¿Cumple su IA con la normativa? Regístrese hoy

Industria

Sus agentes de IA ya están actuando. La pregunta es si puede ver lo que están haciendo.

May 13, 2026

Michael Callahan
Chief Marketing Officer

En conversaciones con CISOs sobre sus entornos agénticos, la primera pregunta que hago no es si tienen agentes desplegados. La mayoría sí. Tampoco es si esos agentes están creando valor. La mayoría lo hacen. La pregunta que hago es si han mapeado su Grafo de Seguridad Agéntica.

Casi ninguno lo ha hecho. Y esa brecha, entre la infraestructura agéntica que existe dentro de sus organizaciones y la visibilidad que tienen sobre ella, es donde reside actualmente el riesgo de seguridad de IA más grave en la empresa.

Así que permítanme explicar qué es el Grafo de Seguridad Agéntica, qué revela cuando se construye uno y por qué las organizaciones que lo construyan primero serán las que podrán escalar la IA sin los incidentes que definirán este período para todos los demás.

Qué es realmente el Grafo de Seguridad Agéntica

El Grafo de Seguridad Agéntica es el mapa completo de cómo los agentes de IA se conectan y actúan dentro de su empresa. No es una característica de producto. Es una capa de contexto de seguridad, una forma de entender su entorno agéntico que la mayoría de las organizaciones no tienen actualmente.

El grafo tiene tres capas. En la parte superior, los LLM que toman decisiones. En el medio, los servidores MCP a través de los cuales se conectan esos LLM para acceder a sus herramientas, datos y servicios. En la parte inferior, las API que esos servidores MCP invocan para actuar en su infraestructura. Cada agente en su entorno se encuentra en algún lugar de ese grafo. Cada servidor MCP, gestionado o en la sombra. Cada API a la que sus agentes pueden acceder.

Las relaciones entre esos nodos son lo que hace valioso el grafo. Saber que un agente existe no es lo mismo que saber lo que puede hacer. Saber que un servidor MCP está en funcionamiento no es lo mismo que saber qué sistemas puede tocar. El grafo mapea las conexiones. Y las conexiones son donde reside el riesgo.

"La mayoría de las organizaciones saben algo de lo que sus agentes pueden hacer. El Grafo de Seguridad Agéntica lo muestra todo, incluyendo las partes que nadie aprobó y las partes que nadie sabía que existían."

Lo que el Grafo Revela y Nada Más Puede

Cuando mapeamos el Grafo de Seguridad Agéntica para una organización, surgen algunas cosas de forma consistente. No son sorprendentes una vez que se ven. Pero son casi universalmente invisibles antes de que exista el mapa.

El primero son los agentes en la sombra. Una investigación reciente de la Cloud Security Alliance reveló que el 82% de las organizaciones descubrieron agentes de IA en su entorno de los que no sabían que existían. Los equipos despliegan agentes sin revisión de seguridad. Los desarrolladores crean flujos de trabajo agénticos para resolver problemas inmediatos. Las unidades de negocio conectan herramientas de productividad a sistemas internos sin informar a TI. Cada uno de ellos es un nodo en el grafo que nadie colocó allí intencionalmente. Cada uno conlleva un riesgo que nadie ha evaluado.

El segundo es la proliferación de MCP. El ecosistema MCP se está expandiendo más rápido de lo que la mayoría de las organizaciones pueden seguir. Se instalan nuevos servidores, se conectan a sistemas sensibles y se olvidan. Los permisos se configuran de forma amplia en el momento del despliegue y nunca se revisan. Una investigación de OX Security publicada a principios de este año encontró vulnerabilidades críticas en más de 7.000 servidores MCP de acceso público, afectando a todos los principales frameworks, incluyendo LangChain, LiteLLM y LangFlow. La mayoría de las organizaciones no tienen un inventario de los servidores MCP en su entorno, y mucho menos visibilidad sobre lo que esos servidores están autorizados a hacer.

El tercero es la exposición de API que solo se hace visible a escala agéntica. Las configuraciones erróneas que los usuarios humanos nunca exponen porque acceden a los datos de un registro a la vez se convierten en graves fugas de datos cuando un agente consulta sistemáticamente a velocidad de máquina. La vulnerabilidad siempre estuvo ahí. El grafo muestra qué agentes pueden alcanzarla y cómo sería el radio de impacto si algo sale mal.

Por qué el Contexto de Riesgo lo Cambia Todo

El Grafo de Seguridad Agéntica no es solo un inventario. El inventario es el punto de partida. Lo que el grafo añade es contexto, y el contexto es lo que hace posibles las decisiones de seguridad a escala.

No todos los agentes conllevan el mismo riesgo. Un agente con acceso de lectura a una base de conocimiento pública y un agente con acceso de escritura a una base de datos de producción son problemas de seguridad fundamentalmente diferentes. Sin el gráfico, su equipo de seguridad no tiene una forma sistemática de distinguirlos. Ambos son solo agentes.

Con el gráfico, puede ver exactamente a qué puede acceder cada agente, a través de qué servidores MCP, llamando a qué API, con acceso a qué datos. Puede separar los agentes que pueden causar daños reales de los que no. Puede priorizar sus esfuerzos basándose en el radio de impacto real en lugar del riesgo teórico. Y puede detectar cuándo algo cambia, cuándo un agente empieza a comportarse de forma diferente, llamando a API que no había llamado antes o accediendo a datos fuera de su patrón normal.

"La visibilidad no es lo mismo que el contexto. El gráfico le proporciona ambos. Y sin ambos, está tomando decisiones de seguridad a ciegas."

Qué sucede cuando no lo tiene

Las organizaciones que no han mapeado su Gráfico de Seguridad Agéntica no están necesariamente haciendo nada mal. Se mueven a la velocidad que el negocio requiere, desplegando agentes donde crean valor, confiando en que los controles existentes son suficientes.

El problema es que los controles existentes no fueron diseñados para esto. Los WAF y las pasarelas se encuentran en el perímetro, y la mayoría de la actividad agéntica nunca lo cruza. SIEM y EDR buscan anomalías de patrón humano, y el comportamiento de los agentes no coincide con esos patrones. Las herramientas de identidad rigen el acceso humano, y las identidades de máquina operan de manera diferente.

Sin el gráfico, cuando algo sale mal, y la investigación de CSA nos dice que el 65% de las organizaciones ya han experimentado un incidente de seguridad relacionado con agentes de IA, los equipos de seguridad intentan reconstruir lo sucedido sin un mapa. Pueden ver eventos individuales. No pueden ver la secuencia. No pueden ver la ruta. No pueden ver a qué estaba conectado el agente ni a qué podía acceder.

Eso no es una investigación. Es una suposición.

Qué es posible cuando lo tiene

Las organizaciones que están construyendo su Gráfico de Seguridad Agéntica ahora no lo hacen porque algo salió mal. Lo hacen porque entienden que el costo de construirlo antes de un incidente es una fracción del costo de necesitarlo después de uno.

Con el gráfico implementado, algunas cosas se vuelven posibles que de otro modo no lo serían.

  • Puede gobernar el despliegue de agentes de forma proactiva en lugar de reactiva, con una visibilidad clara de lo que los nuevos agentes pueden alcanzar antes de que entren en producción.
  • Puede aplicar el principio de mínimo privilegio en la capa MCP basándose en lo que los agentes realmente necesitan, no en lo que fue conveniente durante la configuración.
  • Puede detectar anomalías de comportamiento en contexto, sabiendo que este agente que llama a esta API con esta carga útil es inusual, porque sabe cómo es lo normal para cada agente en toda la pila.
  • Puede desmantelar agentes de forma limpia, sabiendo qué credenciales revocar, qué conexiones MCP cerrar y qué acceso a API eliminar cuando finaliza un despliegue.
  • Puede responder a preguntas de la junta directiva y regulatorias sobre su postura de gobernanza de IA con pruebas en lugar de garantías.

Nada de eso es posible sin el mapa. Todo se vuelve sencillo una vez que lo tiene.

Dónde empezar

El Gráfico de Seguridad Agéntica Suena exhaustivo, y lo es. Pero no se construye todo de una vez. Se empieza con el descubrimiento: qué agentes, servidores MCP y API existen en su entorno ahora mismo, incluidos los que nadie aprobó y los que todo el mundo olvidó.

Ese primer mapa es casi siempre sorprendente. También es el artefacto de seguridad más valioso que la mayoría de las organizaciones producirán este año, porque convierte un riesgo invisible en uno visible. Y los riesgos visibles se pueden gestionar.

El futuro de la IA en la empresa se definirá por la seguridad con la que las organizaciones permitan actuar a sus agentes. Esa seguridad comienza por saber qué están haciendo sus agentes. El Agentic Security Graph es la forma de averiguarlo.

¿Listo para ver su Agentic Security Graph? Salt Security ofrece una evaluación de seguridad agéntica gratuita para que pueda mapear toda su superficie de ataque agéntica en minutos, no en meses. Obtenga su evaluación gratuita en salt.security/agentic-assessment

Blog de seguridad de Salt

Suscríbase al boletín de Salt para obtener los últimos recursos y publicaciones del blog.

Nuestras últimas publicaciones