Una investigación reciente de VentureBeat revela una alarmante vulnerabilidad en la seguridad empresarial: el 69% de las empresas ejecutan agentes de inteligencia artificial utilizando credenciales compartidas. Este hallazgo explica por qué gigantes tecnológicos como Palo Alto Networks, CrowdStrike y Cisco han invertido más de 22 mil millones de dólares en adquisiciones de seguridad durante el último año, apostando precisamente por cerrar esta brecha crítica que la mayoría de las empresas aún no ha resuelto.

El problema es técnicamente devastador: cuando cinco agentes de IA comparten una sola clave API y uno resulta comprometido, el atacante hereda automáticamente los permisos acumulados de todos los flujos de trabajo vinculados a esa credencial. Peor aún, el rastro forense se desvanece porque no hay forma de determinar cuál de los cinco agentes ejecutó cada acción. Solo el 32% de las empresas asignan a cada agente de IA su propia identidad gestionada y con permisos limitados, mientras que casi la mitad admite que algunos agentes todavía comparten credenciales.
La encuesta de VentureBeat, realizada en junio de 2026 con 107 empresas, revela que más de la mitad (54%) ya experimentó un incidente de seguridad relacionado con agentes o estuvo muy cerca de sufrirlo. El 18% confirmó un incidente real y el 36% detectó una amenaza justo antes de que ocurriera una brecha. Los datos muestran que la exposición aumenta con el tamaño de la empresa: la tasa de incidentes es del 49% en compañías de 101 a 1,000 empleados, pero salta al 63% en organizaciones con más de 1,000 empleados.
Paradójicamente, mientras las empresas más grandes enfrentan mayor riesgo, implementan menos medidas de contención. Solo el 30% aísla mediante sandbox a sus agentes de mayor riesgo, la única medida de control que limita el radio de daño cuando fallan las demás defensas. En empresas con más de 5,000 empleados, esta cifra cae al 20%, creando una brecha de exposición versus contención de 60 puntos porcentuales. Las organizaciones confían principalmente en controles nativos de proveedores como OpenAI (51%), Google Cloud (36%) y Microsoft Azure (35%), herramientas que vienen preinstaladas pero que no proporcionan identidades individuales ni aislamiento para cada agente.
A pesar de estas vulnerabilidades, las empresas califican sus herramientas de seguridad para agentes con 4.2 sobre 5 en satisfacción general. Sin embargo, solo el 35% cree que sus defensas habilitadas por IA están adelante de los atacantes. Esta contradicción se refleja en los presupuestos: un tercio de las empresas asigna apenas el 5% o menos de su presupuesto de seguridad a la protección de agentes de IA, aunque el 59% planea adoptar, agregar o reemplazar herramientas de seguridad para agentes en los próximos 12 meses. Los expertos recomiendan tres acciones inmediatas: inventariar las credenciales de cada agente este trimestre, aislar mediante sandbox los agentes más riesgosos primero, y ajustar el presupuesto para que coincida con la tasa real de incidentes.
Fuente Original: https://venturebeat.com/security/shared-api-keys-expose-ai-agent-fleets-venturebeat-research
Artículos relacionados de LaRebelión:
- Agentes IA de Seguridad Enganados para Ejecutar Malware
- Agentes IA en Empresas Costos Seguridad y Cultura
- Infraestructura Legacy Roba tus Agentes IA Detenlo
- IA Segura NeuralTrust 20M para Agentes Descontrolados
- Agentes IA Vulnerabilidad de Ejecucion Remota Descubierta
Artículo generado mediante LaRebelionBOT
No hay comentarios:
Publicar un comentario