Atrás 
El momento en que la IA deja de esperar una indicación humana es el momento en que los controles de seguridad tradicionales dejan de funcionar.
La mayoría de las organizaciones han pasado los últimos dos años intentando averiguar cómo proteger lo que podían ver: empleados consultando ChatGPT, desarrolladores copiando y pegando código sensible en Copilot, y compartiendo en exceso en herramientas públicas de IA. Estos eran riesgos reales, y el sector de la seguridad respondió. Pero ha surgido un nuevo desafío más complejo, uno que no implica que un humano escriba un prompt en absoluto: la IA agéntica.
La IA agéntica, que realiza acciones autónomas como llamar a API y ejecutar código sin supervisión humana, es el futuro operativo de la IA empresarial. Sin embargo, la seguridad empresarial actual no está bien preparada para gobernar estas interacciones entre agentes máquina a máquina a escala. Estos sistemas se diseñaron para el tráfico iniciado por humanos, creando un punto ciego de seguridad cada vez mayor para los CISO a medida que se despliegan más agentes de IA.
Para entender lo que está en juego, es necesario comprender el Protocolo de Contexto de Modelo (MCP). Introducido por Anthropic a finales de 2024, el MCP se está convirtiendo rápidamente en el protocolo estándar que conecta a los agentes de IA con las herramientas, las fuentes de datos y los servicios que necesitan para funcionar. Piense en él como el tejido conectivo del ecosistema de la IA agéntica, y es la razón por la que la IA agéntica puede convertirse en una enorme vulnerabilidad en la seguridad de los datos. (Si desea saber más, lea nuestro blog sobre los riesgos del MCP.)
Ir más allá de la mera visibilidad
Para gobernar los despliegues de IA agéntica, lo primero es saber lo que realmente está sucediendo. Debe descifrar lo que hacen sus agentes.
Ese es el valor fundamental de Netskope One Agentic Broker.
El Agentic Broker se sitúa en la ruta de tráfico entre los agentes de IA y los servidores, herramientas y fuentes de datos MCP con los que se comunican. Descodifica el tráfico MCP en tiempo real, identificando los agentes activos, los servidores remotos, las solicitudes de herramientas, las cadenas de inicialización y las respuestas de sesión, convirtiendo lo que antes era un tráfico no humano invisible en un registro rico y consultable de cada interacción de los agentes en su entorno.
¿Cómo es eso en la práctica? Los equipos de seguridad pueden ver qué herramientas de IA son invocadas por qué agentes, qué datos se solicitan y se devuelven, si los agentes están accediendo a recursos a los que no deberían tener acceso y si algo en el patrón de tráfico parece anómalo, un posible indicador de envenenamiento de herramientas o movimiento lateral no autorizado por un agente.
Más allá de la visibilidad en tiempo de ejecución, las organizaciones pueden ahora evaluar miles de servidores públicos MCP, de manera similar a como usan el Netskope Cloud Confidence Index™ (CCI) para evaluar la postura de riesgo de las aplicaciones en la nube. Pueden evaluar las versiones de los protocolos, los tipos de encriptación, los métodos de autenticación y los atributos de riesgo conocidos antes de aprobar cualquier servidor MCP público para usar en los flujos de trabajo de su agencia. Esta es la gestión de riesgos de la cadena de suministro para IA, realizada a gran escala.
En lo que respecta al cumplimiento, Netskope One Agentic Broker permite políticas de control de acceso en tiempo real que pueden bloquear comunicaciones MCP no autorizadas, aplicar principios de privilegio mínimo para agentes de IA y aplicar el DLP integrado de Netskope para evitar que datos confidenciales (contraseñas, propiedad intelectual, registros de clientes, etc.) se filtren a través de respuestas de herramientas o salidas de agentes. Todas las interacciones se registran y cada infracción de la política se puede auditar.
Vea una demostración del Agentic Broker de Netskope One. here.
¿Qué pasa si el tráfico nunca llega a la nube?
Aquí es donde las cosas se vuelven más complejas. Muchas empresas, especialmente aquellas que operan en sectores regulados o jurisdicciones con mandatos de soberanía de datos, no envían su tráfico de IA a la nube. En cambio, están creando entornos agénticos privados dentro de su propia infraestructura. Quieren el poder de la IA sin que los datos sensibles salgan nunca de su propio entorno.
Aunque esa decisión es acertada, también crea una brecha de seguridad que la mayoría de los equipos no han afrontado completamente. Si los agentes funcionan completamente dentro de una infraestructura privada, llamando directamente a LLM personalizados alojados internamente o a proveedores públicos de inferencia de LLM, accediendo a bases de datos internas de alto valor o automatizando flujos de trabajo críticos para el negocio, entonces un proxy de seguridad basado en la nube nunca verá ese tráfico. Y si no puede verlo, no puede protegerlo.
Netskope One AI Gateway está específicamente diseñado para cerrar esta brecha. Extiende las capacidades de seguridad de Netskope directamente a entornos de IA alojados de forma privada, proporcionando la misma visibilidad y controles en tiempo de ejecución que los equipos de seguridad utilizan para la IA pública, pero ahora dentro de las cuatro paredes de su propia infraestructura.
Netskope One AI Gateway se implementa como un dispositivo virtual liviano directamente dentro de su entorno privado, ya sea AWS, VMware ESXi u otra infraestructura alojada, lo que hace posible interceptar y controlar el tráfico de API entre aplicaciones internas, agentes autónomos y proveedores de inferencia LLM públicos/LLM alojados de forma privada, sin enrutar ese tráfico a través de ningún servicio de seguridad externo.
Una vez desplegado, el Netskope One AI Gateway se convierte en un único plano de control centralizado para todo lo que fluye entre sus aplicaciones y sus modelos, gestionado centralmente a través de la única consola de gestión Netskope.
Una postura de seguridad unificada para todo el ecosistema agéntico
Durante casi una década, Netskope ha estado construyendo la infraestructura necesaria para comprender y proteger los datos que se mueven a través de entornos complejos y nativos de la nube. El mismo contexto de datos, la misma inteligencia de políticas y la misma protección integrada de DLP y amenazas en la que confían las empresas para proteger aplicaciones SaaS, cargas de trabajo en la nube y tráfico web ahora se extienden de forma nativa a la capa de IA agéntica. La combinación de Agentic Broker y AI Gateway es significativa no solo por lo que cada producto hace individualmente, sino también por lo que permiten juntos.
Netskope One Agentic Broker asegura las interacciones agénticas públicas, comenzando con las comunicaciones cliente-servidor MCP: el tráfico que fluye entre clientes de IA y servidores MCP externos o de terceros. Aporta visibilidad, puntuación de riesgos, controles de acceso en tiempo real y DLP integrado al ecosistema abierto de herramientas agénticas y fuentes de datos que sus equipos están adoptando. Netskope One AI Gateway amplía esas protecciones a entornos privados de IA, incluyendo los modelos internamente alojados, las fuentes de datos propietarias y los flujos de trabajo de agentes autónomos que nunca tocan la red pública pero transportan sus datos operativos más sensibles.
Juntos, ofrecen lo que la empresa moderna realmente necesita: una postura de seguridad coherente y unificada que abarca desde herramientas públicas de IA hasta infraestructuras privadas de IA, desde interacciones iniciadas por humanos hasta flujos de trabajo totalmente autónomos de agente a agente. Para más detalles sobre cómo proteger su organización frente a riesgos emergentes de IA, Lea nuestro AI Security Playbook y visite nuestra página web para saber más sobre Netskope One Agentic Broker y Netskope One AI Gateway.
Lea el blog