Una encuesta realizada por VentureBeat entre cientos de empresas de diversos sectores ha revelado un hallazgo preocupante: la mayoría de las organizaciones no cuentan con las capacidades necesarias para detener amenazas avanzadas originadas en agentes de inteligencia artificial que operan de forma autónoma dentro de sus sistemas. El estudio, titulado Stage-Three AI Agent Threats, clasifica las fases de adopción de agentes de IA y concluye que las empresas se encuentran mayoritariamente en las etapas más vulnerables.

Los agentes de IA de tercera generación son sistemas capaces de tomar decisiones complejas de forma autónoma, acceder a múltiples fuentes de datos y ejecutar acciones transversales dentro de una organización —desde enviar correos electrónicos hasta modificar configuraciones de sistemas. Esta capacidad los hace enormemente productivos, pero también los convierte en vectores de amenaza potenciales si un atacante logra manipular su comportamiento o utilizarlos como vehículo para moverse de forma lateral a través de la infraestructura corporativa.

Según la encuesta, menos del 20% de las empresas consultadas dispone de herramientas específicas para monitorizar y controlar las acciones de agentes de IA en tiempo real. La mayoría depende de sistemas de seguridad tradicionales diseñados para amenazas convencionales, que no están preparados para detectar comportamientos anómalos en agentes autónomos que aprenden y adaptan sus tácticas de forma continua.

Los sectores más expuestos son los de servicios financieros, salud y tecnología, donde el volumen de datos sensibles es mayor y el uso de agentes de IA para automatización está más avanzado. En estos sectores, los equipos de seguridad reconocen que la falta de visibilidad sobre lo que hacen los agentes de IA en producción es uno de los principales desafíos técnicos del momento.

Para América Latina, donde la adopción de agentes de IA está acelerando, el informe constituye una advertencia relevante. La velocidad con que las empresas regionales implementan estas tecnologías supera con creces la capacidad de los equipos de seguridad informática disponibles, que en muchas organizaciones siguen siendo reducidos y con presupuestos limitados. Los reguladores de la región todavía no han emitido marcos específicos para la seguridad de agentes de IA, lo que deja a las empresas en un territorio jurídico incierto.