Agentes de IA: ¿El nuevo riesgo interno?, por Claudio Ordoñez, director de Ciberseguridad de PwC Chile
Por Claudio Ordoñez, director de Ciberseguridad de PwC Chile.| Fotografía Créditos: PwC Chile

Agentes de IA: ¿El nuevo riesgo interno?, por Claudio Ordoñez, director de Ciberseguridad de PwC Chile

Columnas al director Lectura de 4 minutos

La adopción acelerada de agentes de inteligencia artificial (IA) está marcando un cambio profundo en las operaciones empresariales a nivel global. De acuerdo con la última encuesta de PwC sobre agentes de IA, el 79% de los altos ejecutivos afirma que sus organizaciones ya están implementando estas tecnologías para optimizar procesos y mejorar la eficiencia. 

IFX Chile analiza cómo deben operar las empresas ante la nueva Ley de Protección de Datos Personales
La multinacional líder en infraestructura digital y ciberseguridad advierte que el mayor desafío no está en los data centers, sino en las industrias que recién comienzan a enfrentar exigencias más estrictas en esta materia.
TabuladoFrancisco Carrasco M.

Por tanto, lo que comenzó como una herramienta para automatizar tareas rutinarias, como la programación de reuniones o la gestión de facturas, hoy evolucionan rápidamente a través de agentes de IA hacia capacidades más complejas, incluyendo flujos de trabajo completos.

Sin embargo, este avance viene acompañado de un desafío significativo: la ciberseguridad. A medida que los agentes de IA adquieren mayor autonomía y acceso a sistemas críticos, surge una nueva categoría de amenaza interna. Y es que tradicionalmente el concepto “amenaza interna” se vinculaba a personas dentro de una organización capaces de causar daño a través de una amplia gama de acciones, desde fraude y robo hasta sabotaje y espionaje.

Ciberseguridad: El poder ya no se toma, se hackea, por Gabriel Bergel, CEO en 8.8 Computer Security Conference
La pregunta final no es técnica, es política: ¿vamos a seguir improvisando hasta que el próximo ataque nos deje sin excusas, o vamos a asumir que el poder, hoy, también se defiende con código?
TabuladoColumnas al director

Hoy los agentes de IA, con niveles de acceso similares, podrían ser manipulados para ejecutar acciones similares, y eso es preocupante.

Para el caso de los agentes de IA el riesgo es mayor porque, a diferencia del software tradicional, estos agentes interpretan instrucciones, toman decisiones y actúan de manera autónoma y en tiempo real. Su capacidad de operar a gran escala y velocidad puede convertir cualquier manipulación en un incidente de alto impacto.

Cultura de seguridad digital en Chile, el desafío que aún está pendiente, por Gianni Hanawa, Director de la Unidad de Negocios de Conectividad de Cirion para Chile y Perú Cirion Technologies
Hablar de seguridad hoy es hablar de ciber resiliencia: no solo prevenir ataques, sino resistirlos, recuperarse rápidamente y seguir operando. La ciberseguridad es un compromiso transversal, que combina personas, procesos y tecnología.
TabuladoColumnas al director

Sostuvo que actualmente existe una brecha importante en la gestión de estos riesgos. Aunque algunas organizaciones ya cuentan con experiencia en amenazas internas humanas y prácticas de ciberseguridad, la protección de agentes de IA se encuentra todavía en una etapa incipiente. 

Frente a este escenario, las organizaciones deben adoptar medidas proactivas. Entre ellas se encuentran tratar a los agentes como usuarios internos con privilegios mínimos, establecer límites claros a sus acciones, implementar controles con intervención humana para decisiones críticas y monitorear su comportamiento mediante mecanismos independientes. 

La importancia y desafíos concreros de la Protección de datos, por Ricardo Jara, CEO de Real - Time
Chile se encuentra en la cuenta regresiva para el cambio de paradigma más profundo en su historia digital. Con la entrada en vigencia de la Ley N° 21.719 programada para fines del 2026, las empresas chilenas ya no operarán bajo la permisiva lógica de la antigua Ley 19.628.
TabuladoColumnas al director

Del mismo modo, es fundamental entrenar a los agentes en las políticas y valores de la empresa, actualizar constantemente el inventario de agentes y aplicar revisiones periódicas. Prácticas innovadoras como la incorporación de tokens canarios – donde se cuestionen instrucciones inusuales— también refuerzan la protección.

La adopción de agentes de IA presenta oportunidades excepcionales para aumentar la productividad, mejorar la toma de decisiones y transformar procesos. No obstante, para capturar plenamente su valor, las organizaciones deben avanzar con responsabilidad y con una estrategia de seguridad digital robusta. 

Resiliencia también es no depender de una sola persona, por Jacqueline Pino, Gerente de ciberseguridad y resiliencia de Cybertrust Latam
Al final del día, la resiliencia organizacional no se trata solo de planes, normas o matrices. Se trata de personas, de cómo trabajamos juntos y de no construir organizaciones que se caigan cuando alguien falta.
TabuladoColumnas al director

Hoy reconocer y mitigar los riesgos asociados a estos nuevos colaboradores digitales es esencial para garantizar que la IA sea un habilitador de crecimiento y no una fuente de vulnerabilidad.

Columna Claudio Ordoñez PwC Agentes de IA Día Mundial del Internet Seguro

Columnas al director

El contenido vertido en esta columna de opinión es de exclusiva responsabilidad de su autor y no refleja necesariamente la posición de Tabulado y su equipo editorial

You might also like

Publicaciones destacadas

Etiquetas

10 Mhz 100 Años 100+ Labs Chile 14a Generación 200 Series

Últimas publicaciones

Boletín

Recibe las últimas publicaciones directamente en tu bandeja de entrada.
¡Genial! Revise su bandeja de entrada y haga clic en el enlace para confirmar su suscripción.
¡Error! ¡Por favor, introduzca una dirección de correo electrónico válida!

Síguenos