Los agentes IA dominaron cada conversación en la RSA Conference 2026, pero no por las razones que esperaban los proveedores. Los equipos de seguridad empresarial están corriendo para desplegar sistemas de IA agéntica mientras simultáneamente admiten que no tienen idea de cómo gobernarlos de forma segura. La tensión central surgió repetidamente en las sesiones: las organizaciones quieren las ganancias de productividad de los agentes IA, pero los están desplegando más rápido de lo que pueden construir las barreras de protección para contener el daño potencial.
Esto no es solo preocupación teórica. Los grandes proveedores de nube como Google y Microsoft están empujando a los clientes empresariales hacia flujos de trabajo agénticos mientras sus propios equipos de seguridad aún están resolviendo preguntas básicas como cómo auditar el proceso de toma de decisiones de un agente o prevenir la escalación de privilegios cuando un agente se compromete. La metáfora del 'salvaje oeste' captura algo real — estamos viendo despliegues en producción de sistemas que pueden tomar decisiones y acciones de forma autónoma, pero sin los marcos de seguridad que esas capacidades demandan.
Lo que es particularmente revelador es que tanto atacantes como defensores están lidiando con el mismo problema fundamental. Los equipos de seguridad quieren agentes para ayudar a detectar y responder a amenazas, pero esas mismas capacidades hacen a los agentes objetivos atractivos para adversarios que podrían convertir herramientas defensivas en vectores de ataque. La conferencia reveló una admisión de toda la industria de que estamos construyendo primero y asegurando después — exactamente el enfoque que creó décadas de deuda de seguridad en software tradicional.
Para los desarrolladores construyendo con agentes IA hoy, esto debería ser una llamada de atención. Los clientes empresariales que están apuntando están desesperados por capacidades agénticas pero cada vez más nerviosos sobre las implicaciones de seguridad. Construyan con logging, auditabilidad y contención como características centrales, no como ocurrencias tardías. Los equipos que resuelvan la seguridad agéntica temprano serán dueños de este mercado.