Líder Global #1 en Confianza Digital y Seguridad Quantum-Safe. Descubra cómo Keyfactor lo hace posible.

La próxima frontera de la seguridad: asegurar el futuro de la inteligencia artificial con confianza digital
  • Inicio
  • Blog
  • AI
  • La próxima frontera de la seguridad: asegurar el futuro de la inteligencia artificial con confianza digital

La próxima frontera de la seguridad: asegurar el futuro de la inteligencia artificial con confianza digital

AI

Agosto 12, 2025

"Todas estas cosas están conectadas ahora".

Así lo advirtió el director de tecnología y cofundador Keyfactor , Ted Shorter, en Black Hat 2025, donde no sólo se habló de IA generativa o incluso de IA agenética, sino de los crecientes riesgos de la IA adversaria, la comunicación autónoma entre máquinas y las lagunas de infraestructura de las que nadie habla.

"Realmente realmente creo que la IA agéntica y la IA en general van a ser tan transformadoras al final como lo fue Internet. Va a cambiar la forma en que la gente vive y trabaja en un sentido muy profundo, y solo estamos en los inicios de ello".

En sectores como la sanidad, donde el número de dispositivos conectados es cada vez mayor, la identidad de las máquinas ya no es solo una cuestión de seguridad, sino de protección. Y ahora que los agentes autónomos están conectados a los flujos de trabajo de las empresas, los agresores ya no solo persiguen a los usuarios. Están secuestrando los sistemas que impulsan los negocios a gran escala.

Por eso Shorter ve la identidad de las máquinas como la próxima gran frontera de la seguridad, y por eso protocolos como el MCP (Model Context Protocol) podrían ser pronto tan fundamentales para la infraestructura de la IA como el HTTP lo fue para la primitiva Internet. Pero hay un problema: la mayoría de los sistemas actuales aún carecen de cifrado y de marcos de identidad maduros.

"Tienes que saber qué es esta cosa. Tienes que saber lo que se supone que tiene que hacer. Empieza con una identidad que sea fuerte, bien establecida y duradera".

▶️ Vea su entrevista completa para saber por qué la identidad es fundamental para asegurar la IA Agentica (Fuente: theCUBE.NET)

¿Qué son los agentes GenAI (y por qué la gente los utiliza)?

La IA agenética representa un cambio revolucionario en la inteligencia artificial al permitir que los sistemas perciban, razonen, aprendan y actúen de forma autónoma en entornos dinámicos, transformando las industrias mediante la resolución integral de problemas y la toma de decisiones adaptativa.

Se basa en grandes modelos lingüísticos (LLM) que permiten la IA generativa. En lugar de limitarse a responder a un mensaje con texto u otros medios, puede seguir las instrucciones del mensaje para lograr un objetivo.

Los sistemas agenéticos necesitan herramientas para actuar: entre en el Model Context Protocol, que permite a los agentes conectarse de forma segura con las apps de la empresa. MCP es la interfaz que permite a los agentes utilizar las herramientas necesarias, permitiendo al usuario utilizar muchas de sus apps existentes desde una única interfaz de lenguaje natural.

Las organizaciones y los líderes buscan aprovechar la IA y los "entornos habilitados para la IA" para hacer crecer su negocio. Pero el poder conlleva riesgos. Los agentes de IA, como cualquier otro sistema automatizado, deben ser gobernados, autenticados y de confianza. Keyfactor está ayudando a los clientes a asegurar estos agentes de IA como lo hacen con los robots RPA: con una identidad fuerte basada en certificados, no con claves SSH o secretos compartidos.

¿Qué es el Protocolo de Contexto Modelo?

Presentado a finales de 2024 por Anthropic, MCP es un nuevo lenguaje universal entre las herramientas de IA Agentic y las aplicaciones empresariales. Permite a los asistentes de IA acceder e interactuar de forma segura con plataformas como Keyfactor Command, haciendo posible preguntar cosas como, "¿Puedes encontrar el certificado que supone el mayor riesgo para mi organización?" y recibir una respuesta rápida y contextual, todo ello dentro de la interfaz de IA.

En resumen: MCP permite a los agentes de IA actuar. Pero actuar en nombre de un usuario empresarial requiere autenticación, autorización y confianza, sin las cuales el sistema se vuelve vulnerable.

¿Por qué necesitamos proteger a los agentes de IA?

  • La IA autónoma y los agentes de IA son identidades de carga de trabajo que deben protegerse
  • Es esencial autenticar estos agentes / bots para permitir conexiones seguras y confiar en las fuentes de IA.
  • Confianza digital: Los agentes de IA son otra entidad no humana.Como ocurre con todos los dispositivos y cargas de trabajo, todo lo que esté conectado a la red o a Internet debe ser autenticado antes de poder confiar en él.
  • Como ocurre con cualquier "cosa" conectada, los agentes de IA deben autenticarse antes de poder conectarse con recursos externos, como bases de datos, aplicaciones y otros agentes de IA. La PKI desempeña un papel esencial a la hora de verificar la autenticidad de los agentes de IA y salvaguardar las comunicaciones entre ellos y otras entidades.
  • La infraestructura de los agentes de IA se compone de múltiples piezas conectadas que deben estar protegidas para ser fiables.

¿Cómo deben proteger las organizaciones a los agentes de IA?

Asegurar los agentes de IA requiere cuatro capacidades clave:

  • Identidades fuertes
  • Controles de acceso detallados
  • Alto grado de auditabilidad, para que los SIEM y otras herramientas de detección puedan detectar comportamientos anómalos.
  • Revocación rápida del acceso: en caso de que un agente de IA se desvíe del comportamiento esperado.

¿Cómo permite Keyfactor que mi organización aproveche la IA de forma segura?

  • Keyfactor establece confianza digital. Los agentes de IA son otra entidad no humana.Como ocurre con todos los dispositivos y cargas de trabajo, cualquier cosa que esté conectada a la red o a Internet debe autenticarse antes de poder confiar en ella.
  • La mejor forma de autenticar y cifrar conexiones con agentes de IA cuando se conectan a servicios en la nube, almacenes de datos y aplicaciones con certificados digitales.
  • Establecer una cadena de confianza para demostrar el origen y la autenticidad de los dispositivos, las cargas de trabajo y el código de software .

¿Cuál es el futuro de la seguridad de la IA?

Es importante recordar que estamos al principio. Las ideas de Black Hat, la entrevista de Ted's Cube y las conversaciones en curso con los socios están dando forma al futuro de nuestra forma de pensar sobre la seguridad de los sistemas de IA.

👉 Ver la entrevista Entrevista del Cubo con Ted Shorter
👉 Visite nuestro Centro de educación para obtener más información sobre la seguridad de la IA Agentic

Manténgase en sintonía para Parte 2 de esta nueva serie de blogs, Seguridad de la IA Agenética - Por qué las empresas deben preocuparseen la que profundizaremos en los riesgos y oportunidades empresariales reales que presenta la IA agéntica. Desde el cumplimiento hasta la escalabilidad, descubra cómo su equipo de seguridad puede prepararse para la próxima oleada de automatización inteligente, basada en principios de seguridad probados y preparada para alcanzar la velocidad de la innovación.

 

cuadrado Keyfactor logotipo

Autor

Keyfactor Equipo

Más entradas de Keyfactor

Entradas relacionadas

Ver toda la IA
AI

Digital Trust Digest: Explore la edición sobre identidad y IA que dará forma a la seguridad en 2026

Enero 29, 2026
AI

Lo que nos revela el borrador del perfil cibernético de IA del NIST sobre el futuro de la IA y la ciberseguridad

Enero 9, 2026
AI

Más allá de las contraseñas: Cómo la PKI protege su infraestructura de los ataques impulsados por la IA

Noviembre 18, 2025