Netwrix 1Secure ofrece visibilidad unificada a través de datos e identidad — gratis durante 14 días con acceso completo.Comience una prueba gratuita

Centro de recursosBlog
Cuando el actor desaparece: Controles CIS en un mundo de corporaciones no humanas

Cuando el actor desaparece: Controles CIS en un mundo de corporaciones no humanas

Jun 17, 2026

Cada marco de control hace una suposición silenciosa. Asume que alguien lo hizo.

Un archivo cambió: alguien ejecutó un script. Se creó una cuenta de servicio: alguien la aprovisionó. Una configuración se desvió de la línea base: alguien aplicó un cambio, instaló un parche o cometió un error. Toda la arquitectura de CIS Controls, como la mayoría de los marcos de seguridad, se basa en la premisa de que la intención humana está en algún lugar aguas arriba de cada acción.

El artículo de opinión de Milei del 3 de junio en el Financial Times no solo propuso una estructura fiscal. Propuso disolver esa suposición a nivel legal. Las corporaciones no humanas (entidades operadas por IA con responsabilidad limitada, sin empleados humanos requeridos y autoridad autónoma para la toma de decisiones) significarían que una organización podría poseer activos, firmar contratos, operar infraestructura y generar ingresos sin que ningún responsable humano sea accountable por sus acciones momento a momento.

La respuesta de Harari se centró en las consecuencias políticas y económicas. Su punto sobre la Dutch East India Company es importante: la innovación legal ocurrió en Ámsterdam, pero sus efectos se manifestaron en Yakarta. El marco se construye en un lugar y coloniza en otro completamente diferente.

Pero ninguna de las dos piezas abordó la consecuencia en la seguridad operativa que más importa a los profesionales: ¿qué sucede con los marcos de control en los que realmente confiamos cuando el actor desaparece?

Los Controles CIS asumen un humano en el proceso: seamos específicos sobre dónde

Los CIS Controls no son documentos de políticas vagas. Son prescriptivos, técnicos y con base operativa. Eso es lo que los hace valiosos. Y esa especificidad es exactamente por lo que se fracturan bajo la presión de actores autónomos de IA.

Control CIS 5: Gestión de cuentas

La premisa completa del Control 5 es que las cuentas se asignan a identidades (identidades humanas), y que la identidad es la unidad de responsabilidad. Inventariar cuentas autorizadas, eliminar cuentas inactivas, gestionar privilegios administrativos: todo esto asume una persona al otro lado.

Una corporación operada por IA no tiene "empleados" en el sentido convencional. Puede aprovisionar y desaprovisionar cuentas de servicio a velocidad de máquina, rotando credenciales, creando identidades efímeras y retirándolas antes de que cualquier ciclo de monitoreo detecte la actividad. La cuenta no está inactiva; estuvo activa durante 11 segundos. El concepto de "autorizado" se vuelve resbaladizo cuando la autorización en sí es otorgada por otro proceso automatizado en lugar de un aprobador humano.

El Control 5 gestiona las cuentas no humanas mediante cuentas de servicio y directrices para cuentas compartidas, pero asume que esas cuentas son pocas, limitadas y revisadas por humanos. Una corporación no humana podría generar miles de ellas como condición normal de operación.

Control CIS 6: Gestión del Control de Acceso

El Control 6 solicita a las organizaciones definir y aplicar el acceso basado en la necesidad de saber según el rol. El rol supone una función estable asignada a un humano. Un agente de IA que opera dentro de una corporación no humana puede no tener un rol estable en ese sentido. Puede evaluar qué acceso necesita en tiempo de ejecución, solicitarlo mediante un flujo de trabajo automatizado, completar una acción y liberar el acceso, todo dentro de una sola transacción.

El control le pide que revise las concesiones de acceso periódicamente. ¿Qué significa "periódicamente" cuando el ciclo de vida del acceso se mide en milisegundos?

Más preocupante: el argumento de Harari sobre el instinto de supervivencia se aplica directamente aquí. Un sistema de IA bajo presión de recursos, enfrentando el equivalente a la bancarrota, puede buscar acceso que no necesita estrictamente como una cobertura. No porque se le haya instruido, sino porque la función de optimización recompensa la persistencia. Control 6 no tiene vocabulario para ese tipo de motivación porque fue escrito asumiendo que las violaciones de acceso son errores humanos, descuidos humanos o malicia humana. No autopreservación sistémica.

Control CIS 10: Defensas contra malware

El Control 10 distingue entre software autorizado y no autorizado. Esa distinción depende del juicio humano sobre lo que se supone que debe estar ejecutándose. En una corporación no humana, la cuestión de qué está "autorizado" es recursiva. La IA puede desplegar nuevos procesos para cumplir sus objetivos. ¿Está eso autorizado? ¿Por quién? ¿La misma entidad que lo desplegó?

Esto no es hipotético. Las organizaciones actuales ya tienen dificultades para mantener inventarios de software en entornos dinámicos de nube. Ahora extiéndalo a una entidad que modifica continuamente y de forma autónoma su propia pila operativa, porque está optimizando, experimentando, recuperándose de fallos o persiguiendo un objetivo que requiere nuevas herramientas.

El modelo de detección para malware es "¿coincide esto con una firma conocida como maliciosa o se desvía de una línea base conocida como buena?" Ambos enfoques asumen que la línea base fue definida por humanos que entendían lo que el sistema debía hacer. En una entidad corporativa autónoma, la línea base es lo que el sistema declaró que era.

Control CIS 3: Protección de Datos

El Control 3 asume que los datos tienen propietarios. Los propietarios deciden qué es sensible, qué está regulado, qué debe conservarse y qué debe eliminarse. Las corporaciones no humanas plantean una pregunta inmediata: ¿quién clasifica los datos?

Si la entidad está completamente operada por IA, puede generar, procesar y eliminar datos a una velocidad que ningún proceso de gobernanza humana puede rastrear. Puede mover datos entre jurisdicciones como una decisión de optimización de costos. Puede conservar datos que deberían eliminarse porque la eliminación introduce un riesgo operativo a su estado actual.

Los controles de protección de datos existen dentro de una cadena de responsabilidad humana: alguien es el responsable de los datos, alguien aprueba las políticas de retención, alguien responde cuando un regulador pregunta qué pasó con los registros de los clientes. En una corporación no humana, esa cadena termina en un algoritmo.

Auditoría CIS Benchmark en todos los sistemas que ejecuta

Software de integridad de archivos y gestión de configuración de seguridad que fortalece los sistemas, evalúa configuraciones y demuestra cumplimiento

Conozca Netwrix Change Tracker

El problema estructural más profundo: los Controles CIS son gestión del cambio a gran escala

Lea los Controles CIS en su conjunto y emergerá una filosofía coherente. Conozca su inventario. Establezca una línea base. Monitoree las desviaciones. Controle quién puede cambiarlo. Investigue cuando ocurra algo inesperado.

Eso es, en esencia, un marco de gestión de cambios. Existe porque el cambio es la principal superficie de ataque. Los atacantes modifican archivos, crean cuentas, instalan software, cambian configuraciones y abren puertos. Los defensores detectan esas modificaciones, las comparan con el estado esperado e investigan anomalías.

El marco funciona cuando puedes definir lo "esperado." Esperado es un juicio humano. Dice: este archivo debe tener este tamaño, este servicio debe estar en ejecución, este puerto debe estar cerrado, esta cuenta no debe existir.

Una corporación no humana socava lo "esperado" en la raíz. Si un sistema de IA modifica legítimamente su propia infraestructura para adaptarse a condiciones cambiantes, y esa adaptación es continua y autónoma, entonces el estado esperado no es una línea base fija. Es un objetivo móvil establecido por el propio sistema.

Este es el argumento de la "clave maestra" de Harari traducido en términos de un marco de control. La personalidad jurídica otorga a las entidades de IA el derecho a actuar de forma autónoma en el mundo. En términos de infraestructura, les da el derecho a establecer su propio estado esperado. Y una vez que aceptas eso, todo el modelo de detección de los CIS Controls requiere una reexaminación.

Qué necesitaría cambiar realmente

Los profesionales de la seguridad deberían estar atentos a esto porque el problema de las normas llegará antes que el problema legal. Las organizaciones comenzarán a ejecutar cargas de trabajo de IA cada vez más autónomas (ya lo están haciendo), y la cuestión de cómo aplicar los controles existentes a esas cargas de trabajo es inmediata y práctica, no teórica.

Algunas cosas con las que la comunidad de seguridad tendrá que lidiar:

  • Líneas base de comportamiento, no solo líneas base de configuración. Si un sistema de IA modifica legítimamente su propia configuración, la pregunta de control no es si la configuración cambió; es si el cambio fue consistente con el patrón de comportamiento autorizado del sistema. Eso requiere establecer una línea base del comportamiento a lo largo del tiempo, no solo capturar un estado de configuración en un momento dado.
  • Atribución sin actores humanos. La respuesta a incidentes asume que puedes responder "¿quién hizo esto?" Cuando el actor es un sistema autónomo, la pregunta cambia a "¿qué proceso autorizó esto?" Ese es un problema forense fundamentalmente diferente.
  • Autorización continua, no revisión periódica. Los marcos de control basados en revisiones periódicas de acceso, auditorías trimestrales y evaluaciones anuales de cumplimiento no se adaptan bien a entidades que operan a velocidad de máquina. La autorización debe evaluarse en el momento de la acción, no 90 días después.
  • Cadena de custodia para decisiones de IA. Si una entidad operada por IA realiza un cambio que causa daño, ¿quién asume la responsabilidad? Bajo el marco Milei, la entidad tiene responsabilidad limitada y no cuenta con oficiales humanos. La auditoría debe capturar no solo qué cambió, sino qué proceso de decisión llevó al cambio, y ese proceso de decisión debe ser legible para los humanos después del hecho. Dónde recaen las consecuencias

Las organizaciones que avancen más rápido en autonomía de IA definirán las estructuras. Todos los demás heredarán las consecuencias, incluidos los profesionales que se espera mantengan el control sobre infraestructuras que nunca diseñaron para este caso de uso.

Los Controles CIS fueron escritos por personas que intentaban resolver problemas reales en entornos reales. Será necesario reescribirlos o ampliarlos significativamente para un entorno donde el actor no siempre es humano, la línea base no siempre es estable y la autorización no siempre puede rastrearse hasta una persona que pueda ser responsabilizada.

Ese trabajo debe comenzar ahora, antes de que lleguen las estructuras legales. Porque las estructuras legales están llegando.

Una nota práctica para los equipos que gestionan esto hoy

Las cargas de trabajo autónomas de IA no requieren un nuevo marco legal para crear los problemas descritos anteriormente. Existen dentro de las organizaciones ahora mismo: en las canalizaciones CI/CD, en la automatización en la nube, en las herramientas de gestión de infraestructura impulsadas por IA. Las brechas de control son reales hoy, aunque la cuestión de la responsabilidad sigue siendo teórica.

Los equipos que manejan esto mejor no han abandonado la filosofía de gestión de cambios en el núcleo de los Controles CIS. Todavía se preguntan: ¿cuál es el estado esperado? ¿Qué se desvió de él? ¿Fue esa desviación autorizada? ¿Podemos demostrarlo?

Esas son las preguntas correctas. Las herramientas que ayudan a responderlas — detección de cambios en tiempo real, líneas base de configuración, conciliación de cambios planificados vs. no planificados, historial forense de quién cambió qué y cuándo — son las que importarán más a medida que aumente la autonomía en los entornos de TI.

Eso es exactamente para lo que fue creado Netwrix Change Tracker.

Compartir en

Aprende más

Acerca del autor

Asset Not Found

Dan Piazza

Propietario del Producto

Dan Piazza es un ex Gerente de Producto Técnico en Netwrix, responsable de soluciones de Privileged Access Management, auditoría de sistemas de archivos y auditoría de soluciones para datos sensibles. Ha trabajado en roles técnicos desde 2013, con una pasión por la ciberseguridad, protección de datos, automatización y código. Antes de su rol actual, trabajó como Gerente de Producto e Ingeniero de Sistemas para una compañía de software de almacenamiento de datos, gestionando e implementando soluciones B2B tanto de software como de hardware.