales con la llegada de los llamados agentes de IA, sistemas capaces no solo de generar contenido, sino también de tomar decisiones, ejecutar tareas y operar de forma autónoma en nombre del usuario. Sin embargo, este avance tecnológico viene acompañado de una advertencia clara por parte de expertos: la seguridad no está avanzando al mismo ritmo que la adopción.

Uno de los principales problemas radica en el comportamiento humano frente a la innovación. A medida que estas herramientas ganan popularidad —con millones de usuarios en poco tiempo—, las personas tienden a explorar sus capacidades antes de cuestionarse cómo proteger sus datos. Esta adopción acelerada, sin una cultura sólida de seguridad, podría desencadenar un aumento significativo en filtraciones de información y vulneraciones de privacidad en los próximos años.

A diferencia de otras tecnologías, los agentes de IA introducen un riesgo adicional: la delegación de acciones. Estos sistemas pueden acceder a correos electrónicos, plataformas empresariales, bases de datos o herramientas externas para cumplir tareas específicas. Esto significa que, si un agente es comprometido o manipulado, no solo expone información, sino que también puede actuar directamente dentro de sistemas críticos, amplificando el impacto de un ataque.

Desde una perspectiva de ciberseguridad, esto abre múltiples vectores de ataque. Entre los más preocupantes se encuentran la inyección de instrucciones maliciosas (prompt injection), el acceso no autorizado a herramientas conectadas y la posibilidad de que los agentes ejecuten acciones indebidas sin supervisión humana. Además, la integración con múltiples servicios incrementa el riesgo en la cadena de suministro digital, donde una sola vulnerabilidad puede comprometer todo el ecosistema.

Otro factor crítico es el fenómeno conocido como “Shadow AI”, es decir, el uso no autorizado de herramientas de inteligencia artificial dentro de las organizaciones. Muchos empleados ya utilizan agentes de IA para mejorar su productividad sin la aprobación del área de TI, lo que provoca que datos sensibles —como información financiera, credenciales o documentos internos— sean compartidos con plataformas externas sin controles adecuados. Este tipo de prácticas ya representa una parte significativa de las filtraciones de datos a nivel global.

A esto se suma un problema estructural: la falta de gobernanza. Actualmente, solo una minoría de los proyectos de IA cuentan con medidas de seguridad robustas, lo que deja una gran superficie de ataque disponible para actores maliciosos. Mientras tanto, los ciberdelincuentes ya están comenzando a aprovechar estas tecnologías para automatizar ataques, identificar vulnerabilidades y escalar operaciones de forma más eficiente.

El resultado es un escenario complejo donde la inteligencia artificial juega en ambos bandos: defiende, pero también ataca. Los agentes de IA pueden ser herramientas poderosas para mejorar la eficiencia operativa, pero sin controles adecuados, también pueden convertirse en puertas de entrada para amenazas avanzadas que antes eran difíciles de ejecutar.