La adopción de la inteligencia artificial generativa está entrando en una fase decisiva. Las empresas ya no se limitan a experimentar con copilotos, sino que avanzan hacia agentes autónomos capaces de conectarse a datos corporativos, ejecutar acciones y automatizar procesos completos. En ese salto hacia la IA “agentic”, el Model Context Protocol (MCP) se está consolidando como el estándar que permite a estos agentes comunicarse con aplicaciones, servicios y repositorios de información.
Pero ese crecimiento no está siendo ordenado. MCP es un estándar abierto y de rápido despliegue, y eso ha provocado la aparición de miles de servidores MCP públicos, muchos de ellos experimentales, sin controles sólidos o simplemente no diseñados para entornos corporativos. Ese ecosistema tan diverso facilita la innovación… pero también genera una nueva superficie de riesgo, donde un agente interno podría conectarse por error a servidores externos, filtrar información o ejecutar acciones no supervisadas. Es un escenario que las herramientas heredadas no ven ni controlan.
Mientras el debate sobre IA suele centrarse en los modelos, dentro de las organizaciones la clave está en la infraestructura que permite a los agentes acceder a datos y actuar sobre ellos. MCP se ha convertido en esa “tubería”, capaz de mover información, activar comandos y operar de forma autónoma. Sin visibilidad y sin políticas específicas, el riesgo se multiplica.
Netskope One añade seguridad nativa para MCP
Para responder a esta nueva realidad, Netskope ha incorporado controles específicos para MCP dentro de Netskope One, con un objetivo claro: dar visibilidad, clasificar riesgos y permitir políticas sobre el tráfico MCP. Entre las nuevas capacidades destacan:
- Identificación en tiempo real de servidores y clientes MCP en uso en la organización.
- Evaluación de riesgos ampliando el Cloud Confidence Index (CCI) a MCP.
- Políticas de acceso granulares, incluido bloqueo por defecto del tráfico MCP.
- Monitorización de tráfico no humano entre agentes, herramientas y repositorios.
- Registro detallado de sesiones, inicializaciones, solicitudes y respuestas.
- Detección de información sensible en uso a través de MCP.
“MCP crea nuevos riesgos que las soluciones heredadas no pueden resolver”, recuerda John Martin, Chief Product Officer de Netskope. “Las organizaciones necesitan visibilidad inmediata y capacidad de definir políticas antes de que estos agentes empiecen a escalar su uso en producción”.
Un movimiento que llega en un momento clave
La incorporación de MCP a la estrategia de seguridad no es una cuestión teórica. Los agentes de IA empiezan a operar con mayor autonomía dentro de los procesos empresariales, mientras que normativas como el AI Act elevan las exigencias de trazabilidad y control sobre cualquier sistema que maneje datos sensibles. Al mismo tiempo, el ecosistema de servidores MCP públicos continúa creciendo sin pausa, ampliando la superficie de exposición para las organizaciones que ya trabajan con agentes y conectores basados en este estándar.
En ese escenario, Netskope quiere posicionarse como una de las primeras compañías en ofrecer un enfoque integral que permita asegurar el tráfico MCP dentro de los flujos habituales del SOC.
Las nuevas capacidades se encuentran actualmente en fase Preview y está previsto que lleguen de forma generalizada en la primera mitad de 2026. Netskope mostrará todos estos avances durante AWS re:Invent, donde la seguridad de los agentes de IA será uno de los ejes principales del evento.
