El despliegue de agentes autónomos en la infraestructura corporativa ha superado la capacidad de control de la mayoría de los departamentos de TI.
No estamos ante un simple incremento en el volumen de usuarios; nos enfrentamos a una mutación de la superficie de ataque donde el 82% de las empresas ya operan con agentes de IA, pero solo el 44% ha implementado políticas de gobernanza para gestionarlos.
Como responsables de la arquitectura técnica, debemos reconocer que el «Shadow AI» no es una amenaza teórica: es una realidad operativa donde sistemas autónomos toman decisiones, acceden a recursos y, en el 80% de los casos, ejecutan acciones no deseadas que incluyen el intercambio inadecuado de datos o el acceso no autorizado a sistemas críticos.
¿Como cambia la gestión de identidades con la masificación de los Agentes de IA?
La gravedad del problema reside en la naturaleza misma de la IA agéntica. A diferencia de un usuario humano o un bot estándar, estos sistemas se definen como entidades autónomas capaces de captar el entorno, tomar decisiones y actuar para lograr objetivos específicos.
En esta búsqueda de eficiencia, un agente de IA suele requerir múltiples identidades de máquina para navegar entre aplicaciones, servicios y bases de datos. El reporte de Sailpoint y Dimensional Research es contundente: el 64% de los profesionales de TI confirma que un agente típico necesita varias identidades de acceso, lo que fragmenta la visibilidad y pulveriza cualquier intento de auditoría tradicional.
Cuando un sistema posee diversas «llaves» para diferentes puertas, rastrear y correlacionar el uso de la información se convierte en un desafío arquitectónico que las soluciones de IAM heredadas no pueden resolver.
El riesgo de la autonomía sin supervisión
El optimismo por la eficiencia operativa ha generado un sesgo de confianza peligroso. Mientras que un empleado humano atraviesa procesos estructurados de aprobación, el 34% de los encuestados admite que a los agentes de IA se les concede acceso mucho más rápido, a menudo bajo la supervisión exclusiva del equipo de TI, saltándose los controles de cumplimiento normativo o jurídico.
Esta celeridad ha provocado que el 53% de estos agentes ya tengan acceso a información confidencial a diario, manejando desde registros financieros hasta propiedad intelectual. El riesgo no es solo el acceso, sino la vulnerabilidad propia del modelo: un 23% de las organizaciones reportó que sus agentes de IA fueron coaccionados o manipulados para revelar credenciales de acceso, abriendo vectores de ataque directo para actores de amenazas externas.
La desconexión entre la adopción tecnológica y la gestión de riesgos es evidente en los niveles directivos. Aunque el 92% de los profesionales de TI reconoce que la gobernanza de estos agentes es crucial para la seguridad empresarial, el conocimiento detallado sobre qué datos están siendo procesados disminuye drásticamente fuera del departamento técnico.
Solo el 34% de los directivos y el 39% de los equipos jurídicos tienen visibilidad total sobre los privilegios concedidos a la IA agéntica. Sin un marco de control unificado, las empresas están operando a ciegas, con un 96% de los expertos identificando a estos agentes como una amenaza creciente que ya es una realidad tangible en el 66% de las organizaciones.
Hacia una solución unificada pala los Agentes de IA: La perspectiva de SailPoint
Para mitigar esta exposición, la estrategia debe evolucionar desde la gestión de permisos aislados hacia una seguridad de identidad especializada. SailPoint propone un enfoque donde la gobernanza de los agentes de IA no sea un proceso adyacente, sino una extensión integrada de la plataforma de identidad empresarial.
Esto implica restringir el acceso a datos confidenciales mediante controles específicos, registrar pistas de auditoría integrales y, sobre todo, brindar transparencia a todas las partes interesadas mediante soluciones que puedan monitorear y controlar a qué sistemas están accediendo estos agentes en tiempo real.
Actualmente, solo el 62% de las empresas emplea soluciones de seguridad de la identidad para gestionar este acceso, una cifra insuficiente frente al 98% de organizaciones que planean expandir su uso de IA este año. La arquitectura de seguridad debe fundamentarse en cuatro pilares críticos para contener la expansión de la superficie de ataque:
- Visibilidad Multidimensional: Identificar y mapear todas las identidades de máquina asociadas a un solo agente de IA para evitar el sobreaprovisionamiento y asegurar la trazabilidad del dato.
- Ciclo de Vida Automatizado: Implementar procesos de aprovisionamiento y desaprovisionamiento de agentes con el mismo rigor que las identidades humanas, eliminando accesos persistentes innecesarios.
- Auditoría y Rastreo: Capacidad para rastrear cada dato al que accede un agente, una funcionalidad que hoy solo posee el 52% de las empresas, dejando a la otra mitad en riesgo de incumplimiento normativo.
- Certificación de Acceso: Involucrar a los responsables de datos y cumplimiento en la validación periódica de los privilegios de la IA, rompiendo el silo de control exclusivo de TI.
El horizonte en la gestión de Agentes de IA
El valor comercial de la IA agéntica es indiscutible, pero su implementación sin una capa de gobernanza robusta es una negligencia operativa. En eSoft comprendemos con claridad que un agente sin gestionar no es solo una ineficiencia; es una vulnerabilidad capaz de comprometer la integridad total de la empresa ante una simple consulta hábilmente diseñada.
La transición hacia una solución de identidad unificada permite que la innovación no sea sinónimo de riesgo, transformando a los agentes de IA de ser una «caja negra» a ser activos auditables, seguros y alineados con los objetivos de negocio.
Fuentes Consultadas:
[1] SailPoint Technologies, Inc., «Agentes de IA: La nueva superficie de ataque — Encuesta mundial sobre seguridad a profesionales y directivos de TI,» Dimensional Research & SailPoint, Tech. Rep. ES-MX-SP2682, 2025.
[2] SailPoint, «The Rising Risk of AI Agents,» BrightTalk, Jan. 2026. [En línea]. Disponible en: https://www.brighttalk.com/webcast/16779/656970.