Saltar al contenido principal
IA

La brecha de seguridad de los agentes de IA: 54% de las empresas registró un incidente y la mayoría permite credenciales compartidas

16 de julio de 20263 min de lectura
La brecha de seguridad de los agentes de IA: 54% de las empresas registró un incidente y la mayoría permite credenciales compartidas

Qué pasó

VentureBeat publicó el 16 de julio de 2026 los resultados de su más reciente encuesta Pulse Research, aplicada a 107 empresas que operan agentes de inteligencia artificial en sus entornos productivos. El hallazgo central es la existencia de una brecha de seguridad de agentes: la distancia entre la autonomía que las organizaciones conceden a estos sistemas y los controles de identidad, aislamiento y enforcement disponibles para limitarlos.

Los datos son elocuentes. El 54% de las organizaciones reconoció haber experimentado al menos un incidente de seguridad vinculado a un agente, ya sea confirmado (18%) o detectado como cuasi-incidente antes de causar daño (36%). En materia de identidad, apenas un 32% asigna a cada agente una identidad delimitada y gestionada de forma centralizada. El resto permite que varios agentes compartan credenciales o dependan de claves de interfaz de programación de aplicaciones y cuentas de servicio reutilizadas.

El problema se intensifica al revisar las prácticas de aislamiento. Solo el 30% de las empresas ejecuta a sus agentes de mayor riesgo en entornos aislados de prueba. El estudio también caracterizó el conjunto de tecnologías empleado: el 51% se apoya en los mecanismos de control nativos de OpenAI, mientras una proporción significativa depende de controles de nube de Google, Microsoft y de las herramientas gestionadas de Anthropic. La satisfacción con este conjunto tomado en préstamo promedia 4,2 sobre 5.

Esta comodidad convive con señales de alerta. El gasto en seguridad de agentes representa una fracción menor del presupuesto de ciberseguridad. Solo un tercio de las empresas considera que sus defensas superan a atacantes que también utilizan inteligencia artificial. Una mayoría planea modificar su conjunto de herramientas en los próximos doce meses.

Contexto

La irrupción de los agentes de inteligencia artificial, sistemas capaces de ejecutar tareas de forma autónoma e interactuar con múltiples interfaces de programación, ha transformado el debate sobre ciberseguridad corporativa. A diferencia de los modelos generativos clásicos, estos agentes requieren acceso persistente a datos, sistemas internos y credenciales, lo que amplía la superficie de ataque de manera significativa.

La industria ha respondido con herramientas diseñadas originalmente para otros fines. Los mecanismos de control de OpenAI, los controles de identidad en la nube de Google y Microsoft, y las plataformas gestionadas de Anthropic nacieron como complementos a los modelos fundacionales, no como soluciones nativas para agentes. El uso intensivo de estas piezas refleja la velocidad de adopción y la ausencia de un ecosistema maduro de proveedores especializados.

La encuesta de VentureBeat se inscribe en una línea de investigación sobre riesgos emergentes de la inteligencia artificial. Organismos como el Instituto Nacional de Estándares y Tecnología de Estados Unidos han advertido sobre la necesidad de marcos de gobernanza específicos para agentes. El estudio confirma que, en la práctica corporativa, estas recomendaciones aún no se han traducido en despliegues sistemáticos. El desajuste entre alta satisfacción declarada y decisión de reemplazar las herramientas sugiere un mercado en plena fase de transición.

Impacto para empresas chilenas

Para el mercado chileno, los resultados tienen implicancias directas. Aunque la encuesta se aplicó a 107 empresas globales, las tendencias descritas son aplicables a las grandes corporaciones y empresas medianas que en Chile están adoptando agentes de inteligencia artificial en atención al cliente, automatización financiera y análisis de datos.

El sector financiero local enfrenta un dilema particular. La Superintendencia de Bancos e Instituciones Financieras ha incrementado sus exigencias en gestión de riesgos operacionales y ciberseguridad, y la aparición de agentes con acceso a sistemas transaccionales añade una capa de complejidad regulatoria. Compartir credenciales entre agentes resulta especialmente preocupante en entidades sujetas a estrictas normas de segregación de funciones.

Para las PYMES, el cuadro es mixto. La dependencia de proveedores globales de modelos de lenguaje reduce la barrera de entrada para incorporar capacidades de inteligencia artificial, pero la falta de capacidades internas para gestionar identidades, configurar entornos aislados de prueba y auditar acciones automatizadas deja a las empresas chilenas expuestas a riesgos no siempre evaluados por sus áreas de tecnología. El mercado local de ciberseguridad, dominado por integradores globales, tiene ante sí una oportunidad de crecimiento en servicios gestionados especializados en agentes.

Qué sigue

El reemplazo masivo de herramientas que anticipan las empresas encuestadas sugiere un ciclo de consolidación durante los próximos doce a dieciocho meses. Los proveedores nativos de seguridad para agentes, actualmente con presencia marginal, podrían capturar una porción creciente del gasto corporativo si ofrecen plataformas integradas de identidad, aislamiento y observabilidad.

En paralelo, se espera que los organismos reguladores aceleren la publicación de marcos de referencia para la gobernanza de agentes. Estos lineamientos podrían convertirse en requisitos contractuales para proveedores de servicios financieros, salud y administración pública, modificando las prioridades de inversión en tecnología de las empresas chilenas.

Artículos Relacionados

Reelful: aplicación móvil utiliza inteligencia artificial para transformar archivos fotográficos en videos cortos para redes sociales
IA

Reelful: aplicación móvil utiliza inteligencia artificial para transformar archivos fotográficos en videos cortos para redes sociales

La aplicación Reelful, recientemente lanzada para dispositivos iOS, emplea inteligencia artificial para convertir de manera automática fotografías y clips de video almacenados en el teléfono del usuario en piezas audiovisuales cortas optimizadas para plataformas como TikTok e Instagram Reels. La plataforma fue desarrollada por Kate Deyneka, ex ingeniera de aprendizaje automático en la compañía Snapchat, y actualmente participa en el programa de aceleración Speedrun de la firma de capital de riesgo Andreessen Horowitz. El lanzamiento se inscribe en una tendencia creciente de soluciones basadas en inteligencia artificial orientadas a automatizar la producción de contenido digital para usuarios individuales y empresas.

15 jul 20264 min
Anthropic y Blackstone crean Ode, empresa de implementación de inteligencia artificial valorada en USD 1.500 millones
IA

Anthropic y Blackstone crean Ode, empresa de implementación de inteligencia artificial valorada en USD 1.500 millones

La nueva compañía, fruto de una alianza entre el laboratorio de inteligencia artificial Anthropic y el fondo de inversión Blackstone, busca cerrar la brecha entre el desarrollo de modelos avanzados y su adopción efectiva por grandes corporaciones. La empresa absorberá a la startup Fractional AI y proyecta posicionarse como un actor relevante en el segmento de servicios profesionales de inteligencia artificial. La iniciativa replica los pasos de OpenAI, que recientemente lanzó una propuesta equivalente.

15 jul 20263 min
Plataforma de comercio en vivo Whatnot adquiere firma de inteligencia artificial Shaped para reforzar su motor de recomendaciones
IA

Plataforma de comercio en vivo Whatnot adquiere firma de inteligencia artificial Shaped para reforzar su motor de recomendaciones

Whatnot, aplicación de comercio en vivo, anunció la adquisición de Shaped, empresa especializada en sistemas de recomendación y búsqueda en tiempo real basados en inteligencia artificial. La operación busca fortalecer las capacidades de personalización de la plataforma, que procesa más de 500.000 horas de video en vivo cada semana. La adquisición coincide con un ciclo de fuerte crecimiento para Whatnot, que superó los mil millones de pedidos por parte de vendedores y fue recientemente valorizada en más de 11.000 millones de dólares.

15 jul 20263 min