Esto Ya Está Pasando
Estas no son amenazas hipotéticas. Cada hallazgo proviene de investigación pública de los últimos 90 días.
19 paquetes npm con backdoors ocultos apuntando a Cursor, Claude Code y Windsurf
Paquetes maliciosos en el registro npm apuntaron específicamente a developers usando asistentes de código IA, inyectando backdoors en flujos de trabajo de agentes.
Socket Threat Research, Feb 202621 de 36 ataques documentados explotan kill chains de 4+ etapas
La mayoría de los ataques reales a agentes IA encadenan múltiples vulnerabilidades, haciendo insuficientes las defensas de punto único.
Schneier, “The Promptware Kill Chain,” Ene 2026Solo el 14.4% de los agentes IA salen a producción con aprobación de seguridad completa
La gran mayoría de los deployments de agentes IA saltan la revisión de seguridad por completo, creando puntos ciegos en identidad, control de acceso y observabilidad.
Gravitee API Security Report 202628 Controles. 3 Niveles. 6 Páginas.
Cada control mapea a un vector de ataque real y una defensa específica. Elegí el nivel que corresponda a tu etapa de deployment.
- ✓ Identidad única por instancia de agente Critical
- ✓ Secretos en vault, nunca en código Critical
- ✓ Validación de entrada/salida en cada tool call High
+6 controles más
- ✓ Enforcement de allow-list de herramientas MCP Critical
- ✓ Container/sandbox por ejecución de agente High
- ✓ Rate limiting en LLM & tool calls High
+6 controles más
- ✓ Enforcement de trust boundaries multi-agente Critical
- ✓ Kill-switch para terminación de agentes High
- ✓ Audit trail completo con logging a prueba de manipulación Medium
+7 controles más
¿Listo para asegurar tus agentes?
Obtené el checklist completo de 28 controles como PDF gratis.
Sin spam. Sin pitch de venta. Solo el checklist.