La IA agéntica inaugura una nueva etapa en ciberseguridad
- Seguridad
Los agentes de inteligencia artificial autónoma transformarán la defensa digital, pero también multiplicarán la capacidad ofensiva de los ciberdelincuentes. Cylum advierte de un cambio estructural en los riesgos, la regulación y la gestión de identidades.
La evolución de la inteligencia artificial hacia modelos agénticos, capaces de actuar de forma autónoma, ejecutar tareas encadenadas y tomar decisiones en función del contexto, marcará uno de los mayores puntos de inflexión en la ciberseguridad empresarial.
A diferencia de los sistemas actuales, los agentes de IA no se limitan a analizar información: operan, deciden y actúan. Según un nuevo informe de Cylum, esta capacidad transformará la forma en la que las organizaciones gestionan la seguridad, especialmente en un entorno donde el 70% de las empresas ya considera la respuesta ante incidentes una prioridad estratégica.
El informe señala que la IA agéntica permitirá automatizar procesos de detección y respuesta, operar la ciberseguridad de forma continua y mejorar la eficiencia operativa en entornos complejos. Estos sistemas podrán ejecutar tareas que hoy requieren intervención humana, acelerando la capacidad de reacción ante amenazas y reduciendo la carga de los equipos de seguridad.
La misma autonomía que potencia la defensa también amplifica el riesgo. Cylum advierte de que los ciberdelincuentes ya están utilizando agentes de IA para automatizar fases completas del ciclo de ataque, desde la recopilación de información hasta la explotación de vulnerabilidades o el movimiento lateral dentro de las redes.
El II Barómetro de Ciberseguridad en la Mediana Empresa de Cylum confirma que el factor humano sigue siendo el principal vector de ataque (80%), y la IA agéntica lo agrava mediante campañas de phishing, vishing o fraude corporativo (BEC) altamente personalizadas; generación automática de contenido fraudulento; y herramientas de IA diseñadas específicamente para usos maliciosos, incluido malware. Estas capacidades reducen drásticamente las barreras técnicas para los atacantes y aceleran la sofisticación de las amenazas.
Nuevas superficies de exposición y más presión regulatoria
La adopción de agentes de IA en entornos corporativos ampliará el perímetro de seguridad, ya que estos sistemas interactúan con múltiples servicios, datos y procesos. Esto obliga a reforzar la gestión de accesos, la protección de identidades y el control de flujos de información.
Además, la entrada en vigor del Reglamento Europeo de Inteligencia Artificial (AI Act) impondrá nuevas obligaciones, especialmente en sistemas de alto riesgo, lo que exigirá garantizar un uso seguro, gobernado y auditable de la tecnología.
Según Cylum, las organizaciones que integren las capacidades de la IA agéntica en su modelo de seguridad, combinando automatización, gobierno y supervisión humana, estarán mejor preparadas para operar en un entorno donde la velocidad y la complejidad de los ataques seguirán creciendo de forma exponencial.
