Tag:

AI Agents (Agentic AI)

Tecnología

Gestión de solicitudes con centro de notificaciones e integraciones

by Editor de Tecnologia
written by Editor de Tecnologia

Las plataformas de gestión de solicitudes empresariales están evolucionando para ofrecer mayor conectividad y eficiencia operativa, integrando herramientas clave que ya dominan los equipos de trabajo modernos. Según lo observado en sistemas recientes, la administración de peticiones se centraliza ahora a través de un centro de notificaciones unificado, que actúa como hub para agilizar la respuesta y el seguimiento.

Entre las integraciones más relevantes destacan las plataformas de colaboración como Slack y Microsoft Teams, herramientas que permiten a los equipos comunicarse y coordinarse en tiempo real sin salir de su flujo de trabajo. Además, se incorporan soluciones especializadas como Jira, esencial para equipos de desarrollo y gestión de proyectos ágiles, y ServiceNow, enfocada en automatizar procesos IT y de servicio al cliente.

Estas conexiones no solo optimizan la productividad, sino que también reducen la fragmentación de herramientas, uniendo en un mismo ecosistema funcionalidades que antes requerían saltos entre aplicaciones. La tendencia apunta a sistemas cada vez más inteligentes, donde la centralización de notificaciones y la interoperabilidad entre plataformas se convierten en pilares para la transformación digital de las organizaciones.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Google advierte sobre el aumento de ciberataques con IA

by Editor de Tecnologia
written by Editor de Tecnologia

Google ha alertado que los ciberataques potenciados por inteligencia artificial ya son una realidad, subrayando la urgencia de reforzar las medidas de seguridad digital ante estas nuevas amenazas.

En una acción reciente, la compañía logró neutralizar a un grupo de hackers que utilizaban herramientas de IA para intentar aprovechar una vulnerabilidad desconocida en las defensas digitales de una empresa, según detalla BreakingNews.ie.

Este incidente confirma la advertencia de Google sobre la llegada de ataques cibernéticos impulsados por IA, un punto ya destacado por SecurityBrief Asia.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Gestión de Riesgos IA: Descubre y Protege tu Entorno

by Editor de Tecnologia
written by Editor de Tecnologia

XM Cyber ha ampliado su plataforma de gestión continua de exposición de amenazas (CTEM) con nuevas funcionalidades para la gestión de exposición a la inteligencia artificial, cubriendo ahora la IA sombra, la infraestructura de agentes y los servicios de IA en la nube gestionados.

La actualización incorpora capacidades de descubrimiento e inventario para el uso de la IA y la infraestructura relacionada, y extiende el análisis de rutas de ataque para incluir los recursos de IA y las configuraciones erróneas asociadas en entornos híbridos.

IA sombra

Un elemento central de este lanzamiento es la visibilidad del uso no autorizado de servicios de IA. XM Cyber afirma que puede identificar el uso de herramientas de IA en navegadores y aplicaciones instaladas, así como en servidores de Protocolo de Contexto de Modelo (MCP).

La función de descubrimiento abarca servicios de IA públicos como OpenAI, Claude, Cursor y Gemini. El objetivo es ayudar a los equipos de seguridad a identificar dónde aparecen las herramientas de IA en el entorno y si el personal podría estar compartiendo datos de la empresa con servicios fuera de los controles aprobados.

El sistema también puede señalar recursos de IA configurados con herramientas de exfiltración de datos como curl, wget y netcat. Comprueba los privilegios riesgosos, incluido el acceso sudo y la presencia de intérpretes de shell, lo que puede aumentar el impacto de un host comprometido.

Inventario de MCP

El lanzamiento añade un inventario para los servidores MCP, creando un catálogo automático de servidores MCP configurados para ayudar a rastrear las implementaciones de IA agentivas.

Los servidores MCP pueden ubicarse junto a otros componentes en el desarrollo y las operaciones de la IA, incluidos los integraciones de herramientas y los conectores de datos. A medida que las implementaciones de IA se extienden por toda la TI central, los equipos de ingeniería y las funciones empresariales, el inventario de activos se ha convertido en un foco creciente para los equipos de seguridad.

Servicios de IA en la nube

La plataforma ahora cubre los servicios de IA en la nube gestionados, incluidos AWS Bedrock, Google Cloud Vertex AI y Microsoft Azure OpenAI, ampliando la visibilidad a los recursos de desarrollo y formación de IA alojados en la nube.

Los servicios de IA gestionados suelen regirse a través de la gestión de identidades y accesos, las políticas basadas en recursos y los permisos específicos del servicio. Los equipos de seguridad han destacado la dificultad de mapear estos controles junto con la infraestructura en la nube tradicional y los sistemas locales.

Mapeo de rutas de ataque

XM Cyber está ampliando su Análisis de Gráfico de Ataque para incorporar las exposiciones de la IA y los servidores MCP en el mapeo de rutas de ataque. La plataforma está diseñada para mostrar cómo las exposiciones que involucran a los recursos de IA pueden encadenarse con otras debilidades en un entorno híbrido.

El análisis de rutas de ataque es un enfoque común en la gestión de exposición, en el que los proveedores modelan las rutas desde un punto de apoyo inicial hasta los sistemas de alto valor. XM Cyber posiciona la actualización como una forma de incluir la infraestructura de IA en el mismo modelo que las organizaciones utilizan para los entornos en la nube y locales.

XM Cyber afirma que este enfoque puede resaltar las rutas desde las exposiciones orientadas a Internet hasta los modelos de IA en la nube y, a continuación, hasta los almacenes de datos internos y los sistemas operativos. El objetivo es una visión consolidada del riesgo en todo el entorno, en lugar de herramientas separadas para la seguridad de la IA.

Análisis de credenciales

La actualización también introduce la detección de exposición de credenciales centrada en la configuración relacionada con la IA. XM Cyber afirma que analiza las configuraciones de MCP, las variables de entorno y los archivos de instrucciones en busca de claves API y tokens codificados.

Los equipos de seguridad siempre han considerado las credenciales incrustadas como de alto riesgo porque pueden otorgar acceso directo a los servicios sin autenticación interactiva. Los proyectos de IA pueden aumentar ese riesgo debido al rápido prototipado, el uso de herramientas de terceros y la configuración distribuida en los repositorios de código y las canalizaciones de implementación.

Gobernanza y cumplimiento

XM Cyber está añadiendo funciones de gobernanza que mapean las implementaciones de IA con los marcos regulatorios y de riesgo, incluido el Acta de IA de la UE y el Marco de Gestión de Riesgos de la IA del NIST.

La plataforma también puede detectar la desviación de la configuración en las definiciones de los servidores de IA entre los análisis para identificar los cambios no autorizados que alteran la postura de seguridad de la infraestructura de IA.

Como parte de la actualización, XM Cyber afirma que también valida continuamente si la infraestructura de IA se alinea con las políticas de seguridad de la organización.

Enfoque en la investigación

El lanzamiento se basa en la investigación del Equipo de Investigación de XM Cyber sobre vulnerabilidades y configuraciones erróneas en los servicios de desarrollo de IA en la nube, incluidos AWS Bedrock, Google Cloud Vertex AI y Azure OpenAI.

XM Cyber afirma que sus investigadores mapearon los permisos y las políticas basadas en recursos que, si no se gestionan correctamente, pueden permitir el acceso no autorizado a los modelos patentados y a los datos de formación confidenciales. La empresa afirma que está incorporando estos hallazgos a su Análisis de Gráfico de Ataque como parte de su marco CTEM más amplio.

«La rápida adopción de la IA ha creado un dilema para los líderes de seguridad: innovar a gran velocidad o mantener los controles necesarios para seguir siendo seguros. Nuestra nueva funcionalidad elimina esta fricción al permitir que los equipos de seguridad identifiquen y remedien las exposiciones relacionadas con la IA antes de que los atacantes puedan explotarlas», dijo Boaz Gorodissky, CTO y cofundador de XM Cyber.

«Nuestra plataforma ahora identifica las exposiciones de la IA como parte de una superficie de ataque integrada y puede mapear cómo se encadenan con otras exposiciones para crear rutas de ataque. Nuestros clientes creen que estas capacidades son fundamentales para su capacidad de adoptar la IA de forma segura, y estamos entusiasmados de ofrecer una funcionalidad tan crítica para el negocio», dijo Gorodissky.

XM Cyber, propiedad de Schwarz Group desde 2021, afirma que las nuevas funciones de gestión de exposición a la IA forman parte de su expansión continua de la cobertura CTEM en entornos en la nube y locales.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

IA y Automatización: Gestión de Leads Lidera el Camino

by Editor de Tecnologia
written by Editor de Tecnologia

El análisis de Zapier de 10.000 flujos de trabajo automatizados impulsados por IA en su plataforma reveló que la gestión de clientes potenciales es el caso de uso más común. Los datos sugieren que las empresas están aplicando cada vez más la IA en sistemas conectados y de múltiples pasos, en lugar de utilizarla para automatizaciones de tareas únicas.

Casi un tercio de los flujos de trabajo se centraron en tareas de gestión de clientes potenciales, incluyendo la captura de nuevas suscripciones, el enriquecimiento de perfiles, la puntuación de clientes potenciales, la actualización de sistemas de gestión de relaciones con clientes y el desencadenamiento de seguimientos. Zapier describió estos como sistemas de múltiples pasos que conectan diferentes herramientas y fuentes de información, incluyendo entradas no estructuradas como correos electrónicos y transcripciones de llamadas.

Más allá de la gestión de clientes potenciales, el análisis destacó la organización de la información, la respuesta a mensajes y la creación de contenido como categorías principales. En general, la distribución apunta a un enfoque en el rendimiento operativo y la coordinación entre equipos, en lugar de experimentos con funciones de IA independientes.

Sistemas de Gestión de Clientes Potenciales

Los flujos de trabajo de gestión de clientes potenciales representaron casi el 30% de los sistemas impulsados por IA en el estudio. Muchos combinaron la mensajería con la organización de la información y se ejecutaron con poca o ninguna intervención humana, incluyendo seguimientos fuera del horario laboral.

Típicamente, estos flujos de trabajo comienzan cuando un nuevo cliente potencial llega a través de un formulario, un anuncio o una llamada. La IA extrae detalles clave de la información entrante, aplica una lógica de puntuación, enruta al cliente potencial, actualiza los registros del CRM y programa los siguientes pasos.

Algunas secuencias se extienden más allá de la captación y la calificación, añadiendo invitaciones a calendarios, mensajes de seguimiento y pasos de generación de contratos a medida que avanzan los acuerdos.

«Cuando la gente piensa en la automatización, imagina trucos pequeños e ingeniosos: un correo electrónico que se redacta solo, un recordatorio de calendario que simplemente aparece. Eso es útil, pero no es la verdadera historia», dijo Lindsay Rothlisberger, Directora de Operaciones de Ingresos de Zapier.

«Lo que estamos viendo en los datos es que los usuarios más eficaces están construyendo sistemas, no atajos. Están conectando pasos de IA en todo su flujo de trabajo para que un cliente potencial no solo se capture. Se puntúa, se enruta, se le hace un seguimiento y se mueve a través del pipeline. Ahí es cuando la automatización deja de ser útil y empieza a ser infraestructura», añadió Rothlisberger.

Zapier citó a Klue, Slate y Drive Social Media como ejemplos de organizaciones que utilizan este enfoque para las operaciones de pipeline y la generación de clientes potenciales. No proporcionó puntos de referencia de la industria, pero la prominencia de los flujos de trabajo relacionados con los clientes potenciales sugiere que las operaciones de ventas y marketing siguen siendo un área de prioridad para la inversión en automatización.

Organización de Datos

La extracción, el resumen y la organización de la información representaron casi el 30% de los sistemas analizados. Estos flujos de trabajo cubren tareas como el escaneo de currículums, la generación de notas de reuniones, la clasificación de documentos y la programación de seguimientos.

Esta categoría refleja un patrón de diseño común: los equipos a menudo tienen dificultades para convertir el contenido no estructurado en registros estructurados que las herramientas posteriores puedan utilizar. En estos flujos de trabajo, la IA se sitúa típicamente entre una fuente entrante (como un documento o una transcripción) y un sistema de destino (como una hoja de cálculo, un CRM o un rastreador de proyectos).

Zapier describió a la IA en estos sistemas como realizando el «trabajo más pesado» en la organización, adoptando un enfoque pragmático en el que la IA se encarga del análisis y el resumen antes de que la información se mueva a través de las herramientas empresariales existentes.

Respuestas a Mensajes de Clientes

Los flujos de trabajo de respuesta a mensajes representaron alrededor del 20% de la muestra. Estos sistemas redactaron respuestas personalizadas para clientes potenciales, gestionaron preguntas comunes de soporte y señalaron problemas más complejos para la revisión humana.

Generalmente, comienzan con un mensaje entrante a través de correo electrónico, chat o herramientas de colaboración interna. La IA interpreta la solicitud y genera una respuesta o clasificación inicial. El flujo de trabajo registra entonces la interacción y escala los problemas cuando es necesario.

Zapier dijo que Rebrandly redujo las solicitudes de soporte en un 50% utilizando este enfoque, y que los Portland Trail Blazers redujeron el tiempo de revisión de comentarios de los invitados en un 94%.

Flujos de Trabajo de Contenido

Los flujos de trabajo de creación de contenido representaron aproximadamente el 14% de la muestra. Según Zapier, estos sistemas apoyan la escritura, la edición y la publicación en múltiples plataformas. Los ejemplos incluyen la conversión de indicaciones basadas en hojas de cálculo en publicaciones en redes sociales y la conversión de grabaciones de voz en publicaciones de blog y guiones de vídeo.

Zapier describió estos flujos de trabajo como secuencias que comienzan con un desencadenante (como una franja horaria programada, un envío de formulario o una actualización de feed), luego pasan por la redacción y la edición antes de la publicación y la programación. También señaló que muchos incluyen pasos de revisión humana.

Zapier citó a Author.Inc como un ejemplo de una empresa que utiliza este modelo para reducir los plazos de publicación y mejorar los márgenes.

Camino a la Madurez

Zapier esbozó un modelo de progresión que comienza con flujos de trabajo reactivos e independientes que mueven datos y desencadenan acciones. Luego pasa a flujos de trabajo integrados que eliminan las transferencias entre sistemas, flujos de trabajo gobernados que gestionan procesos de extremo a extremo con supervisión y sistemas adaptativos que optimizan y se ajustan con el tiempo.

El análisis también argumentó que los «flujos de trabajo agentivos» cambian la forma en que se coordina el trabajo en lugar de eliminar la participación humana. Las excepciones y los juicios se siguen escalando a las personas, mientras que los pasos automatizados se encargan del enrutamiento, el registro y los seguimientos repetitivos.

Zapier también destacó dos productos vinculados a esta dirección. Zapier Agents se posiciona como una forma para que los equipos creen agentes impulsados por IA que automatizan tareas en aplicaciones conectadas. Zapier MCP se integra con herramientas de IA como ChatGPT y Claude, con el objetivo de permitir a los usuarios iniciar acciones en otras herramientas desde una interfaz de chat.

«El cambio que estamos rastreando no se trata de hacer que la IA sea más inteligente. Se trata de hacer que el entorno en el que opera la IA sea comprensible, gobernable y escalable», dijo Lindsay Rothlisberger, Directora de Operaciones de Ingresos de Zapier. «Las organizaciones que están obteniendo los mayores rendimientos no son las que tienen los modelos más sofisticados. Son las que han descubierto cómo conectar sus herramientas, establecer los límites correctos y dejar que la automatización se encargue de la coordinación».

En los 10.000 flujos de trabajo, Zapier dijo que el patrón apunta a un creciente interés en la IA como una capa operativa que vincula sistemas y equipos. La gestión de clientes potenciales, la organización de la información, la respuesta a mensajes de clientes y la producción de contenido siguen siendo los puntos de partida más comunes para programas de automatización más amplios.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

GitHub Agentic Workflows: Automatización con IA en tus repositorios

by Editor de Tecnologia
written by Editor de Tecnologia

GitHub ha lanzado una vista previa técnica de Agentic Workflows, un proyecto de código abierto de GitHub Next que ejecuta automatización basada en intenciones dentro de los repositorios utilizando GitHub Actions y agentes de codificación.

Este proyecto está dirigido a tareas recurrentes que aún requieren juicio humano, como la clasificación de incidencias, la investigación de fallos en la integración continua, la corrección de la deriva de la documentación y el mantenimiento de la higiene del código. Los flujos de trabajo se escriben en Markdown plano y se ejecutan dentro de GitHub Actions.

Cómo funciona

Agentic Workflows se ejecutan junto con los GitHub Actions existentes. Un mantenedor del repositorio escribe un archivo Markdown que describe el resultado deseado y luego ejecuta el flujo de trabajo según un calendario o mediante un disparador manual.

Dependiendo de la configuración, los flujos de trabajo pueden utilizar diferentes motores de agentes de codificación, incluyendo Copilot CLI, Claude Code y OpenAI Codex. GitHub Actions sirve como la capa de ejecución, proporcionando registro, auditoría y acceso al contexto del repositorio.

Cada flujo de trabajo incluye configuración para disparadores, permisos, herramientas y salidas permitidas. Las instrucciones del agente residen en Markdown y un archivo de bloqueo se utiliza para la ejecución dentro de GitHub Actions.

Medidas de seguridad

GitHub Next ha convertido las medidas de seguridad en un requisito fundamental para ejecutar agentes de forma continua en los repositorios. Los flujos de trabajo tienen permisos de solo lectura por defecto. Cualquier operación de escritura requiere una aprobación explícita a través de lo que GitHub denomina «salidas seguras».

Las salidas seguras se asignan a operaciones preaprobadas de GitHub, como la creación de una solicitud de extracción o la adición de un comentario a una incidencia. El diseño también incluye ejecución en sandbox, listas blancas de herramientas y aislamiento de red. GitHub Next posiciona estas medidas como protecciones contra comportamientos no deseados y la inyección de prompts.

El equipo contrastó este enfoque con la ejecución directa de herramientas de línea de comandos de agentes de codificación dentro de los flujos de trabajo YAML estándar de GitHub Actions. Argumenta que la ejecución directa puede otorgar permisos más amplios de los necesarios para una tarea, mientras que Agentic Workflows impone restricciones más estrictas y puntos de revisión más claros.

Informe del repositorio

Un ejemplo de flujo de trabajo genera un informe de estado diario para los mantenedores. Recopila la actividad reciente en incidencias, solicitudes de extracción, debates, lanzamientos y cambios de código, y luego produce recomendaciones y próximos pasos con enlaces a hilos relevantes.

El ejemplo se ejecuta según un calendario con acceso de lectura al contenido del repositorio, las incidencias y las solicitudes de extracción. Utiliza salidas seguras que le permiten crear una incidencia de GitHub con un prefijo y etiquetas específicos.

Primeros usuarios

GitHub Next afirma haber utilizado Agentic Workflows internamente en un programa intensivo de «dogfooding». El equipo construyó el proyecto en Go a pesar de tener una experiencia previa limitada, y luego creó un flujo de trabajo diario llamado «go-fan» para proporcionar retroalimentación continua sobre el código y el sistema.

GitHub también ha destacado el uso por parte de mantenedores de código abierto y empresas. Frenck Nijhof, mantenedor y ingeniero principal de Home Assistant, ha utilizado los flujos de trabajo para el análisis a gran escala de incidencias en todo el proyecto. Lo describió como una «amplificación del juicio que realmente ayuda a los mantenedores».

Carvana está utilizando Agentic Workflows en múltiples repositorios, según GitHub. Su liderazgo de ingeniería citó los controles y la adaptabilidad como razones clave para implementar la herramienta de forma más amplia en su base de código.

Alex Devkard, SVP de Ingeniería y Analítica de Carvana, afirma que la «flexibilidad y los controles integrados» son lo que le dan la confianza para implementar Agentic Workflows en sus sistemas complejos, y la empresa ya los está utilizando en varios repositorios.

Inteligencia Artificial Continua

GitHub Next vincula el proyecto a un esfuerzo de investigación más amplio que denomina Continuous AI. El concepto sitúa las tareas impulsadas por la IA en un ciclo continuo dentro del ciclo de vida del desarrollo de software, distinto de las canalizaciones de compilación, prueba y lanzamiento.

GitHub afirma que Agentic Workflows complementan la CI/CD existente en lugar de reemplazarla. Distingue los flujos de trabajo deterministas, como las compilaciones y las ejecuciones de pruebas, del trabajo más subjetivo que los mantenedores aún manejan manualmente, incluyendo la clasificación y las mejoras continuas de la calidad.

GitHub también señala que la ejecución de agentes de codificación puede generar costos de facturación. Para Copilot con la configuración predeterminada, dice que una ejecución típica incurre en dos solicitudes premium: una para el trabajo del agente y otra para una verificación de guardrail a través de salidas seguras.

GitHub Next describe la vista previa técnica como parte de un trabajo más amplio para gestionar el aumento del volumen de contribuciones y tareas de mantenimiento en lo que denomina la era de la IA, y se espera una mayor experimentación a medida que los equipos prueben cómo los flujos de trabajo continuos impulsados por agentes se ajustan a sus prácticas de repositorio.

0 comments
0 FacebookTwitterPinterestLinkedinEmail