Whitepaper
    Artificial Intelligence AI

    Protección de la empresa Agentic

    Un marco para gestionar los riesgos relacionados con las personas y las máquinas en la era de la inteligencia artificial, así como una hoja de ruta práctica para los responsables de seguridad encargados de ambos aspectos

    WP-mockup-AI.png

    Key Points

    • Los agentes de IA son una extensión del riesgo humano, no una categoría tecnológica independiente. Los agentes son creados por personas, actúan con credenciales humanas y heredan el perfil de riesgo de quien los haya implementado
    • Existe una brecha cuantificable de 29 puntos en materia de preparación que determinará los incidentes que se producirán en los próximos dos años. El 69% de los responsables de seguridad prevé ataques basados en la inteligencia artificial en los próximos 12 meses, pero solo el 40% cuenta con una estrategia para hacerles frente.
    • Un marco compuesto por seis principios, relacionado con un modelo de madurez de cuatro niveles, sirve de guía. Estos principios abarcan desde la visibilidad (saber qué sistemas de IA están en funcionamiento) hasta la gobernanza, la prevención de amenazas, la protección de datos, la seguridad de la identidad y la auditoría y el archivo.

    El modelo de seguridad en el que se basa su empresa parte de la premisa de que las personas interactúan con los datos, los atacantes se aprovechan de las personas y su equipo defiende el perímetro que se interpone entre ambos. Los agentes de IA acaban de desmentir esa suposición.


    Los agentes de IA, que actúan con cualidades humanas a la velocidad de una máquina, ahora redactan contratos, clasifican las solicitudes de asistencia y transfieren archivos entre sus sistemas, pero sin el criterio, la formación ni la responsabilidad con las que operan las personas que los controlan. Mientras tanto, casi la mitad de los empleados están introduciendo datos confidenciales en cuentas personales de inteligencia artificial, los desarrolladores están concediendo a las herramientas de programación un amplio acceso a los sistemas internos, y la gran mayoría de la plantilla desconoce las políticas destinadas a regular todo ello. El resultado es una brecha cuantificable de 29 puntos en cuanto a la preparación: el 69% de los responsables de seguridad prevé ataques basados en la inteligencia artificial en el plazo de un año, pero solo el 40% cuenta con una estrategia para hacerles frente.


    Este marco independiente de proveedores ofrece a los responsables de seguridad y tecnología una forma estructurada de subsanar esa carencia. En su interior, encontrará un análisis de los seis vectores de amenaza que definen el panorama de la seguridad de la IA en 2026, un marco de seis principios para desarrollar una estrategia de seguridad de la IA en la empresa, una hoja de ruta de madurez de cuatro niveles y orientaciones prácticas para las conversaciones en el consejo de administración y entre los altos directivos que estas decisiones exigen en la actualidad. El hilo conductor es una idea única y aplicable: los agentes de IA no constituyen una categoría tecnológica independiente que deba aislarse; son una extensión del riesgo humano que ya conoce, y los controles que ha establecido para gestionar dicho riesgo constituyen la base adecuada para regularlos.


    Las decisiones que tome en relación con la arquitectura de seguridad de la IA durante los próximos doce a dieciocho meses serán mucho más difíciles de revertir que de acertar a la primera. Lea el informe técnico completo para definir su estrategia antes de que un incidente le obligue a abordar el tema.

    Download your Whitepaper now

    Read Now
    Back to Top