La adopción de agentes de inteligencia artificial (IA) está marcando un punto de inflexión en la gestión operativa de las empresas a nivel global. De acuerdo con la última encuesta de PwC sobre agentes de IA, el 79% de los altos ejecutivos asegura que sus organizaciones ya están implementando estas tecnologías para optimizar procesos y mejorar la eficiencia.
En sectores intensivos en datos y operaciones, como minería, energía e industria, los agentes de IA corporativos están evolucionando desde la automatización de tareas administrativas hacia la ejecución de flujos de trabajo completos, con capacidad de interpretar instrucciones, tomar decisiones y actuar en tiempo real. Este avance, sin embargo, trae consigo un nuevo desafío estratégico: la ciberseguridad empresarial en entornos con IA autónoma.
De herramienta operativa a posible amenaza interna digital
Tradicionalmente, el concepto de “amenaza interna” se asociaba a personas dentro de una organización capaces de provocar fraude, sabotaje o filtración de información. Hoy, el escenario se amplía con la incorporación de agentes de IA con acceso a sistemas críticos, bases de datos y plataformas financieras.
Claudio Ordoñez, director de Ciberseguridad de PwC Chile, advierte que el riesgo es estructuralmente distinto al del software tradicional.
“Para el caso de los agentes de IA el riesgo es mayor porque, a diferencia del software tradicional, estos agentes interpretan instrucciones, toman decisiones y actúan de manera autónoma y en tiempo real. Su capacidad de operar a gran escala y velocidad puede convertir cualquier manipulación en un incidente de alto impacto”, explicó Ordoñez.
La combinación de autonomía, velocidad de ejecución y acceso privilegiado puede amplificar cualquier vulnerabilidad, especialmente en organizaciones con operaciones distribuidas o infraestructura crítica.
Brecha en la gestión de riesgos de IA
Si bien muchas compañías han fortalecido sus protocolos frente a amenazas internas humanas, la gestión de riesgos asociados a agentes autónomos aún se encuentra en una etapa inicial. Según Ordoñez, es clave que las empresas comiencen a tratar a los agentes como si fueran usuarios internos con credenciales propias, aplicando principios de privilegios mínimos y segmentación de accesos.
Entre las medidas recomendadas destacan:
- Implementar controles con supervisión humana en decisiones críticas
- Establecer límites claros de acción para cada agente
- Aplicar monitoreo independiente de comportamiento
- Incorporar herramientas de Data Loss Prevention (DLP)
- Mantener inventarios actualizados de agentes activos y sus permisos
“La adopción de agentes de IA presenta oportunidades excepcionales para aumentar la productividad, mejorar la toma de decisiones y transformar procesos. No obstante, para capturar plenamente su valor, las organizaciones deben avanzar con responsabilidad y con una estrategia de seguridad digital robusta”, señaló.
Para Claudio Ordoñez, “reconocer y mitigar los riesgos asociados a estos nuevos colaboradores digitales es esencial para garantizar que la IA sea un habilitador de crecimiento y no una fuente de vulnerabilidad”.
Productividad versus resiliencia
En industrias estratégicas como minería y energía, donde la digitalización y automatización avanzan con rapidez, la incorporación de IA autónoma en operaciones críticas exige un enfoque equilibrado entre eficiencia y resiliencia. El desafío ya no es solo tecnológico, sino también de gobernanza digital y control operacional, en un contexto donde la inteligencia artificial se integra cada vez más a la cadena de valor.
Fuente Reporte Minero