{"id":736,"date":"2026-05-01T16:55:10","date_gmt":"2026-05-01T16:55:10","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/05\/01\/el-gobierno-de-ee-uu-y-sus-aliados-publican-orientacion-sobre-como-implementar-agentes-de-ia-de-forma-segura\/"},"modified":"2026-05-01T16:55:10","modified_gmt":"2026-05-01T16:55:10","slug":"el-gobierno-de-ee-uu-y-sus-aliados-publican-orientacion-sobre-como-implementar-agentes-de-ia-de-forma-segura","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/05\/01\/el-gobierno-de-ee-uu-y-sus-aliados-publican-orientacion-sobre-como-implementar-agentes-de-ia-de-forma-segura\/","title":{"rendered":"El gobierno de EE. UU. y sus aliados publican orientaci\u00f3n sobre c\u00f3mo implementar agentes de IA de forma segura"},"content":{"rendered":"
\n

Las agencias de ciberseguridad de Estados Unidos, Australia, Canad\u00e1, Nueva Zelanda y el Reino Unido publicaron conjuntamente el viernes una gu\u00eda instando a las organizaciones a tratar los sistemas aut\u00f3nomos de inteligencia artificial como una preocupaci\u00f3n central de ciberseguridad, advirtiendo que la tecnolog\u00eda ya se est\u00e1 implementando en sectores cr\u00edticos de infraestructura y defensa con salvaguardias insuficientes.<\/p>\n

La gu\u00eda se centra en la IA agente: software construido sobre grandes modelos de lenguaje que pueden planificar, tomar decisiones y realizar acciones de forma aut\u00f3noma. Para que este software funcione, necesita conectarse a herramientas externas, bases de datos, almacenes de memoria y flujos de trabajo automatizados, lo que le permite ejecutar tareas de varios pasos sin revisi\u00f3n humana en cada etapa.<\/p>\n

La gu\u00eda fue coautora de la Agencia de Seguridad Cibern\u00e9tica y de Infraestructura de EE. UU., la Agencia de Seguridad Nacional, el Centro Australiano de Seguridad Cibern\u00e9tica de la Direcci\u00f3n de Se\u00f1ales de Australia, el Centro Canadiense de Seguridad Cibern\u00e9tica, el Centro Nacional de Seguridad Cibern\u00e9tica de Nueva Zelanda y el Centro Nacional de Seguridad Cibern\u00e9tica del Reino Unido.<\/p>\n

El mensaje central de las agencias es que la IA agente no requiere una disciplina de seguridad completamente nueva. Las organizaciones deben incorporar estos sistemas a los marcos de ciberseguridad y las estructuras de gobernanza que ya mantienen, aplicando principios establecidos como confianza cero, defensa en profundidad y acceso con privilegios m\u00ednimos.<\/p>\n

El documento identifica cinco categor\u00edas amplias de riesgo. El primero es el privilegio: cuando a los agentes se les concede demasiado acceso, un solo compromiso puede causar mucho m\u00e1s da\u00f1o que una vulnerabilidad de software t\u00edpica. El segundo cubre fallas de dise\u00f1o y configuraci\u00f3n, donde una mala configuraci\u00f3n crea brechas de seguridad incluso antes de que un sistema entre en funcionamiento.<\/p>\n

La tercera categor\u00eda cubre riesgos de comportamiento, o casos en los que un agente persigue un objetivo de maneras que sus dise\u00f1adores nunca pretendieron o predijeron. El cuarto es el riesgo estructural, donde las redes interconectadas de agentes pueden desencadenar fallas que se extienden a trav\u00e9s de los sistemas de una organizaci\u00f3n.<\/p>\n

La quinta categor\u00eda es la rendici\u00f3n de cuentas. Los sistemas agentes toman decisiones a trav\u00e9s de procesos que son dif\u00edciles de inspeccionar y generan registros que son dif\u00edciles de analizar, lo que dificulta rastrear qu\u00e9 sali\u00f3 mal y por qu\u00e9. Las agencias tambi\u00e9n se\u00f1alan que cuando estos sistemas fallan, las consecuencias pueden ser concretas: archivos alterados, controles de acceso modificados y pistas de auditor\u00eda eliminadas.<\/p>\n

La gu\u00eda tambi\u00e9n se\u00f1ala la inyecci\u00f3n r\u00e1pida, donde las instrucciones incrustadas dentro de los datos pueden secuestrar el comportamiento de un agente para realizar tareas maliciosas. La inyecci\u00f3n r\u00e1pida ha sido un problema persistente con los modelos de lenguajes grandes, y algunas empresas admiten que es posible que el problema nunca se resuelva. <\/p>\n

La gesti\u00f3n de identidad recibe una atenci\u00f3n significativa en todo el documento. Las agencias recomiendan que cada agente lleve una identidad verificada y protegida criptogr\u00e1ficamente, utilice credenciales de corta duraci\u00f3n y cifre todas las comunicaciones con otros agentes y servicios. Para las acciones de alto impacto, un ser humano deber\u00eda tener que aprobar, y la gu\u00eda es expl\u00edcita en el sentido de que decidir qu\u00e9 acciones requieren esa aprobaci\u00f3n es un trabajo para los dise\u00f1adores de sistemas, no para el agente.<\/p>\n

Las agencias admiten que el campo de la seguridad no se ha puesto al d\u00eda con la IA agente. Algunos riesgos exclusivos de estos sistemas a\u00fan no est\u00e1n cubiertos por los marcos existentes, y la gu\u00eda exige m\u00e1s investigaci\u00f3n y colaboraci\u00f3n a medida que la tecnolog\u00eda asume un n\u00famero creciente de funciones operativas.<\/p>\n

\u00abHasta que las pr\u00e1cticas de seguridad, los m\u00e9todos de evaluaci\u00f3n y los est\u00e1ndares maduren, las organizaciones deben asumir que los sistemas de IA agentes pueden comportarse de manera inesperada y planificar las implementaciones en consecuencia, priorizando la resiliencia, la reversibilidad y la contenci\u00f3n de riesgos sobre las ganancias de eficiencia\u00bb, se lee en la gu\u00eda. <\/p>\n

Puede leer la gu\u00eda completa a continuaci\u00f3n.<\/p>\n