La rápida adopción de inteligencia artificial está creando nuevas vulnerabilidades de seguridad que muchas organizaciones aún no identifican. Así lo advierte el informe State of AI Security 2026 de Cisco, que señala que el uso creciente de modelos de IA, agentes autónomos y nuevas plataformas que conectan estos sistemas con herramientas externas está ampliando la superficie de ataque digital de las empresas.
El reporte explica que muchas organizaciones están incorporando inteligencia artificial en áreas críticas como análisis de datos, generación de código o atención al cliente sin contar todavía con procesos de seguridad suficientemente maduros para proteger estos sistemas. Esta brecha entre adopción tecnológica y preparación en seguridad está generando nuevas oportunidades para los atacantes.
Entre los riesgos emergentes se encuentran ataques diseñados específicamente para manipular sistemas de IA, que buscan engañar a los modelos para que revelen información confidencial o ejecuten acciones indebidas.
El informe también advierte sobre vulnerabilidades en la cadena de suministro de la inteligencia artificial, que incluye modelos, datos de entrenamiento y repositorios públicos. Investigaciones citadas en el reporte muestran que tan solo 250 documentos manipulados dentro de un conjunto de entrenamiento pueden comprometer la seguridad de un modelo de IA.
Otro factor de riesgo es la creciente adopción de agentes autónomos de inteligencia artificial, sistemas capaces de tomar decisiones y ejecutar tareas sin intervención humana directa. Si estos agentes se configuran o supervisan de forma inadecuada, pueden convertirse en un nuevo punto de acceso para atacantes o ejecutar acciones no previstas dentro de los sistemas empresariales.
Asimismo, nuevos estándares que permiten conectar modelos de IA con herramientas externas, como el Model Context Protocol (MCP), pueden abrir rutas adicionales de ataque si no se implementan con controles de seguridad adecuados.
Claves para la nueva seguridad
Para Cisco, el desafío no está en frenar la adopción de la inteligencia artificial, sino en rediseñar la arquitectura de seguridad con la que las organizaciones protegen sus sistemas. A diferencia de tecnologías anteriores, la IA introduce entornos donde los modelos pueden interactuar con herramientas externas, acceder a datos sensibles y ejecutar acciones de forma autónoma, lo que exige nuevos enfoques de protección.
El informe señala que la seguridad de la inteligencia artificial debe abordarse a lo largo de todo su ciclo de vida, desde los datos utilizados para entrenar los modelos hasta las aplicaciones, herramientas y entornos donde finalmente operan. Esto implica incorporar controles que permitan evaluar continuamente los modelos, supervisar su comportamiento y gestionar de forma segura las conexiones entre sistemas.
Para Pablo Herrera, especialista de ciberseguridad de Cisco, las empresas deben empezar a ver la seguridad de la IA como un componente estructural de su infraestructura digital.
Herrera explicó:
La inteligencia artificial cambia por completo el modelo de seguridad tradicional. En un entorno donde los agentes de IA actúan con autonomía, es clave asegurar el comportamiento y la integridad de cada agente. Las organizaciones necesitan arquitecturas de seguridad que abarquen tres pilares clave: verificar la autenticidad del agente, garantizar control sobre los datos y mitigar amenazas en tiempo real”.
En ese sentido, Cisco plantea que la protección de los sistemas de IA debe basarse en un enfoque integral que combine visibilidad sobre el comportamiento de los modelos, protección de los datos, control de las integraciones y monitoreo continuo del ecosistema tecnológico. Este tipo de arquitectura permite identificar riesgos emergentes antes de que se conviertan en incidentes y reducir la exposición a nuevas amenazas.
De acuerdo con el reporte, este enfoque es clave para que las organizaciones puedan aprovechar el potencial de la inteligencia artificial sin comprometer la seguridad de sus operaciones, en un entorno donde tanto la innovación como las amenazas avanzan cada vez más rápido.