La expansión de los agentes de IA obliga a reforzar la observabilidad y el modelo Zero Trust

El informe Cyber Pulse 2026 de Microsoft analiza el auge de los agentes de IA en el entorno corporativo y advierte de que la innovación debe ir acompañada de visibilidad, gobernanza y seguridad. Con más del 80% de las Fortune 500 utilizando agentes activos, las compañías afrontan el reto de protegerlos con el mismo rigor que a cualquier empleado o sistema crítico.

La adopción de agentes de Inteligencia Artificial ha entrado en una fase de expansión acelerada que está redefiniendo el puesto de trabajo digital. Según los últimos datos y estudios internos de Microsoft recogidos en el informe Cyber Pulse 2026, cada vez más organizaciones están incorporando agentes de IA en sus procesos diarios, configurando equipos híbridos en los que humanos y sistemas inteligentes colaboran de forma continua.

Las denominadas ‘frontier firms’ están marcando el camino. En estas organizaciones pioneras, los agentes no son simples asistentes experimentales, sino piezas activas en la ejecución de tareas estratégicas: desde la redacción de propuestas comerciales hasta el análisis financiero avanzado, la clasificación de alertas de seguridad o la automatización de flujos operativos complejos. Este modelo de colaboración humano-agente está creciendo en todas las regiones y sectores, impulsado por la democratización de herramientas de ‘low code’ que permiten a perfiles no técnicos crear y desplegar sus propios agentes.

Sin embargo, esta adopción masiva también plantea un desafío estructural: la necesidad urgente de reforzar la observabilidad, la gobernanza y la seguridad. Tal y como señala Cyber Pulse 2026, las organizaciones que triunfen en esta nueva etapa serán aquellas capaces de actuar con rapidez y coordinar a los equipos de negocio, tecnología y ciberseguridad para observar, gobernar y proteger la transformación digital basada en IA.

La magnitud del fenómeno es significativa. Más del 80% de las empresas Fortune 500 utiliza ya agentes activos creados con herramientas de bajo código. Este dato confirma que la IA aplicada al trabajo diario ha dejado de ser una tendencia experimental para convertirse en infraestructura operativa.

Los agentes se están desplegando en plataformas como Fabric, Foundry, Copilot Studio o Agent Builder, reflejando un cambio generalizado hacia la automatización inteligente. Además, el uso no se limita a los departamentos técnicos: profesionales de múltiples áreas están desarrollando agentes para optimizar tareas específicas, acelerando la adopción más allá de los equipos de desarrollo tradicionales.

Sectores como software y tecnología (16%), manufactura (13%), entidades financieras (11%) y comercio minorista (9%) ya integran agentes para ejecutar tareas cada vez más sofisticadas. Estos pueden operar de forma asistida —respondiendo a instrucciones humanas— o de manera autónoma, ejecutando procesos con mínima intervención.

Este crecimiento, sin embargo, no siempre va acompañado de un marco de control sólido. Algunos agentes están aprobados por TI y cumplen estándares de seguridad; otros emergen en la periferia organizativa sin supervisión formal. Es aquí donde surge el riesgo.

El despliegue rápido puede superar la capacidad de los equipos de seguridad para aplicar controles adecuados. La llamada ‘shadow IA’ —agentes no autorizados o no registrados oficialmente— incrementa la superficie de ataque y dificulta la gestión de riesgos.

Los ciberdelincuentes pueden aprovechar los privilegios de estos agentes y convertirlos en “agentes dobles”. Igual que ocurre con un empleado con permisos excesivos, un agente mal configurado o con acceso indebido puede convertirse en una puerta de entrada para amenazas internas o externas.

El riesgo no es hipotético. El equipo Microsoft Defender detectó recientemente una campaña fraudulenta basada en “envenenamiento de memoria”, una técnica que manipula la memoria persistente de asistentes de IA para influir en sus respuestas y debilitar la fiabilidad del sistema. Por su parte, investigaciones del AI Red Team demostraron que los agentes pueden ser inducidos a errores mediante instrucciones ocultas en contenidos cotidianos o mediante la manipulación sutil del contexto de tareas.

Estos hallazgos refuerzan la necesidad de contar con visibilidad integral sobre todos los agentes que interactúan con la organización y aplicar controles centralizados de forma coherente.

El informe plantea una premisa clara: los agentes deben gestionarse con el mismo rigor que cualquier empleado o cuenta de servicio crítica. Aplicar el modelo de ‘Zero Trust’ implica tres principios fundamentales.

En primer lugar, acceso con mínimos privilegios: cada agente debe disponer únicamente de los permisos imprescindibles para cumplir su función. En segundo lugar, verificación explícita de cada solicitud de acceso, evaluando identidad, estado del dispositivo, ubicación y nivel de riesgo. Y, en tercer lugar, asumir que puede producirse una brecha, diseñando sistemas resilientes desde el inicio.

Sin embargo, los datos muestran que muchas organizaciones aún no han dado este paso. Según el Data Security Index de Microsoft, solo el 47% afirma estar implementando controles específicos para la IA generativa. Además, una encuesta a más de 1.700 profesionales de seguridad revela que el 29% de los empleados ha utilizado agentes no autorizados en su trabajo.

La pregunta es inevitable: ¿cuántos líderes tienen visibilidad real sobre el número de agentes activos en su organización? ¿Cuántos comprenden el riesgo acumulado?

La observabilidad se convierte en el punto de partida. Implica disponer de un plano de control transversal que permita responder a cuestiones clave: qué agentes existen, quién es responsable de cada uno, qué sistemas y datos manejan y cómo se comportan. Este enfoque se articula en cinco dimensiones. La primera es el registro centralizado, un inventario único de todos los agentes —aprobados, de terceros o en la sombra— que permita rastrear responsabilidades y detectar despliegues no autorizados.

La segunda es el control de acceso, aplicando políticas de identidad coherentes y mínimo privilegio. La tercera, la visualización en tiempo real mediante telemetría y paneles que muestren interacciones y dependencias.

La interoperabilidad constituye la cuarta dimensión, garantizando que los agentes que operan en distintas plataformas se gestionen bajo un mismo modelo de gobernanza. Finalmente, la seguridad integrada permite detectar comportamientos anómalos o agentes comprometidos antes de que el impacto escale.

Cyber Pulse 2026 propone una lista de comprobación para cerrar la brecha de seguridad en la IA. Entre las medidas recomendadas se encuentran definir el alcance de cada agente y documentar su propósito; extender las políticas de prevención de pérdida de datos y cumplimiento a los canales de IA; proporcionar plataformas autorizadas para reducir la shadow IA; y planificar incidentes relacionados con IA mediante ejercicios de simulación.

Asimismo, se aconseja adoptar regulaciones desde el diseño, documentando datos de entrenamiento y evaluando sesgos; gestionar el riesgo de forma holística con indicadores medibles y responsabilidad ejecutiva; y fomentar una cultura de innovación segura mediante formación y transparencia.

Las empresas pioneras ya están utilizando la IA como catalizador para modernizar su gobernanza, reducir el exceso de datos compartidos y desplegar controles incrementales. Para ellas, proteger a los agentes no es una limitación, sino una ventaja competitiva.

La doble cara de la IA es ya una realidad: una innovación extraordinaria acompañada de riesgos sin precedentes. Los agentes amplían la productividad y abren nuevas oportunidades, pero también pueden amplificar vulnerabilidades internas si no se gestionan adecuadamente.

En este contexto, soluciones como Agent 365, el plano de control unificado de Microsoft para gestionar agentes en toda la organización, buscan ofrecer una plataforma centralizada para registrar, gobernar, securizar y operar agentes construidos sobre plataformas propias, frameworks de código abierto o sistemas de terceros.

La conclusión del informe es clara. El éxito no dependerá únicamente de la rapidez en adoptar agentes de IA, sino de la capacidad para hacerlo con observabilidad completa, gobernanza robusta y seguridad integrada. Solo aquellas organizaciones que logren este equilibrio podrán convertir la IA en un motor sostenible de crecimiento, manteniendo bajo control los riesgos tecnológicos, regulatorios y reputacionales.

La próxima frontera digital no será simplemente más inteligente. Será más compleja. Y su gestión exigirá una colaboración estrecha entre negocio, TI y seguridad, bajo un principio fundamental: tratar a cada agente de IA con el mismo nivel de exigencia que a cualquier activo crítico de la organización.