La ciberseguridad de los agentes de IA, un punto clave para la protección de las empresas

La adopción de agentes de IA está cambiando el funcionamiento interno de las empresas, gracias al impulso de la automatización, la personalización de servicios y la mejora de la eficiencia y la productividad. Pero su integración en procesos críticos también abre nuevos escenarios relacionados con un aumento de problemas de ciberseguridad.

Esto se debe a que este tipo de sistemas acceden a datos sensibles, toman decisiones de manera autónoma y amplían la superficie de riesgo. Por tanto, los modelos de protección tradicionales no bastan para que las empresas estén completamente protegidas.

Casi el 70% de las empresas españolas emplean ya agentes de IA en la gestión de sus negocios, y la mayoría son conscientes de los peligros que esto supone. Entre ellos está la falta de control sobre la privacidad de los casos (27,5%) y la opacidad en los resultados generados (26,9%).

Este panorama refuerza la necesidad de establecer espacios de trabajo virtuales flexibles, con los que dejar garantizado el blindaje de la información, la trazabilidad de las acciones y el seguimiento adecuado de los accesos. La consolidación de aplicaciones, datos y servicios rebaja la dispersión de los datos, limita posibles incidentes de seguridad ocasionados por el uso de agentes de IA y facilita la gobernanza en escenarios distribuidos y con alta movilidad.

Cuando los usuarios pueden elegir con libertad qué agentes de IA emplear aparece otro desafío. Esto puede generar pérdida de control sobre la información y la fiabilidad de los resultados, porque las recomendaciones que emiten estos sistemas no siempre están en línea con las políticas de empresa.

La solución a este problema es homologar los agentes de IA, y asignarlos solo a los perfiles que realmente necesiten utilizados. Para garantizar un uso responsable y seguro de estas tecnologías, las empresas tienen que procurar un acceso supervisado y estructurado a los agentes de IA, con definición de perfiles y calendarios de uso.

Todo esto en un escenario en el que, según el informe FutureScape 2026 de IDC, en solo un año, el 40% de puestos de trabajo en grandes empresas implicará trabajar con agentes de IA, lo que consolidará también a la IA agéntica como eje estratégico de la transformación de las empresas.

Además, el estudio señala que el 20% de las grandes empresas podría enfrentarse a sanciones, o que su CIO podría llegar a ser despedido, por fallos en el control de estos sistemas, lo que pone de manifiesto la necesidad de contar con políticas claras de asignación y supervisión.

Como respuesta a estos desafíos, Virtual Cable propone virtualizar los puestos de trabajo para consolidar la seguridad y el control sobre los agentes de IA, y contar con acceso personalizado y seguro con garantía de que solo se usan sistemas verificados por la empresa. Además, law virtualización facilita el despliegue de espacios digitales controlados y trazables, con gestión centralizada.

Fernando Feliu, Executive Managing Director de Virtual Cable, señala que «la ciberseguridad deje de ser una capa adicional para integrarse desde el diseño de los espacios de trabajo digitales. Por eso, hemos incorporado incluso encriptado post-cuántico, anticipándonos a amenazas futuras. Contar con entornos flexibles y bien definidos, donde se controlen accesos, identidades y flujos de información, permite reducir la superficie de riesgo, mejorar la trazabilidad y minimizar el impacto de posibles incidentes«.