Blog

Las deficiencias de seguridad que aún impiden la adopción empresarial de MCP

6 de mayo de 2026
MCP    Seguridad
La plataforma MCP de Anthropic permite una conectividad sin precedentes, lo que ha impulsado su adopción rápida y generalizada. Pero esta conectividad representa un arma de doble filo.
Las deficiencias de seguridad que aún impiden la adopción empresarial de MCP

Este blog se publicó originalmente el 18 de noviembre de 2025 y ha sido actualizado.

Por Amber Wolff, Gestor de Contenidos

El Protocolo de Contexto del Modelo (MCP) se está consolidando como una potente herramienta para ampliar los sistemas de IA con herramientas, fuentes de datos y flujos de trabajo externos. Ofrece una forma clara y flexible de conectar los modelos con el mundo real, lo que lo convierte en una herramienta fundamental para desarrolladores y equipos de producto.

Sin embargo, a medida que crece el interés, surge una preocupación constante: MCP aún no está preparado para su uso empresarial en lo que respecta a la seguridad..

¿Por qué la seguridad es un problema para los MCP?

La plataforma MCP de Anthropic permite una conectividad sin precedentes, lo que ha impulsado su adopción rápida y generalizada. Pero esta conectividad representa un arma de doble filo.

Múltiples CVE descubiertos recientemente indican que El MCP está emergiendo como una nueva superficie de ataqueY al igual que ocurrió con el problema de los buckets S3 no seguros que afectaban a AWS hace menos de una década, se ha descubierto una cantidad alarmante de servidores MCP expuestos a Internet: el proveedor de seguridad Trend Micro encontró casi 500 instancias de este tipo, mientras que Knostic AI descubrió más del triple.

Lamentablemente, los riesgos de seguridad asociados son enormes. Investigación realizada por la empresa de pruebas de seguridad de API Pynt Se descubrió que un solo plugin de MCP introduce una probabilidad del 9 % de que se explote una vulnerabilidad. Con tan solo tres servidores interconectados, es muy probable que se produzca una explotación. Y con diez plugins de MCP, según Pynt, la probabilidad de explotación es prácticamente segura, con un 92 %.

Peor aún, a diferencia de las vulnerabilidades de seguridad tradicionales, que a menudo se pueden solucionar simplemente implementando un parche, MCP generalmente opera por debajo de la capa de aplicación, lo que dificulta la detección y solución de los problemas.

Lo que le falta a MCP

Si bien MCP muestra un enorme potencial, el ecosistema actual carece de varias salvaguardias críticas que requieren las grandes organizaciones. Hoy en día, las implementaciones de MCP suelen operar con:

  • No existe un modelo estándar de autenticación o autorización
  • sandbox débil en torno a la ejecución de herramientas externas
  • Alta exposición a ataques de inyección rápida
  • Aplicación limitada de políticas, limitado únicamente a usuarios o sesiones individuales
  • Marcos mínimos de monitoreo y auditoría

Estas deficiencias no solo presentan un riesgo teórico, sino que crean vías reales para la escalada de privilegios, la fuga de datos, la ejecución no intencionada de herramientas y las violaciones del cumplimiento normativo.

Qué necesita cambiar

Para implementar MCP de forma segura en entornos empresariales o regulados, necesitamos bases más sólidas. Esto implica incorporar:

1. Autenticación robusta y control de acceso granular

Las herramientas y los datos solo deben ser accesibles para identidades autorizadas, y los permisos deben estar delimitados, aplicarse y ser revocables.

2. Aislamiento de procesos y ejecución

Cualquier herramienta externa invocada por un modelo de IA debe ejecutarse en un entorno cuidadosamente aislado, no directamente en una red o sistema de archivos de producción.

3. Defensas contra la inyección de datos y la validación de entradas

Los modelos necesitan salvaguardas para evitar que se manipulen y se utilicen herramientas de maneras no previstas.

4. Auditoría, monitoreo y registro de cumplimiento

Las empresas deben poder rastrear quién accedió a qué, cuándo, cómo y por qué.

5. Limitación de velocidad y protección contra ataques DoS

Los endpoints de las herramientas deben ser resistentes a solicitudes descontroladas o llamadas recursivas a las herramientas.

6. Transporte seguro (TLS/SSL)

Todas las conexiones MCP deben estar cifradas, sin excepción.

7. Minimización de datos por defecto

El modelo solo debe ver los datos necesarios para una tarea determinada, nada más.

Cómo Jitterbit Asegura MCP

Jitterbit MCP Ofrece una implementación de nivel empresarial del Protocolo de Contexto de Modelo, transformando las API e integraciones existentes en funcionalidades reutilizables y listas para agentes. Establece una capa de control estandarizada entre los modelos de IA, los agentes y los sistemas empresariales, convirtiendo las integraciones y API existentes en herramientas gobernadas y reutilizables.

Construido en el Jitterbit Harmony Esta plataforma permite a las organizaciones crear, exponer y administrar de forma segura servidores MCP "sin desarrollo personalizado", al tiempo que mantiene una gobernanza centralizada, controles de identidad y la aplicación de políticas en todas las interacciones con la IA.

Esto supone un cambio en la IA basada en agentes, pasando de conexiones personalizadas a un modelo de ejecución empresarial coherente con control, visibilidad y seguridad integrados.

Diseñado para la seguridad, la flexibilidad y la escalabilidad, Jitterbit MCP proporciona protecciones en tiempo de ejecución, como control de acceso, limitación de velocidad y salvaguardas contra comportamientos inseguros o descontrolados de los agentes, lo que ayuda a las empresas a poner en funcionamiento de forma segura la IA basada en agentes sin exponer los sistemas subyacentes ni crear una "IA en la sombra" incontrolada.

En conjunto, estas capacidades proporcionan una base segura y escalable para que las empresas pasen de la experimentación con IA a la ejecución controlada y de nivel de producción de la IA.

Lo más importante es...

MCP desbloquea nuevas y potentes capacidades. Pero sin controles de acceso robustos, aislamiento de la ejecución, supervisión e interfaces resistentes a la inyección, también introduce un riesgo significativo.

El próxima ola de adopción de MCP — especialmente en las grandes empresas — dependerá de cerrar estas brechas de seguridad.

Quienes resuelvan este problema no solo harán que MCP sea más seguro, sino que también definirán cómo interactúan los sistemas de IA con el mundo real a gran escala.

Recursos relacionados

Presentamos: Jitterbit Asistente de IA para iPaaS: Integraciones más rápidas. Automatización más inteligente.
  • Blog
  • MCP
  • 20 de mayo de 2026

Presentamos: Jitterbit Asistente de IA para iPaaS: Integraciones más rápidas. Automatización más inteligente.
Guía para la orquestación de la IA dirigida a líderes empresariales
  • Blog
  • MCP
  • 19 de mayo de 2026

Guía para la orquestación de la IA dirigida a líderes empresariales
La guía esencial para la integración de ITSM para experiencias excepcionales de clientes y empleados
  • Blog
  • MCP
  • 18 de mayo de 2026

La guía esencial para la integración de ITSM para experiencias excepcionales de clientes y empleados

¿Tiene preguntas? Estamos aquí para ayudar.

Contáctenos