💡 Resumen (TL;DR):
- SurePath AI presentó MCP Policy Controls para administrar los accesos y permisos de los agentes de inteligencia artificial en las empresas.
- La herramienta neutraliza amenazas en el protocolo respaldado por OpenAI, Google y Microsoft antes de que lleguen a los servidores.
- Investigadores ya detectaron 11 nuevas categorías de ataques cibernéticos enfocados exclusivamente en esta tecnología.
La startup tecnológica SurePath AI presentó este jueves MCP Policy Controls, una herramienta que otorga a las empresas control en tiempo real sobre los servidores y plataformas que utilizan sus agentes de inteligencia artificial. El lanzamiento busca cerrar una brecha de seguridad crítica en el sector corporativo.
El Model Context Protocol (MCP) es un estándar de conectividad que permite a los agentes de IA ejecutar comandos, consultar bases de datos e interactuar con servicios internos en nombre de los usuarios.
Originalmente desarrollado por Anthropic y ahora respaldado por gigantes como OpenAI, Google y Microsoft, el protocolo se perfila como el núcleo operativo del software moderno.
Sin embargo, esta profunda integración corporativa genera riesgos directos. Los agentes emiten comandos autenticados como usuarios reales, abriendo la puerta a la extracción de datos confidenciales, la escalada de privilegios y compromisos en la cadena de suministro.
Para frenar estas amenazas, la tecnología de SurePath AI intercepta los paquetes de datos (payloads) del MCP antes de que impacten los servicios backend. El sistema identifica las peticiones y elimina cualquier herramienta no autorizada de la ecuación.
Gobernanza y control a nivel de red
El sistema mantiene un catálogo de endpoints conocidos para alertar sobre accesos inusuales y funciona mediante controles estrictos:
- Descubrimiento automático: Rastrea e identifica todas las herramientas MCP que operan dentro de la fuerza laboral de la organización.
- Filtros de acceso: Utiliza listas de bloqueo explícitas para eliminar procesos prohibidos y listas de permitidos para aprobar flujos seguros.
- Permisos de solo lectura: Clasifica si las acciones son destructivas o inofensivas, habilitando automáticamente aquellas de bajo riesgo.
Fundada en 2023 por Casey Bleeker y Randy Birdsall, SurePath AI levantó $5.2 millones de dólares en financiamiento semilla a finales de 2024, en una ronda liderada por Uncork Capital.
La compañía, con sede en Denver, asegura ser “la única plataforma con el conocimiento de esquemas suficiente para transformar estas peticiones”, destacando que opera directamente en la red sin requerir extensiones de navegador ni alterar los agentes.
SurePath AI entra a un sector disputado donde ya operan Nightfall AI, Operant AI y MintMCP. La urgencia del mercado está justificada: en febrero, la firma de seguridad Checkmarx identificó 11 categorías de ataque exclusivas para MCP, incluyendo la exposición de credenciales y el envenenamiento de herramientas.
La consultora Gartner proyecta que la mayoría de los proveedores de gateways de API integrarán capacidades MCP para el año 2026. Con la migración de la IA desde pruebas experimentales hacia sistemas de producción masiva, gobernar los comandos de un agente dejó de ser una opción técnica para convertirse en un requerimiento de ciberseguridad indispensable.
