Los agentes de IA están transformando la forma en la que interactuamos con sistemas, datos y procesos y les damos mucha información: contraseñas de correo, redes sociales, bases de datos y acceso a sistemas de archivos. Esta nueva capa de automatización introduce un vector de riesgo que aún no siempre se aborda con suficiente profundidad: la exposición de los datos en uso.
A diferencia de los datos en reposo (protegidos en bases de datos) o en tránsito (cifrados en comunicaciones), los datos en uso —aquellos que se procesan en memoria— suelen encontrarse en claro durante su ejecución.
Ilustración 1 Ciclo de vida de los datos.
Aquí es donde entra en juego el paradigma de Confidential Computing, una de las tendencias clave en ciberseguridad para los próximos años.
Este enfoque permite:
- Procesar datos cifrados incluso durante su ejecución.
- Aislar cargas de trabajo en entornos seguros dentro del propio procesador (TEE – Trusted Execution Environments).
- Reducir la superficie de ataque incluso frente a amenazas internas o compromisos del host.
Ilustración 2 Ciclo de vida de los datos con Confidencial Computing
Tecnologías como Intel SGX, AMD SEV o ARM TrustZone habilitan estos entornos protegidos, donde los datos solo se descifran dentro de enclaves seguros y nunca quedan expuestos al sistema operativo, al proveedor cloud o a posibles atacantes.
Además, mecanismos como la attestation permiten verificar que el entorno es confiable antes de procesar información sensible, añadiendo una capa adicional de garantía en escenarios críticos como pagos, identidad digital o procesamiento de datos personales.
Este fue precisamente uno de los temas que desde Telefónica Innovación Digital se abordó recientemente en RootedCON, uno de los principales foros de ciberseguridad en Europa, donde Pablo González, responsable del equipo de Future Cybersecurity Lab y yo compartimos nuestra visión sobre los riesgos emergentes asociados a agentes y la necesidad de evolucionar los modelos de protección del dato.
En un contexto donde los agentes de IA tienen cada vez más capacidad y acceso, el diseño de arquitecturas seguras ya no puede limitarse a proteger almacenamiento y comunicaciones.
En Telefónica Innovación Digital, trabajamos en la intersección entre IA y ciberseguridad para anticipar estos retos y desarrollar soluciones que permitan adoptar estas tecnologías de forma segura y escalable.
El futuro de la computación pasa por proteger el dato en todo momento. Y eso incluye, necesariamente, cuando está en uso.
