November 25, 2025
Comunicado de prensa: Salt Security lanza la tecnología Salt MCP Finder: el motor de descubrimiento para servidores MCP en implementaciones de IA agéntica
Nueva capacidad descubre servidores MCP invisibles y consolida el descubrimiento en un inventario unificado, brindando a los equipos de seguridad la visibilidad necesaria para gestionar el riesgo en la capa de acción de IA agéntica en rápida expansión.
Palo Alto, CA – 25 de noviembre de 2025 – Salt Security, líder en seguridad de agentes de IA y API, anunció hoy la tecnología Salt MCP Finder, el primer motor de descubrimiento dedicado de la industria para servidores de Protocolo de Contexto de Modelo (MCP), la infraestructura de rápida proliferación que impulsa la IA agéntica. MCP Finder proporciona a las organizaciones una visión completa y autorizada de su huella MCP en un momento en que los servidores MCP se están implementando rápidamente, a menudo sin el conocimiento de TI o seguridad.
La columna vertebral invisible de la IA agéntica y el punto ciego más reciente en ciberseguridad
A medida que las empresas aceleran la adopción de la IA agéntica, los servidores MCP han surgido como el intermediario universal de API que permite a los agentes de IA tomar medidas: recuperar datos, activar herramientas, ejecutar flujos de trabajo e interactuar con sistemas internos. Pero este nuevo poder viene con un nuevo problema: los servidores MCP se están implementando en todas partes, por cualquiera, casi sin salvaguardias.
- Los desarrolladores los ponen en marcha para la creación de prototipos.
- Las unidades de negocio los implementan para conectar agentes a herramientas SaaS.
- Los proveedores y contratistas los introducen durante los proyectos de integración.
- Los servidores MCP de código abierto se incorporan a los repositorios y se envían a producción.
- Los equipos de negocio internos están implementando MCP junto con nuevas API internas para soportar flujos de trabajo agénticos en la sombra, fuera de la visibilidad de TI o seguridad.
Esta ola de adopción se asienta sobre una gobernanza de API interna fragmentada en la mayoría de las empresas, lo que agrava el riesgo. Una vez implementados, los servidores MCP se vuelven fácilmente accesibles, lo que permite a los agentes conectarse y ejecutar flujos de trabajo con una supervisión mínima. Esto se convierte en una fuente importante de exposición operativa.
El resultado es un tejido de API de infraestructura conectada a la IA en rápido crecimiento que es en gran medida invisible para los equipos de seguridad centrales. Las organizaciones no saben:
- Cuántos servidores MCP están implementados en toda la empresa
- Quién posee o controla cada servidor
- Qué API y datos expone cada servidor
- Qué acciones pueden realizar los agentes a través de las herramientas MCP accesibles
- Si se cumplen los estándares de seguridad corporativos y si los controles de seguridad básicos como la autenticación, la autorización y el registro están implementados
Observaciones recientes de la industria muestran por qué esta crisis de visibilidad es importante. Un estudio demostró que solo diez meses después del lanzamiento del MCP, había más de 16.000 servidores MCP implementados en empresas de la lista Fortune 500. Otro demostró que en un análisis de 1.000 servidores MCP, el 33% tenía vulnerabilidades críticas y el servidor MCP promedio tenía más de 5. El MCP se está convirtiendo rápidamente en una de las mayores fuentes de «IA en la sombra» a medida que las organizaciones escalan sus cargas de trabajo agénticas.
Según Gartner®: «La mayoría de los proveedores de tecnología siguen sin estar preparados para el aumento en el uso de API impulsado por agentes. Gartner predice que para 2028, el 80% de las organizaciones verán a los agentes de IA consumir la mayoría de sus API, en lugar de los desarrolladores humanos».
Gartner afirmó además: «A medida que la IA agéntica transforma los sistemas empresariales, los directores ejecutivos de tecnología que comprendan e implementen el MCP impulsarán el crecimiento, garantizarán una implementación responsable y asegurarán una ventaja competitiva en el cambiante panorama de la IA. Ignorar el MCP conlleva el riesgo de quedarse atrás, ya que la componibilidad y la interoperabilidad se convertirán en diferenciadores críticos. Los directores ejecutivos de tecnología deben priorizar el MCP para liderar en la era de la IA agéntica. El MCP es fundamental para una colaboración segura y eficiente entre agentes autónomos, abordando directamente los desafíos de confianza, seguridad y costos».*
Un requisito previo para gobernar la capa de acción de la IA
La tecnología MCP Finder de Salt resuelve el desafío fundamental: no se pueden monitorear, proteger o gobernar los agentes de IA hasta que se conozcan las superficies de ataque existentes. Los servidores MCP son un componente clave de esa superficie.
«No se puede proteger lo que no se ve», dijo Nick Rago, vicepresidente de estrategia de producto en Salt Security. «Cada servidor MCP es un punto de acción potencial para un agente autónomo. Nuestra tecnología MCP Finder proporciona a los CISO la única fuente de verdad que necesitan para responder finalmente a la pregunta más importante en la IA agéntica: ¿Qué pueden hacer mis agentes de IA dentro de mi empresa?»
La tecnología MCP Finder de Salt ofrece un inventario MCP completo y automático a través de tres capas de descubrimiento
La tecnología MCP Finder de Salt consolida de forma única el descubrimiento de MCP en tres sistemas para construir un registro unificado y autoritativo:
1. Descubrimiento externo – Salt Surface
Identifica servidores MCP expuestos a internet público, incluyendo implementaciones mal configuradas, abandonadas y desconocidas.
2. Descubrimiento de código – GitHub Connect
Utilizando la capacidad GitHub Connect de Salt, anunciada recientemente, MCP Finder inspecciona repositorios privados para descubrir API relacionadas con MCP, definiciones, integraciones en la sombra y archivos de planos antes de su implementación.
3. Descubrimiento en tiempo de ejecución – Mapeo de comportamiento de IA agéntica
Analiza el tráfico real de los agentes para observar qué servidores MCP están en uso, qué herramientas invocan y cómo fluyen los datos a través de ellos.
Juntas, estas fuentes proporcionan a las organizaciones la única fuente de verdad necesaria para visualizar el riesgo, aplicar la gobernanza de la postura y las políticas de seguridad de la IA que se extienden más allá del modelo hasta la capa de acción real.
La tecnología MCP Finder de Salt está disponible de inmediato como una capacidad central dentro de la plataforma Salt Illuminate™.
*Fuente: Gartner Research, Proteja a sus clientes: IA agéntica de siguiente nivel con protocolo de contexto de modelo, por Adrian Lee, Marissa Schmidt, noviembre de 2025.
GARTNER es una marca registrada y marca de servicio de Gartner, Inc. y/o sus filiales en EE. UU. e internacionalmente, y se utiliza aquí con permiso. Todos los derechos reservados.