Superando la Brecha de Autoridad de Agentes de IA: Observabilidad Continua

-

Los agentes de IA están revelando una brecha estructural en la seguridad empresarial. Este artículo explora cómo la gobernanza de identidades es crucial para la adopción segura de estos agentes.

Los agentes de IA están exponiendo una brecha estructural en la seguridad empresarial, un problema que a menudo se enmarca de manera demasiado estrecha. No se trata simplemente de que los agentes sean nuevos actores, sino de que son actores delegados. No emergen con autoridad independiente, sino que son activados, invocados, provisionados o empoderados por identidades empresariales existentes: usuarios humanos, identidades de máquinas, bots, cuentas de servicio y otros actores no humanos.

Esto hace que los agentes de IA sean fundamentalmente diferentes tanto de las personas como del software, aunque siguen siendo inseparables de ambos. Por ello, la brecha de autoridad de los agentes de IA es realmente una brecha de delegación. Las empresas intentan gobernar un actor emergente sin antes gobernar las identidades que le delegan autoridad.

La gestión de identidades tradicional (IAM) fue diseñada para responder a una pregunta más estrecha: quién tiene acceso. Pero una vez que se introducen los agentes de IA, la verdadera pregunta se convierte en: ¿qué autoridad se está delegando, por quién, bajo qué condiciones, con qué propósito y en qué ámbito? El punto crucial es la secuenciación. Una empresa no puede gobernar de manera segura a los agentes de IA a menos que primero gobierne, tanto como sea posible, a los actores tradicionales que sirven como fuente de delegación.

Las identidades humanas y las identidades de máquinas tradicionales ya están fragmentadas a través de aplicaciones, APIs, credenciales incrustadas, cuentas de servicio no gestionadas y lógica de identidad específica de la aplicación. Esto es lo que Orchid describe como la materia oscura de identidad: autoridad que existe, opera y a menudo acumula riesgo fuera de la vista de la IAM gestionada. Si esa materia oscura permanece sin ser observada, el agente hereda un modelo de autoridad ya roto. El resultado es predecible: el agente se convierte en un amplificador eficiente de accesos ocultos, permisos ocultos y rutas de ejecución ocultas.

Por lo tanto, el puente hacia una adopción segura de los agentes de IA no es comenzar con el agente en aislamiento. Primero se debe reducir la materia oscura de identidad en el conjunto de actores tradicionales, para que no sea delegada ni abusada en nombre de la eficiencia. Esto significa iluminar todas las identidades humanas y de máquinas tradicionales en el entorno de la aplicación, entender cómo se autentican, dónde están incrustadas las credenciales, cómo se ejecutan realmente los flujos de trabajo y dónde reside la autoridad no gestionada. El modelo de observabilidad continua de Orchid es la base esencial para la implementación segura de agentes de IA, ya que establece una línea base verificada del comportamiento real de identidad en entornos gestionados y no gestionados, en lugar de depender de suposiciones de políticas estáticas incompletas.

Una vez que se observa, analiza y optimiza esa capa de actores tradicionales, esa salida se convierte en la entrada para una capa de Autoridad de Delegación de Agentes de IA en tiempo real. Aquí es donde el modelo de Orchid se vuelve más poderoso que la IAM convencional. Su telemetría no es solo visibilidad o conocimiento. Se convierte en un flujo continuo hacia un motor de autoridad que evalúa el perfil de autoridad del delegador, el contexto de la aplicación objetivo, la intención detrás de la acción solicitada y el ámbito efectivo de ejecución. En otras palabras, el agente no debe ser gobernado solo por sus propios permisos nominales. Debe ser gobernado continuamente por la postura y la intención del actor que le delega autoridad, además del contexto de lo que el agente intenta hacer.

Esto crea un modelo de control mucho más sólido. Piénsalo. Un delegador humano con una postura débil, comportamiento arriesgado o acceso oculto excesivo no debería otorgar la misma autoridad de agente de IA que un delegador estrictamente gobernado que opera en un flujo de trabajo restringido. Asimismo, una cuenta de máquina o de servicio con acceso amplio pero poco comprendido no debería poder activar un agente con acciones posteriores sin restricciones.

El papel de Orchid en este modelo es evaluar continuamente al delegador, al actor delegado y al camino de la aplicación entre ellos, y luego hacer cumplir la autoridad en consecuencia. Eso es lo que convierte la observabilidad en gobernanza. También es por eso que el estado de destino no es solo una mejor auditoría individual de actores humanos, de máquinas y de agentes de IA. Es un control dinámico de delegación secuencial. Orchid puede mapear cada identidad de agente a las aplicaciones que toca, los flujos de trabajo que puede invocar, los patrones de intención que exhibe y el ámbito de sus acciones previstas. Luego puede usar el flujo de observabilidad en vivo para determinar, en tiempo real, si ese agente debería poder actuar, solo recomendar, estar limitado a un conjunto de herramientas restringido o ser detenido por completo. Ese es el significado último de cerrar la brecha de autoridad: no solo saber a qué puede acceder un agente, sino determinar continuamente lo que se le permite decidir y ejecutar a la velocidad de la máquina.

Los agentes de IA no son solo un nuevo tipo de identidad. Son un tipo de identidad delegada. Su autoridad proviene de actores empresariales tradicionales: humanos, bots, cuentas de servicio e identidades de máquinas. Esto significa que el problema de la gobernanza de agentes de IA no comienza con el agente. Comienza con la fuente de delegación. Si las empresas no pueden observar y gobernar las identidades humanas y de máquinas tradicionales que activan las acciones del agente, entonces tampoco pueden gobernar de manera segura al agente. El modelo de Orchid hace que esa secuenciación sea explícita: primero reducir la materia oscura de identidad en el conjunto de actores tradicionales, luego usar la observabilidad continua, el análisis y la auditoría de esos delegadores como la entrada en vivo para una capa de Autoridad de Delegación de Agentes de IA en tiempo real. En ese modelo, el agente es gobernado no solo por sus permisos nominales, sino por la postura, la intención, el contexto y el ámbito del actor que le delega autoridad. Ese es el puente que falta entre la IAM tradicional y la adopción segura de agentes de IA.

Fuente:
https://thehackernews.com/2026/04/bridging-ai-agent-authority-gap.html

Contenido traducido al español con fines informativos, cualquier cambio en la publicación original no será reflejada en esta entrada, favor referirse a la fuente para obtener el acceso a cualquier actualización del contenido. Para la traducción se utilizó un LLM, al ser una traducción automática puede contener errores gramaticales o de otro tipo, me pueden enviar un mensaje.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Falsos sitios de DocuSign y Gitcode propagan NetSupport RAT mediante ataque PowerShell en múltiples etapas

-
Imagen
Cazadores de amenazas están alertando sobre una nueva campaña que utiliza sitios web falsos para engañar a usuarios desprevenidos y hacer que ejecuten scripts maliciosos de PowerShell en sus máquinas, infectándolas con el malware NetSupport RAT. El equipo de Investigaciones de DomainTools (DTI) informó que identificó “scripts PowerShell maliciosos en múltiples etapas” alojados en sitios trampa que se hacen pasar por Gitcode y DocuSign. “Estos sitios intentan engañar a los usuarios para que copien y ejecuten un script inicial de PowerShell desde el comando ‘Ejecutar’ de Windows”, indicó la empresa en un informe técnico compartido con The Hacker News. “Al hacerlo, el script de PowerShell descarga otro script que actúa como descargador y lo ejecuta en el sistema, lo que a su vez recupera cargas útiles adicionales y las ejecuta, instalando finalmente NetSupport RAT en las máquinas infectadas.” Ciberseguridad Se cree que estos sitios falsos se propagan mediante tácticas de ingeniería so...
Leer más

NIST limita la mejora de CVE tras un aumento del 263% en envíos

-
El Instituto Nacional de Estándares y Tecnología (NIST) ha anunciado cambios en la gestión de vulnerabilidades cibernéticas. A partir del 15 de abril de 2026, solo se enriquecerán las CVE que cumplan ciertos criterios debido a un aumento significativo en las presentaciones. El Instituto Nacional de Estándares y Tecnología (NIST) ha implementado cambios en la forma en que maneja las vulnerabilidades y exposiciones cibernéticas (CVE) en su Base de Datos Nacional de Vulnerabilidades (NVD). Esta decisión se debe a un aumento del 263% en las presentaciones de CVE entre 2020 y 2025, lo que ha llevado a NIST a establecer criterios de priorización para el enriquecimiento de estas vulnerabilidades. Según NIST, las CVE que no cumplan con estos criterios seguirán listadas en la NVD, pero no serán enriquecidas automáticamente por la agencia. La nueva política entró en vigor el 15 de abril de 2026 y busca centrarse en las CVE con el mayor potencial de impacto generalizado. Los criterios de prior...
Leer más

Análisis de impacto: El Modelo Mythos y el Panorama de la Ciberseguridad

-
El 7 de abril de 2026, Anthropic anunció Claude Mythos Preview , su modelo de mayor capacidad hasta la fecha. Paralelamente, el análisis Eye on the Market de J.P. Morgan (Cembalest, 13 de abril) ofrece una lectura técnico-financiera sobre sus implicaciones. Este artículo sintetiza ambas fuentes con énfasis en los vectores de amenaza más relevantes para infraestructuras críticas y entornos empresariales. Evolución del Rendimiento Mythos supera a sus predecesores en el Epoch Capabilities Index —un índice compuesto por 40 benchmarks independientes— con una aceleración sin precedente en el histórico de la plataforma. Resulta especialmente notable que supere a versiones lanzadas hace apenas dos meses, señalando una compresión del ciclo de mejora. 73% Tasa de éxito en CTFs de nivel experto (AISI) 24/32 Pasos promedio completados en ataque corporativo simulado +1000 Zero-days identificados en semanas de us...
Leer más