Fuente: Asociación Empresas Consultoría Lugar: Inteligencia artificial En un momento de rápida adopción de la inteligencia artificial (IA) en las organizaciones, Microsoft ha publicado su informe Cyber Pulse para destacar los desafíos de seguridad emergentes asociados con esta tecnología. El informe, presentado en febrero de 2026, subraya que la IA está transformando radicalmente los procesos de trabajo, pero también crea nuevos riesgos de ciberseguridad si no se gestiona con gobernanza y controles adecuados.



1. Adopción masiva de agentes de IA



Una de las conclusiones más impactantes del informe es que más del 80 % de las empresas del Fortune 500 ya despliega agentes de IA activos, muchos de ellos construidos con herramientas de low-code o no-code. Esto significa que la automatización basada en IA ya forma parte integral del trabajo diario, no solo de los equipos técnicos sino de profesionales de distintas áreas.



2. La amenaza de la Shadow AI



El crecimiento veloz de los agentes de IA ha dado lugar a un fenómeno crítico: la Shadow AI. Se refiere al uso de agentes de IA no autorizados por los departamentos de TI o seguridad, generando “agentes en la sombra” que operan fuera del control centralizado. Según el informe, el 29 % de los empleados reconoce emplear agentes de IA no aprobados en su trabajo, lo que abre puertas a fugas de datos, errores de automatización y brechas de seguridad inadvertidas.



3. Gobernanza y seguridad con enfoque Zero Trust



Ante estos riesgos, Cyber Pulse enfatiza que la seguridad de la IA no puede dejarse al azar ni limitarse a los equipos técnicos. En vez de eso, propone aplicar los principios de seguridad Zero Trust tanto a los usuarios humanos como a los agentes de IA:




Acceso mínimo necesario para limitar privilegios.



Verificación explícita de identidad y contexto antes de permitir acciones.



Asumir que la brecha puede ocurrir, con sistemas preparados para detectarla y contenerla.




Este enfoque reconoce que la IA debe gobernarse con políticas claras, controles técnicos robustos y modelos organizativos que integren seguridad, TI y negocio.



4. Observabilidad como base de la seguridad



El informe destaca que “no se puede proteger lo que no se ve”. Por ello, uno de los pilares de la estrategia recomendada es la observabilidad completa de los agentes de IA. Esto implica:




Mantener un registro centralizado de todos los agentes (autorizados y no autorizados).



Implementar controles de acceso coherentes en toda la organización.



Usar paneles de monitorización en tiempo real para detectar comportamientos anómalos o riesgos emergentes.



Asegurar interoperabilidad de los controles a través de diferentes plataformas y herramientas.



Integrar mecanismos de seguridad automatizados para responder rápidamente a amenazas.




5. Riesgos concretos: de shadow AI a envenenamiento de modelos



El informe también recoge hallazgos técnicos que ilustran los peligros de una IA sin supervisión: investigadores de Microsoft han demostrado cómo agentes pueden ser engañados por interfaces manipuladas o sufrir técnicas como el “envenenamiento de memoria”, donde se altera su funcionamiento de forma persistente mediante entradas diseñadas maliciosamente.



6. Un llamado a la colaboración organizativa



Cyber Pulse concluye que la seguridad de la IA no es solo una cuestión técnica, sino una responsabilidad transversal. Implica colaboración entre:




Equipos de seguridad y TI



Líderes de negocio y compliance



Departamentos legales y de recursos humanos




Solo así las organizaciones pueden equilibrar la innovación con la protección ante nuevos riesgos de seguridad.



Cyber Pulse concluye que la seguridad de la IA no es solo una cuestión técnica, sino una responsabilidad transversal



El informe de Microsoft pone de manifiesto que estamos ante una nueva fase en la transformación digital, impulsada por agentes de IA que colaboran con humanos para realizar tareas complejas. Pero al mismo tiempo, este avance exige una seguridad robusta y una gobernanza proactiva, que combata fenómenos como la Shadow AI y promueva la transparencia, visibilidad y control en toda la organización.



Fuente: Byte



The post La IA exige observabilidad, gobernanza y seguridad según el informe Cyber Pulse first appeared on AEC - Asociación española de empresas de consultoría.