La IA agéntica se refiere a sistemas de IA que no se limitan a responder una pregunta, sino que persiguen un objetivo a lo largo de muchos pasos con poca intervención humana: deciden qué hacer a continuación, ejecutan una acción, observan el resultado y repiten el ciclo hasta terminar. Mientras un chatbot asigna un prompt a una respuesta, un agente planifica, usa herramientas, mantiene memoria y se recupera de errores por sí solo. Ese salto de "responder" a "actuar" es la idea más importante de la seguridad de la IA actual, y afecta a todo el que trabaja hoy en ciberseguridad.
Cómo funciona la IA agéntica
Un sistema agéntico se compone de varias piezas. Un modelo de lenguaje aporta el razonamiento, un conjunto de herramientas le permite tocar el mundo exterior (ejecutar un comando, consultar una API, leer un archivo), un almacén de memoria le permite arrastrar contexto entre pasos y un bucle de control vuelve a interrogar al modelo con cada nuevo resultado. Esa maquinaria que lo rodea se llama andamiaje agéntico, y es lo que convierte las predicciones de texto en acciones reales.
El bucle es sencillo pero potente: el agente divide un objetivo en subtareas, elige la siguiente acción, la ejecuta, lee lo que vuelve y actualiza su plan. Como puede ramificar y reintentar, un agente completa flujos de trabajo que un solo prompt nunca podría.
Por qué importa el andamiaje agéntico para la seguridad
El andamiaje, y no el modelo por sí solo, es donde está lo que importa en seguridad, porque el andamiaje es lo que otorga el poder de actuar. Un modelo que solo escribe texto es limitado; ese mismo modelo conectado a una terminal, una red y un almacén de credenciales puede causar un daño real. Por eso mapear el comportamiento de los agentes a marcos como MITRE ATT&CK y seguirlo mediante la inteligencia de amenazas se ha vuelto esencial para los defensores.
La ilustración más clara es el caso GTG-1002. Los informes sobre cómo los atacantes empiezan a convertir los agentes en armas, recogidos en nuestro análisis de cómo los hackers usan la IA, describen una operación que conectó Claude Code a una máquina Kali Linux y expuso sus herramientas ofensivas como servidores MCP, dejando que el agente actuara casi por su cuenta en reconocimiento, explotación y movimiento lateral. Ese montaje alcanzó el riesgo máximo evaluado de 100, no porque el modelo subyacente fuera excepcionalmente potente, sino porque el andamiaje retiró al humano de casi cada paso.
Defenderse en un mundo agéntico
Las mismas capacidades que vuelven peligrosos a los agentes para los defensores también los hacen útiles para la defensa: pueden clasificar alertas, enriquecer la inteligencia de amenazas y reproducir ataques a velocidad de máquina. El objetivo no es prohibir la autonomía, sino acotarla. Limita el alcance de cada herramienta, da al agente credenciales de mínimo privilegio, registra cada acción que ejecuta y exige aprobación humana antes de cualquier cosa irreversible.
La IA agéntica no es un riesgo futuro, es la forma actual tanto del ataque como de la defensa. Los equipos que entienden el andamiaje, y deciden de forma deliberada dónde debe quedarse un humano en el bucle, son los que mantendrán el control a medida que los agentes asuman más trabajo.
Cómo enseñamos IA agéntica
En nuestro Cybersecurity Bootcamp, no solo aprenderás sobre IA agéntica en teoría. Practicarás con herramientas reales en laboratorios prácticos, guiado por profesionales de la industria que usan estos conceptos a diario.
Cubierto en:
Módulo 1: Fundamentos de Ciberseguridad
360+ horas de formación experta • CompTIA Security+ incluido