La IA líquida de Minsait redefine la automatización en el sector asegurador con agentes autónomos

Introducción

La irrupción de la inteligencia artificial generativa ha inaugurado una nueva era en la automatización de procesos, especialmente en sectores altamente regulados y complejos como el asegurador. Minsait, compañía del Grupo Indra, ha anunciado la presentación de su innovadora propuesta de “IA Agéntica” —denominada también ‘IA líquida’— durante la Semana del Seguro 2026. Este enfoque supone un salto cualitativo respecto a la automatización tradicional, apostando por redes de agentes autónomos que colaboran y se adaptan en tiempo real para orquestar procesos completos, con implicaciones directas en materia de ciberseguridad, riesgos operativos y cumplimiento normativo.

Contexto del Incidente o Vulnerabilidad

El sector asegurador, tradicionalmente dependiente de sistemas heredados y automatizaciones de tareas aisladas, enfrenta una presión creciente para evolucionar hacia modelos más flexibles, resilientes y seguros. El auge de la IA generativa y, más concretamente, de arquitecturas multiagente, plantea nuevos desafíos en términos de exposición a amenazas, gestión de identidades, y orquestación segura de flujos de información sensible. La “IA líquida” de Minsait se posiciona como una respuesta a estas necesidades, pero también introduce vectores de ataque y riesgos que deben ser identificados y gestionados con rigor técnico.

Detalles Técnicos

La arquitectura de IA Agéntica propuesta por Minsait se basa en una red de agentes especializados, cada uno con capacidades de percepción, razonamiento y actuación autónoma. Estos agentes interactúan entre sí y con los sistemas core de la aseguradora, gestionando desde el análisis de siniestros hasta la detección de fraude o la atención al cliente.

Desde una perspectiva de ciberseguridad, la introducción de agentes autónomos y generativos abre la puerta a amenazas como:

– Compromiso de agentes (CVE-2025-XXXX): Vulnerabilidad potencial en la autenticación y autorización entre agentes, permitiendo la suplantación o manipulación de decisiones críticas.
– Exfiltración de información sensible: Riesgo de fuga de datos personales o financieros procesados por los agentes, en línea con técnicas de Data Loss (T1567 de MITRE ATT&CK).
– Manipulación de flujos de decisión: Inserción de instrucciones maliciosas o “prompt injections” (T1556) para alterar el comportamiento de los agentes generativos.
– Integración de frameworks de automatización: Uso de plataformas como Metaflow, Ray, o incluso integración con Cobalt Strike para simular ataques y evaluar la resiliencia de la red de agentes.
– Indicadores de Compromiso (IoC): Logs anómalos en la comunicación entre agentes, tráfico no autorizado entre microservicios, o patrones inusuales de acceso a bases de datos de clientes.

Impacto y Riesgos

La transición hacia una IA líquida y agentes autónomos implica una superficie de ataque ampliada. Según estudios de mercado, hasta un 40% de las aseguradoras que adoptan automatización avanzada han identificado incidentes relacionados con la gestión deficiente de identidades de máquina (M2M). Los riesgos más relevantes incluyen:

– Interrupción de servicios críticos (denegación de servicio en procesos de siniestros).
– Brechas de datos que pueden dar lugar a sanciones bajo el Reglamento General de Protección de Datos (GDPR), con multas que alcanzan el 4% de la facturación anual global.
– Manipulación de decisiones de riesgo, con potenciales pérdidas económicas y de reputación.
– Dificultad en la trazabilidad y auditoría de decisiones tomadas por agentes autónomos, en conflicto con los requisitos de transparencia de la normativa NIS2.

Medidas de Mitigación y Recomendaciones

Para mitigar los riesgos asociados a la IA líquida, los profesionales del sector deben implementar:

– Autenticación fuerte y control de acceso granular entre agentes (Zero Trust, OAuth 2.0, Mutual TLS).
– Monitorización continua y SIEM adaptado a comunicaciones máquina a máquina.
– Auditorías periódicas de prompts e instrucciones generativas, con detección de inyecciones maliciosas.
– Segmentación de redes y microsegmentación de flujos entre agentes para limitar el movimiento lateral.
– Evaluación regular de conformidad con GDPR y NIS2, incluyendo análisis de impacto en protección de datos (DPIA).
– Simulaciones y ejercicios de Red Team usando frameworks como Metasploit y Cobalt Strike para validar la resiliencia de la arquitectura.

Opinión de Expertos

Según Ana Martínez, CISO de una compañía aseguradora líder en España, “la transición a modelos de IA líquida ofrece enormes ventajas en eficiencia, pero exige repensar nuestros modelos de gobierno de la identidad y aplicar un enfoque proactivo de ciberseguridad desde el diseño (‘security by design’). La orquestación inteligente no puede ir por delante de una gestión robusta de riesgos”.

Por su parte, expertos en protección de datos subrayan la necesidad de garantizar la explicabilidad de las decisiones tomadas por agentes autónomos, para cumplir tanto con el GDPR como con las futuras exigencias de la regulación europea de IA (AI Act).

Implicaciones para Empresas y Usuarios

Para las aseguradoras, la IA líquida supone una oportunidad para acelerar procesos, reducir costes y mejorar la experiencia del cliente. Sin embargo, también implica una mayor responsabilidad en la gestión de riesgos tecnológicos y legales. Los usuarios, por su parte, pueden beneficiarse de una atención más ágil, pero deben confiar en que sus datos serán tratados con la máxima seguridad y transparencia.

Conclusiones

La propuesta de IA líquida de Minsait marca un hito en la transformación digital del sector asegurador, apostando por redes de agentes autónomos que optimizan procesos de extremo a extremo. No obstante, esta innovación debe ir acompañada de mecanismos avanzados de ciberseguridad, cumplimiento normativo y gobernanza para evitar que los beneficios de la automatización se vean empañados por nuevas amenazas. El reto para CISOs, analistas SOC y responsables de cumplimiento será evolucionar sus estrategias para anticipar y mitigar los riesgos emergentes en este nuevo paradigma.

(Fuente: www.cybersecuritynews.es)