Solo el 30% de las empresas están preparadas para combatir los riesgos de los agentes de IA
- Endpoint
El 73% de los CISO muestra una preocupación crítica, pero la mayoría carece de controles específicos para proteger estos sistemas. Una de cada cinco organizaciones ya ha sufrido al menos una brecha de seguridad relacionada con agentes de IA, principalmente por inyecciones de prompt y exposición de datos.
La carrera por integrar inteligencia artificial en las operaciones empresariales avanza a un ritmo vertiginoso, pero la seguridad no siempre va al mismo paso. Así lo revela el informe “The State of AI Agent Security 2026”, elaborado por NeuralTrust, que expone que el 73% de los responsables de seguridad (CISO) están muy o críticamente preocupados por los riesgos asociados a los agentes de IA, pero solo el 30% de las organizaciones cuenta con salvaguardas maduras para protegerlos.
El estudio muestra que la mayoría de las empresas están desplegando agentes de IA más rápido de lo que pueden asegurar su funcionamiento. Según el modelo de madurez de NeuralTrust, el 46% de las organizaciones se encuentra en un nivel “Reactivo”, el 29% en “Gestionado” y menos del 10% ha alcanzado una gobernanza “Proactiva”.
Brechas, pérdidas millonarias y falta de controles específicos
El informe revela que una de cada cinco organizaciones ya ha sufrido al menos una brecha de seguridad relacionada con agentes de IA, principalmente por inyecciones de prompt y exposición de datos. De estas, el 40% estima pérdidas entre 1 y 10 millones de dólares, y el 13% supera los 10 millones, cifras comparables a los grandes ataques de ransomware.
A pesar de estos riesgos, muchas empresas siguen confiando en controles tradicionales no diseñados para sistemas autónomos. Solo el 42% monitoriza la actividad de los agentes, el 38% aplica controles de acceso, el 31% utiliza herramientas de prevención de pérdida de datos, y apenas el 19% realiza pruebas adversariales. Alarmantemente, el 25% no cuenta con ningún control específico para IA.
De cara a los próximos años, el informe proyecta que para 2028 una de cada tres empresas operará más de 500 agentes de IA, y para 2030 más de la mitad lo hará. Además, el 80% estará sujeta a regulaciones específicas sobre IA y tres de cada cuatro empleará especialistas dedicados a su seguridad. En este contexto, la seguridad agéntica —disciplina emergente que combina protección, gobernanza y confianza en sistemas autónomos— se perfila como un pilar estratégico para la resiliencia empresarial. “La próxima ola de adopción de IA no se definirá por la velocidad, sino por la confianza”, concluye el informe
