El auge de MCP en la empresa
El Protocolo de contexto modelo (MCP) se está convirtiendo rápidamente en una forma práctica de trasladar el LLM del «chat» al trabajo real. Al proporcionar acceso estructurado a aplicaciones, API y datos, MCP habilita agentes de IA impulsados por avisos que pueden recuperar información, tomar acciones y automatizar flujos de trabajo comerciales de un extremo a otro en toda la empresa. Esto ya se está manifestando en producción a través de asistentes horizontales y agentes verticales personalizados. Los agentes personalizados y verticales se están moviendo rápidamente detrás de escena, incluidos Microsoft Copilot, ServiceNow, Zendesk bots y Salesforce Agentforce. Esto es consistente con el reciente informe Market Guide for Guardian Agents de Gartner, donde los analistas señalan que la rápida adopción de agentes de IA en las empresas ha superado significativamente la madurez de la gobernanza y los controles de políticas necesarios para gestionarlos.
Creemos que la principal desconexión es que estos “colegas” de IA no parecen humanos.
No se una ni abandone a través de Recursos Humanos. No envíe solicitudes de acceso. No retire cuentas al final de un proyecto.
Estos a menudo son invisibles para el IAM tradicional, lo que supone el riesgo de que la identidad sea materia oscura o identidad real fuera de la estructura de gobernanza. Además de utilizar el acceso, el sistema de agentes también busca el camino de menor resistencia. Están optimizados para realizar el trabajo con mínima fricción, con menos aprobaciones, indicaciones y bloqueadores. Desde una perspectiva de identidad, eso significa gravitar hacia cosas que ya funcionan, como cuentas locales en la aplicación, ID de servicios antiguos, tokens de larga duración, claves API y omisiones de pases de autenticación, y si funcionan, se reutilizarán.
La encuesta CISO Village 2025 de Team8 encontró:
Casi el 70% de las empresas ya tienen agentes de IA (sistemas que pueden responder y actuar) ejecutándose en producción. Otro 23% planea implementarse en 2026, y dos tercios están construyendo internamente.
Adoptar MCP no es una cuestión de si o no. La pregunta es cómo hacerlo rápida y sabiamente. Ya está aquí y sólo va a acelerarse. A esto se suma la realidad de los entornos híbridos. Según una investigación de Gartner, las organizaciones enfrentan obstáculos importantes en la gestión de estas identidades no humanas porque los controles de la plataforma nativa y las protecciones de los proveedores generalmente no se extienden más allá de los límites de su propia nube o plataforma. Sin un mecanismo de monitoreo independiente, las interacciones de los agentes de nube a nube permanecen completamente sin administrar. La verdadera pregunta es: ¿Se convertirán los agentes de IA en compañeros de equipo confiables o en materia oscura de identidad no administrada?
Cómo el agente AI puede explotar la identidad de la materia oscura
Como agente de IA autónomo que puede planificar y ejecutar tareas de varios pasos con una mínima intervención humana, el Agente AI es un asistente poderoso, pero también un riesgo cibernético importante. Curiosamente, los principales analistas de la industria parecen esperar que la mayoría de las acciones de agentes deshonestos resulten de violaciones de las políticas internas corporativas, como el mal comportamiento de la IA o el intercambio excesivo de información, en lugar de ataques externos maliciosos.
Los patrones de abuso típicos que vemos son similares, impulsados por la automatización de agentes y la búsqueda de atajos.
Enumere lo que existe: el agente rastrea aplicaciones e integraciones, enumera usuarios/tokens y descubre rutas de autenticación «alternativas». Comience con los más fáciles: cuentas locales, autenticación heredada, tokens de larga duración, cualquier cosa que pueda evitar nuevas autorizaciones. Bloquee el acceso «suficientemente bueno»: los privilegios bajos son suficientes para pivotar cosas como leer archivos de configuración, recuperar registros, descubrir secretos, mapear estructuras organizativas y más. Actualice silenciosamente: encuentre tokens fuera de alcance, derechos obsoletos o identidades inactivas pero privilegiadas y escale con el mínimo ruido. Opera a la velocidad de una máquina: miles de pequeñas acciones ocurren en muchos sistemas, demasiado rápidas y demasiado amplias para que los humanos las detecten temprano.
El verdadero riesgo aquí es la magnitud del impacto. Una identidad ignorada se convierte en un atajo reutilizable entre sus activos.
riesgo de materia oscura
Si no se controlan, los agentes MCP (agentes de IA que se conectan a aplicaciones, A2A, API y fuentes de datos mediante el protocolo MCP) no solo explotan la materia oscura de la identidad, sino que también introducen sus propias exposiciones ocultas. Orchid revela las siguientes revelaciones todos los días:
Acceso concedido en exceso: para evitar fallos, el agente entra en «modo dios» y sus privilegios se convierten en su estado operativo predeterminado. Uso sin seguimiento: los agentes pueden ejecutar flujos de trabajo confidenciales a través de herramientas que tienen registros parciales, inconsistentes o que no están asociados con un patrocinador. Credenciales estáticas: los tokens codificados no solo son «para siempre», sino también una infraestructura compartida entre agentes, canalizaciones y entornos. Puntos ciegos regulatorios: los auditores preguntan: «¿Quién autorizó el acceso, quién lo utilizó y qué datos se tocaron?» La materia oscura hace que esas respuestas sean lentas o imposibles. Desviación de privilegios: debido a que eliminar privilegios da más miedo que otorgarlos, los agentes acumulan acceso con el tiempo hasta que un atacante hereda la deriva.
Creemos que abordar estos puntos ciegos es consistente con la visión de Gartner de que la gobernanza moderna de la IA requiere fusionar estrechamente la gestión de identidades y acceso con la gobernanza de la información. Esto permite a las organizaciones clasificar dinámicamente la confidencialidad de los datos y monitorear el comportamiento de los agentes en tiempo real, en lugar de depender únicamente de credenciales estáticas.
Los agentes de IA son más que simples usuarios sin credenciales. Son la identidad de la materia oscura, poderosa, invisible y fuera del alcance del IAM actual. Y lo desagradable es que incluso los agentes bien intencionados pueden hacer un mal uso de la materia oscura. No entienden su organigrama ni su intención de gobierno. Entienden lo que funciona. Si las cuentas huérfanas o los tokens fuera de alcance son el camino más rápido hacia la finalización, esa es la opción «eficiente».
Principios para implementar MCP de forma segura
Para evitar repetir los errores del pasado (como cuentas huérfanas o con demasiados privilegios, TI en la sombra, claves no administradas y actividad invisible), las organizaciones deben adaptar y aplicar principios de identidad básicos a los agentes de IA. Gartner introdujo el concepto de un sistema «Guardián» especializado, una solución de inteligencia artificial de vigilancia que evalúa, monitorea y hace cumplir continuamente los límites de los agentes en operación.
Recomendamos que las organizaciones sigan cinco principios básicos al implementar una solución de agente basada en MCP.
Emparejar agentes de IA con patrocinadores humanos: cada agente debe estar emparejado con un operador humano responsable. Cuando un humano cambia de rol o deja la empresa, el acceso del agente debe cambiar en consecuencia. Estamos de acuerdo con Gartner en la necesidad de mapear la propiedad, asegurando que todo el linaje desde la creación hasta la implementación se rastree hasta la máquina y su propietario humano. Acceso dinámico y contextual: los agentes de IA no deben tener permisos persistentes y persistentes. Su derecho debe ser por tiempo limitado, consciente de la sesión y limitado al privilegio mínimo. Visibilidad y auditabilidad: Gartner exige cada vez más que las organizaciones mantengan un catálogo de agentes de IA centralizado que registre una lista de todos los agentes oficiales, en la sombra y de terceros, junto con una gestión integral de la postura y un registro de auditoría a prueba de manipulaciones. En nuestra opinión, cada acción realizada por un agente de IA debe registrarse, asociarse con un patrocinador humano y estar disponible para su revisión. Esto garantiza la responsabilidad y prepara a su organización para futuras inspecciones de cumplimiento. La visibilidad es más que simplemente «grabada». Las acciones deben estar vinculadas al alcance de los datos: a qué accedió, modificó o exportó el agente, y si la acción tocó un conjunto de datos regulados o confidenciales. De lo contrario, no podrá distinguir entre «automatización útil» y «movimiento de datos silencioso». Gobernanza en toda la empresa: las implementaciones de MCP deben extenderse a sistemas nuevos y heredados dentro de un tejido de gobernanza único y consistente para que los equipos de seguridad, cumplimiento e infraestructura no trabajen en silos. Aquí también es donde Gartner enfatiza la importancia de una capa de monitoreo propiedad de la empresa para garantizar un control consistente y reducir el riesgo de dependencia de un proveedor a medida que crece la adopción de MCP. Compromiso con una buena higiene de IAM: mantener una fuerte higiene en los servidores de aplicaciones y MCP, así como en todas las identidades, flujos de autenticación, privilegios de autorización y controles implementados, es fundamental para mantener a todos los usuarios dentro de los límites adecuados.
panorama general
Los agentes de IA plantean desafíos únicos que van más allá de la simple integración. Estos representan cambios en la forma en que se delega y realiza el trabajo dentro de una empresa. Si no se gestiona, seguirá la misma trayectoria que otras identidades ocultas. Cosas como cuentas locales en la aplicación, ID de servicios antiguos, tokens de larga duración, claves API y pases de autenticación de omisión que se han convertido en materia oscura de identidad con el tiempo. Y debido a que los agentes impulsados por LLM están optimizados para brindar eficiencia, fricción mínima y pasos mínimos, naturalmente gravitan hacia estas identidades no administradas como el camino más rápido hacia el éxito. Si un administrador local huérfano o un token fuera de alcance «funciona», el agente lo usará y reutilizará.
La oportunidad es mantenerse a la vanguardia.
Al tratar a los agentes de IA como identidades de primera clase (descubribles, manejables y auditables) desde el primer día, las organizaciones pueden aprovechar su potencial sin crear puntos ciegos.
Las empresas que hagan esto no sólo reducirán su superficie de ataque inmediata, sino que también podrán cumplir con las expectativas regulatorias y operativas que seguramente llegarán.
En realidad, la mayoría de los incidentes del Agente-AI no comienzan en el día cero. Los ataques comienzan con un atajo de identidad que alguien olvidó limpiar y son amplificados por la automatización hasta que parece ser un compromiso sistémico.
conclusión
Los agentes de IA están aquí. Ya están cambiando la forma en que operan las empresas.
El desafío no es si utilizarlos, sino cómo gestionarlos.
Para implementar MCP de forma segura, se deben aplicar los mismos principios con los que los profesionales de la identidad están familiarizados (privilegio mínimo, gestión del ciclo de vida y auditabilidad) a la nueva clase de identidades no humanas que siguen este protocolo.
Si la materia oscura de identidad es un conjunto de cosas que no podemos ver ni controlar, entonces los agentes de IA no supervisados podrían ser su fuente de más rápido crecimiento. Las organizaciones que actúen ahora para descubrirlos serán las que puedan aprovechar rápidamente la IA sin sacrificar la confianza, el cumplimiento o la seguridad. Es por eso que Orchid Security está construyendo una infraestructura de identidad para eliminar la materia oscura y permitir la implementación segura de agentes de IA a escala empresarial.
Source link
