*Por Itamar Apelblat, Cofundador y CEO, **Token Security*** La IA agentic representa un cambio fundamental en las operaciones organizacionales. Los agentes de IA no son solo chatbots mejorados; son entidades autónomas que planifican, deciden y actúan. Son cada vez más capaces de escribir código, mover datos, ejecutar transacciones, aprovisionar infraestructura e interactuar con clientes, a menudo sin intervención humana. Estos agentes operan continuamente, a través de sistemas, a velocidad de máquina. Esta transformación desbloquea un valor de negocio significativo, pero su éxito depende de una seguridad robusta. Los enfoques actuales de seguridad de IA a menudo se basan en barreras de protección como el filtrado de prompts y el monitoreo de comportamiento. Sin embargo, estas medidas intentan restringir el comportamiento *después* de que el acceso ya ha sido otorgado. Una vez que un agente de IA tiene credenciales y conectividad, un solo error puede llevar a brechas de datos, acciones destructivas o fallas en cascada. Para asegurar agentes de IA sin obstaculizar la innovación, es necesario un cambio en el plano de control. La identidad, en lugar de los prompts, las redes o las garantías del proveedor, proporciona la base escalable para asegurar y gobernar sistemas autónomos. Para una inmersión más profunda, explore [Securing Agentic AI: Why Everything Starts with Identity](https://www.token.security/blog/securing-agentic-ai-why-everything-starts-with-identity?utm_source=bleepingcomputer&utm_medium=3rdparty&utm_campaign=bleepingcomputer&utm_content=mar-17). ### Cinco Acciones Clave para CISO Aquí hay cinco acciones críticas que los CISO deben priorizar para garantizar la seguridad de los agentes de IA: **1. Tratar a los Agentes de IA como Identidades de Primera Clase** Desde el momento en que un agente de IA se conecta a sistemas de producción, APIs, roles en la nube, plataformas SaaS o infraestructura, se convierte en una identidad, no solo en un experimento. Los agentes de IA utilizan numerosas identidades: tokens de API, concesiones de OAuth, cuentas de servicio, roles en la nube, secretos y claves de acceso. Sin embargo, estas identidades a menudo son invisibles, no gestionadas y mal gobernadas. Exija que cada agente de IA sea tratado como una identidad digital de primera clase: * Debe tener un propietario claro. * Debe ser autenticado. * Sus permisos deben definirse explícitamente. * Su actividad debe ser registrada y monitoreada. Sin saber qué identidades utilizan sus agentes, carece de control. **2. Pasar de Barreras de Protección a Control de Acceso** Las barreras de protección asumen que la IA puede ser restringida de forma segura por reglas. Sin embargo, los agentes de IA son no deterministas y adaptativos. Dadas las infinitas posibilidades de prompts e interacciones, la elusión es inevitable. Incluso si los controles de prompts funcionaran el 99% de las veces, el 1% de infinito sigue siendo infinito. La seguridad debe pasar a la capa de acceso. Pregunte: * ¿A qué sistemas puede acceder este agente? * ¿Qué datos puede leer? * ¿Qué acciones puede ejecutar? * ¿Bajo qué condiciones? * ¿Por cuánto tiempo? Al acotar estrictamente el acceso, el comportamiento se vuelve menos peligroso. El control de acceso basado en identidad es la capa de contención para el software autónomo. Los controles de red son demasiado amplios; los filtros de prompts son demasiado débiles; las garantías de la plataforma de IA son insuficientes. La identidad es el único plano de control que abarca cada sistema con el que interactúa un agente. **3. Eliminar la IA Sombra Obteniendo Visibilidad de Identidad** La IA sombra es principalmente un problema de identidad. Desarrolladores, administradores de TI y usuarios de negocio ya están creando agentes de IA que se conectan a sistemas críticos para el negocio, aprovechan APIs, recuperan datos y activan flujos de trabajo. Estos agentes operan en silencio. Cuando los equipos de seguridad carecen de visibilidad sobre estas identidades, Zero Trust colapsa. Los agentes desconocidos se vuelven confiables por defecto porque sus credenciales son válidas. Priorice: * Descubrimiento continuo de identidades de máquina y no humanas. * Identificación de tokens relacionados con agentes, cuentas de servicio y concesiones de OAuth. * Mapeo de qué agentes tienen acceso a qué sistemas. Si no puedes verlo, no puedes asegurarlo. Y en la era de la IA, lo que no puedes ver es a menudo autónomo. **4. Asegurar Basado en la Intención, No Solo en Permisos Estáticos** Los agentes de IA están orientados a objetivos. Dos agentes idénticos con permisos idénticos pueden comportarse de manera muy diferente dependiendo de su objetivo. Esto introduce la intención como una dimensión crítica en los modelos de acceso. Para asegurar agentes de IA de manera efectiva, las organizaciones deben responder: * ¿Qué se supone que debe lograr este agente? * ¿Qué acciones se requieren para lograr ese objetivo? * ¿Qué acciones están fuera de su propósito? Un agente diseñado para resumir tickets de soporte no debería poder exportar la base de datos completa de clientes. Un agente de optimización de infraestructura no debería poder modificar políticas de IAM. La intención define el comportamiento aceptable. Esto desafía la suposición de que los agentes pueden heredar permisos humanos. Un agente que actúa "en nombre de" un ingeniero privilegiado no debería obtener automáticamente todos los permisos que tiene ese ingeniero. La seguridad de los agentes de IA se trata de aplicar la intención a través de controles de identidad y acceso estrictamente definidos, no de predecir el comportamiento. **5. Implementar Gobernanza Completa del Ciclo de Vida del Agente de IA** Las fallas de seguridad a menudo ocurren con el tiempo a medida que se acumula el acceso, la propiedad se vuelve poco clara, las credenciales persisten y los agentes se modifican, reutilizan o abandonan. Los agentes de IA comprimen drásticamente este ciclo de vida. Asegure la gobernanza del ciclo de vida para cada agente: * ¿Quién es su propietario hoy? * ¿Qué acceso tiene actualmente? * ¿Sigue ese acceso alineado con su intención? * ¿Cuándo se deben rotar los secretos, revisar el acceso o desmantelar el agente? Sin control continuo del ciclo de vida, el riesgo se acumula de forma invisible. Si no puede responder a estas preguntas en un momento dado, no tiene el control de sus agentes de IA. Están surgiendo nuevos marcos para la gobernanza del ciclo de vida de la identidad de los agentes de IA para abordar este desafío. Descargue el nuevo ebook de **Token** sobre Gestión del Ciclo de Vida de la Identidad de Agentes de IA para más información: [AI Agent Identity Lifecycle Management](https://www.token.security/lp/ai-agent-identity-lifecycle-management-and-governance?utm_source=bleepingcomputer&utm_medium=3rdparty&utm_campaign=bleepingcomputer&utm_content=mar-17) ## IA Segura es IA Escalable La IA agentic es inevitable y beneficiosa para los negocios. Su valor reside en el acceso autónomo, lo que permite a los agentes actuar en todos los sistemas a escala y a velocidad de máquina. Sin embargo, la autonomía sin control de identidad conduce al caos. Las organizaciones que añaden IA a modelos de identidad heredados y centrados en humanos corren el riesgo de sobreprivilegiar a los agentes o sofocar la innovación. Ignorar la identidad resultará en una pérdida de control. La solución no es ralentizar la IA, sino asegurarla adecuadamente. La identidad es el único plano de control escalable para la IA agentic. La gobernanza del ciclo de vida es esencial, y la seguridad debe habilitar, no obstruir, la innovación. Las empresas que tengan éxito en la próxima década aprovecharán la IA para transformar sus negocios manteniendo la seguridad. La clave es la identidad.