Las empresas latinoamericanas están implementando agentes de inteligencia artificial con autonomía real sobre sistemas críticos, pero sin los controles de seguridad necesarios para contenerlos. Un estudio reciente de 107 empresas revela que más del 54% ha experimentado un incidente de seguridad confirmado o un evento evitado por poco, exponiendo una desconexión peligrosa entre la velocidad de adopción de agentes IA y la madurez de los controles de identidad, aislamiento y ejecución que deberían limitarlos.
La vulnerabilidad estructural subyacente reside en la gestión de identidades. Solo el 32% de las empresas otorga a cada agente una identidad scoped y administrada independiente. El resto permite que los agentes compartan credenciales, ejecutándose sobre claves API compartidas o credenciales de cuentas de servicio y humanas. Cuando múltiples agentes operan con las mismas credenciales, un agente comprometido o mal configurado puede propagarse rápidamente a través del ecosistema tecnológico, afectando bases de datos, sistemas ERP como SAP, Odoo u Oracle, y aplicaciones críticas. Para agravar esto, apenas el 30% de las organizaciones aísla sus agentes de mayor riesgo en sandboxes que contengan el impacto cuando fallan los demás controles. Las empresas están observando y controlando permisos en tiempo real, pero rara vez están encerrando los agentes en entornos separados: una configuración que garantiza que una sola falla se propague sin límites.
Lo paradójico es que las empresas se sienten cómodas dentro de esta brecha. El 51% confía en guardrails nativos de OpenAI, mientras que Google, Microsoft y Anthropic dominan con sus controles en la nube. Los proveedores especializados en seguridad de agentes IA apenas registran presencia. Esta dependencia de soluciones genéricas de proveedores de modelos genera una falsa sensación de seguridad: la satisfacción con el stack actual alcanza 4.2 de 5, la más alta en varios estudios del sector. Sin embargo, solo el 35% de las empresas cree que sus defensas habilitadas por IA están por delante de los atacantes habilitados por IA. Simultáneamente, el 59% planea cambiar, agregar o reemplazar su soluciones de seguridad en el próximo año, lo que indica que la confianza es más delgada de lo que sugieren las métricas de satisfacción. Los incidentes son el catalizador: entre empresas que han sido comprometidas, el 42% planea reconfigurar su seguridad en los próximos 90 días, frente al 14% de las que no han sufrido eventos.
Para el mercado latinoamericano, esta brecha presenta implicaciones críticas. La mayoría de empresas medianas en la región están integrando agentes IA para automatizar procesos dentro de sistemas ERP como SAP, Odoo, NetSuite y otras plataformas de gestión. Un atacante que comprometa un agente podría obtener acceso sin restricciones a datos maestros de clientes, registros financieros, inventario o información de nómina. Las regulaciones locales sobre protección de datos, como las leyes de privacidad en México, Colombia y Brasil, implican sanciones severas si una brecha expone información personal o financiera. Además, la brecha de presupuestos agrava el problema: el 80% de empresas asigna menos del 10% de su presupuesto de ciberseguridad a la protección de agentes IA, cuando el riesgo crece exponencialmente. Empresas medianas en manufactura, retail y servicios financieros —sectores clave en Latinoamérica— reportan tasas de incidentes del 49% al 63%, pero reducen inversión en sandbox y aislamiento según crece su tamaño.
Para empresarios e inversores, el mensaje es claro: la seguridad de agentes IA no es un problema de cobertura que los guardrails nativos de OpenAI o Google cerrarán automáticamente. Es un problema de arquitectura que exige identidades scoped, aislamiento real y cumplimiento de políticas diseñadas específicamente para software autónomo. Las empresas que hayan experimentado un incidente reconocen la urgencia: 33% de ellas califica a los atacantes habilitados por IA como adelantados. Mientras tanto, el 12% de las organizaciones con incidentes incluye soluciones de identidad para agentes en sus planes de compra, cuando debería ser una prioridad inmediata. La ventana para construir controles deliberados antes de sufrir un evento mayor es breve. Ejecutivos y directores de tecnología deben evaluar urgentemente si sus agentes IA en sistemas ERP críticos cuentan con identidades independientes, aislamiento en sandbox para operaciones de riesgo alto, y presupuestos diferenciados para seguridad de agentes que vayan más allá de herramientas genéricas del proveedor. Aquellos que cierren esta brecha proactivamente obtendrán ventaja competitiva y evitarán costos exponenciales de remediación.



