La irrupción de los agentes de inteligencia artificial en entornos empresariales ha abierto una nueva frontera de productividad, pero también ha destapado vulnerabilidades que hasta ahora apenas se discutían fuera de los laboratorios de seguridad. Uno de los datos más llamativos publicados recientemente procede de Anthropic: su agente en navegador fue secuestrado en un 31,5% de los intentos antes de que las salvaguardas entraran en acción. Esta cifra, lejos de ser un simple indicador de debilidad, representa la única métrica transparente en un ecosistema donde cada gran laboratorio mide el riesgo con reglas diferentes. OpenAI, Google y Meta no han ofrecido un número comparable que permita a los responsables de seguridad tomar decisiones informadas.

El problema de fondo es la ausencia de un estándar industrial para evaluar la inyección de instrucciones (prompt injection). Un ataque de este tipo esconde una orden maliciosa en un contenido que el agente lee —una página web, un documento o el resultado de una herramienta— y una sola línea puede exfiltrar datos o ejecutar acciones no autorizadas. Como señalan expertos en ciberseguridad, esta técnica rompe el modelo de confianza sobre el que se construyeron los sistemas tradicionales: una frase tan inocua como 'ignora instrucciones anteriores' puede tener un impacto devastador, pero no comparte ninguna firma con el malware conocido. Por eso cada laboratorio ha creado su propia vara de medir, y los resultados no son comparables.

En Q2BSTUDIO sabemos que la seguridad no puede ser una ocurrencia tardía en el desarrollo de aplicaciones a medida. Cuando una empresa despliega agentes de IA que interactúan con el navegador, el código o los conectores, expone una superficie de ataque que debe ser evaluada con metodologías adaptativas. Anthropic probó cuatro superficies y publicó todas las cifras; otros solo midieron una o ninguna. La diferencia no es anecdótica: si un agente opera en el navegador, su tasa de éxito de ataque puede ser del 31,5% sin defensas, mientras que en un entorno de codificación baja al 7%. Sin un dato por superficie, el comprador no sabe realmente a qué se enfrenta.

Para las empresas que ya están integrando inteligencia artificial en sus procesos, la recomendación es clara: no aceptar un número global del proveedor, sino exigir una tasa de éxito por superficie, con la metodología del atacante especificada. Además, es fundamental realizar pruebas propias de inyección antes de poner en producción cualquier agente. El entorno del proveedor tiene sus propios prompts y permisos; el tuyo es diferente. La IA para empresas requiere un enfoque de seguridad integral que abarque desde el diseño hasta la operación.

La ciberseguridad actual no puede limitarse a defender perímetros: hay que proteger los propios modelos contra usos adversarios, envenenamiento de datos e inyecciones. En Q2BSTUDIO ofrecemos servicios cloud AWS y Azure para desplegar arquitecturas seguras, servicios inteligencia de negocio con Power BI para monitorizar anomalías, y software a medida que incorpora defensas desde la raíz. Los agentes de IA son una realidad imparable; la diferencia entre una implantación segura y una vulnerabilidad crítica está en cómo se mide y se mitiga el riesgo. El 31,5% de Anthropic no es un fracaso: es la prueba de que la transparencia permite actuar. Aprovechemos ese dato para construir sistemas más robustos.