El auge de los agentes basados en inteligencia artificial está transformando la forma en que las empresas automatizan procesos y toman decisiones. Sin embargo, la apertura de estos sistemas a extensiones de terceros, como los skills de Claude de Anthropic, introduce una superficie de ataque crítica. Un skill no es más que un conjunto de código y configuraciones que se ejecuta directamente en el equipo del usuario con permisos completos: acceso a archivos, red y variables de entorno. Esto convierte cada skill en un vector potencial de fugas de datos, ejecución de código malicioso o exfiltración de información. La industria ha identificado lo que se conoce como la 'tríada letal': datos privados, contenido no confiable y acciones salientes. Un skill malicioso materializa exactamente esa combinación bajo una apariencia legítima.

Para afrontar este desafío, CertiK ha lanzado su Skill Security Check API, un servicio que permite a cualquier desarrollador escanear skills antes de que se ejecuten. La API entrega una puntuación, un veredicto y una lista acotada de hallazgos, todo con identificadores estables que facilitan la creación de políticas de seguridad automatizadas. El diseño es deliberadamente minimalista: cuatro endpoints, tres modos de entrada, tres profundidades de escaneo y dieciocho códigos de error documentados. Esto permite a los equipos de desarrollo integrar la validación en sus flujos habituales sin sorpresas. La arquitectura recomendada sigue un modelo de cuatro capas: normalización de la respuesta, motor de políticas, persistencia de scan_id y lógica de decisión. La clave está en tratar la puntuación global como una entrada para la política, no como la decisión final. Por ejemplo, una skill puede tener un veredicto global de 'advertencia' pero una categoría concreta de fuga de datos que la convierta en un bloqueo automático.

Los patrones de integración cubren desde la validación en mercados de skills (marketplace gates) hasta auditorías masivas de repositorios y cumplimiento normativo para entornos regulados. En escenarios de integración continua (CI/CD), se puede ejecutar un escaneo rápido en cada pull request y fallar la compilación si el veredicto no es positivo. Para entornos de producción con elevada exigencia de rendimiento, se recomienda cachear los resultados del escaneo con hash del contenido y expiración diaria. En el caso de procesos de compliance para normativas como SOC2 o ISO 27001, se utiliza un escaneo completo asíncrono, almacenando el scan_id en un registro inmutable que sirva como evidencia auditable. Cada patrón tiene su propio equilibrio entre latencia y profundidad: el escaneo rápido ofrece respuestas por debajo del segundo, mientras que el completo puede requerir entre 25 y 35 segundos.

Detrás de esta solución hay un actor con peso en el sector de la ciberseguridad. CertiK cuenta con una valoración de 2.000 millones de dólares y más de 296 millones en financiación; asegura aproximadamente 600.000 millones de dólares en activos cripto a través de su plataforma Skynet. Esta credibilidad se traslada al nuevo mercado de seguridad para agentes de IA, un segmento que se espera crezca de 1.650 millones en 2026 a 13.520 millones en 2032. La demanda es acuciante: estudios recientes indican que solo el 11 % de los agentes de IA en producción cumplen con los umbrales de seguridad básicos, y el 83 % de las defensas declaradas carecen de verificación independiente.

Para una empresa que desee adoptar este tipo de controles, el camino más eficiente es apoyarse en proveedores tecnológicos especializados. El desarrollo de aplicaciones a medida permite construir las capas de normalización, motor de políticas y conexión con los sistemas existentes (gestión de identidades, registro de auditoría, pipelines CI/CD). Además, la integración con servicios de ciberseguridad garantiza que no solo se implemente la API, sino que también se diseñe una estrategia global de defensa en profundidad. Muchas organizaciones optan por desplegar estos sistemas sobre infraestructura cloud en AWS y Azure, aprovechando la elasticidad y los servicios gestionados para escalar el escaneo bajo demanda. En paralelo, la supervisión de los resultados y la generación de informes de cumplimiento se benefician de servicios de inteligencia de negocio con Power BI, que permiten visualizar tendencias de riesgo, tiempos de respuesta y cuellos de botella en los procesos de aprobación de skills.

La inteligencia artificial para empresas ha abierto una puerta a la automatización inteligente, pero también a nuevos vectores de ataque. Implementar un sistema de escaneo de skills como el de CertiK, correctamente integrado con las herramientas de desarrollo y operaciones, es el primer paso para que los agentes IA puedan operar de forma segura en entornos productivos. Las compañías que ya están construyendo software a medida para sus flujos de trabajo encuentran en esta API un componente modular que encaja de manera natural con sus pipelines de seguridad y calidad. El reto no es técnico, sino de arquitectura: definir las políticas, persistir los identificadores de escaneo y establecer umbrales de decisión acordes al apetito de riesgo de la organización. Con una tarde de integración y el acompañamiento adecuado, cualquier equipo puede poner en marcha un sistema de admisión de skills que proteja tanto a los usuarios como a la reputación de la plataforma.