Redacción Digital Inside España
La estación de trabajo y el navegador, al convertirse en centros de interacción con agentes de IA, elevan la productividad del usuario tanto como la superficie expuesta a amenazas internas o externas. Estos entornos, donde la inteligencia artificial opera junto a aplicaciones SaaS y datos corporativos, pueden facilitar filtraciones o usos indebidos si no se controla cuidadosamente la identidad del empleado y los privilegios que maneja.
La proliferación de “agentes de IA en la sombra” deja parte de la actividad fuera del radar del departamento de TI. Equipos de desarrollo o usuarios avanzados pueden desplegar agentes autónomos sin supervisión, lo que introduce componentes que actúan sobre sistemas sensibles sin validación ni registro centralizado.
La identidad del desarrollador, ahora asistida por IA generativa para cubrir todo el ciclo de vida de una aplicación, se vuelve una de las más críticas en la empresa. Al acumular más privilegios y mayor autonomía, un compromiso de sus credenciales tendría un impacto desproporcionado en la seguridad global.
La obligada supervisión humana (el llamado “human‑in‑the‑loop”) añade control, pero también una ruta de ataque adicional. Cada intervención manual necesaria para validar o corregir la actuación del agente se transforma en un nuevo punto donde un actor malicioso podría inyectar instrucciones o extraer información.
La explosión de identidades de máquina, con ratios que podrían superar los 2.000 agentes por cada empleado, desafía los modelos tradicionales de gestión de credenciales. Las buenas prácticas recomiendan dividir tareas complejas en numerosos agentes especializados, lo que multiplica los componentes que deben autenticar y autorizarse de forma segura.
Para contener estos riesgos, los expertos recomiendan aplicar control estricto sobre la actividad de cada agente, autenticar de forma robusta, limitar privilegios al mínimo indispensable, habilitar accesos just‑in‑time y auditar todas las sesiones para vincular acciones con identidades concretas. Con estas salvaguardas, la promesa de la IA agéntica puede materializarse sin comprometer la superficie de seguridad corporativa.
