Redacción Digital Inside España
CyCognito ha comunicado el lanzamiento de MCP Server Exposure Management, un nuevo servicio diseñado para ayudar a las organizaciones a descubrir servidores de Model Context Protocol (MCP) que sean accesibles desde el exterior y a integrarlos en los procesos habituales de inventario de activos y gestión de exposición.
En el contexto de la adopción de la IA generativa, los servidores MCP se están consolidando como una pieza relevante para que los agentes de IA accedan a datos, servicios y rutas de ejecución. En términos prácticos, un servidor MCP actúa como un intermediario que facilita que un agente de IA pueda “llamar” a herramientas o funciones conectadas a sistemas operativos de la organización. El problema, según plantea la empresa; es que una parte de estos servidores queda fuera de la visibilidad y de los controles de seguridad tradicionales, lo que deriva en riesgos de exposición externa que muchas organizaciones no estarían identificando.
El objetivo del servicio es que la “alcanzabilidad” externa de los servidores MCP pase a ser visible, revisable y monitorizable en el tiempo, para evitar que cambios de configuración o exposiciones no planificadas queden al margen de los procesos normales de gestión de exposición. La propuesta, tal y como la describe CyCognito, consiste en llevar esta infraestructura relacionada con IA a los mismos flujos de inventario y control que se aplican a otros servicios expuestos externamente.
Un nuevo tipo de superficie expuesta asociada a la IA
CyCognito encuadra el anuncio en la evolución del mercado hacia el uso de IA generativa en producción. En ese sentido, cita una previsión de Gartner según la cual para 2026 más del 80% de las empresas habrán utilizado APIs de IA generativa o habrán desplegado aplicaciones con IA generativa en producción. En ese escenario, los servidores MCP quedarían “en el centro” de este cambio al facilitar el acceso entre agentes de IA y sistemas operativos.
Desde el punto de vista de la gestión de superficie de ataque y exposición, la compañía distingue un servidor MCP alcanzable desde Internet de un simple “endpoint” tradicional. El riesgo, según su planteamiento, depende de qué herramientas están expuestas; qué sistemas aguas abajo pueden verse afectados y cómo se comportan los controles de acceso en despliegues reales. Además, esos factores pueden variar con relativa rapidez por actualizaciones de configuración, incorporación de nuevas herramientas o la evolución de flujos impulsados por agentes, en ocasiones fuera de los procesos habituales de despliegue y revisión.
CyCognito también señala que la exposición de un servidor MCP es sensible al contexto: un mismo punto expuesto puede presentar características de riesgo distintas según quién lo invoque y por qué canales esté disponible. A esto se suma que cada herramienta puede habilitar múltiples acciones, y que esas acciones pueden comportarse de forma diferente en función de la entrada y del contexto de uso. En conjunto, la empresa describe un entorno en el que la superficie asociada a MCP tiende a cambiar de forma dinámica con las necesidades del negocio, lo que incrementa la probabilidad de “deriva” de configuración y de exposición no revisada.
En paralelo, la compañía vincula la necesidad de este tipo de capacidades a la incertidumbre propia de los flujos de trabajo con IA, que no siempre se conocen por adelantado y pueden modificarse con el tiempo. El perfil de riesgo de un servidor MCP expuesto puede cambiar a medida que se añaden herramientas y se actualizan los flujos, lo que complica las tareas de revisión y gobernanza a escala. En ese marco, CyCognito presenta MCP Server Exposure Management como una extensión de sus capacidades de gestión de activos y exposición, con el fin de incorporar estos nuevos activos a los procesos de seguridad y gobierno ya existentes.
