Si bien los empleados y desarrolladores adoptan libremente nuevas herramientas, la administración de TI a menudo las descubre solo después de que están profundamente integradas en sus flujos de trabajo diarios.
OpenClaw, un agente de IA ampliamente utilizado, ilustra claramente este punto. A primera vista, ofrece comodidad, gestiona tareas, envía mensajes y automatiza flujos de trabajo repetitivos.
Entre bastidores, opera con amplia autoridad, posee credenciales, ejecuta órdenes y se conecta entre sistemas sin supervisión.
Responsable de investigación de Seguridad Oasis.
Las vulnerabilidades identificadas por nuestro equipo de investigación de amenazas son una ventana a una verdad más amplia: los agentes de IA son ahora actores funcionales en lugar de simples herramientas de productividad.
Operan de forma autónoma y silenciosa, lo que representa una nueva clase de riesgo empresarial. Los líderes de seguridad ya no pueden ignorar los riesgos de estos agentes. Necesitan entender cómo y por qué se producen compromisos.
El auge de OpenClaw
OpenClaw fue ampliamente adoptado casi inmediatamente después de su lanzamiento. Se ejecuta localmente en la máquina, se conecta a plataformas de mensajería, herramientas de desarrollo y calendarios, y puede manejar flujos de trabajo complejos de forma independiente.
Su arquitectura consta de una puerta de enlace local que coordina los nodos conectados. Estos nodos pueden ejecutar comandos del sistema, acceder a archivos e interactuar con otras plataformas. Los usuarios controlan el agente a través de una interfaz web o terminal de línea de comandos, pero una vez configurado, el agente opera sin supervisión directa.
Esta aceptación refleja una realidad más amplia. Los agentes de IA se están convirtiendo en la capa operativa de la empresa. La gobernanza no sigue el ritmo y esa brecha separa a las organizaciones que crecerán de aquellas que tendrán dificultades para controlar lo que implementan. Según Deloitte, el 74% de las empresas planea implementar IA agente en dos años, mientras que solo el 21% cuenta con un modelo de gobernanza maduro. Esta brecha es lo que hace que agentes como OpenClaw sean peligrosos. Son potentes, a menudo invisibles para el equipo de TI y funcionan bien antes de las políticas para contenerlos.
Lo que descubrió el equipo de investigación de amenazas de Oasis
Nuestro equipo de Oasis Security Research ha descubierto una vulnerabilidad que ilustra el riesgo de los agentes de IA no tripulados. En OpenClaw, cualquier sitio web visitado por un desarrollador puede tomar silenciosamente el control de un agente local. No se requirieron extensiones, complementos ni acciones del usuario.
El ataque explota la puerta de enlace WebSocket nativa de OpenClaw. JavaScript malicioso puede conectarse a la puerta de enlace, forzar la contraseña y registrarse como un dispositivo confiable. Una vez autenticado, un atacante puede acceder a los datos de configuración, enumerar los nodos conectados, leer registros y ejecutar comandos en los sistemas conectados.
Comprometer a un único agente de IA puede comprometer efectivamente una estación de trabajo completa. Los mantenedores de OpenClaw publicaron una solución en 24 horas, pero la vulnerabilidad destaca un riesgo sistémico. Los agentes autónomos que operan fuera de la gobernanza crean oportunidades de ataque que son difíciles de detectar y contener.
Un nuevo departamento de seguridad
Los agentes de IA no son software empresarial tradicional. Son entidades autónomas con privilegios en todos los sistemas empresariales. Requieren reconocimiento para actuar y pueden realizar acciones de varios pasos e interactuar con entornos internos y externos sin supervisión.
Los agentes de IA responden dinámicamente a las entradas y pueden actuar de forma continua. Esta autonomía hace que ataques como el secuestro de agentes y la manipulación rápida sean más efectivos. OpenClaw explica cómo se pueden explotar los supuestos de confianza fuera de lugar, como permitir amplios privilegios a las conexiones locales. Existen riesgos similares cuando se despliegan agentes autónomos sin una gobernanza clara.
El riesgo emergente de la “IA en la sombra”.
Muchos agentes de IA se implementan sin conocimientos de TI o de seguridad. Esta IA en la sombra existe en la máquina del desarrollador, almacena credenciales, se conecta a plataformas de mensajería y realiza acciones de forma independiente.
El peligro es obvio. La IA en la sombra puede permitir un mayor acceso a sistemas sensibles sin vigilancia en común. A medida que aumenta la adopción, las organizaciones enfrentan riesgos cada vez mayores debido a que agentes autónomos operan en silencio. Es posible que la próxima infracción no provenga de una persona, sino de un sistema de inteligencia artificial en el que se confía para actuar en su nombre.
¿Qué deberían hacer las organizaciones ahora?
La ventana para una gobernanza adecuada se está cerrando rápidamente. PwC descubrió que el 79% de las organizaciones ya han implementado agentes de IA en algún nivel. Las organizaciones que ampliarán con éxito la IA están construyendo la infraestructura de gobernanza ahora:
1. Ganar visibilidad. Inventario de agentes de IA, asistentes autónomos y servidores LLM locales en entornos de desarrollador. Los agentes invisibles son agentes no administrados.
2. Parchear sin demora. Los agentes vulnerables, incluido OpenClaw, deben actualizarse inmediatamente. Trate estas actualizaciones con la misma prioridad que los parches de seguridad críticos.
3. Acceda con cuidado al alcance. Los agentes suelen tener credenciales con permisos superiores. Audite estos privilegios y aplique el privilegio mínimo siempre que sea posible.
4. Manejar estrictamente las identidades no humanas. Considere a los agentes como identidades. Implemente un análisis de intención para comprender las acciones recomendadas, aplique políticas deterministas para evitar acciones inseguras, otorgue acceso con alcance en el momento adecuado y mantenga una auditabilidad total conectando la intención humana con la acción del agente.
Estas medidas permiten a las organizaciones equilibrar la seguridad con la innovación.
Lecciones de OpenClaw
OpenClaw ha sido parcheado, pero el descubrimiento de Oasis sirve como advertencia. Los agentes de IA son actores operativos, no herramientas. Las organizaciones que continúan tratando su productividad como atributos están operando en la oscuridad y propiciando riesgos.
Los agentes de IA ya forman parte de los flujos de trabajo empresariales. Ya no es una cuestión de si serán gobernados, sino de si su organización desarrollará esa capacidad antes de que ocurra un incidente. Las organizaciones que hacen cumplir políticas, mantienen pistas de auditoría completas y gestionan identidades de agentes ampliarán la IA con confianza. Aquellos que no logren adaptarse encontrarán que el próximo compromiso empresarial no proviene de los humanos, sino de los sistemas autónomos que creían que aceleraban el trabajo.
Enumeramos las mejores suites de seguridad en Internet.
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
