Más de la mitad de las empresas informan incidentes de seguridad con agentes de IA, la mayoría comparte credenciales entre bots

iconCryptoBriefing
Compartir
AI summary iconResumen
Una encuesta de VentureBeat de junio de 2026 encontró que el 54% de las 107 empresas con más de 100 empleados reportaron incidentes de seguridad relacionados con noticias de IA + cripto o casi incidentes. De estos, el 18% confirmó brechas, mientras que el 36% reportó casi incidentes. El 69% utiliza credenciales compartidas para agentes de IA, con solo el 32% asignando identidades únicas. Las empresas más grandes enfrentan mayores riesgos: el 63% de las empresas con más de 1,000 empleados reportaron incidentes. Una encuesta de Gravitee mostró resultados similares, con el 54% de los ejecutivos que experimentaron o sospecharon incidentes de brecha de seguridad en el último año. Empresas de ciberseguridad como Palo Alto Networks y Cisco han realizado importantes adquisiciones para mejorar la gestión de identidades.

La encuesta de investigación Pulse de VentureBeat de junio de 2026, que encuestó a 107 empresas calificadas con más de 100 empleados, encontró que el 54% ya ha experimentado un incidente de seguridad o un casi-incidente con agentes de IA. De esos, el 18% confirmó un incidente real, mientras que el 36% reportó un casi-accidente.

El problema de las credenciales es peor de lo que piensas

Un 69 % completo de las empresas admitió operar agentes de IA con credenciales compartidas. Solo el 32 % proporciona a cada agente su propia identidad con alcance limitado. En inglés: la mayoría de las empresas están entregando a sus bots de IA el mismo nombre de usuario y contraseña, lo que significa que si un agente se ve comprometido, los atacantes podrían obtener las claves de todo lo que esa credencial toca.

Anuncio

Los controles de aislamiento no son mucho mejores. Solo el 30% de las empresas aislan en sandbox sus agentes de IA de alto riesgo. Un tercio de los encuestados dijo que su asignación de presupuesto de seguridad específicamente para la seguridad de agentes es del 5% o menos.

Empresas más grandes, problemas más grandes

Las tasas de incidentes aumentan a medida que las organizaciones crecen: el 49% de las empresas con 101 a 1,000 empleados reportaron incidentes o cuasi-accidentes, pero este número aumenta al 63% para las empresas con más de 1,000 empleados.

Una encuesta independiente realizada por la empresa de gestión de API Gravitee encontró que el 54% de los ejecutivos experimentaron o sospecharon un incidente de seguridad relacionado con un agente de IA en el último año, con el 34,9% confirmando dichos incidentes.

La industria de la seguridad ya está respondiendo con su monedero

Palo Alto Networks completó una adquisición de $21.1 mil millones de CyberArk, mientras que Cisco cerró un acuerdo de $400 millones por Astrix. Ambas transacciones buscan mejorar la gestión de identidades.

Qué significa esto para los inversores

La asignación actual del 5% o menos a la seguridad de agentes es insostenible dadas las tasas de incidentes del 54%. En el lado del riesgo, cualquier empresa que implemente agentes de IA sin un alcance adecuado de identidad y sandboxing está asumiendo un riesgo operativo significativo que puede no reflejarse en su valoración.

Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.