Casi la mitad de los equipos de IT no saben exactamente qué acceden sus agentes de IA cada día
Las empresas adoran los agentes de IA, pero también temen lo que hacen tras puertas digitales cerradas.
Ahora, las herramientas de IA necesitan gobernanza, registro de auditoría y controles, al igual que los empleados humanos.
A pesar del creciente entusiasmo por la IA agentica en las empresas, nuevas investigaciones sugieren que su rápida expansión supera los esfuerzos por protegerla.
Una encuesta de SailPoint a 353 profesionales de IT con responsabilidades en seguridad empresarial reveló una mezcla compleja de optimismo y preocupación por los agentes de IA.
El informe indica que el 98% de las organizaciones planean aumentar el uso de agentes de IA en el próximo año.
La adopción de agentes de IA supera la preparación en seguridad
Los agentes de IA se integran en operaciones que manejan datos sensibles, como registros de clientes, finanzas y documentos legales. Sin embargo, el 96% de los encuestados los ve como una amenaza de seguridad creciente.
El principal problema es la visibilidad: solo el 54% de los profesionales afirma tener pleno conocimiento de los datos que sus agentes pueden acceder. Esto deja a casi la mitad de las empresas sin saber cómo interactúan estos agentes con información crítica.
Además, el 92% reconoció que gobernar los agentes de IA es crucial para la seguridad, pero solo el 44% tiene políticas implementadas.
Peor aún, 8 de cada 10 empresas admitieron que sus agentes de IA han realizado acciones no deseadas, como acceder a sistemas no autorizados (39%), compartir datos inapropiados (33%) o descargar contenido sensible (32%).
Aún más alarmante, el 23% confesó que sus agentes fueron engañados para revelar credenciales de acceso, un riesgo grave para actores maliciosos.
El 72% cree que los agentes de IA presentan más riesgos que las identidades tradicionales de máquinas. Esto se debe, en parte, a que estos agentes requieren múltiples identidades para funcionar, especialmente al integrarse con herramientas de IA avanzadas.
Cada vez más se exige un modelo centrado en identidades, pero expertos como SailPoint insisten en tratar a los agentes como usuarios humanos: con controles de acceso, responsabilidad y registros de auditoría completos.
“Muchas organizaciones están empezando este camino, y las preocupaciones sobre el control de datos demuestran la necesidad de estrategias de seguridad más sólidas”, concluyó SailPoint.