ESC

Escribe para buscar entre todos los artículos

Volver al archivo
· 2 min de lectura · Intermedio

MCP: el USB-C de la Inteligencia Artificial

El Model Context Protocol es un protocolo abierto y estándar que permite a cualquier modelo de IA conectarse con herramientas externas a través de una interfaz universal. Así cambia la ciberseguridad.

MCPinteligencia artificialAnthropicOT SecurityciberseguridadMITRE ATT&CK

Cada dispositivo necesitaba su propio cable

Durante años, cada vez que queríamos que un modelo de IA interactuara con una herramienta externa, había que construir una integración custom.

API por aquí, autenticación por allá, parseo de respuestas caso a caso.

Era como si cada dispositivo necesitara su propio tipo de cable.

El Model Context Protocol (MCP) cambia eso de raíz.

Qué es MCP en simple

Un protocolo abierto y estándar que permite a cualquier modelo de IA conectarse con herramientas externas — calendarios, CRMs, bases de datos, plataformas de proyecto — a través de una única interfaz universal.

Sin código custom por herramienta. Sin reinventar la rueda.

Por qué esto cambia la jugada

De chatbot a agente

El modelo deja de ser un chatbot que sugiere y se convierte en un agente que ejecuta.

Workflows compuestos

Los workflows se componen en cadena: “revisa mi calendario, crea una tarea en Asana y mándame un resumen por correo” — todo en una sola conversación.

Ecosistema exponencial

Cualquier proveedor puede crear un servidor MCP, generando un ecosistema que crece exponencialmente.

Control del usuario

El usuario mantiene el control total: tú decides qué conectas, qué permisos das y qué datos expones.

Este último punto es clave para quienes trabajamos en ciberseguridad.

MCP en entornos OT/ICS

En entornos OT/ICS, donde el control de acceso no es negociable, MCP permite que la IA opere dentro de límites estrictos definidos por el usuario.

Imagina un modelo que:

  1. Consulta resultados de un análisis de tráfico industrial
  2. Cruza hallazgos con MITRE ATT&CK for ICS
  3. Genera un reporte ejecutivo
  4. Notifica al equipo SOC

Todo orquestado conversacionalmente. Sin copiar y pegar entre 5 herramientas.

Eso no es ciencia ficción. Es lo que MCP hace posible hoy.

La pregunta de seguridad

La pregunta ya no es si la IA se va a integrar a nuestros flujos operativos.

Es cómo vamos a diseñar esa integración de forma segura.

Consideraciones de seguridad para MCP

  • Principio de mínimo privilegio: cada servidor MCP debe tener solo los permisos estrictamente necesarios
  • Auditoría de conexiones: registrar qué herramientas se conectan, qué datos se intercambian
  • Validación de servidores: verificar la autenticidad e integridad de los servidores MCP antes de conectarlos
  • Segmentación: en entornos OT, los servidores MCP no deben tener acceso directo a redes de control
  • Monitoreo de anomalías: detectar patrones inusuales en las interacciones modelo-herramienta

MCP democratiza la integración de IA con herramientas. Pero como todo protocolo de comunicación, necesita gobernanza de seguridad desde el diseño.

SV
Autor

Sebastián Vargas

CISO & Fundador de TTPSEC SpA. Más de 15 años en ciberseguridad, governance, riesgo y compliance. Escribiendo sobre seguridad de la información desde 2018.

LinkedIn Medium

Artículos relacionados

·3 min de lectura
El sistema operativo de tu empresa será AI-FIRST: Agentic OS
inteligencia artificialagentesGenAI
·2 min de lectura
Gemini Embedding 2: RAG multimodal llega a producción
inteligencia artificialRAGembeddings
·3 min de lectura
Ruta completa de Anthropic Courses: 16/16 cursos finalizados
inteligencia artificialAnthropicClaude

¿Te sirve el contenido?

Recomendarme en LinkedIn
Volver al archivo