Los agentes de IA son la nueva amenaza interna

Desde la aparición de la inteligencia artificial generativa, la ciberseguridad y la IA son dos tecnologías que cada vez van más de la mano. Con GenAI, el panorama de las ciberamenazas cambió radicalmente, pero también surgieron brechas internas. El clásico shadow IT se convirtió rápidamente en shadow AI. Ahora ya se está hablando de “agentes de IA encubiertos”.

Para 2026, Proofpoint considera que los agentes autónomos podrían superar a los humanos como primera causa de filtraciones de datos, “ya que heredan los mismos problemas de higiene de datos de las empresas”. Y ni siquiera hablamos de shadow AI, sino de permisos excesivos, documentos sin clasificar o reglas de acceso que no están actualizadas. Un problema agravado por el hecho de que “la IA agéntica dominará y redefinirá la seguridad”.

La compañía da también otras claves en torno a la inteligencia artificial: la primera línea de ataque serán los flujos de entrenamiento de los modelos de IA, con “la inyección de prompts y la corrupción de modelos” cada vez más habituales; además, espera un “auge de servidores locales de protocolos de contexto del modelo (MCP) no gestionados”, que serán el nuevo shadow IT; la falta de visibilidad generará puntos ciegos vulnerables; y la IA seguirá siendo parte integrante de los ciberataques y además será el objetivo de las amenazas.

De las predicciones de Proofpoint para 2026, solo dos tienen protagonistas distintos a la IA. Por un lado, considera que “las campañas de espionaje serán más sigilosas, personales y difíciles de detectar”. Por otro, cree que se producirá una degradación de FIDO (Fast Identity Online, estándares de autenticación sin contraseñas): “los adversarios se centrarán en revertir métodos de autenticación seguros hacia otros menos seguros”. Una vez más, gracias a la IA.