La adopción de agentes de inteligencia artificial capaces de interactuar con ordenadores (Computer-Using Agents, CUAs) se está expandiendo rápidamente en entornos empresariales. Estos sistemas ejecutan tareas complejas como navegación web automatizada, extracción de datos y gestión de procesos, lo que los convierte en herramientas poderosas pero también en vectores de ataque novedosos. Las técnicas de red teaming han revelado vulnerabilidades significativas, especialmente mediante inyección de instrucciones maliciosas (prompt injection). Sin embargo, investigaciones recientes apuntan a un fenómeno crucial: la seguridad de estos agentes está fuertemente condicionada al dominio en el que operan. Lo que funciona en un contexto puede fallar por completo en otro, y viceversa.

Este hallazgo tiene implicaciones profundas para la ciberseguridad empresarial. Por ejemplo, mientras que los ataques de inyección de prompts sobre navegadores web han sido mitigados en modelos de frontera mediante ajustes en los pesos de la red neuronal, esos mismos modelos resultan altamente vulnerables cuando se enfrentan a tareas de codificación o manipulación de archivos. La protección no se generaliza: está especializada. Esto obliga a repensar las estrategias de defensa, que deben ser igualmente específicas para cada superficie de ataque.

Desde una perspectiva técnica, la comunidad de investigación ha observado que las altas tasas de éxito reportadas en la literatura (entre 42% y 98%) se debían en gran medida a cadenas de texto optimizadas mediante aprendizaje por refuerzo, no a categorías genéricas de ataque. Cuando se replican los experimentos con plantillas artesanales y modelos actuales, la tasa de éxito en tareas multi-paso puede caer a cero. Pero esa resistencia es frágil: basta cambiar el dominio (por ejemplo, de navegación web a generación de código) para que la vulnerabilidad reaparezca con fuerza.

Para las empresas que están implementando agentes IA en sus flujos de trabajo, esto significa que no pueden confiar en soluciones genéricas de seguridad. Es necesario realizar evaluaciones de riesgo específicas para cada caso de uso, combinando pruebas de penetración (pentesting) adaptadas a agentes, auditorías de prompts y un diseño arquitectónico que aisle los diferentes dominios de operación. Además, la supervisión humana sigue siendo indispensable, especialmente en tareas críticas.

En este contexto, contar con un socio tecnológico que comprenda tanto la inteligencia artificial como la ciberseguridad es vital. Q2BSTUDIO, como empresa de desarrollo de software y tecnología, ofrece servicios que abordan estos desafíos desde múltiples ángulos. Por un lado, desarrollamos software a medida que integra agentes IA con controles de seguridad incorporados, evitando que las vulnerabilidades se propaguen entre dominios. Por otro, realizamos auditorías de ciberseguridad y pruebas de pentesting especializadas en sistemas de IA, ayudando a identificar puntos ciegos en la implementación.

Además, nuestras soluciones en servicios cloud AWS y Azure permiten desplegar estos agentes en entornos seguros y escalables, con políticas de acceso granular y monitoreo continuo. Para la toma de decisiones basada en datos, ofrecemos servicios de inteligencia de negocio con Power BI, que pueden integrarse con los registros de actividad del agente para detectar comportamientos anómalos. Todo ello forma parte de una estrategia integral de IA para empresas que busca maximizar el valor de la automatización sin comprometer la seguridad.

La seguridad condicionada al dominio no es una limitación técnica insalvable, sino un recordatorio de que la protección de los sistemas inteligentes debe ser tan dinámica y contextual como los propios agentes. En Q2BSTUDIO trabajamos para que cada implementación de agentes IA esté respaldada por un diseño de seguridad a medida, capaz de adaptarse a los distintos dominios de aplicación y a las amenazas emergentes. La frontera de la inteligencia artificial avanza rápido, pero la ciberseguridad debe viajar a su lado, no detrás.