Los equipos de seguridad han construido todo su modelo en torno a usuarios humanos, que hacen una pausa antes de hacer clic, que notan cuando aparece algo y que pueden ser entrenados para identificar descargas sospechosas. Ese modelo funcionó porque los humanos, por imperfectos que sean, juzgan cada interacción.
Esa suposición se está derrumbando. No hay prueba para nuevos usuarios empresariales. Gartner estima que el 40% de las aplicaciones empresariales incluirán agentes de IA integrados y específicos para tareas en 2026, frente a menos del 5% el año pasado.
Ahora, los próximos mil millones de usuarios serán agentes: accederán a aplicaciones, navegarán por servicios en la nube e interactuarán con datos a través de sesiones de navegador a un ritmo más rápido que nunca.
La infraestructura de seguridad que gobierna a los usuarios no humanos no mantiene el ritmo, y los controles creados para la moderación humana y el comportamiento predecible no logran mantenerse mientras los agentes autónomos realizan tareas en milisegundos. soy
Brechas de visibilidad que no planeaste
Los agentes operan a una escala que ningún ser humano puede igualar, lo que crea una enorme brecha de visibilidad. La seguridad tradicional supone que los usuarios humanos actúan intencionalmente y siguen patrones reconocidos.
Los sistemas de autenticación demuestran que los usuarios son quienes dicen ser. El análisis del comportamiento señala patrones inusuales. Los sistemas de prevención de pérdida de datos suponen que alguien se dará cuenta cuando aparezca información confidencial en el lugar equivocado.
Los agentes de IA rompen cada uno de esos supuestos. No dudan antes de abrir un archivo o notar cuando un mensaje parece sospechoso. Ejecutan a ciegas, confiando en el contenido de las entradas digitales como instrucciones y careciendo de conocimiento para saber lo contrario.
Muchos de estos agentes funcionan a través de navegadores sin cabeza o interactúan directamente con protocolos web, operando fuera de las sesiones visibles que las herramientas de seguridad tradicionales están diseñadas para monitorear.
La mayoría de las organizaciones todavía tratan a los agentes como extensiones de los usuarios humanos. Sólo el 22% de los equipos de seguridad operan como identidades independientes con perfiles de riesgo distintos.
Si aplica los mismos permisos y políticas a los agentes que utiliza para los usuarios humanos, estará creando exposición a una escala que coincida con la implementación de cada nuevo agente. Su equipo de seguridad no verá la infracción hasta que afecte a todo el sistema.
Cuando el riesgo se mueve más rápido de lo que puedes controlar
Existe una marcada diferencia entre lo que un agente aconseja y lo que hace. Cuando los agentes pasan del soporte a la ejecución, la naturaleza del riesgo empresarial cambia fundamentalmente. Las acciones que antes requerían revisión humana y ocurrían en minutos ahora pueden ocurrir de forma autónoma en segundos.
Un agente comprometido puede moverse lateralmente por el sistema a la velocidad de la máquina, extrayendo datos, aumentando privilegios o iniciando transferencias bancarias no autorizadas sin ninguna supervisión humana.
El desencadenante ni siquiera tiene por qué ser dramático.
Un mensaje manipulado puede hacer que un agente inicie un pago no autorizado o extraiga datos confidenciales.
El acceso API súper privilegiado le brinda al agente comprometido claves para sistemas que nunca debieron ser tocados.
La entrada con formato incorrecto puede desencadenar flujos de trabajo no deseados en los sistemas conectados.
A menos que se incorporen controles de seguridad en el punto donde ocurren las acciones, la supervisión se vuelve puramente reactiva. En un entorno definido por la ejecución a velocidad de máquina, ser reactivo no es suficiente porque la contención comienza después de que se produce el daño.
¿Por qué el navegador es ahora el punto de control?
Este es el cambio que cambia todo para los líderes de seguridad: más del 85% de los flujos de trabajo empresariales ahora ocurren en el navegador, según una investigación de IDC.
Esto convierte al navegador en la principal superficie de ataque y en el punto de aplicación más importante de las políticas de seguridad. A medida que los agentes trabajan a través de aplicaciones web y procesan contenido digital, el navegador se convierte en el lugar donde se toman las decisiones.
El riesgo se traslada de los puntos finales tradicionales a sesiones web en vivo donde se integran el acceso, el manejo de datos y la ejecución. Los atacantes están aprovechando este cambio, incorporando instrucciones maliciosas en documentos y contenido de sitios web para apuntar a la capa exacta donde el agente procesa las entradas.
Manipulaciones sutiles ocultas en archivos o páginas web pueden redirigir el comportamiento de los agentes sin alertar a los revisores humanos.
Los controles tradicionales asumen puntos de inspección estáticos: controles periódicos, escaneos de puntos finales, filtros de capa de red. Los flujos de trabajo agentes no se detienen para su inspección. Se ejecutan continuamente dentro de las sesiones en vivo, a velocidades que los controles estáticos no están diseñados para igualar. Los atacantes ya se han dado cuenta de esto.
Las instrucciones maliciosas incrustadas en documentos o contenido web pueden redirigir el comportamiento de los agentes sin activar una sola alerta para los revisores humanos.
Es por eso que el navegador debe ser el plano de control, no un punto de control antes de la sesión, sino la capa de aplicación dentro de ella.
Cuando tanto los usuarios humanos como los agentes operan a través de flujos de trabajo basados en navegador, la única manera de mantener una visibilidad consistente y la aplicación de políticas es gestionar toda la actividad a nivel de sesión, en tiempo real, ya sea que el actor sea humano o autónomo.
La era de gestionar sesiones de humanos y agentes como sistemas separados con controles separados ha terminado.
Lo que los líderes de seguridad deberían reevaluar ahora
El camino a seguir comienza con una evaluación honesta de dónde falla su modelo actual.
La mayoría de los equipos de seguridad otorgaron a los agentes el mismo acceso, permisos y monitoreo que los usuarios humanos, porque esa era la forma más rápida de implementar. Ese atajo es ahora un riesgo.
Los agentes necesitan una gestión de identidad individual: la autenticación individual, la autorización y la supervisión del comportamiento son la forma en que realmente funcionan los agentes, no la forma en que trabajan los humanos.
En este momento, la mayoría de los equipos están tratando de administrar la actividad de los agentes uniendo herramientas diseñadas para proteger a las personas, y ninguno de ellos puede ver dentro de las sesiones del navegador dónde están actuando los agentes. El resultado es un intervalo de visibilidad que coincide con cada nuevo despliegue de agente.
Lograr esto requiere visibilidad a nivel de sesión del tráfico cifrado, las interacciones de los usuarios y la actividad de los archivos para la cual las herramientas de red y endpoint nunca fueron diseñadas para capturar.
La seguridad y la productividad no se compensan entre sí y los agentes no pueden permitírselo. Cuando la seguridad está integrada directamente en la sesión del navegador, el contenido web se aísla e inspecciona antes de llegar a los usuarios o agentes. La seguridad sigue siendo invisible para sus empleados.
Los agentes operan dentro de límites controlados sin afectar el desempeño. El modelo de seguridad deja de ser lo que ralentiza la empresa y pasa a ser lo que hace más seguro avanzar más rápido.
Generar confianza con los usuarios autónomos
Los agentes se están volviendo fundamentales para la forma en que se realiza el trabajo, operando con una velocidad y una autonomía que los modelos de seguridad heredados no fueron diseñados para manejar. Las iniciativas que tengan éxito implementarán controles de seguridad directamente en la capa de ejecución (en el navegador) para obtener visibilidad de la actividad en vivo y contener los riesgos antes de que se propaguen.
El modelo de seguridad que protegió a su organización el año pasado fue creado para las personas. Los agentes que ahora están trabajando dentro de su sistema no existían cuando lo creó. La ventana para cerrar esa brecha se está reduciendo. soy
Cada líder de seguridad ya no se enfrenta a la cuestión de si los agentes remodelarán su empresa, porque ya lo han hecho. Ahora la pregunta es si su modelo de seguridad se ha remodelado con ellos.
Hemos presentado el mejor software de seguridad para terminales
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
