El cuidador cibernético: El agente de IA que construí para luchar contra estafas digitales (El viaje intensivo de mis agentes de IA)

Recientemente completé un curso intensivo de 5 días sobre agentes de IA impartido por Google y Kaggle y la experiencia cambió por completo mi visión de los sistemas de inteligencia artificial. Antes pensaba que los agentes eran simplemente chatbots con pasos adicionales. Ahora entiendo que un agente es un sistema capaz de razonar, planificar, ejecutar acciones y colaborar con otros agentes para resolver tareas complejas.

El cambio mental clave fue identificar roles: el modelo de lenguaje grande actúa como cerebro, las herramientas y servicios son las manos, y el agente decide cómo usar esos recursos para alcanzar un objetivo. Es como trabajar con un compañero que busca, ejecuta modelos, toma decisiones y recuerda contexto previo.

El problema que quería resolver nació de una observación simple: hoy cualquiera puede ser víctima de combinaciones de amenazas digitales. Un correo para restablecer contraseña falso puede llevar a instalar una app maliciosa que solicita permisos peligrosos; un enlace que parece legítimo redirige a sitios fraudulentos. Las soluciones tradicionales suelen detectar solo una de estas señales, por eso diseñé CyberGuard, un sistema de agentes centrado en ciberseguridad que correlaciona múltiples vectores de riesgo.

Arquitectura y componentes. Email Agent phishing analyzer: analiza contenido, enlaces y metadatos del remitente, busca patrones semánticos de ingeniería social y coteja URLs con listas negras de reputación. Android Agent malware scanner: inspecciona comportamiento de aplicaciones y conjuntos de permisos, analiza AndroidManifest para detectar solicitudes sobredimensionadas como acceso a SMS o contactos que indican spyware. Root Agent risk orchestrator: motor de decisiones que agrega y correlaciona señales, valida resultados entre agentes para reducir falsos positivos y emite un veredicto claro entre SAFE, HIGH RISK y CRITICAL con una explicación comprensible.

Cómo lo construí en términos técnicos. El detector de phishing emplea TF-IDF junto con características heurísticas de URL y un clasificador de regresión logística con un F1 aproximado de 0.96, servido vía FastAPI en el puerto 8001. El modelo de comportamiento de malware usa un Random Forest sobre conjuntos de permisos Android con un F1 aproximado de 0.95, servido vía FastAPI en el puerto 8002. Ambos servicios se conectan a un Root Agent que corre con Gemini mediante un Agent Development Kit ADK. El Root Agent llama a los modelos solo cuando es necesario, correlaciona respuestas y genera un informe de auditoría de seguridad en formato Markdown con acciones recomendadas.

Ejemplo de veredicto abreviado. Severidad: HIGH RISK. Motivo: enlace sospechoso en correo electrónico combinado con permisos riesgosos en la app. Recomendación: eliminar el correo y desinstalar la aplicación.

Pruebas y resultados. Probé cuatro escenarios típicos: correo normal y app segura devuelve Safe; correo de phishing solo devuelve High; app con comportamiento tipo malware devuelve High; ataque combinado con phishing y app maliciosa devuelve Critical. Todo funcionó de extremo a extremo y el sistema dejó de ser un notebook y pasó a sentirse como un producto real.

Desafíos que enfrenté. Lograr comunicación fiable entre microservicios, depurar agentes cuando su razonamiento se desviaba, mapear permisos de forma correcta entre distintos datasets y pulir la interfaz de usuario que tomó más tiempo del previsto. Aun así, cada veredicto CRITICAL correcto reafirmó el propósito del proyecto.

Próximos pasos. Mejorar datasets de permisos con apps Android reales, integrar fuentes de inteligencia de amenazas en tiempo real, desarrollar una extensión de navegador para detectar phishing al instante y endurecer seguridad de prompts porque la seguridad de agentes IA es una preocupación real.

Sobre Q2BSTUDIO. En Q2BSTUDIO somos una empresa de desarrollo de software y aplicaciones a medida especializada en construir soluciones basadas en inteligencia artificial y ciberseguridad. Ofrecemos servicios integrales que incluyen desarrollo de software a medida, arquitecturas cloud y servicios cloud aws y azure, así como servicios de inteligencia de negocio y Power BI para convertir datos en decisiones. Si buscas llevar IA a tu empresa o implementar agentes IA como CyberGuard, en Q2BSTUDIO desarrollamos soluciones personalizadas y escalables. Conoce nuestros servicios de ciberseguridad y pentesting y nuestras soluciones de inteligencia artificial para empresas.

Palabras clave relevantes que reflejan nuestra oferta: aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA y power bi. Si te interesa que comparta el código, la arquitectura o responder preguntas sobre cómo adaptar CyberGuard a un entorno empresarial, estaré encantado de colaborar y ayudar a crear una solución segura y a medida.

Este proyecto nació por curiosidad y terminó siendo la prueba de que cualquiera con enfoque y las herramientas adecuadas puede construir agentes IA útiles y prácticos. Si estás explorando IA más allá de los chatbots, probar a construir un agente cambia la forma de pensar y abre nuevas oportunidades de producto y servicio en ciberseguridad y más allá.