El enfoque de gobernanza relacionado con los agentes de IA de Microsoft podría definir el futuro de la defensa cibernética segura.

El sentimiento predominante en RSAC 2026 es el de un impulso colectivo. La industria ya ha dejado atrás las discusiones sobre si la IA transformará la seguridad. Ahora, se considera que eso ya está sucediendo. El tema del evento…“Poder de la comunidad”,Esto refleja una reconocimiento común de las vulnerabilidades sistémicas en los sistemas hiperconectados, así como un esfuerzo unificado por abordarlas. No es momento para el escepticismo, sino para la construcción de algo nuevo. El mercado ya ha internalizado la inevitabilidad de la seguridad impulsada por la inteligencia artificial, considerándola como el nuevo estándar para la defensa.

Sin embargo, dentro de este consenso, se está creando un nuevo nivel de expectativas en torno a un concepto específico y más avanzado: los agentes autónomos. La gran cantidad de anuncios publicados esta semana indica un aumento en las plataformas diseñadas para funcionar de manera independiente. La empresa de seguridad Offensive Security, Assail, también ha lanzado su propia plataforma similar.Ares: una plataforma autónoma de creación de grupos de interés.Ese sistema se adapta automáticamente a las estrategias de ataque en tiempo real. Mientras tanto, GC Cybersecurity ha lanzado su plataforma de 5ª generación. Esto es una clara señal de que la industria está orientándose hacia sistemas basados en agentes. No se trata simplemente de automatización; se trata de sistemas capaces de detectar, vincular y explotar vulnerabilidades sin necesidad de intervención humana. Es una capacidad poderosa… pero también peligrosa.

El enfoque de Microsoft durante el evento refleja el cambio que está ocurriendo en la industria: pasar de la automatización simple a la protección de estos nuevos sistemas agentes. A medida que la empresa profundiza su trabajo en este área…Microsoft SentinelSus anuncios no se refieren tanto a la creación de agentes, sino más bien a cómo gestionarlos. Las nuevas capacidades, como el conector de observabilidad de Agent 365 y Sentinel MCP, tienen como objetivo proporcionar controladores de telemetría y medidas de seguridad en estos procesos autónomos. Este cambio de enfoque es crucial. Demuestra que el desafío inmediato de la industria no consiste simplemente en implementar agentes para lograr una defensa más rápida, sino en establecer medidas de protección para evitar que esos agentes se conviertan en un nuevo vector de ataque.

El riesgo aquí radica en la brecha entre las expectativas y la realidad. El mercado ya ha tenido en cuenta la transformación causada por la inteligencia artificial. Pero el entusiasmo actual por los agentes autónomos podría llevar a una visión de perfección que no es realista. Los anuncios presentados demuestran el potencial de esta tecnología, pero también destacan la complejidad de su gestión. A medida que la industria se dirige hacia la implementación de sistemas autónomos, la atención debe centrarse ahora en la seguridad del ecosistema en el que operan estos agentes. El esfuerzo de la comunidad en RSAC es oportuno, pero la verdadera prueba será si las herramientas y marcos de gobernanza pueden seguir el ritmo de los propios agentes.

El desafío central: la proliferación de identidades y el problema de los registros en formato SaaS.

La transición hacia una seguridad autónoma no representa un salto al desconocido. Es, más bien, una respuesta directa a los problemas técnicos que han existido durante años. Estos problemas se han vuelto cada vez más graves y representan un verdadero obstáculo para el desarrollo tecnológico. Los principales desafíos son la proliferación de identidades y los retrasos en el procesamiento de datos, algo conocido como “SaaS Log Gap”.

La magnitud del “sprawl identitario” es realmente asombrosa. En el entramado digital de hoy en día…Más de la mitad de las organizaciones indican que cada persona ahora tiene más de 21 cuentas distintas.Esto no es simplemente un problema relacionado con los seres humanos. A medida que las empresas adoptan la tecnología de IA y los agentes autónomos, el número de identidades no humanas –cuentas de servicio, bots y, ahora, incluso los propios agentes de IA– aumenta rápidamente. Cada uno de estos elementos representa un punto de entrada potencial para los atacantes, lo que amplía exponencialmente la superficie de ataque. Este entorno descentralizado, donde las identidades están dispersas en servicios en la nube y aplicaciones SaaS, es precisamente lo que los atacantes modernos buscan aprovechar. El mercado ya ha tomado en cuenta la necesidad de mejorar la seguridad de las identidades, pero la cantidad y velocidad de estas identidades son insuficientes para defenderse contra ellas.

Lo que agrava esta situación es una cuestión crítica en la respuesta a los incidentes: el “gap en los registros de SaaS”. Cuando ocurre una brecha de seguridad, los equipos de seguridad necesitan datos provenientes de los proveedores de servicios en la nube para poder investigar lo sucedido. Sin embargo, estos datos suelen llegar con un retraso significativo. Este retraso crea una oportunidad peligrosa para que los atacantes puedan transferir datos antes de que el equipo de seguridad tenga toda la información necesaria para tomar medidas. El problema es sistémico, pero se vuelve cada vez más grave a medida que las ataques se intensifican. Como señala un informe sobre tendencias del sector,Casi el 80% de los ataques exitosos ahora no incluyen software malicioso. En cambio, se basan en credenciales robadas y en la manipulación de identidades confiables.En tal escenario, la capacidad de relacionar rápidamente las actividades de identificación entre los diferentes sistemas no es un lujo. Es, más bien, la diferencia entre contener una brecha de seguridad o sufrir daños catastróficos.

Los sistemas autónomos se están posicionando como la solución a estos problemas. La idea es que la IA puede operar a una velocidad similar a la de las máquinas, lo que le permitirá gestionar este vasto entorno de identidades y cerrar las brechas en la detección de amenazas. Por ejemplo, los últimos anuncios de Microsoft se centran en expandir las capacidades de triaje de Security Copilot para identificar amenazas y crear un flujo de trabajo autónomo para la detección y respuesta a amenazas de identidad. La premisa es que un agente de IA puede evaluar automáticamente los alertas de gran volumen, distinguir las amenazas reales de los datos irrelevantes y actuar más rápido que un analista humano. En teoría, esto podría ayudar a los equipos de seguridad a mantenerse al día con la velocidad de los ataques modernos y con la complejidad de sus propios entornos.

Sin embargo, el riesgo radica en la discrepancia entre las expectativas y la realidad. El mercado asigna un valor a la posibilidad de lograr una seguridad autónoma que resuelva estos problemas operativos profundamente arraigados. Pero la tecnología todavía está en fase de desarrollo. Los anuncios presentados en RSAC 2026 indican una dirección clara, pero también destacan la complejidad del problema. Asegurar la seguridad de los sistemas autónomos podría requerir herramientas aún más sofisticadas para gestionar a los agentes en sí, lo que generará un nuevo nivel de sobrecarga. En resumen, el “sprawl de identidades” y el problema de los registros de SaaS no son problemas nuevos, pero son obstáculos fundamentales que la seguridad autónoma debe superar. La industria cree que los sistemas autónomos pueden proporcionar la velocidad y escalabilidad necesarias, pero la prueba vendrá con su capacidad para manejar esa complejidad.

Implicaciones relacionadas con la valoración y lo que ya está cotizado en el mercado

La atención que el mercado presta a la seguridad de la inteligencia artificial no es un nuevo factor de crecimiento, en el sentido tradicional del término. Se trata, más bien, de una reevaluación de los principios fundamentales de la ciberseguridad. Los pilares centrales de la defensa, la detección y la respuesta se están redefiniendo gracias a las capacidades de los agentes autónomos. Este cambio ya está incorporado en los planes de desarrollo de los proveedores y en las expectativas de los inversores. Como señaló el equipo de Microsoft en el evento…La IA está transformando la manera en que defendemos, detectamos y reaccionamos a los problemas.Y los herramientas necesarias para lograrlo se están acumulando poco a poco. La opinión general es que ahora es el momento adecuado para desarrollar una arquitectura de seguridad eficaz. Esta idea ya está incorporada en el sector; los inversores confían en la inevitabilidad de una seguridad basada en la inteligencia artificial.

Sin embargo, es probable que el mercado subestime la complejidad de garantizar la seguridad de los sistemas autónomos en sí. La atención se está desplazando de la protección contra amenazas tradicionales hacia un nuevo enfoque.Intención de aplicación de sancionesEl objetivo ya no es simplemente detener un ataque conocido, sino asegurar que el agente se mantenga dentro de sus límites definidos, para evitar acciones no autorizadas. Esto requiere un cambio fundamental en la arquitectura de seguridad, pasando de una gestión reactiva a una gestión proactiva. La gran cantidad de anuncios relacionados con la observabilidad de los agentes, la gestión de identidades y la seguridad en la cadena de suministro, indica que la industria reconoce esta complejidad. Sin embargo, la relación riesgo/récord favorece a las empresas que pueden integrar la seguridad en el desarrollo de los agentes de IA, en lugar de tratarla como algo secundario.

Aquí es donde entra en juego una plataforma como la Unified Access de 1Password. La nueva plataforma de esta empresa está diseñada para…Implementar de manera segura los agentes de IA y los flujos de trabajo automatizados.Se trata de gestionar las credenciales y las identidades de los dispositivos en el momento en que se crean. Esto representa una respuesta directa a los desafíos relacionados con la “extensión de agentes” y con la idea de que la identidad es el nuevo “perimetro de seguridad”. Al colaborar con los principales actores de la infraestructura de IA, 1Password se posiciona no solo como un proveedor de soluciones de seguridad, sino también como un componente fundamental para la construcción de sistemas seguros. La valoración de dichas empresas probablemente dependerá de su capacidad para convertirse en el nivel de seguridad predeterminado para los agentes de IA. Este rol requiere una integración profunda y una gran confianza por parte de los usuarios.

En resumen, el mercado ya ha incorporado la transformación causada por la inteligencia artificial en sus precios. La próxima fase de valoración del mercado separará a aquellos cuyas soluciones de seguridad son simplemente complementos reactivos, de aquellos cuyas plataformas están integradas en el desarrollo y operación de los agentes mismos. El riesgo es que el entusiasmo por la seguridad autónoma pueda llevar a una sobreinversión en herramientas que solo abordan los síntomas, en lugar de resolver el problema fundamental: la ejecución de intenciones maliciosas. Las empresas que tengan éxito serán aquellas cuyas soluciones ya están incorporadas en el futuro de la inteligencia artificial segura.

Catalizadores y riesgos: El camino de la popularidad a la realidad

La transición del estado de expectativa a la realidad en el ámbito de la seguridad se determinará por medio de algunos signos claros en los próximos meses. El mercado ya ha tenido en cuenta las posibilidades tecnológicas, pero la prueba real vendrá de las alianzas que se establezcan, y que pasen de simples anuncios a soluciones integrales y facturables. Un ejemplo clave es…La colaboración de CrowdStrike con Google Cloud en el área de MCPLa verdadera prueba es si esta integración se convierte en una opción estándar y rentable para los clientes. Esto demostrará que la industria de la seguridad puede integrar con éxito elementos de gobernanza en el desarrollo de agentes de IA. Los primeros usuarios que adopten estas capacidades serán quienes paguen por ellas. La tasa de adopción de estos servicios será un indicador clave del ritmo de crecimiento de esta tendencia.

Sin embargo, el catalizador principal será la reducción significativa en los efectos de las violaciones y en los tiempos necesarios para responder a ellas. El enfoque estratégico de la industria ha cambiado, pasando de una actitud puramente preventiva a algo más proactivo.Reduciendo el impacto de las violaciones y mejorando la resiliencia cibernética.Si los primeros usuarios que utilizan estos sistemas pueden demostrar una disminución significativa en el tiempo necesario para contener una brecha de seguridad, o una reducción en la cantidad de datos que son extraídos durante un ataque, entonces se validará todo el proceso de transición de la prevención hacia la resiliencia. Este dato es lo que, en última instancia, diferenciará lo que es transformador de lo que es solo incremental.

Sin embargo, existe un riesgo importante que podría retrasar la adopción de esta tecnología: el crecimiento descontrolado de agentes, lo cual se convertiría en una nueva forma de “Shadow IT”.La “agent sprawl” es la nueva forma de ejecución de aplicaciones informáticas, similar a lo que ocurre con el llamado “Shadow IT”.Los sistemas autónomos que operan fuera de la visibilidad de los esfuerzos de seguridad crean enormes puntos ciegos y vías de escape para los ataques. El riesgo es que las herramientas diseñadas para garantizar la seguridad del sistema informático podrían, sin quererlo, convertirse en herramientas útiles para ataques nuevos, si no se gestionan adecuadamente. No se trata de una preocupación teórica; es la consecuencia directa de la idea de que “la identidad es el nuevo perímetro de seguridad”. En este contexto, cada agente debe tener una identidad definida y controles de acceso estrictos. Si los equipos de seguridad no pueden detectar y gestionar estos flujos de trabajo autónomos, la organización podría enfrentar una crisis de credibilidad.

En resumen, el camino a seguir depende de la ejecución adecuada de las estrategias planificadas. El entusiasmo en torno a los agentes autónomos ya está presente en el mercado. Los próximos meses revelarán si la industria será capaz de lograr las alianzas integradas y los beneficios cuantificables que se necesitan para justificar la inversión, o si los riesgos asociados al crecimiento descontrolado de los agentes obligarán a adoptar un enfoque más cauteloso y gradual.