Un reciente informe de SailPoint revela que el 98% de las organizaciones planean ampliar el uso de agentes de inteligencia artificial en el próximo año, aunque el 96% los considera una amenaza creciente para la ciberseguridad. Estos agentes, que actúan de forma autónoma para realizar tareas complejas, acceden a datos sensibles en áreas como legal, finanzas y cadena de suministro. Sin embargo, solo el 54% de los profesionales informáticos asegura tener visibilidad completa sobre la información a la que acceden.
Según el estudio, el 80% de las empresas ha experimentado acciones inesperadas por parte de sus agentes de IA, como accesos no autorizados (39 %) o compartición de datos inapropiados (33%). Además, el 23 % reconoce que su agente fue engañado para revelar credenciales. Estos incidentes destacan la falta de control y supervisión en el funcionamiento de estas tecnologías.
Expertos reclaman un enfoque basado en identidad, donde los agentes reciban permisos mínimos, registro de acciones y auditorías en tiempo real, como si fueran usuarios humanos. Los expertos advierten que la combinación de alto privilegio y escasa visibilidad convierte a los agentes de IA en un blanco atractivo para los ciberdelincuentes.
Aunque el 92% de las organizaciones considera vital la gobernanza de los agentes de IA, solo el 44% ha establecido políticas formales, y un 53% está en proceso de desarrollarlas. Ante este panorama, se están implementando soluciones que asignan identidades específicas a los agentes y definen controles de acceso granulares y trazabilidad, con el fin de reducir incidentes y proteger datos críticos.
Fuente: Helpnet Security