Por: Vasu Jakkal, vicepresidenta corporativa de Microsoft Security.

Microsoft ha publicado el nuevo informe Cyber Pulse para ofrecer a los líderes conocimientos prácticos y orientación sobre nuevos riesgos de ciberseguridad. Una de las preocupaciones más urgentes hoy es la gobernanza de la IA y los agentes autónomos. Los agentes de IA escalan más rápido de lo que algunas empresas pueden percibirlos, y esa brecha de visibilidad supone un riesgo empresarial.¹ Al igual que las personas, los agentes de IA requieren protección mediante una fuerte observabilidad, gobernanza y seguridad a través de los principios de Zero Trust (Confianza Cero). Como destaca el informe, las organizaciones que tengan éxito en la siguiente fase de adopción de la IA serán aquellas que se muevan con rapidez y reúnan equipos de negocio, TI, seguridad y desarrolladores para observar, gobernar y asegurar su transformación en IA.

Lean el más reciente informe de Cyber Pulse

La creación de agentes no se limita a roles técnicos; hoy en día, los empleados en diversos puestos crean y utilizan agentes en el trabajo diario. Más del 80% de las empresas Fortune 500 hoy en día utilizan agentes activos de IA construidos con herramientas low-code/no-code (poco código/sin código).² La IA es omnipresente en muchas operaciones, y los agentes impulsados por IA generativa están integrados en flujos de trabajo en ventas, finanzas, seguridad, atención al cliente e innovación de productos.

Con el uso de agentes en expansión y las oportunidades de transformación multiplicándose, ahora es el momento de establecer controles fundamentales. Los agentes de IA deberían estar sujetos a los mismos estándares que los empleados o las cuentas de servicio. Eso significa aplicar de manera coherente los principios de seguridad de Confianza Cero:

• Acceso con el menor privilegio: Dar a cada usuario, agente de IA o sistema solo lo que necesita—nada más.
• Verificación explícita: Confirmar siempre quién o qué solicita acceso a través de identidad, estado del dispositivo, ubicación y nivel de riesgo.
• Suponer que puede producirse un compromiso: Diseñar sistemas y esperar que los ciberatacantes se infiltren.

Estos principios no son nuevos, y muchos equipos de seguridad han implementado principios de Zero Trust en su organización. Lo nuevo es su aplicación para usuarios no humanos que operan a gran escala y velocidad. Las organizaciones que integren estos controles en su despliegue de agentes de IA desde el principio podrán avanzar más rápido, lo que genera confianza en la IA.

El auge de los agentes de IA liderados por humanos

El crecimiento de los agentes de IA se extiende a muchas regiones del mundo, desde América hasta Europa, Oriente Medio y África (EMEA, por sus siglas en inglés), y Asia.

Según Cyber Pulse, industrias líderes como el software y la tecnología (16%), la fabricación (13%), las instituciones financieras (11%) y el comercio minorista (9%) utilizan agentes para apoyar tareas cada vez más complejas: redactar propuestas, analizar datos financieros, triar alertas de seguridad, automatizar procesos repetitivos y sacar información a la velocidad de una máquina.³ Estos agentes pueden operar en modos asistidos, para responder a prompts del usuario o ejecutar tareas de manera autónoma, con mínima intervención humana.

Y a diferencia del software tradicional, los agentes son dinámicos. Actúan. Deciden. Acceden a los datos. Y cada vez más, interactúan con otros agentes.

Eso cambia el perfil de riesgo de manera fundamental.

El punto ciego: Crecimiento de agentes sin observabilidad, gobernanza ni seguridad

A pesar de la rápida adopción de agentes de IA, muchas organizaciones tienen dificultades para responder a algunas preguntas básicas:

• ¿Cuántos agentes recorren la empresa?
• ¿Quién los posee?
• ¿Qué datos tocan?
• ¿Qué agentes están sancionados y cuáles no?

Esto no es una preocupación hipotética. La tecnología de la información en la sombra existe desde hace décadas, pero la IA en la sombra introduce nuevas dimensiones de riesgo. Los agentes pueden heredar permisos, acceder a información sensible y generar resultados a gran escala, a veces fuera de la visibilidad de los equipos de TI y seguridad. Los actores malintencionados podrían explotar el acceso y privilegios de los agentes, convirtiéndolos en agentes dobles no intencionados. Al igual que los empleados humanos, un agente con demasiado acceso —o con instrucciones erróneas— puede convertirse en una vulnerabilidad. Cuando los líderes carecen de observabilidad en su ecosistema de IA, el riesgo se acumula en silencio.

Según el informe de Cyber Pulse, ya el 29% de los empleados han recurrido a agentes de IA no autorizados para tareas laborales.⁴ Esta disparidad es notable, ya que indica que numerosas organizaciones despliegan capacidades y agentes de IA antes de establecer los controles adecuados para la gestión de accesos, protección de datos, cumplimiento y responsabilidad. En sectores regulados como los servicios financieros, la sanidad y el sector público, esta brecha puede tener consecuencias especialmente significativas.

Por qué la observabilidad es lo primero

No se puede proteger lo que no se puede ver, y no se puede gestionar lo que no se entiende. La observabilidad es tener un plano de control en todas las capas de la organización (TI, seguridad, desarrolladores y equipos de IA) para comprender:

• ¿Qué agentes existen?
• ¿Quién los posee?
• ¿Qué sistemas y datos tocan?
• ¿Cómo se comportan?

En el informe Cyber Pulse, describimos cinco capacidades clave que las organizaciones deben establecer para una verdadera observabilidad y gobernanza de los agentes de IA:

• Registro: Un registro centralizado actúa como una fuente única de verdad para todos los agentes de la organización: agentes autorizados, terceros y emergentes en la sombra. Este inventario ayuda a prevenir la proliferación de agentes, permite la rendición de cuentas y apoya el descubrimiento, lo que permite que los agentes no autorizados sean restringidos o puestos en cuarentena cuando sea necesario.
• Control de acceso: Cada agente se gobierna al utilizar la misma identidad y controles de acceso basados en políticas aplicados a usuarios humanos y aplicaciones. Los permisos de mínimo privilegio, aplicados de manera consistente, ayudan a garantizar que los agentes solo puedan acceder a los datos, sistemas y flujos de trabajo necesarios para cumplir su propósito—ni más ni menos.
• Visualización: Los paneles de control en tiempo real y la telemetría proporcionan información sobre cómo los agentes interactúan con las personas, los datos y los sistemas. Los líderes pueden ver dónde operan los agentes, comprender las dependencias y monitorizar el comportamiento y el impacto, lo que facilita una detección más rápida de mal uso, deriva o riesgos emergentes.
• Interoperabilidad: Los agentes operan en plataformas de Microsoft, frameworks (marcos de trabajo) de código abierto y ecosistemas de terceros bajo un modelo de gobernanza coherente. Esta interoperabilidad permite a los agentes colaborar con personas y otros agentes a través de flujos de trabajo, mientras permanecen gestionados dentro de los mismos controles empresariales.
• Seguridad: Las protecciones integradas protegen a los agentes de un uso indebido interno y amenazas cibernéticas externas. Las señales de seguridad, la aplicación de políticas y las herramientas integradas ayudan a las organizaciones a detectar a los agentes comprometidos o desalineados pronto y a responder con rapidez, antes de que los problemas se conviertan en daños empresariales, regulatorios o reputacionales.

La gobernanza y la seguridad no son lo mismo—y ambas importan

Una aclaración importante que surge de Cyber Pulse es esta: la gobernanza y la seguridad están relacionadas, pero no son intercambiables.

• La gobernanza define la propiedad, la responsabilidad, la política y la supervisión.
• La seguridad hace cumplir los controles, protege el acceso y detecta las ciberamenazas.

Ambos son obligatorios. Y ninguno puede tener éxito aislado.

La gobernanza de la IA no puede residir tan solo en TI, y la seguridad de la IA no puede delegarse sólo a los directores de seguridad de la información (CISOs, por sus siglas en inglés). Esta es una responsabilidad transversal que abarca legal, cumplimiento, recursos humanos, ciencia de datos, liderazgo empresarial y el consejo de administración.

Cuando el riesgo de IA se trata como un riesgo central para la empresa—junto con riesgos financieros, operativos y regulatorios—las organizaciones están mejor posicionadas para actuar de manera rápida y segura.

Una seguridad y una gobernanza sólidas hacen más que reducir el riesgo: permiten la transparencia. Y la transparencia se convierte con rapidez en una ventaja competitiva.

Desde la gestión de riesgos hasta la ventaja competitiva

Este es un momento emocionante para las principales Empresas Frontera. Muchas organizaciones ya han comenzado a aprovechar este momento para modernizar la gobernanza, reducir el exceso de datos compartidos y establecer controles de seguridad que permitan un uso seguro. Demuestran que la seguridad y la innovación no son fuerzas opuestas; son refuerzos. La seguridad es un catalizador para la innovación.

Según el informe de Cyber Pulse, los líderes que actúen ahora mitigarán riesgos, desbloquearán una innovación más rápida, protegerán la confianza del cliente e integrarán la resiliencia en el propio tejido de sus empresas impulsadas por IA. El futuro pertenece a organizaciones que innoven a velocidad de máquina y observan, gobiernan y aseguren con la misma precisión. Si lo hacemos bien, y sé que lo haremos, la IA se convierte en algo más que un avance tecnológico: se convierte en un avance en la ambición humana.

Consulten el informe completo de Cyber Pulse

Para saber más sobre las soluciones de seguridad de Microsoft, visiten nuestra página web. Agreguen a Favoritos el blog de Seguridad para estar al día con nuestra cobertura experta sobre temas de seguridad. Además, síganos en LinkedIn (Microsoft Security) y X (@MSFTSecurity) para las últimas noticias y actualizaciones sobre ciberseguridad.

¹Microsoft Data Security Index 2026: Unificando la Protección de Datos y la Innovación en IA, Microsoft Security, 2026.

²Basado en agentes de medición de telemetría de primera mano de Microsoft construidos con Microsoft Copilot Studio o Microsoft Agent Builder que estuvieron en uso durante los últimos 28 días de noviembre de 2025.

³Las métricas de agentes industriales y regionales se crearon utilizando agentes de medición de telemetría de Microsoft propios desarrollados con Microsoft Copilot Studio o Microsoft Agent Builder que estuvieron en uso durante los últimos 28 días de noviembre de 2025.

⁴Julio de 2025 encuesta multinacional a más de 1.700 profesionales de la seguridad de datos encargada por Microsoft a Hypothes Group.

Metodología:

Las métricas de agentes industriales y regionales se crearon a través de agentes de medición de telemetría de Microsoft de primera mano construidos con Microsoft Copilot Studio o Microsoft Agent Builder, que estuvieron en uso durante los últimos 28 días de noviembre de 2025.

Índice de Seguridad de Datos 2026:

Se realizó una encuesta multinacional en línea de 25 minutos del 16 de julio al 11 de agosto de 2025, entre 1.725 líderes en seguridad de datos.

Las preguntas se centraron en el panorama de la seguridad de datos, incidentes de seguridad de datos, el uso seguro de IA generativa por parte de los empleados y el uso de la IA generativa en programas de seguridad de datos para destacar las comparaciones con 2024.

Se realizaron entrevistas en profundidad de una hora con 10 líderes en seguridad de datos en Estados Unidos y Reino Unido para recopilar historias sobre cómo abordan la seguridad de datos en sus organizaciones.

Definiciones:

Los agentes activos 1) se despliegan en producción y 2) tienen cierta «actividad real» asociada en los últimos 28 días.

«Actividad real» se define como 1+ interacción con un usuario (agentes asistentes) O 1+ ejecuciones autónomas (agentes autónomos).