IA en el lugar de trabajo: más allá de ChatGPT y hacia la era de MCP

Research Labs
September 29, 2025

Cyera Research Labs funciona como la división de Investigación en Seguridad de Datos y IA de Cyera. Nuestro equipo de investigadores de élite y expertos en la materia está dedicado a avanzar en nuestra comprensión, protección y gobernanza de los datos en la era de la IA. Operando en el punto de encuentro entre capacidades de IA sin precedentes y riesgos de datos en aumento, nuestra misión es dar sentido a esta convergencia. Aprovechando la amplia experiencia de Cyera en el mundo real sobre la actividad de datos en complejos entornos multinube, analizamos las tendencias actuales y anticipamos futuros desarrollos.

Desde esta perspectiva única, hemos observado una evolución fascinante. Aunque la atención pública se ha centrado en gran medida en los chatbots y en indicaciones ingeniosas, la verdadera transformación está ocurriendo bajo la superficie. La IA está evolucionando más allá del simple "hablar": ahora se está integrando en los flujos de trabajo operativos, participando activamente en la toma de decisiones, el monitoreo de seguridad, la aplicación del cumplimiento y la priorización de riesgos.

Este cambio está siendo impulsado por algo de lo que muchos líderes de seguridad quizá aún no han oído hablar, pero pronto lo harán: el Protocolo de Contexto de Modelo (MCP).

Para los CISOs, los directores de datos (Chief Data Officers) y los arquitectos de seguridad, este cambio no es un concepto lejano, sino un desafío presente y una oportunidad en auge. Las organizaciones que reconozcan este momento crucial y ajusten estratégicamente sus enfoques de datos y seguridad serán fundamentales para definir la próxima era de resiliencia empresarial.

De experimentos a infraestructura

El entusiasmo en torno a ChatGPT y la IA generativa fue útil: logró que los ejecutivos se preguntaran: "¿Cómo podemos usar la IA?" Pero la conversación está evolucionando. En todas las industrias, la IA ya se está convirtiendo en infraestructura:

  • En Operaciones de Seguridad: Los sistemas de IA están analizando miles de millones de eventos de telemetría, filtrando el ruido y sacando a la luz amenazas creíbles más rápido que los equipos compuestos solo por humanos.
  • En la gestión de riesgos de datos: Los modelos de IA están mapeando dónde vive la información sensible, quién tiene acceso a ella y si se está exponiendo en distintos entornos en la nube.
  • En cumplimiento: En lugar de auditorías trimestrales, la IA está habilitando el monitoreo casi en tiempo real de las políticas y los umbrales regulatorios.

Este cambio exige que los CISOs y los líderes de datos se pregunten no si la IA será relevante, sino cómo, de manera segura y responsable, se incorporará a sus entornos.

El problema de la base de datos

Como dijo el CEO de Snowflake, Sridhar Ramaswamy:

"La IA solo es tan poderosa como los datos sobre los que está construida… Las estrategias de datos e IA deben perseguirse juntas."

En Cyera Research Labs, lo hemos visto de primera mano. Las organizaciones suelen descubrir que su mayor obstáculo para la IA no es el modelo, sino la plomería de datos que hay debajo.

  • Los ingenieros de seguridad se pasan horas con scripts manuales solo para hacer que los registros sean utilizables.
  • Incluso con API, consumir telemetría a gran escala es complejo y frágil.
  • La mayoría de los datos sin procesar, incluso con metadatos, no están listos para análisis para herramientas de IA o BI.
  • Estos cuellos de botella crean latencia en la toma de decisiones; para cuando se limpian los datos, el momento de actuar quizá ya haya pasado.

El resultado: los equipos pasan más tiempo preparando los datos que usándolos para reducir el riesgo.

Presentamos MCP: el Protocolo de Contexto de Modelo

Aquí es donde entra en juego el MCP. El Model Context Protocol es un estándar abierto emergente que define cómo los modelos de IA interactúan con herramientas externas, APIs y fuentes de datos.

Piénsalo como el tejido conectivo entre los modelos de IA y el entorno empresarial. MCP permite que los modelos:

  • Consulta sistemas empresariales o plataformas de seguridad a través de conectores estandarizados.
  • Accede a datos gobernados en tiempo real sin exposición directa a insumos sensibles sin procesar.
  • Actúa en flujos de trabajo con permisos claros, límites de seguridad y registros de auditoría.

Así es como la IA evoluciona de un “motor de respuestas” a un socio operativo.

Algunos casos de uso en la práctica:

  1. Automatización del Centro de Operaciones de Seguridad (SOC)
     En lugar de ahogarse en alertas, un agente de IA que use MCP puede consultar de forma segura los registros de SIEM, correlacionarlos con los sistemas de identidad y escalar solo los incidentes que superen umbrales críticos. Los analistas no son reemplazados: se potencian.
  2. Monitoreo de Cumplimiento Normativo
     Un oficial de cumplimiento puede establecer reglas para que un modelo de IA, a través de MCP, supervise la actividad de transferencia de datos en múltiples plataformas en la nube. Si datos sensibles cruzan un límite regulatorio, el modelo lo señala de inmediato, algo que las auditorías tradicionales detectarían semanas o meses después.
  3. Administración de riesgos internos
     La IA con acceso a MCP puede monitorear las acciones de usuarios con privilegios en sistemas de identidad, almacenamiento y endpoints, y presentar una narrativa unificada cuando la actividad se desvía de la línea base, en lugar de dispersar alertas de bajo valor a través de distintas herramientas.

Cada escenario refleja la misma verdad: MCP está haciendo posible que la IA vea, contextualice y actúe a través de sistemas fragmentados, sin romper los límites de seguridad.

Por qué el MCP es importante para los líderes de seguridad

Para los CISOs y responsables de datos, MCP no es solo infraestructura técnica: es un hito de gobernanza. Obliga a plantear nuevas preguntas que hacen eco de principios de seguridad conocidos:

  • Límites de datos: ¿A qué información necesita el acceso directo la IA y qué debería permanecer en abstracto?
  • Privilegios mínimos para la IA: ¿Cómo otorgamos a los modelos acceso a herramientas y datos con el mismo rigor que a los usuarios humanos?
  • Auditabilidad: ¿Podemos rastrear qué sistemas tocó la IA, qué consultas ejecutó y qué datos consumió?
  • Riesgo adversarial: ¿Cómo nos defendemos contra inyecciones maliciosas de prompts o datos envenenados que explotan conexiones MCP?

Estas preguntas no son teóricas. Son los controles exactos que separarán a las organizaciones que usan la IA de forma responsable de aquellas que tropiezan con nuevas superficies de ataque.

Perspectiva de Cyera Research Labs: Datos + IA en conjunto

Desde nuestra perspectiva, la lección es clara: la IA ya no es una herramienta aislada. Se está integrando en el tejido operativo de las empresas mediante protocolos como MCP.

Eso hace que la seguridad de los datos y la seguridad de la IA sean inseparables. Si los datos que alimentan a los sistemas de IA conectados a MCP no son confiables, están incompletos o sobreexpuestos, entonces la IA se vuelve poco confiable y potencialmente peligrosa.

En Cyera, nos enfocamos en resolver este problema de origen: preparar modelos de datos confiables y listos para analítica que los sistemas de IA puedan consumir con confianza. Esto elimina fricciones para los equipos de seguridad, garantiza que la IA impulsada por MCP opere con entradas limpias y permite a los líderes enfocarse en los resultados: reducir el riesgo y tomar decisiones más inteligentes.

El camino por delante

El “momento ChatGPT” pudo haber hecho visible a la IA, pero también corrió el riesgo de trivializarla como un asistente ingenioso. La verdadera transformación de la IA vendrá de su integración invisible en los flujos de trabajo empresariales, impulsada por estándares como MCP.

Para los líderes de seguridad y datos, los próximos dos años serán decisivos. Las organizaciones que alineen sus estrategias de datos con una adopción de IA segura y gobernada ganarán resiliencia y velocidad. Quienes no lo hagan corren el riesgo de implementar la IA como un pasivo en lugar de una ventaja.

MCP representa el puente: de la experimentación a la infraestructura, de herramientas aisladas a inteligencia coordinada, del bombo a resultados concretos. El reto ahora es asegurar que ese puente se construya sobre bases seguras.

Descargar informe

Tipo de investigación

Research Blog

Compartir

IA en el lugar de trabajo: más allá de ChatGPT y hacia la era de MCP

Research Labs
September 29, 2025

Cyera Research Labs funciona como la división de Investigación en Seguridad de Datos y IA de Cyera. Nuestro equipo de investigadores de élite y expertos en la materia está dedicado a avanzar en nuestra comprensión, protección y gobernanza de los datos en la era de la IA. Operando en el punto de encuentro entre capacidades de IA sin precedentes y riesgos de datos en aumento, nuestra misión es dar sentido a esta convergencia. Aprovechando la amplia experiencia de Cyera en el mundo real sobre la actividad de datos en complejos entornos multinube, analizamos las tendencias actuales y anticipamos futuros desarrollos.

Desde esta perspectiva única, hemos observado una evolución fascinante. Aunque la atención pública se ha centrado en gran medida en los chatbots y en indicaciones ingeniosas, la verdadera transformación está ocurriendo bajo la superficie. La IA está evolucionando más allá del simple "hablar": ahora se está integrando en los flujos de trabajo operativos, participando activamente en la toma de decisiones, el monitoreo de seguridad, la aplicación del cumplimiento y la priorización de riesgos.

Este cambio está siendo impulsado por algo de lo que muchos líderes de seguridad quizá aún no han oído hablar, pero pronto lo harán: el Protocolo de Contexto de Modelo (MCP).

Para los CISOs, los directores de datos (Chief Data Officers) y los arquitectos de seguridad, este cambio no es un concepto lejano, sino un desafío presente y una oportunidad en auge. Las organizaciones que reconozcan este momento crucial y ajusten estratégicamente sus enfoques de datos y seguridad serán fundamentales para definir la próxima era de resiliencia empresarial.

De experimentos a infraestructura

El entusiasmo en torno a ChatGPT y la IA generativa fue útil: logró que los ejecutivos se preguntaran: "¿Cómo podemos usar la IA?" Pero la conversación está evolucionando. En todas las industrias, la IA ya se está convirtiendo en infraestructura:

  • En Operaciones de Seguridad: Los sistemas de IA están analizando miles de millones de eventos de telemetría, filtrando el ruido y sacando a la luz amenazas creíbles más rápido que los equipos compuestos solo por humanos.
  • En la gestión de riesgos de datos: Los modelos de IA están mapeando dónde vive la información sensible, quién tiene acceso a ella y si se está exponiendo en distintos entornos en la nube.
  • En cumplimiento: En lugar de auditorías trimestrales, la IA está habilitando el monitoreo casi en tiempo real de las políticas y los umbrales regulatorios.

Este cambio exige que los CISOs y los líderes de datos se pregunten no si la IA será relevante, sino cómo, de manera segura y responsable, se incorporará a sus entornos.

El problema de la base de datos

Como dijo el CEO de Snowflake, Sridhar Ramaswamy:

"La IA solo es tan poderosa como los datos sobre los que está construida… Las estrategias de datos e IA deben perseguirse juntas."

En Cyera Research Labs, lo hemos visto de primera mano. Las organizaciones suelen descubrir que su mayor obstáculo para la IA no es el modelo, sino la plomería de datos que hay debajo.

  • Los ingenieros de seguridad se pasan horas con scripts manuales solo para hacer que los registros sean utilizables.
  • Incluso con API, consumir telemetría a gran escala es complejo y frágil.
  • La mayoría de los datos sin procesar, incluso con metadatos, no están listos para análisis para herramientas de IA o BI.
  • Estos cuellos de botella crean latencia en la toma de decisiones; para cuando se limpian los datos, el momento de actuar quizá ya haya pasado.

El resultado: los equipos pasan más tiempo preparando los datos que usándolos para reducir el riesgo.

Presentamos MCP: el Protocolo de Contexto de Modelo

Aquí es donde entra en juego el MCP. El Model Context Protocol es un estándar abierto emergente que define cómo los modelos de IA interactúan con herramientas externas, APIs y fuentes de datos.

Piénsalo como el tejido conectivo entre los modelos de IA y el entorno empresarial. MCP permite que los modelos:

  • Consulta sistemas empresariales o plataformas de seguridad a través de conectores estandarizados.
  • Accede a datos gobernados en tiempo real sin exposición directa a insumos sensibles sin procesar.
  • Actúa en flujos de trabajo con permisos claros, límites de seguridad y registros de auditoría.

Así es como la IA evoluciona de un “motor de respuestas” a un socio operativo.

Algunos casos de uso en la práctica:

  1. Automatización del Centro de Operaciones de Seguridad (SOC)
     En lugar de ahogarse en alertas, un agente de IA que use MCP puede consultar de forma segura los registros de SIEM, correlacionarlos con los sistemas de identidad y escalar solo los incidentes que superen umbrales críticos. Los analistas no son reemplazados: se potencian.
  2. Monitoreo de Cumplimiento Normativo
     Un oficial de cumplimiento puede establecer reglas para que un modelo de IA, a través de MCP, supervise la actividad de transferencia de datos en múltiples plataformas en la nube. Si datos sensibles cruzan un límite regulatorio, el modelo lo señala de inmediato, algo que las auditorías tradicionales detectarían semanas o meses después.
  3. Administración de riesgos internos
     La IA con acceso a MCP puede monitorear las acciones de usuarios con privilegios en sistemas de identidad, almacenamiento y endpoints, y presentar una narrativa unificada cuando la actividad se desvía de la línea base, en lugar de dispersar alertas de bajo valor a través de distintas herramientas.

Cada escenario refleja la misma verdad: MCP está haciendo posible que la IA vea, contextualice y actúe a través de sistemas fragmentados, sin romper los límites de seguridad.

Por qué el MCP es importante para los líderes de seguridad

Para los CISOs y responsables de datos, MCP no es solo infraestructura técnica: es un hito de gobernanza. Obliga a plantear nuevas preguntas que hacen eco de principios de seguridad conocidos:

  • Límites de datos: ¿A qué información necesita el acceso directo la IA y qué debería permanecer en abstracto?
  • Privilegios mínimos para la IA: ¿Cómo otorgamos a los modelos acceso a herramientas y datos con el mismo rigor que a los usuarios humanos?
  • Auditabilidad: ¿Podemos rastrear qué sistemas tocó la IA, qué consultas ejecutó y qué datos consumió?
  • Riesgo adversarial: ¿Cómo nos defendemos contra inyecciones maliciosas de prompts o datos envenenados que explotan conexiones MCP?

Estas preguntas no son teóricas. Son los controles exactos que separarán a las organizaciones que usan la IA de forma responsable de aquellas que tropiezan con nuevas superficies de ataque.

Perspectiva de Cyera Research Labs: Datos + IA en conjunto

Desde nuestra perspectiva, la lección es clara: la IA ya no es una herramienta aislada. Se está integrando en el tejido operativo de las empresas mediante protocolos como MCP.

Eso hace que la seguridad de los datos y la seguridad de la IA sean inseparables. Si los datos que alimentan a los sistemas de IA conectados a MCP no son confiables, están incompletos o sobreexpuestos, entonces la IA se vuelve poco confiable y potencialmente peligrosa.

En Cyera, nos enfocamos en resolver este problema de origen: preparar modelos de datos confiables y listos para analítica que los sistemas de IA puedan consumir con confianza. Esto elimina fricciones para los equipos de seguridad, garantiza que la IA impulsada por MCP opere con entradas limpias y permite a los líderes enfocarse en los resultados: reducir el riesgo y tomar decisiones más inteligentes.

El camino por delante

El “momento ChatGPT” pudo haber hecho visible a la IA, pero también corrió el riesgo de trivializarla como un asistente ingenioso. La verdadera transformación de la IA vendrá de su integración invisible en los flujos de trabajo empresariales, impulsada por estándares como MCP.

Para los líderes de seguridad y datos, los próximos dos años serán decisivos. Las organizaciones que alineen sus estrategias de datos con una adopción de IA segura y gobernada ganarán resiliencia y velocidad. Quienes no lo hagan corren el riesgo de implementar la IA como un pasivo en lugar de una ventaja.

MCP representa el puente: de la experimentación a la infraestructura, de herramientas aisladas a inteligencia coordinada, del bombo a resultados concretos. El reto ahora es asegurar que ese puente se construya sobre bases seguras.

Descargar informe

Tipo de investigación

Research Blog

Compartir

Recursos relacionados

Research Blog

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

De la pronta a la explotación: Cyera Research Labs revela vulnerabilidades de comandos e inyección rápida en Gemini CLI

Research Blog

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

¿Sus permisos de Salesforce lo protegen o lo exponen?

Research Report 

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Informe 2025 sobre el estado de la seguridad de datos de IA

Experimente Cyera

Para proteger su universo de datos, primero necesita descubrir qué contiene. Permítanos ayudar.

Solicita una demostración  →
Decorative
Cyera DSPM for Dummies Book

CYERA US INC

1375 Broadway, piso 11
Nueva York, NY 10018


OFICINA DE CYERA EN TLV

Torre Landmark
Arania Osvaldo St 24
Tel Aviv-Yafo, Israel

Solicita una demostración
de datos del mundo
Descripción general de la plataformaInnovaciones más recientes

Módulos

DSPMAI GuardianPrevención de Pérdida de DatosAcceso de identidadIdentityData Subject RequestsPrivacidad

Servicios

Evaluación de riesgos de datosDataWatcher
Soluciones

Casos de uso

Descripción general de casos de usoPreparación para el CumplimientoFusiones y Adquisiciones y DesinversionesHabilita la IA de forma seguraEvaluar el riesgo de datosAtaque de M365Soporte On‑PremVisibilidad de datosMinimización de datosDispersión de datosExposición pública

Industria

FinanzasTecnologíaManufacturaComercio minorista y viajesSalud
Por qué Cyera
Por qué elegir Cyera
Empresa
Sobre nosotrosEmpleosAlianzas e integracionesEquipo de CSOSala de prensaCentro de confianzaContacto
Recursos
Centro de recursosBlogEventosWebinarsDivulgación de vulnerabilidadesGuías de DSPMLaboratorios de InvestigaciónEvaluación de seguridad de datos de IADataSecAI Portal
Cyera Careers We're Hiring
Estamos contratando
Más información

Derechos de autor © 2025 Cyera. Todos los derechos reservados.

Política de privacidadPolítica de cookies
Decorative