{"id":1664135,"date":"2025-04-10T20:13:19","date_gmt":"2025-04-10T20:13:19","guid":{"rendered":"https:\/\/teknomers.com\/es\/las-identidades-detras-de-los-agentes-de-ia-una-inmersion-profunda-en-ai-y-nhi\/"},"modified":"2025-04-10T20:13:24","modified_gmt":"2025-04-10T20:13:24","slug":"las-identidades-detras-de-los-agentes-de-ia-una-inmersion-profunda-en-ai-y-nhi","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/las-identidades-detras-de-los-agentes-de-ia-una-inmersion-profunda-en-ai-y-nhi\/","title":{"rendered":"Las identidades detr\u00e1s de los agentes de IA: una inmersi\u00f3n profunda en AI y NHI"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 de abril de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias del hacker<\/span><\/span><span class=\"p-tags\">Seguridad de IA \/ Seguridad empresarial<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Las-identidades-detras-de-los-agentes-de-IA-una-inmersion.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Los agentes de IA han evolucionado r\u00e1pidamente de tecnolog\u00eda experimental a herramientas comerciales esenciales. El <a rel=\"noopener nofollow\" href=\"https:\/\/owasp.org\/\" target=\"_blank\">Owasp<\/a> Framework reconoce expl\u00edcitamente que las identidades no humanas juegan un papel clave en la seguridad de la IA agente. <a rel=\"noopener nofollow\" href=\"https:\/\/genai.owasp.org\/resource\/agentic-ai-threats-and-mitigations\/\" target=\"_blank\">Su an\u00e1lisis<\/a> Destaca c\u00f3mo estas entidades de software aut\u00f3nomas pueden tomar decisiones, encadenar acciones complejas juntas y operar continuamente sin intervenci\u00f3n humana. Ya no son solo herramientas, sino una parte integral y significativa de la fuerza laboral de su organizaci\u00f3n.<\/p>\n<p>Considere esta realidad: los agentes de IA de hoy pueden analizar los datos de los clientes, generar informes, administrar los recursos del sistema e incluso implementar el c\u00f3digo, todo sin un humano haciendo clic en un solo bot\u00f3n. Este cambio representa una gran oportunidad y un riesgo sin precedentes.<\/p>\n<h2><strong>Los agentes de IA son tan seguros como su NHIS<\/strong><\/h2>\n<p>Esto es lo que los l\u00edderes de seguridad no est\u00e1n considerando necesariamente: <strong>Los agentes de IA no operan de forma aislada<\/strong>. Para funcionar, necesitan acceso a datos, sistemas y recursos. Este acceso altamente privilegiado, a menudo ignorado, ocurre a trav\u00e9s de identidades no humanas: las claves API, <a rel=\"noopener nofollow\" href=\"https:\/\/astrix.security\/glossary\/what-are-service-accounts-and-why-are-they-important-to-secure\/?utm_source=hacker_news&amp;utm_medium=article&amp;utm_campaign=ai_agents\" target=\"_blank\">cuentas de servicio<\/a>, <a rel=\"noopener nofollow\" href=\"https:\/\/astrix.security\/glossary\/what-are-oauth-tokens-and-why-are-they-important-to-secure\/?utm_source=hacker_news&amp;utm_medium=article&amp;utm_campaign=ai_agents\" target=\"_blank\">Tokens oauth<\/a>y otro <a rel=\"noopener nofollow\" href=\"https:\/\/astrix.security\/glossary\/what-are-machine-credentials-and-why-are-they-important-to-secure-in-your-organization\/?utm_source=hacker_news&amp;utm_medium=article&amp;utm_campaign=ai_agents\" target=\"_blank\">Credenciales de la m\u00e1quina<\/a>.<\/p>\n<p>Estos NHI son el tejido conectivo entre los agentes de IA y los activos digitales de su organizaci\u00f3n. Determinan qu\u00e9 puede y no puede hacer su fuerza laboral de IA.<\/p>\n<p>La visi\u00f3n cr\u00edtica: mientras la seguridad de IA abarca muchas facetas, <strong>Asegurar a los agentes de IA fundamentalmente significa asegurar el NHIS que usan.<\/strong> Si un agente de IA no puede acceder a datos confidenciales, no puede exponerlos. Si sus permisos se controlan correctamente, no puede realizar acciones no autorizadas.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Las-identidades-detras-de-los-agentes-de-IA-una-inmersion.gif\" style=\"display: block;  text-align: center; clear: left; float: left;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Las-identidades-detras-de-los-agentes-de-IA-una-inmersion.gif\" alt=\"\" border=\"0\" data-original-height=\"630\" data-original-width=\"1000\"\/><\/a><\/div>\n<h2><strong>Los agentes de IA son un multiplicador de fuerza para los riesgos NHI<\/strong><\/h2>\n<p>Los agentes de IA magnifican los desaf\u00edos de seguridad NHI existentes de manera que las medidas de seguridad tradicionales no estaban dise\u00f1adas para abordar:<\/p>\n<ul>\n<li><strong>Operan a velocidad y escala de la m\u00e1quina<\/strong>ejecutando miles de acciones en segundos<\/li>\n<li><strong>Encadenan m\u00faltiples herramientas y permisos<\/strong> de manera que los equipos de seguridad no puedan predecir<\/li>\n<li><strong>Corren continuamente<\/strong> sin l\u00edmites de sesi\u00f3n naturales<\/li>\n<li><strong>Requieren acceso amplio al sistema<\/strong> Para entregar el m\u00e1ximo valor<\/li>\n<li><strong>Crean nuevos vectores de ataque<\/strong> en arquitecturas de m\u00faltiples agentes<\/li>\n<\/ul>\n<p>Los agentes de IA requieren permisos amplios y sensibles para interactuar en m\u00faltiples sistemas y entornos, aumentando la escala y la complejidad de la seguridad y la gesti\u00f3n de NHI.<\/p>\n<p>Esto crea severas vulnerabilidades de seguridad:<\/p>\n<ul>\n<li><strong>Proliferaci\u00f3n de AI de Shadow: <\/strong>Los empleados implementan agentes de IA no registrados que utilizan las claves API existentes sin una supervisi\u00f3n adecuada, creando puertas de fondo ocultas que persisten incluso despu\u00e9s de los empleados fuera de borde.<\/li>\n<\/ul>\n<ul>\n<li><strong>Abuso de identidad y abuso de privilegios: <\/strong>Los atacantes pueden secuestrar los extensos permisos de un agente de IA, ganando un amplio acceso en m\u00faltiples sistemas simult\u00e1neamente.<\/li>\n<\/ul>\n<ul>\n<li><strong>Compromiso de mal uso y identidad de la herramienta de IA: <\/strong>Los agentes comprometidos pueden activar flujos de trabajo no autorizados, modificar datos o orquestar campa\u00f1as sofisticadas de exfiltraci\u00f3n de datos al tiempo que aparecen como una actividad leg\u00edtima del sistema.<\/li>\n<\/ul>\n<ul>\n<li><strong>Explotaci\u00f3n de autorizaci\u00f3n de sistema interno: <\/strong>Los agentes de IA con acceso a m\u00faltiples sistemas aumentan dr\u00e1sticamente los impactos potenciales de violaci\u00f3n, convirtiendo un solo compromiso en un evento de seguridad potencialmente catastr\u00f3fico.<\/li>\n<\/ul>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Las-identidades-detras-de-los-agentes-de-IA-una-inmersion.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Las-identidades-detras-de-los-agentes-de-IA-una-inmersion.png\" alt=\"\" border=\"0\" data-original-height=\"540\" data-original-width=\"960\"\/><\/a><\/div>\n<h2><strong>Asegurar la IA de agente con Astrix<\/strong><\/h2>\n<p>Astrix transforma su postura de seguridad de IA al proporcionar <a rel=\"noopener nofollow\" href=\"https:\/\/astrix.security\/use-cases\/nhi-governance\/?utm_source=hacker_news&amp;utm_medium=article&amp;utm_campaign=ai_agents\" target=\"_blank\">Control completo sobre las identidades no humanas<\/a> Ese impulso a tus agentes de IA. En lugar de luchar con los riesgos invisibles y las posibles violaciones, obtiene visibilidad inmediata en todo su ecosistema de IA, comprende con precisi\u00f3n d\u00f3nde existen vulnerabilidades y puede actuar decisivamente a <a rel=\"noopener nofollow\" href=\"https:\/\/astrix.security\/product\/nhi-remediation\/?utm_source=hacker_news&amp;utm_medium=article&amp;utm_campaign=ai_agents\" target=\"_blank\">mitigar las amenazas antes de que se materialicen<\/a>. <\/p>\n<p>Conectando cada agente de IA con la propiedad humana y <a rel=\"noopener nofollow\" href=\"https:\/\/astrix.security\/product\/detect-suspicious-non-human-activity\/%20?utm_source=hacker_news&amp;utm_medium=article&amp;utm_campaign=ai_agents\" target=\"_blank\">monitoreo continuo para el comportamiento an\u00f3malo<\/a>Astrix elimina los puntos ciegos de seguridad al tiempo que permite a su organizaci\u00f3n escalar la adopci\u00f3n de IA con confianza. <\/p>\n<p>El resultado: exposici\u00f3n dram\u00e1ticamente a la reducci\u00f3n del riesgo, <a rel=\"noopener nofollow\" href=\"https:\/\/astrix.security\/use-cases\/compliance\/?utm_source=hacker_news&amp;utm_medium=article&amp;utm_campaign=ai_agents\" target=\"_blank\">Postura de cumplimiento fortalecida<\/a>y la libertad de adoptar la innovaci\u00f3n de IA sin comprometer la seguridad.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1744315999_735_Las-identidades-detras-de-los-agentes-de-IA-una-inmersion.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1744315999_735_Las-identidades-detras-de-los-agentes-de-IA-una-inmersion.png\" alt=\"\" border=\"0\" data-original-height=\"782\" data-original-width=\"1600\"\/><\/a><\/div>\n<h2><strong>Mant\u00e9ngase por delante de la curva<\/strong><\/h2>\n<p>A medida que las organizaciones corren para adoptar agentes de IA, aquellos que implementan controles de seguridad NHI propios obtendr\u00e1n los beneficios mientras evitan las trampas. La realidad es clara: en la era de la IA, la postura de seguridad de su organizaci\u00f3n depende de qu\u00e9 tan bien administre las identidades digitales que conectan su fuerza laboral de IA con sus activos m\u00e1s valiosos.<\/p>\n<p>\u00bfQuieres aprender m\u00e1s sobre Astrix y NHI Security? Visita <a rel=\"noopener nofollow\" href=\"https:\/\/astrix.security\/?utm_source=hacker_news&amp;utm_medium=article&amp;utm_campaign=ai_agents\" target=\"_blank\">Astrix.securidad<\/a><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? <span class=\"\">Este art\u00edculo es una pieza contribuida de uno de nuestros valiosos socios.<\/span> S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/04\/the-identities-behind-ai-agents-deep.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 de abril de 2025\ue804Las noticias del hackerSeguridad de IA \/ Seguridad empresarial Los agentes de IA han<\/p>\n","protected":false},"author":1,"featured_media":1664136,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5807,4661,4664,4991,17265,8373,246,273784,36,273783,263986,4654,273782,4659,4653,4655,2208,246983,4665,246984,158,455,239484],"class_list":["post-1664135","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-agentes","tag-ataques-ciberneticos","tag-como-hackear","tag-detras","tag-identidades","tag-inmersion","tag-las","tag-las-noticias-del-hacker","tag-los","tag-malware-de-ransomware","tag-nhi","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-profunda","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-una","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1664135","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1664135"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1664135\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1664136"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1664135"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1664135"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1664135"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}