El CISO chileno ante los agentes de IA: 5 controles para gobernar identidades y reducir riesgos en 2026
El CISO chileno ya no solo protege la empresa contra amenazas IA externas: debe gobernar los agentes IA que la propia organización despliega. Cinco controles mínimos para empresas medianas sin equipo de seguridad dedicado.
Cognitiva, agencia chilena de IA, identifica el cambio más relevante para los CISOs en 2026: el riesgo ya no viene solo de afuera. Los agentes de IA que la propia organización despliega para automatizar procesos —de finanzas, operaciones o atención al cliente— crean una nueva categoría de identidades digitales que los sistemas de control tradicionales no estaban diseñados para gestionar. Según Gartner, para 2028 al menos el 15% de las decisiones laborales diarias las tomarán agentes de IA autónomos. Hoy, en organizaciones medianas, las identidades máquina ya superan en 45 a 1 a las identidades humanas. Sin embargo, el 78% de las empresas no tiene ninguna política documentada para crear o eliminar identidades de agentes IA. Para el CISO de una empresa chilena mediana —sin equipo de seguridad dedicado y con presupuesto acotado— este artículo entrega un marco de 5 controles mínimos para gobernar los agentes IA internos, reducir la exposición y cumplir con las exigencias regulatorias que se vienen con la Ley 21.719 y los marcos de referencia internacionales vigentes en 2026.
El cambio de paradigma: de defender afuera a gobernar adentro
Hasta hace poco, el trabajo del CISO se organizaba en torno a un perímetro claro: amenazas que venían de afuera —phishing, ransomware, vulnerabilidades en proveedores— y que debían bloquearse antes de llegar al núcleo. Ese modelo ya no es suficiente. En 2026, el vector de mayor crecimiento no es externo: son los agentes de IA que la propia organización despliega para automatizar tareas, consultar bases de datos, redactar reportes o gestionar tickets.
La encuesta Evanta 2026 a más de 1.600 CISOs sitúa «Habilitar y Proteger la IA» como la prioridad número uno de la función de seguridad, por encima de la gestión de riesgos cibernéticos tradicional. El 65% de los CISOs encuestados se enfoca en mitigar los riesgos de la IA; el 56% señala que el entorno cambia más rápido que sus controles. Para el CISO de una empresa mediana chilena, esto se traduce en una pregunta operativa urgente: ¿quién controla lo que hacen los agentes de IA que la empresa ya desplegó?
Los agentes IA crean un nuevo vector de identidad irresuelto
Cada agente de IA que interactúa con un sistema —una API, una base de datos, un correo, un ERP— opera bajo una identidad digital. Estas identidades no son humanas: son API keys, tokens OAuth, cuentas de servicio, certificados. Según datos de la industria en 2026, las identidades máquina superan a las identidades humanas en una proporción de 45 a 1. A esa escala, el inventario manual es inviable y el control ad-hoc no funciona.
El problema no es solo de escala: es de gobernanza. El 78% de las organizaciones no tiene ninguna política documentada para crear o eliminar identidades de agentes de IA, y solo el 8% declara alta confianza en que sus sistemas IAM actuales pueden gestionar los riesgos asociados a actores máquina. Para las empresas chilenas que adoptan agentes sobre plataformas como n8n, Make o a través de APIs de modelos de lenguaje, esta brecha es inmediata y concreta.
Más crítico aún es el fenómeno del shadow AI: agentes desplegados por equipos de tecnología, marketing u operaciones sin pasar por un proceso formal de aprobación de seguridad. Una encuesta de Cloud Security Alliance de 2026 reveló que el 82% de las organizaciones descubrió al menos un agente de IA desconocido en su entorno en el último año, y el 65% registró algún tipo de incidente de seguridad vinculado a agentes de IA, siendo la exposición de datos sensibles el impacto más frecuente.
Los 5 controles mínimos de Cognitiva para gobernar agentes IA internos
Para empresas chilenas medianas que operan sin equipo de seguridad dedicado, Cognitiva propone un marco de cinco controles secuenciales. No sustituye un programa de seguridad maduro, pero establece el piso mínimo para gobernar agentes IA internos con responsabilidad y sin sobre-ingeniería.
Control 1 — Inventario de identidades de agentes
Antes de cualquier control, se necesita visibilidad. Levanta un registro centralizado de todos los agentes de IA activos: nombre, propósito, propietario, sistemas a los que accede, credenciales que usa, fecha de despliegue y estado (activo o inactivo). Incluye los agentes de proveedores SaaS con automatización integrada: CRM con copiloto, plataformas de marketing con flujos IA, ERPs con asistentes incorporados. Sin este inventario, el resto de los controles no puede aplicarse.
Control 2 — Mínimo privilegio desde el diseño
Cada agente debe recibir solo los permisos estrictamente necesarios para la tarea que ejecuta. Un agente que genera informes de ventas no necesita acceso de escritura a la base de datos de clientes. Un agente de soporte no necesita leer contratos ni datos de nómina. El principio de mínimo privilegio —estándar en IAM para usuarios humanos— debe aplicarse con igual rigor a los actores máquina desde el momento del diseño del agente, no como corrección posterior.
Control 3 — Credenciales efímeras en lugar de API keys estáticas
Las API keys de larga duración son el equivalente moderno de las contraseñas sin expiración: si el agente es comprometido, esa credencial permite acceso indefinido hasta que alguien la revoque manualmente. La alternativa son credenciales de tiempo limitado (just-in-time credentials) que expiran automáticamente al finalizar cada sesión o tarea. Herramientas como AWS Secrets Manager, Azure Key Vault o HashiCorp Vault proveen este mecanismo. Reduce el radio de impacto ante una vulneración de forma drástica.
Control 4 — Logging de acciones del agente, no solo del sistema
Los logs tradicionales registran qué ocurrió en el sistema. Para gobernar agentes, se necesita registrar qué hizo el agente: qué herramientas llamó, qué datos consultó, qué acciones disparó y en qué secuencia. Este trazado de acciones (agent action log) es la única forma de detectar comportamientos anómalos, investigar incidentes y demostrar cumplimiento ante una auditoría bajo la Ley 21.719. Sin logging de agente, un actor comprometido puede operar semanas sin ser detectado.
Control 5 — Ciclo de vida formal: alta, revisión y baja
Un agente sin fecha de revisión es un riesgo latente. El quinto control establece que toda identidad de agente pasa por tres fases formales: alta con aprobación explícita, monitoreo periódico (revisión de permisos y comportamiento al menos cada trimestre) y baja documentada cuando el agente deja de cumplir una función activa. Las cuentas de servicio huérfanas —agentes dados de alta y nunca desactivados— son uno de los vectores de ataque interno más comunes y menos visibles.
Build vs. buy desde la óptica del CISO
La decisión build-vs-buy tiene implicaciones de seguridad directas que el CISO debe incorporar al análisis. Cuando la empresa compra una solución de IA —un CRM con asistente integrado, un sistema de RR.HH. con copiloto— el proveedor gestiona la infraestructura, pero la empresa retiene la responsabilidad sobre los datos que ese agente procesa y sobre los permisos que le otorga. Cuando construye internamente sobre APIs de modelos fundacionales, controla más variables pero asume la responsabilidad total de la gobernanza de identidades.
Para soluciones compradas, el CISO debe exigir al proveedor respuestas concretas: cómo se autentica el agente ante los sistemas propios de la empresa, qué datos retiene y por cuánto tiempo, si existe un mecanismo para revocar acceso en forma controlada, y si el proveedor tiene certificaciones de seguridad vigentes y auditables. Para soluciones construidas internamente, la responsabilidad es total: los 5 controles del marco anterior deben aplicarse desde el primer deploy, no cuando ya ocurra un incidente.
El mayor riesgo en el escenario de compra no son los agentes adquiridos formalmente, sino los que los equipos habilitan por cuenta propia dentro de plataformas SaaS existentes. Un colaborador que activa el asistente IA de su CRM o conecta una integración de automatización sin pasar por TI está creando un agente shadow. El CISO necesita un proceso de aprobación accesible —no burocrático— para cualquier habilitación de funcionalidad IA en herramientas ya contratadas.
Cómo avanzar sin equipo de seguridad dedicado
La mayoría de las empresas medianas chilenas no cuenta con un CISO de tiempo completo. Sin embargo, los 5 controles anteriores son implementables de forma progresiva sin requerir una estructura de seguridad madura. La clave está en la secuencia: primero visibilidad (Control 1), luego restricción de permisos (Controles 2 y 3), luego detección (Control 4), finalmente proceso y ciclo de vida (Control 5).
| Control | Esfuerzo | Impacto inmediato | Herramientas mínimas |
|---|---|---|---|
| Inventario de agentes | Bajo | Alto | Hoja de cálculo o Notion |
| Least-privilege | Medio | Alto | Consola del proveedor de nube |
| Credenciales efímeras | Alto | Muy alto | Secrets Manager, Key Vault o Vault |
| Logging de acciones | Medio | Alto | Plataforma de observabilidad existente |
| Ciclo de vida formal | Bajo | Medio | Política interna y calendario de revisión |
El punto de partida más accesible es el inventario. Basta con que el gerente de TI levante una tabla con los agentes activos, sus accesos y sus responsables. Ese documento —revisado cada mes— ya ubica a la organización en la minoría de empresas medianas chilenas que gobiernan activamente sus agentes IA. Desde ahí, los controles restantes se implementan en ciclos de dos a cuatro semanas según alcance.
En los proyectos de agentes IA que desarrolla con empresas chilenas, Cognitiva incorpora estos controles desde el diseño: least-privilege, credenciales efímeras y logging de acciones como estándar desde el primer deploy. El cliente no necesita construir ese framework desde cero ni contratar a un especialista en seguridad para habilitarlo.
Preguntas frecuentes
Da el siguiente paso
Hablemos
Cuéntanos sobre tu negocio. Respondemos en 24 horas.
Otros canales
Escríbenos por WhatsApp o agenda una llamada de 30 minutos.