Cada interacción verificable, cada flujo gobernado, cada acción supervisada
En Nashville, la empresa de ciberseguridad Proofpoint ha presentado una estrategia para proteger a los agentes de inteligencia artificial —sistemas autónomos que ya mueven miles de millones de dólares en todos los sectores— frente a ataques que explotan su misma capacidad de decisión independiente. El correo electrónico, canal tan antiguo como confiable, se ha convertido en la puerta de entrada preferida para instrucciones maliciosas capaces de engañar a asistentes como Copilot o Gemini. En un mercado que crece al 119% anual y promete superar los 100.000 millones de dólares en 2034, la pregunta ya no es si los agentes de IA transformarán la economía, sino si la seguridad podrá evolucionar al mismo ritmo que la amenaza.
- Los agentes de IA, a diferencia de los simples chatbots, toman decisiones autónomas y gestionan datos críticos en finanzas, sanidad y logística, lo que convierte cualquier error o ataque en un daño potencialmente masivo.
- Los ciberdelincuentes han encontrado en el correo electrónico el vector ideal: un mensaje manipulado puede disfrazar instrucciones maliciosas como órdenes legítimas y comprometer asistentes corporativos sin que nadie lo detecte a tiempo.
- El mercado de agentes de IA ha crecido un 119% solo en el primer semestre de 2025, generando una presión enorme para desplegar estas tecnologías antes de que los marcos de seguridad estén listos.
- Proofpoint ha respondido con una estrategia que va del filtrado del correo a pasarelas de acceso, simulaciones de ataque y supervisión en tiempo real, tratando a los agentes como empleados digitales que necesitan protección adaptada a su autonomía.
- El futuro del llamado 'agentic workspace' —donde humanos y máquinas colaboran y comparten información— depende de que la confianza en estos sistemas no sea erosionada por amenazas cada vez más sofisticadas.
En Nashville, Tennessee, Proofpoint presentó su respuesta a una pregunta que ya no puede ignorarse: cómo proteger a los agentes de inteligencia artificial de un enemigo que aprende tan rápido como ellos. El mercado de estos agentes ha crecido un 119% solo en el primer semestre de 2025, con proyecciones que apuntan a más de 100.000 millones de dólares para 2034. Pero ese crecimiento exponencial trae consigo un problema igualmente exponencial: la seguridad.
A diferencia de un chatbot, un agente de IA observa su entorno, se integra con otros sistemas y ejecuta tareas de forma autónoma. Esa capacidad de decisión independiente es su mayor fortaleza y, al mismo tiempo, su vulnerabilidad más crítica. Si maneja historiales médicos, operaciones financieras o cadenas de suministro, el daño potencial de un ataque es incalculable. Y un atacante que disfraza instrucciones maliciosas como órdenes legítimas puede engañar a un agente tan fácilmente como engañaría a una persona.
Proofpoint, que protege a más del 85% de las empresas del Fortune 100, ha identificado el origen del problema: el correo electrónico. Es el canal más antiguo, más confiable y más explotado. Un mensaje puede contener instrucciones ocultas capaces de comprometer asistentes como Copilot o Gemini, convirtiendo la colaboración entre humanos y máquinas en una puerta de entrada para el caos.
La estrategia presentada por el CEO Sumit Dhawan va más allá del filtrado del correo: propone pasarelas que regulen el acceso de agentes corporativos, herramientas de defensa automatizada, simulaciones de ataques y sistemas de alerta en tiempo real. En esencia, tratar a los agentes de IA como empleados digitales que requieren la misma protección que los humanos, adaptada a su autonomía.
Gartner y GMI Insights proyectan tasas de crecimiento anual de entre el 38% y el 46% en los próximos años para este sector que ya abarca finanzas, sanidad, turismo y logística. El llamado 'agentic workspace' tiene un potencial transformador real, pero ese potencial solo se realizará si la seguridad evoluciona al mismo ritmo que la amenaza.
En Nashville, Tennessee, Proofpoint acaba de presentar su respuesta a una pregunta que ya no puede ignorarse: cómo proteger a los agentes de inteligencia artificial de un enemigo que aprende tan rápido como ellos. El mercado de estos agentes —máquinas autónomas capaces de tomar decisiones, colaborar entre sí y con humanos, gestionar procesos complejos sin intervención constante— ha crecido un 119% solo en el primer semestre de 2025. Las proyecciones son vertiginosas: 7.700 millones de dólares este año, casi 40.000 millones en cinco años, más de 100.000 millones para 2034. Pero ese crecimiento exponencial trae consigo un problema igualmente exponencial: la seguridad.
Los agentes de IA no son chatbots. Un chatbot responde preguntas para las que fue programado. Un agente observa su entorno, se integra con otros sistemas, colabora con personas y máquinas, y ejecuta tareas de forma autónoma. Esa capacidad de decisión independiente es su mayor fortaleza y, simultáneamente, su vulnerabilidad más crítica. Si un agente puede equivocarse, puede propagar ese error a escala masiva. Si maneja información sensible —historiales médicos, operaciones financieras de riesgo, cadenas de suministro con miles de pedidos— el daño potencial es incalculable. Y luego está el ciberataque deliberado: un atacante que disfraza instrucciones maliciosas bajo la apariencia de órdenes legítimas puede engañar a un agente tan fácilmente como engañaría a una persona.
Proofpoint, que protege a más del 85% de las empresas del Fortune 100, ha identificado dónde comienza el problema: el correo electrónico. Es el canal más antiguo, más confiable y más explotado por los ciberdelincuentes. Un mensaje de correo puede contener instrucciones ocultas capaces de comprometer a asistentes como Copilot o Gemini, convirtiendo la colaboración entre humanos y máquinas en un punto de entrada para el caos. La compañía busca detectar y bloquear esos mensajes manipulados antes de que lleguen a sus destinos.
La estrategia que Sumit Dhawan, CEO de Proofpoint, presentó en Nashville va más allá de la defensa del correo. Se trata de crear un entorno donde cada interacción pueda verificarse, cada flujo de datos esté gobernado y cada acción tenga un marco de supervisión. Eso significa incorporar pasarelas que regulen el acceso de agentes corporativos, herramientas que automaticen tareas de defensa, simulaciones de ataques para anticiparse a ellos y sistemas de alerta en tiempo real. Es, en esencia, tratar a los agentes de IA como lo que son: empleados digitales que requieren la misma protección que los humanos, pero adaptada a sus capacidades autónomas.
La irrupción de los agentes de IA ya abarca todos los sectores: finanzas, sanidad, turismo, logística, comercio. Gartner y GMI Insights proyectan tasas de crecimiento anual entre el 38% y el 46% en los próximos años. Es un fenómeno que ha recibido un nombre: agentic workspace, un espacio donde personas y máquinas colaboran y comparten información con un potencial transformador. Pero ese potencial solo se realizará si la seguridad y la privacidad no quedan comprometidas en el camino.
La pregunta ya no es si los agentes de IA se consolidarán en la economía digital. La pregunta es cómo hacerlo sin que los peligros cada vez más numerosos y sofisticados erosionen la confianza en ellos. Proofpoint apuesta por que esa consolidación sea posible, pero requiere que la defensa evolucione al mismo ritmo que la amenaza.
Citas Notables
Cada interacción pueda verificarse, cada flujo de datos esté gobernado y cada acción tenga un marco de supervisión— Sumit Dhawan, CEO de Proofpoint
La Conversación del Hearth Otra perspectiva de la historia
¿Por qué un agente de IA es tan diferente de un chatbot que ya conocemos?
Un chatbot es reactivo: espera una pregunta y responde según su programación. Un agente es proactivo. Observa, decide, actúa, colabora con otros agentes y con humanos, todo sin pedirle permiso a nadie en cada paso. Esa autonomía es lo que lo hace poderoso y lo que lo hace peligroso.
¿Cuál es el riesgo real si un agente comete un error?
Depende de qué maneje. Si gestiona un historial médico y lo expone fuera de contexto, alguien podría recibir un tratamiento equivocado. Si ejecuta una operación financiera de riesgo de forma incorrecta, pierdes dinero a escala. Si maneja una cadena de suministro con miles de pedidos, el caos se propaga. El error no es solo un error; es un error amplificado.
¿Y si alguien intenta engañar deliberadamente a un agente?
Ahí es donde entra el ciberataque. Un atacante puede disfrazar instrucciones maliciosas como órdenes legítimas. El agente, que fue entrenado para confiar en ciertos tipos de entrada, las ejecuta. Es como si alguien te diera una orden que suena completamente legítima pero que en realidad te pide que hagas algo destructivo.
¿Por qué el correo electrónico es el punto débil?
Porque es el canal más antiguo y más confiable. Los agentes corporativos como Copilot o Gemini están integrados en sistemas que procesan correos constantemente. Un mensaje manipulado puede llegar directamente a ellos, y si contiene instrucciones disfrazadas, el agente podría ejecutarlas sin cuestionarse.
¿Qué propone Proofpoint para resolver esto?
Crear un entorno donde cada interacción sea verificable, cada flujo de datos esté gobernado y cada acción tenga supervisión. Eso significa detectar mensajes manipulados, regular el acceso de agentes, automatizar defensas, simular ataques para anticiparse a ellos y alertar en tiempo real. Básicamente, tratar a los agentes como empleados que necesitan protección.
¿Crees que esto es suficiente?
Es un comienzo necesario. El mercado va a crecer exponencialmente, y la seguridad tiene que crecer con él. Si no lo hace, la confianza se erosiona y todo se detiene. Proofpoint está apostando por que la confianza sea posible, pero requiere que la defensa evolucione constantemente.