El mercado de la seguridad de la IA está saturado. Los proveedores compiten por proteger los prompts, reforzar los modelos, detectar 'jailbreaks' y escanear en busca de fugas de datos en la capa de LLM. La inversión es real. La intención es buena.
Y la mayor parte no acierta en lo fundamental.
Aquí está el problema: los agentes no solo piensan. Actúan. Llaman a APIs. Activan flujos de trabajo. Escriben en bases de datos, envían correos electrónicos, mueven dinero y modifican sistemas de producción. En el momento en que un agente decide hacer algo, abandona por completo la capa del modelo y entra en su infraestructura.
Esa es la capa de acción. Y ahora mismo, la mayoría de los equipos de seguridad casi no tienen visibilidad sobre ella.
Qué es realmente la capa de acción
Piense en cómo funciona un agente de IA. Un usuario le asigna una tarea. El LLM la procesa. Luego, el agente se conecta a través de servidores MCP para interactuar con sistemas reales: su CRM, su almacenamiento de archivos, sus APIs internas, sus servicios de terceros.
Cada una de esas interacciones es una acción. Cada acción conlleva un riesgo.
El LLM es el cerebro. Los servidores MCP son las manos. Las APIs son los botones y palancas que esas manos pueden pulsar. Proteger el cerebro sin proteger las manos no es una estrategia de seguridad. Es una brecha.
Por qué existe esta brecha
La conversación sobre la seguridad de la IA comenzó en la capa del modelo porque ahí es donde empezó la IA. Las primeras implementaciones de IA generativa eran principalmente interfaces: un usuario hacía una pregunta, el modelo respondía. El perfil de riesgo se parecía a la inyección de prompts, la fuga de datos en las respuestas y el uso indebido del modelo.
Los agentes lo cambiaron todo. Los agentes no solo responden. Planifican, ejecutan y encadenan acciones de forma autónoma. Una sola tarea de agente puede desencadenar docenas de llamadas a APIs descendentes a través de sistemas que el equipo de seguridad nunca ha mapeado a un flujo de trabajo de IA.
Las herramientas creadas para la capa del modelo no fueron diseñadas para esto. Vigilan las conversaciones. No vigilan la infraestructura.
Qué sucede cuando la capa de acción no se supervisa
Considere cómo se ve realmente un agente comprometido en el mundo real. No se anuncia con un prompt sospechoso. Pasa sus filtros de prompts sin problemas. Está autorizado para realizar la acción que ejecuta. Lo que hace es llamar a una API que nunca antes había llamado. O llamar a una API conocida con una carga útil inusual. O encadenar una secuencia de acciones individualmente inofensivas que, en conjunto, exfiltran datos sensibles.
Nada de eso es visible en la capa del modelo. Todo ello es visible en la capa de acción, si se está atento.
Esto no es teórico. La brecha de McKinsey, donde los atacantes se movieron lateralmente a través de una API que alimentaba a un asistente de IA, es exactamente este patrón. El daño no ocurrió en el prompt. Ocurrió en la infraestructura.
No se puede proteger lo que no se ve
Este es el desafío principal. Su infraestructura agéntica no es una sola capa. Abarca LLMs y agentes en la capa superior, servidores MCP en la intermedia, y APIs y sistemas descendentes en la capa de acción. Cada capa se conecta con las demás. El riesgo fluye a través de las tres.
Proteger a los agentes requiere visibilidad en toda la pila: qué está expuesto externamente, cómo está configurado, qué revela su código sobre cómo se conectan los agentes y qué está sucediendo realmente en el tráfico en vivo en tiempo de ejecución. El Agentic Security Graph es cómo Salt reúne esas cuatro fuentes de datos en una imagen correlacionada de su entorno.

Cada nodo de ese gráfico es un punto de entrada potencial. Cada conexión es una ruta de ataque potencial. Las puntuaciones de riesgo y las superposiciones de brechas de postura no son teóricas. Se basan en datos en tiempo real de cuatro fuentes distintas, incluido el tráfico de API en tiempo de ejecución que ninguna herramienta de la capa de modelo puede ver.
Lo que requiere la seguridad de la capa de acción
Proteger la capa de acción requiere tres cosas que la mayoría de las herramientas de seguridad de IA no están diseñadas para proporcionar.
- Primero, necesitas saber a qué API y servidores MCP están conectados tus agentes. No lo que te dijeron tus desarrolladores. Lo que realmente existe, incluyendo las implementaciones no autorizadas, los MCP en la sombra y los puntos finales que nunca se registraron internamente.
- Segundo, necesitas una línea base de comportamiento. ¿Cómo es el comportamiento normal para este agente? ¿Qué API llama, con qué frecuencia, con qué tipo de carga útil? La detección de anomalías sin una línea base es solo ruido.
- Tercero, necesitas visibilidad en tiempo de ejecución en toda tu infraestructura real: Kubernetes, balanceadores de carga, pasarelas de API, sistemas heredados, servicios en la nube modernos. Los agentes no respetan tus preferencias de pila tecnológica. Llaman a todo aquello a lo que tienen acceso. Tu monitoreo debe cubrirlo todo.
Por qué esta es la capa más crítica
La capa de modelo es donde la IA toma decisiones. La capa de acción es donde esas decisiones se hacen realidad.
Cada dólar de daño de un incidente de seguridad agéntica ocurre en la capa de acción. La exfiltración de datos ocurre a través de una llamada a la API. Las transacciones no autorizadas ocurren a través de una integración de servicios. El movimiento lateral ocurre a través de las conexiones del servidor MCP.
Puedes tener una seguridad de prompt perfecta y aun así sufrir una brecha si no estás observando lo que hacen tus agentes después de que termina la conversación.
La industria de la seguridad va a resolver esto. La pregunta es si tu organización llega a ese punto antes de que un incidente fuerce la conversación.
En Salt Security, construimos nuestra plataforma de seguridad agéntica empezando por la capa de acción porque ahí es donde reside nuestra experiencia de ocho años en seguridad de API. Sabemos cómo es el comportamiento normal. Sabemos cómo es el movimiento lateral. Sabemos cómo establecer una línea base del comportamiento de los agentes en 70 tecnologías de infraestructura diferentes.
La capa de modelo importa. Pero la capa de acción es donde la seguridad se pone a prueba realmente.
Descubre cómo es tu Gráfico de Seguridad Agéntica en salt.security/agentic-assessment
