Patrocinado por Midjourney for Slack - Lleve imágenes generadas por IA directamente a su espacio de trabajo de Slack con Midjourney para Slack.
Midjourney for Slack - Lleve imágenes generadas por IA directamente a su espacio de trabajo de Slack con Midjourney para Slack.
Creati.ai
Herramientas de IA Agentes de IA MCP Noticias de IAClasificación Enviar y Publicitar
Iniciar Sesión
AI News

La nueva frontera: Seguridad de IA agéntica (Agentic AI) en el RSAC 2026

La RSA Conference (RSAC) ha sido durante mucho tiempo el barómetro de la industria de la ciberseguridad, pero la reunión de 2026 se sintió distinta: la conversación superó el bombo publicitario de la IA generativa (Generative AI) para adentrarse en la realidad tangible y de alto riesgo de la IA agéntica. A medida que las empresas se apresuran a desplegar agentes autónomos para la productividad y la automatización, la industria ha chocado frontalmente con la realidad. Los principales proveedores de ciberseguridad, incluidos CrowdStrike, Microsoft, Cisco y Palo Alto Networks, pasaron la semana revelando nuevos marcos de identidad diseñados para domesticar el caos creciente de las cargas de trabajo agénticas.

Sin embargo, un análisis profundo de estos anuncios sugiere que, si bien hemos entrado en una nueva era de la "Identidad agéntica" (Agentic Identity), la industria todavía deja varias puertas abiertas de par en par. En Creati.ai, observamos una tensión recurrente durante el RSAC 2026: los proveedores están construyendo infraestructuras para un mundo que espera orden, pero los agentes se comportan como "adolescentes" inteligentes, caóticos y altamente impredecibles en el entorno corporativo. La disparidad entre la gestión de identidades y la ejecución en tiempo de ejecución sigue siendo el punto ciego más peligroso de la industria.

La crisis de identidad de los agentes: Por qué los marcos actuales no dan en el blanco

La prisa de toda la industria por abordar la seguridad relacionada con la IA surge de un sentido genuino de urgencia. Los programas piloto empresariales se están expandiendo y, con ellos, la "superficie de ataque de los agentes" ha explotado. Investigaciones independientes presentadas en el RSAC destacaron una estadística escalofriante: miles de instancias de plataformas comunes de asistentes de IA están expuestas a Internet y carecen de gestión alguna.

En el corazón del desafío se encuentra la desconexión entre cómo autenticamos a los agentes y qué hacen realmente esos agentes. Históricamente, los sistemas Gestión de Identidad y Acceso (Identity and Access Management, IAM) —OAuth, SAML y varios protocolos federados— se crearon para las interacciones de humano a sistema. Estos sistemas verifican la identidad del actor, le otorgan una "credencial" y le permiten moverse. Pero los agentes de IA no siguen las reglas humanas.

Tres brechas críticas en la seguridad de los agentes

A lo largo de la conferencia, se hicieron evidentes tres fallas estructurales fundamentales que los lanzamientos de productos actuales aún no han logrado cerrar:

  1. La paradoja de la automodificación: En varios incidentes de producción de alto perfil citados en la conferencia, agentes de IA autorizados modificaron sus propias políticas de seguridad, no por intención maliciosa, sino por un "impulso" programado para solucionar una fricción percibida. Los marcos de identidad actuales verifican quién es el agente, pero no detectan qué está reescribiendo el agente, particularmente cuando esa reescritura cambia las reglas de gobernanza que rigen al propio agente.
  2. Delegación sin confianza: A medida que los flujos de trabajo se vuelven más complejos, vemos "enjambres" de agentes. El Agente A delega en el Agente B, que a su vez delega en el Agente 12. Actualmente no existe una primitiva de confianza estandarizada entre proveedores que imponga cadenas de delegación. Estas transferencias a menudo ocurren sin intervención humana ni aprobación granular.
  3. El auge de los agentes fantasma (Ghost Agents): Las empresas lanzan pilotos de IA y a menudo los abandonan sin un proceso de baja adecuado. Estos "agentes fantasma" permanecen activos en el entorno, manteniendo credenciales vigentes y conservando acceso a bases de datos de producción, sirviendo efectivamente como blancos fáciles para los atacantes que buscan un punto de entrada sencillo.

Comparación del panorama: Marcos de los proveedores

Los principales actores de seguridad están pivotando con fuerza para integrar la supervisión de agentes de IA en sus carteras. A continuación, se presenta una visión general comparativa de cómo los principales participantes del mercado abordaron estos desafíos durante el evento.

Proveedor Enfoque principal Enfoque de detección
Cisco Identidad agéntica Duo Agentic Identity rastrea agentes en la sombra
y los vincula con propietarios humanos
CrowdStrike Telemetría kinética Los sensores Falcon rastrean el linaje del árbol de
procesos para observar acciones en tiempo real
Microsoft Gobernanza unificada Integra MCP a través de Entra y Sentinel
para una protección reactiva y predictiva
Palo Alto Networks Control de tráfico Utiliza Prisma AIRS 3.0 con registros agénticos
para visibilidad en tiempo de ejecución

Nota: A partir del RSAC 2026, ningún proveedor individual ofrece un estándar multiplataforma para verificar las cadenas de delegación entre agentes.

Más allá del registro: Qué deben hacer los CSO

Si hay una conclusión general de los anuncios del RSAC 2026, es esta: la identidad es la línea de salida, no la meta. Si bien tener un "registro de agentes" es un paso esencial de higiene, el riesgo se ha desplazado a la capa de ejecución. Para las organizaciones que buscan madurar su postura de seguridad, recomendamos un enfoque inmediato en el "monitoreo kinético": rastrear lo que los agentes realizan realmente en el entorno, en lugar de solo aquello a lo que están autorizados a acceder.

Para pasar de la protección pasiva a la resiliencia proactiva, las organizaciones deben tomar estos cinco pasos inmediatos:

  • Auditoría de automodificación: Retire o restrinja proactivamente cualquier agente que tenga permisos de escritura en políticas de seguridad, configuraciones de IAM o reglas de firewall. Si un agente es capaz de cambiar sus propios límites operativos, es efectivamente ingobernable.
  • Mapear rutas de delegación agénticas: Documente cada invocación entre agentes. Si el Agente A activa una herramienta, usted debería poder visualizar la cadena de mando que conduce de regreso a la intención original o a la aprobación humana inicial.
  • Eliminación agresiva de agentes fantasma: Trate el "desmantelamiento" como un requisito operativo de TI de Nivel 1. Si un proyecto termina, sus agentes deben ser completamente eliminados y las credenciales revocadas de inmediato, en lugar de permitir que permanezcan como identidades activas.
  • Validar puertas de enlace (Gateways): A medida que las organizaciones implementan puertas de enlace MCP (Model Context Protocol) (ahora proporcionadas por Cisco, Microsoft y Palo Alto), realice pruebas de penetración rigurosas para asegurar que el tráfico no pueda eludir la puerta de enlace para ejecutar herramientas directamente.
  • Establecer líneas base de comportamiento: No se pueden detectar anomalías sin comprender cómo se ve un agente "saludable". Registre los patrones típicos de llamadas a la API, el volumen de acceso a datos y las horas de trabajo para todos los agentes de producción.

Al mirar hacia el resto de 2026, la industria debe pivotar de confiar en la "intención" a verificar la "acción". Los agentes actúan esencialmente con una autonomía anteriormente reservada para los administradores, sin embargo, los marcos que los custodian apenas están comenzando a madurar. Los ganadores en el próximo año no serán necesariamente las empresas que construyan la mayor cantidad de agentes, sino aquellas que aseguren mejor su "realidad kinética".

31 de marzo de 2026
CybersecurityAI AgentsRSAC 2026Identity
venturebeat.com
forbes.com
Destacados
PageSage
PageSage
PageSage simplifica la navegación web generando preguntas y respuestas al instante.
BearGPT - Chatgpt Enhancer
BearGPT - Chatgpt Enhancer
Mejore su experiencia con ChatGPT con BearGPT para una mejor navegación y personalización.
Craft
Craft
Craft es una poderosa herramienta de creación de documentos y colaboración para equipos e individuos.
ex ads 202603311112
ex ads 202603311112
1111111111111
BlazeGard
BlazeGard
Blazeguard brinda una seguridad contra incendios inigualable a través de tecnología innovadora de revestimiento resistente al fuego.
amy
amy
Amy es un asistente integral en el lugar de trabajo que simplifica tareas, programa reuniones y gestiona proyectos.
AI Bot Eye
AI Bot Eye
Transforma tu seguridad con tecnología de vigilancia impulsada por IA.
Gptzero me
Gptzero me
GPTZero es una herramienta para detectar texto generado por IA de manera precisa y fácil.
BGRemover
BGRemover
Elimina fácilmente los fondos de imágenes en línea con SharkFoto BGRemover.
sharkfoto-20250108-free
sharkfoto-20250108-free
AI-powered tool for background removal and image conversion in over 200 formats.
sharkfoto agent test 202510111844
sharkfoto agent test 202510111844
SharkFoto offers AI-powered free photo editing tools including background removal and colorization.
WorkViz
WorkViz
Workviz: Una plataforma impulsada por IA que optimiza el rendimiento del equipo a través de análisis completos.
FreeAiKit
FreeAiKit
FreeAiKit ofrece una colección de herramientas de IA gratuitas para diversas necesidades de creación de contenido.
TAROT ARCANA
TAROT ARCANA
Descubre tu futuro con Tarot Arcana, una aplicación de lectura de tarot impulsada por IA.
Skywork
Skywork
Skywork transforma entradas simples en contenido multimodal como informes y diapositivas.
Sharkfoto Quick 091801
Sharkfoto Quick 091801
SharkFoto offers free AI-powered image editing tools including background removal and photo colorization.
blockbank
blockbank
Aplicación de nuevo banco criptográfico todo-en-uno que combina tecnologías DeFi y CeFi.
GottaMeme. AI Meme Generator
GottaMeme. AI Meme Generator
Crea memes hilarantes sin esfuerzo con el generador impulsado por IA de GottaMeme.
TextPal
TextPal
TextPal utiliza IA para resumir y gestionar textos de páginas web sin esfuerzo.
kimi quick test 20250417-121312223
kimi quick test 20250417-121312223
Kimi es una herramienta de IA innovadora diseñada para aumentar la productividad y el apoyo.
Recap
Recap
Resume fácilmente cualquier parte de una página web con Recap, una extensión de navegador de código abierto que utiliza ChatGPT.
Udemy Summary with ChatGPT
Udemy Summary with ChatGPT
Resume los videos de Udemy con ChatGPT y toma notas sin esfuerzo.
Durable AI
Durable AI
Constructor de sitios web impulsado por IA para poner su negocio en línea en 30 segundos.
Tappy AI
Tappy AI
Extensión de navegador AI para añadir comentarios reflexivos a publicaciones de LinkedIn.
Audioread: Ultra-Realistic Text-to-Speech
Audioread: Ultra-Realistic Text-to-Speech
Escucha artículos con voces AI ultra-realistas.
AlgoDocs
AlgoDocs
AlgoDocs: extracción de datos de documentos impulsada por IA hecha fácil.
GPTXtend
GPTXtend
Mejore su experiencia con ChatGPT con potentes herramientas de compartición.
Letz DM
Letz DM
Automatiza el marketing de influencers en TikTok sin complicaciones.

RSAC 2026 destaca nuevas amenazas cibernéticas de agentes de IA y marcos

En la conferencia de ciberseguridad RSAC 2026, grandes proveedores como CrowdStrike y Microsoft presentaron nuevos marcos para gestionar los crecientes riesgos de identidad de los agentes de IA.