Logística y Distribución
Adopción de agentes de IA instala nuevas urgencias de ciberseguridad
La rápida integración de agentes autónomos en flujos operativos logísticos está superando la capacidad de los equipos de ciberseguridad para regular su comportamiento, abriendo un nuevo frente de riesgo para 2026.
Publicado
La adopción de agentes de inteligencia artificial avanzó con una velocidad inesperada durante 2025. Lo que comenzó como pilotos controlados hoy opera en funciones críticas de grandes compañías, desde atención al cliente hasta gestión de datos, sin que los equipos de seguridad hayan logrado acompañar el ritmo de despliegue. Un estudio global de Akto confirma que la autonomía aplicada a procesos corporativos ya no es experimental, sino estructural.
El informe se basa en encuestas a CISOs y líderes de seguridad de sectores como finanzas, telecomunicaciones, salud, seguros, comercio electrónico y tecnología. Las cifras reflejan una penetración acelerada: el 70 % utiliza algún tipo de agente, el 38,6 % los aplica a nivel departamental o corporativo, un 23,8 % mantiene pilotos activos con impacto real y casi un tercio continúa en fase de experimentación práctica. Este uso transversal se da, muchas veces, sin los controles asociados a nuevas tecnologías en producción.
Uno de los principales desafíos es la falta de visibilidad. Solo el 21 % de los ejecutivos afirma comprender por completo qué acciones ejecutan los agentes, qué permisos tienen y a qué datos acceden. La brecha responde, según los encuestados, a la presión por automatizar tareas y acelerar el desarrollo, mientras los equipos de seguridad intentan actualizar sus marcos de gobernanza para esta nueva capa tecnológica.
El diagnóstico de Akto muestra problemas básicos de inventario: muchas organizaciones no cuentan con un registro claro de los agentes desplegados ni de los sistemas que pueden operar. Esta ausencia de trazabilidad dificulta aplicar límites de identidad, controlar privilegios y asegurar cumplimiento regulatorio. En entornos con múltiples unidades de negocio, esta falta de supervisión actúa como multiplicador de riesgos.
A lo anterior se suma la escasa implementación de “barandillas” para la IA autónoma. Aunque el 65 % de los líderes considera prioritarias las medidas de seguridad en tiempo real, solo el 38 % monitorea las decisiones de los agentes de principio a fin. Una de cada cinco compañías reconoce haber desplegado agentes sin barreras de seguridad ni mecanismos de supervisión, pese a que estos sistemas pueden ejecutar acciones directas sobre infraestructura y datos.
El informe destaca que la autonomía modifica la naturaleza del riesgo. En modelos tradicionales, la ciberseguridad se centraba en controlar resultados. Con agentes capaces de interpretar instrucciones, encadenar decisiones y operar sobre múltiples herramientas, la atención debe desplazarse a la supervisión de acciones y a la prevención de desvíos antes de que generen daños. De ahí la necesidad de nuevas normas sobre permisos, registro obligatorio de actividades y trabajo conjunto entre seguridad y equipos de plataforma.
Hacia 2026, las empresas anticipan un marco más estricto para gobernar la autonomía. Se espera avanzar hacia permisos estandarizados, propiedad compartida de los riesgos, clasificación rigurosa según impacto operacional y auditorías permanentes para detectar comportamientos anómalos. El mensaje recurrente entre los líderes es claro: la autonomía no puede superar el control. La arquitectura necesaria para resguardar estos sistemas aún está en construcción, mientras su adopción continúa expandiéndose a gran velocidad.
