Los Ingenieros de Telecomunicación llevamos años utilizando la Inteligencia Artificial (IA) como herramienta de análisis y optimización: para mejorar redes, detectar amenazas o automatizar procesos. La IA observaba, aprendía y sugería. Pero algo está cambiando. Estamos entrando en una etapa en la que los sistemas inteligentes no solo interpretan la información: empiezan a tomar decisiones y a ejecutar acciones por nosotros.
El caso reciente (*) de los ataques en navegadores con agentes capaces de interpretar contenido y actuar no es una anécdota tecnológica; es una vulnerabilidad arquitectónica. Siempre que un modelo de lenguaje procesa información no completamente confiable y tiene capacidad para activar procesos o interactuar con sistemas, aparece una superficie de manipulación indirecta.
Y esta combinación (modelo, contexto dinámico y capacidad de ejecución) empieza a formar parte también de entornos empresariales y plataformas de operación de red basadas en IA. Con ella emerge un riesgo que no encaja en las categorías tradicionales de ciberseguridad.
El problema no es que el navegador sea inseguro. Es que hemos empezado a delegar capacidad de acción en sistemas que interpretan información dinámica. Cuando un modelo analiza datos y tiene permisos para ejecutar cambios, la frontera entre información y control se difumina. Y aquí el debate deja de ser puramente tecnológico para convertirse en arquitectónico.
Durante décadas, las infraestructuras de telecomunicaciones se diseñaron sobre un principio esencial: separación de funciones y delimitación clara de responsabilidades. Lo que transportaba información no decidía sobre ella. El tráfico de usuario no podía modificar directamente los mecanismos de control. Existían fronteras técnicas que protegían el núcleo operativo de la red.
Hoy esas fronteras son más porosas. La virtualización, el desplazamiento al cloud y la automatización han transformado la arquitectura. Con la incorporación de agentes inteligentes capaces de interpretar información y actuar sobre sistemas, la línea entre dato y decisión se vuelve más tenue. El riesgo ya no es solo la intrusión directa, sino que el propio proceso de decisión se apoye en información que no es plenamente confiable.
Cuando un agente de IA puede interactuar con servicios bancarios, plataformas corporativas o infraestructuras cloud utilizando nuestras credenciales, el perímetro clásico pierde sentido. Ya no basta con proteger la red. Debemos definir con precisión qué está autorizado a hacer ese agente, en qué condiciones y con qué mecanismos de supervisión y revocación.
Los principios que aprendimos como ingenieros siguen siendo válidos: separación de dominios, control de acceso granular, trazabilidad, observabilidad y capacidad de veto ante comportamientos anómalos. Pero ahora deben extenderse a una nueva capa que se superpone a nuestras infraestructuras físicas y lógicas: la infraestructura autónoma cognitiva, formada por agentes capaces de interpretar contexto y ejecutar decisiones sobre sistemas reales. Como en el ámbito bancario, debemos establecer límites operativos claros, salvaguardas y mecanismos de auditoría para gobernarla.
En los próximos años veremos cómo estos agentes se integran en procesos empresariales, redes de comunicaciones, sistemas industriales y servicios públicos. Si algo nos ha enseñado la evolución de Internet es que la confianza mal delimitada termina convirtiéndose en superficie de ataque.
En la era de la IA agente, el nuevo perímetro no está únicamente en el firewall ni en el router. Está en la arquitectura de esa infraestructura autónoma cognitiva que gobierna las decisiones que modifican el comportamiento del sistema.
Como Ingenieros de Telecomunicación, estamos especialmente bien posicionados para liderar este debate. Porque siempre hemos sabido que una red no es solo cables y protocolos: es diseño, gobernanza y responsabilidad.
La cuestión ya no es únicamente si la red es segura.
Es si lo que actúa sobre la red lo está.
(*) Artículo en The Hacker News: https://thehackernews.com/2025/12/google-adds-layered-defenses-to-chrome.html