Agentes de IA: un nuevo reto en la gestión de identidades

La inteligencia artificial está más que presente en el día a día de la mayoría de las empresas, mejorando notablemente la eficiencia. Lo vemos en herramientas que ayudan a analizar información o en sistemas que automatizan tareas y toman decisiones sin intervención humana, entre otras aplicaciones. Sin ir más lejos, de acuerdo con un estudio de McKinsey, el 62% de empresas afirma estar experimentando con agentes de IA.

Sin embargo, hay un punto crucial que aún no se está abordando con suficiente profundidad: los agentes de IA no son solo sistemas autónomos, sino nuevas identidades dentro de la organización. Y al igual que las identidades de los empleados, estas también necesitan ser gestionadas, controladas y auditadas.

Se trata de un nuevo reto que se abre ante las empresas y sobre el que ahondaremos en este artículo.

Qué es un agente de IA y por qué considerarlo una identidad digital

Un agente de IA es un sistema capaz de interpretar información, tomar decisiones y ejecutar acciones de forma autónoma o semiautónoma. No solo realiza tareas basadas en prompts o automatizaciones aisladas: actúa directamente sobre los procesos, aplicaciones y datos de la organización.

Las capacidades de un agente de IA dentro de una empresa se pueden resumir en funciones clave como:

Conexión con aplicaciones e interacción con infraestructuras críticas.
Acceso a datos corporativos y confidenciales para usarlos en sus procesos.
Ejecución de acciones en nombre de la compañía.

En la práctica, está haciendo lo mismo que haría un empleado. Por eso, tiene sentido tratarlos como identidades digitales (en su caso, no humanas) que requieren la misma seguridad, control, trazabilidad y, en definitiva, gobernanza que las identidades humanas.

¿Cuál es el principal riesgo de los agentes de IA?

El principal riesgo de los agentes de IA no es la tecnología en sí, sino el acceso sin control a los sistemas corporativos y la falta de gestión de sus identidades. Operativamente, este problema se traduce en:

Agentes con permisos excesivos.
Acceso a información sensible sin una supervisión clara.
Dificultad para saber qué acciones ha ejecutado cada agente.

Pongamos un ejemplo para entender mejor este escenario. Supongamos un agente de IA que está conectado al repositorio de GitHub de una empresa de software, lo que le permite leer el código fuente completo de sus productos, detectar bugs y proponer mejoras. Si este acceso no está bien definido, el riesgo no reside en la tarea que ejecuta el agente, sino en el alcance que puede llegar a tener debido a los permisos concedidos.

En este contexto, las empresas deben plantearse preguntas clave para evaluar estos accesos:

¿Se puede garantizar que la información a la que acceden los agentes de IA no será compartida o expuesta?
¿Responden estos accesos a una necesidad real y específica, o superan los permisos necesarios para su función?

¿Cómo impacta el descontrol de las identidades de IA en la seguridad?

Como cabe esperar, este descontrol también afecta directamente a la seguridad. Existe la posibilidad de que los agentes se conviertan en un vector de ataque y en objetivo de suplantación por parte de atacantes, obteniendo de esta manera el mismo nivel de permisos del que goza el agente.

Además, la ausencia de gestión sobre estas identidades también disminuye la capacidad de reacción de la organización en caso de que el agente cometa errores o ejecute acciones que no debería. Incluso, se puede dar lugar a situaciones de shadow IA, en las que la organización pierde visibilidad sobre qué agentes están operando sin su aprobación.

Estos escenarios pueden derivar en consecuencias de gran impacto, desde la filtración y exposición de información confidencial (modelos financieros, datos de clientes, el propio código fuente de un software, etc.) hasta fallos en la operatividad. Según un informe de Gravitee, el 88% de las organizaciones que han desplegado agentes de IA han confirmado o sospechado incidentes de seguridad.

Si un agente de IA accede a los sistemas de la empresa o ejecuta acciones, debe tener una identidad fuerte, verificable y revocable. De lo contrario, se está ampliando la superficie de ataque.

Por qué incluir los agentes de IA en un modelo de gestión de identidad

Muchas empresas ya tienen implantados sistemas de gestión de identidades y accesos, aunque principalmente están diseñados pensando en personas. En el 94% de las compañías españolas, la definición de «usuario privilegiado» se aplica únicamente a las identidades humanas, como recoge un informe de CyberArk. Es decir, todo aquello que no sea un “usuario tradicional” queda fuera del foco.

¿Cuál es el resultado de no incluir a los agentes de IA dentro de un modelo de gestión de identidades?

Falta de visibilidad sobre estas identidades y a qué recursos acceden.
Ausencia de políticas de control específicas sobre sus acciones.
Complejidad para auditar lo que hacen.

En otras palabras, si los agentes de IA no se gestionan correctamente ni se integran en un marco definido, las empresas están permitiendo que existan identidades que operan sin estar gobernadas. Este problema se agrava si se tiene en cuenta que el 68% de las compañías, según Cloud Security Alliance, no puede distinguir con fiabilidad entre las acciones ejecutadas por agentes de IA y las realizadas por usuarios humanos.

Esto no hace sino aumentar los riesgos en un contexto donde cada vez más procesos se automatizan y crece el número de agentes en las arquitecturas empresariales (y con ello, el de identidades).

Los equipos de seguridad y tecnología no deben ver los límites a la inteligencia artificial como un obstáculo, sino como algo necesario para poder controlarla y gestionarla adecuadamente.

El certificado digital como mecanismo de control y trazabilidad

La cuestión ya no es si hay que gestionar y controlar las acciones de los agentes de IA, sino cómo hacerlo de forma efectiva. Una de las claves para tratar a estos agentes como si fueran un usuario o empleado más de la organización pasa por dotarlos de un certificado digital.

¿Qué aporta asignar un certificado a la identidad de un agente de IA?

Permite identificar de manera única a cada agente.
Facilita la definición de políticas de control sobre sus accesos.
Agiliza la revocación y la modificación de permisos a través de un solo clic.
Habilita una auditoría detallada de las acciones ejecutadas por el agente.
Facilita la limitación temporal del acceso a los recursos.

Construir arquitecturas que permitan administrar y auditar qué identidades de agentes de IA acceden a qué, para qué y cuándo es clave. Sin este enfoque, la IA deja de ser una ventaja para convertirse en un punto ciego operativo y en un riesgo evidente.

Los certificados digitales permiten autorizar y auditar las acciones de las identidades de agentes de IA, garantizando el nivel de confianza necesario para adoptarlas de forma segura.

Si en tu empresa ya trabajas con agentes de IA, hazte estas preguntas:

¿Sabes donde acede cada agente?
¿Conoces qué puede hacer o cuáles son sus límites?
¿Tienes evidencias de qué acciones o tareas ha ejecutado?

Si la respuesta a alguna de ellas es no, la gobernanza sobre tus agentes de IA está en el aire.

Habla con nuestros expertos y cambia esta situación

Consulta nuestras publicaciones relacionadas con IA en los medios

Europa puede ganar la carrera de la IA si convierte la confianza digital en su ventaja competitiva

La gestión de identidades como base de la seguridad TI; certificados digitales y la hoja de ruta hacia la era postcuántica

Cookie	Duración	Descripción
__hssrc	session	This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session.
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
_lfa	2 years	This cookie is set by the provider Leadfeeder to identify the IP address of devices visiting the website, in order to retarget multiple users routing from the same IP address.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analiticas	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Analytics".
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Analytics" category.
cookielawinfo-checkbox-funcionales	1 year	Set by the GDPR Cookie Consent plugin to store the user consent for cookies in the category "Functional".
cookielawinfo-checkbox-functional	1 year	The GDPR Cookie Consent plugin sets the cookie to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie stores user consent for cookies in the category "Others".
cookielawinfo-checkbox-publicidad	1 year	Set by the GDPR Cookie Consent plugin to store the user consent for cookies in the category "Advertising".
cookielawinfo-checkbox-rendimiento	1 year	Set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the "Performance" category .
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Duración	Descripción
_lfa_test_cookie_stored	past	No description
AnalyticsSyncHistory	1 month	No description
cookielawinfo-checkbox-necessary-esp	1 year	No description
li_gc	2 years	No description
VISITOR_PRIVACY_METADATA	5 months 27 days	Description is currently not available.

Cookie	Duración	Descripción
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
li_sugr	3 months	LinkedIn sets this cookie to collect user behaviour data to optimise the website and make advertisements on the website more relevant.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duración	Descripción
__hstc	session	This is the main cookie set by Hubspot, for tracking visitors. It contains the domain, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_gat_gtag_UA_*	1 minute	Google Analytics sets this cookie to store a unique user ID.
_gat_gtag_UA_325566_2	1 minute	Set by Google to distinguish users.
_gat_UA-*	1 minute	Google Analytics sets this cookie for user behaviour tracking.n
_gat_UA-325566-2	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
hubspotutk	session	HubSpot sets this cookie to keep track of the visitors to the website. This cookie is passed to HubSpot on form submission and used when deduplicating contacts.
ln_or	1 day	Linkedin sets this cookie to registers statistical data on users' behaviour on the website for internal analytics.

Cookie	Duración	Descripción
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
__hssc	session	HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie.
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Agentes de IA: un nuevo reto para la gestión de identidades en las empresas