La creciente adopción de agentes basados en inteligencia artificial para la automatización de procesos empresariales ha traído consigo nuevos vectores de ataque que requieren mecanismos de detección más sofisticados. En este contexto, MCPShield emerge como un framework de detección de intrusiones diseñado específicamente para analizar el tráfico de llamadas a herramientas en sesiones de agentes LLM. En lugar de depender únicamente de metadatos, MCPShield construye un grafo donde cada invocación de herramienta es un nodo enriquecido con embeddings semánticos generados a partir del contenido de argumentos y respuestas. Este enfoque permite que modelos como GraphSAGE, GCN o GAT distingan entre sesiones benignas y ataques con una precisión que supera el 0.89 en AUROC cuando se emplean características de contenido, frente a un estancamiento en 0.64 si solo se usan metadatos. Un hallazgo crítico del estudio es que las evaluaciones basadas en particiones aleatorias inflan artificialmente el rendimiento hasta en 26 puntos porcentuales respecto a particiones separadas por tarea, un sesgo de memorización que la investigación previa no había considerado. La señal de detección reside fundamentalmente en los embeddings de contenido: ensembles de árboles sobre embeddings agrupados alcanzan un AUROC de 0.975, superando incluso a las arquitecturas GNN y MLP. Para las empresas que integran agentes IA en sus flujos de trabajo, esta investigación subraya la importancia de adoptar soluciones de ciberseguridad que analicen el contenido real de las interacciones, no solo la estructura. En Q2BSTUDIO, acompañamos a organizaciones en el desarrollo de aplicaciones a medida que incorporan capacidades de inteligencia artificial con salvaguardas nativas. Nuestros servicios de ciberseguridad y servicios inteligencia de negocio se complementan con infraestructuras en servicios cloud aws y azure, permitiendo desplegar sistemas de monitorización de agentes que mitiguen riesgos sin comprometer la productividad. Asimismo, ofrecemos soluciones de Power BI para visualizar patrones de comportamiento anómalo en tiempo real. La implementación de marcos como MCPShield es un recordatorio de que la seguridad en entornos de agentes autónomos requiere un enfoque híbrido: combinar la potencia del grafo con el análisis semántico profundo, y alejarse de evaluaciones simplistas que puedan ocultar vulnerabilidades reales. En un ecosistema donde cada vez más empresas adoptan ia para empresas, contar con socios tecnológicos que comprendan estas complejidades es fundamental para garantizar una transformación digital segura y eficiente.