← Radar
The Hacker News Seguridad

El trabajo se mudó al navegador y a la IA, pero la seguridad de red sigue vigilando la puerta equivocada

Durante años bastó con dirigir todo el tráfico de internet hacia un punto central de revisión antes de dejarlo salir. Ese modelo se rompe cuando el trabajo ocurre dentro del navegador: pegar información en un asistente de IA, o dejar que un agente autónomo la procese, sucede antes de que cualquier sistema de red pueda revisarlo. Para cuando el dato llega al punto de inspección, la decisión ya se tomó.
15 de julio de 2026

La señal

Las herramientas de seguridad diseñadas para inspeccionar el tráfico de internet fueron pensadas para una época en que el trabajo pasaba por conexiones que un punto central podía revisar. Hoy buena parte de ese trabajo ocurre dentro del navegador: copiar y pegar información en un asistente de inteligencia artificial, o dejar que un agente autónomo la procese, ya no deja un rastro que ese modelo de inspección pueda ver a tiempo.

El supuesto que se rompe

Se asumía que dirigir el tráfico de internet hacia un punto central de revisión era suficiente para saber qué información sale de la organización y detenerla si era necesario. Ese supuesto dependía de que la decisión de compartir información ocurriera después de ese punto de revisión. Cuando la decisión ocurre dentro del navegador, antes de que el tráfico llegue a cualquier sistema de inspección, la vigilancia de red llega tarde: la información ya salió.

Qué observar

Qué información pegan los empleados en asistentes de inteligencia artificial de acceso público, y a qué documentos, correos o sistemas internos tienen permiso de acceder los agentes de IA autónomos que ya operan dentro de la organización. La pregunta relevante no es si el tráfico se cifra correctamente, sino si alguien sabe qué información cruza esa frontera antes de que sea demasiado tarde para actuar.

Leer fuente original →