La nueva frontera: ciberseguridad agéntica

Como profesional de la seguridad, llevo más de 20 años estudiando la ingeniería social.

He visto cómo evolucionan las técnicas de manipulación humana en el mundo digital y, observando la dirección que está tomando la tecnología, resulta evidente que este fenómeno no va a desaparecer. Por el contrario, va a expandirse con la llegada de la IA agéntica.

Detrás de muchos ataques sofisticados siempre hay un factor constante: los humanos que diseñan la estrategia dan las directrices y operan las campañas. La inteligencia artificial (IA) puede ejecutar, acelerar o escalar el ataque, pero casi siempre hay una mente humana guiando la intención detrás de un ciberataque avanzado o de una operación tipo amenaza persistente avanzada, o APT.

Durante años la ciberseguridad se diseñó para defender sistemas relativamente previsibles: redes, servidores, aplicaciones y usuarios humanos. Pero el tablero está cambiando. La aparición de agentes de inteligencia artificial capaces de ejecutar tareas, tomar decisiones y coordinar acciones entre sistemas está abriendo una nueva dimensión del riesgo digital.

A esta etapa la llamo ciberseguridad agéntica.

Un agente de IA no es simplemente un software sofisticado. Es un actor digital que observa su entorno, procesa información, toma decisiones y ejecuta acciones de forma autónoma. En una empresa moderna puede administrar infraestructura de nube, responder incidentes, analizar inteligencia de amenazas o automatizar operaciones críticas. Y allí aparece el nuevo problema.

Si un atacante compromete un agente, no solo accede a datos. Obtiene capacidad de actuar dentro del sistema.

Ese detalle cambia completamente la lógica de defensa. Durante décadas la seguridad se enfocó en perímetros, firewalls o identidades humanas. En el nuevo paradigma debemos empezar a proteger identidades algorítmicas. Cada agente necesita límites claros, control de privilegios, trazabilidad de decisiones y mecanismos criptográficos que garanticen que nadie pueda manipular su comportamiento.

Otro punto delicado es la cadena de confianza del entrenamiento y de las instrucciones. Un agente puede ser manipulado mediante técnicas como prompt injection, contaminación de datos o instrucciones maliciosas insertadas en su flujo de trabajo. En otras palabras, el viejo arte de la ingeniería social ahora también puede dirigirse hacia sistemas automatizados.

La defensa exige nuevas capas: arquitecturas zero trust para agentes, monitoreo continuo del comportamiento, verificación de decisiones mediante sistemas redundantes y registros auditables que permitan entender exactamente qué hizo cada agente y por qué lo hizo. 

También aparece una pregunta interesante. Si los sistemas defensivos también utilizan agentes autónomos, entonces la ciberseguridad se convierte en un ecosistema de inteligencias observándose mutuamente.

En ese escenario la ventaja no la tendrá quien compre más herramientas, sino quien entienda mejor la relación entre humanos, algoritmos y poder computacional.

Porque el futuro de la seguridad no será solo evitar que un hacker entre a la red. Será administrar inteligencias artificiales interactuando entre sí, mientras los humanos intentamos mantener el control del tablero.

Dicho en criollo, el juego se puso más interesante.

Sobre el autor: Rafael Núñez Aponte es empresario venezolano, especialista en ciberseguridad y reputación digital, con Maestría en Ciberinteligencia y Ciberseguridad. Es CEO de MásQueSeguridad, desde donde lidera iniciativas de seguridad digital y posicionamiento online de diversas organizaciones en América Latina. Cuenta con más de una década de experiencia en planificación estratégica y liderazgo de equipos, siempre apuntando a la excelencia en estrategias de marketing digital. El objetivo profesional de Rafael es fusionar la seguridad informática con el marketing, ofreciendo un enfoque único que resguarda la integridad de los datos mientras maximiza el impacto de las campañas digitales.