IA agéntica: El fin de la seguridad pasiva según la RSAC 2026

El ambiente en el Moscone Center durante la RSA Conference (RSAC) 2026 no fue de mera evolución, sino de una ruptura definitiva con el pasado. Bajo el lema “El fin de la seguridad de configurar y olvidar”, los líderes de la industria y los ingenieros de sistemas han decretado la muerte oficial del modelo defensivo estático. La razón principal de este cambio tectónico tiene un nombre propio: la IA agéntica.

A diferencia de los modelos de lenguaje (LLM) que conocimos en 2023 y 2024, que actuaban principalmente como consultores pasivos, la IA agéntica de 2026 posee la capacidad de razonar, tomar decisiones autónomas y ejecutar acciones complejas a través de redes empresariales, equipos de tecnología operativa (OT) y nubes híbridas. Este avance ha pulverizado el “perímetro clásico”, transformando la infraestructura de red en un entorno dinámico donde cada agente es tanto un motor de productividad como un vector de riesgo potencial catastrófico.

La disolución del perímetro y el auge de la IA agéntica

Durante años, la seguridad se basó en el concepto de “puerta de enlace” o gatekeeping. Se construían muros digitales y se confiaba en que los cortafuegos y los EDR (Endpoint Detection and Response) detendrían al invasor. Sin embargo, en la RSAC 2026, el consenso es que este modelo es obsoleto frente a la IA agéntica. Estos agentes, como los nuevos OpenAI Workspace Agents, no “entran” en la red de la forma tradicional; ya están dentro, integrados en el flujo de trabajo diario, con identidades no humanas que poseen privilegios elevados para mover archivos, modificar bases de datos y activar tuberías de automatización.

El problema técnico fundamental reside en la autonomía de decisión. Cuando un agente de IA decide, basándose en una instrucción alucinada o en una inyección de prompt indirecta, que debe reconfigurar un segmento de red para “optimizar el tráfico”, el daño puede ser físico o financiero antes de que un humano siquiera note la anomalía. Los expertos en la conferencia destacaron que el perímetro se ha fragmentado en una malla de usuarios, aplicaciones y agentes autónomos que atraviesan rutas de nube y protocolos de enrutamiento sin supervisión constante.

La infraestructura como tejido conectivo del riesgo

Uno de los puntos más críticos discutidos fue el cambio en los vectores de ataque. Por primera vez, en 2026, los routers y switches han superado a los endpoints (computadoras y móviles) como el vector de ataque primario. Según el reporte “Riskiest Connected Devices 2026” presentado por Forescout, estos dispositivos de red actúan ahora como el “tejido conectivo” de la IA agéntica.

• Ataques AirSnitch: Se reveló que las vulnerabilidades en las capas de enrutamiento y conmutación permiten a los atacantes manipular los estados de la red a niveles de Capa 1 y Capa 2 del modelo OSI, saltándose el aislamiento de clientes en redes Wi-Fi empresariales.
• Inyección en la infraestructura: Los agentes de IA que gestionan la infraestructura de red pueden ser manipulados para “rebotar” paquetes hacia víctimas internas, utilizando el propio router como un cómplice en la exfiltración de datos.
• Identidades No Humanas: La proliferación de agentes ha creado una explosión de identidades de máquinas que superan en número a las humanas, muchas de las cuales operan con tokens OAuth y claves API de larga duración sin una gobernanza clara.

La “Gran Convergencia”: Resiliencia de datos y seguridad

El cambio de paradigma más profundo anunciado en la RSAC 2026 es lo que los analistas llaman la “Gran Convergencia”. Históricamente, los equipos de respaldo (backup) y los centros de operaciones de seguridad (SOC) operaban en silos. En 2026, esos planetas han colisionado. Dado que la IA agéntica puede ejecutar acciones maliciosas a velocidad de máquina, la protección ya no es suficiente; la capacidad de recuperación continua se ha convertido en el nuevo estándar de oro.

Empresas líderes como Veeam y Commvault han presentado arquitecturas de ResOps (Operaciones de Resiliencia). Este modelo no se limita a almacenar copias de seguridad, sino que utiliza IA agéntica defensiva para observar cambios en la red en tiempo real, contener incidentes y ejecutar “rollbacks” automáticos a estados seguros en segundos. La seguridad ha pasado de ser una barrera a ser un sistema de recuperación de precisión capaz de revertir una instrucción de IA comprometida antes de que afecte la integridad del negocio.

El papel de las adquisiciones estratégicas

La importancia de esta convergencia se vio reflejada en movimientos de mercado clave, como la integración de Securiti AI por parte de empresas de gestión de datos. El objetivo es mover la seguridad directamente a la capa de datos. En un mundo donde la IA agéntica consume y genera volúmenes masivos de información, los controles estáticos de acceso ya no bastan. Se requiere una gobernanza unificada que pueda identificar “datos en la sombra” (shadow data) que los agentes podrían estar exponiendo inadvertidamente a través de sus interacciones con otras plataformas.

1. Visibilidad unificada: Capacidad de ver qué datos está tocando cada agente y bajo qué permisos.
2. Detección de anomalías en el comportamiento del agente: Identificar cuando un agente de confianza comienza a realizar tareas fuera de su contexto operativo habitual (por ejemplo, un agente contable intentando acceder a logs de red).
3. Micro-segmentación dinámica: Ajustar los límites de red de forma automática basándose en las necesidades inmediatas del flujo de trabajo del agente de IA.

OpenAI Workspace Agents y el desafío de la autonomía

La introducción masiva de los OpenAI Workspace Agents en el flujo de trabajo corporativo ha sido comparada con el auge del “Shadow IT” en la década pasada. Sin embargo, el riesgo es exponencialmente mayor. Estos agentes no solo residen en una pestaña del navegador; están integrados mediante el Model Context Protocol (MCP) con herramientas como SAP S/4HANA, Salesforce y tuberías de DevOps en GitHub.

El peligro técnico central es la Inyección de Prompt Indirecta. Un atacante puede enviar un correo electrónico o colocar un documento en la red que contenga instrucciones ocultas para el agente de IA. Cuando el agente lee este contenido para “resumir el día”, la instrucción maliciosa se activa, ordenando al agente —que tiene permisos de escritura— que exfiltre datos o, en casos extremos, envíe una carta de renuncia en nombre del usuario al CEO. La RSAC 2026 dejó claro que la “confianza” en la identidad del agente debe ser segmentada de manera agresiva.

Estrategias de defensa ante la IA agéntica

Para mitigar estos riesgos, las organizaciones están implementando nuevas capas arquitectónicas conocidas como el “Plano de Control de Agentes”. Este plano actúa como un supervisor que impone límites estrictos a lo que un agente puede hacer, independientemente de sus permisos de API.

• Interruptores de emergencia (Kill Switches): Capacidad de revocar instantáneamente todos los tokens y accesos de un agente si se detecta un comportamiento desviado.
• AIDR (AI Detection and Response): Una nueva categoría de herramientas de seguridad que monitorea los prompts, las respuestas y las llamadas a herramientas (tool calls) en tiempo real para interceptar abusos antes de que se ejecuten.
• Sandboxing de ejecución de agentes: Obligar a que todas las acciones de escritura de un agente se realicen en un entorno aislado hasta que un humano o un sistema de validación secundaria apruebe el resultado.

Hacia un futuro de seguridad ambiental y autónoma

La conclusión final de la RSAC 2026 es que estamos entrando en la era de la seguridad ambiental. La protección ya no es algo que se “añade” a la infraestructura, sino que debe ser una propiedad intrínseca de la misma. En un ecosistema dominado por la IA agéntica, donde las amenazas se mueven a microsegundos, la única defensa viable es una red que sea capaz de autosanarse.

“La confianza es la moneda de la innovación”, se repitió en los pasillos de la conferencia. Pero para mantener esa confianza, las empresas deben abandonar la complacencia del modelo “configurar y olvidar”. El éxito en la seguridad moderna ya no se mide por la altura de tus muros, sino por la velocidad y precisión de tu capacidad para observar, contener y recuperarte de un incidente impulsado por inteligencia artificial. La convergencia entre el enrutamiento inteligente, la resiliencia de datos y la gobernanza de agentes no es opcional; es la infraestructura mínima necesaria para sobrevivir en la era de la autonomía digital.

El camino hacia un SOC verdaderamente agéntico apenas comienza. Los ingenieros de seguridad ahora deben evolucionar de ser simples manejadores de alertas a convertirse en orquestadores de ecosistemas de IA, diseñando sistemas donde los humanos mantengan el mando estratégico mientras los agentes defensivos operan a la velocidad del rayo en la primera línea de batalla.