Vivimos en una época marcada por el constante y rápido avance de la inteligencia artificial (IA), donde los LLM (Large Language Model) y los agentes de IA están transformando la manera en que interactuamos con la tecnología. En muy poco tiempo hemos (y seguimos siendo) testigos de cómo la IA y los LLMs están llegando a todos los apartados de nuestra vida, incorporándose cada vez a más y más cosas/elementos/aspectos. Estos modelos, con su capacidad para comprender y generar lenguaje natural, necesitan integrarse con fuentes de datos y herramientas externas para ampliar sus funcionalidades más allá de la mera lectura y escritura de texto. En este contexto de creciente sofisticación y autonomía de los agentes de IA, surge la necesidad de protocolos estandarizados que permitan una comunicación fluida y segura entre estos modelos y el vasto ecosistema de aplicaciones y servicios digitales. El Model Context Protocol (MCP) se presenta como una solución clave para estandarizar esta interacción, facilitando que los agentes de IA puedan acceder y utilizar diversas herramientas y datos de manera uniforme y eficiente.

En este contexto, la Inteligencia Artificial (IA) se ha convertido en una fuerza transformadora en diversos campos, y la ciberseguridad no es una excepción. Los equipos de operaciones de seguridad (SecOps) dedican considerables esfuerzos a construir capas de integración eficientes entre sus múltiples herramientas y flujos de trabajo. Sin embargo, a pesar de la evolución de los scripts y API manuales hasta las sofisticadas plataformas SOAR (Security Orchestration, Automation and Response), los analistas de seguridad a menudo se ven obligados a navegar entre innumerables pestañas e interfaces durante las investigaciones. Si bien la IA generativa está revolucionado la forma en la que podemos interactuar con los datos, conectar estos potentes modelos con nuestras herramientas de seguridad sigue siendo un desafío para los desarrolladores.

En este artículo exploramos como una solución como el MCP (y los servidores MCP, como veremos más adelante) nos van a permitir y facilitar la orquestación de conexiones entre los modelos de lenguaje grande (LLMs) y las herramientas que de manera cotidiana utilizamos tanto por los equipos de desarrolladores como los técnicos de seguridad. El MCP representa una oportunidad crucial para acelerar la automatización de las operaciones de seguridad.

Empecemos por el principio…¿Qué es el Model Context Protocol (MCP)?

El Model Context Protocol (MCP) es un protocolo de estandarización que, al igual que HTTP es el protocolo utilizado para la transferencia de información en internet o SMTP para el envío de correos electrónicos, se erige como el protocolo para la comunicación de las aplicaciones de inteligencia artificial. Su objetivo principal es estandarizar la integración de aplicaciones de IA, simplificando la comunicación entre clientes y servidores y, en última instancia, reduciendo el tiempo de desarrollo de integraciones personalizadas.

El MCP fue desarrollado y liberado como código abierto por Anthropic a finales de 2024 como respuesta la creciente necesidad de ayudar a los modelos de IA a producir respuestas mejores y más relevantes al permitirles acceder a los sistemas donde residen los datos, incluyendo repositorios de contenido, herramientas corporativas y/o entornos de desarrollo. La popularidad del MCP se ha disparado recientemente con el anuncio de Sam Altman indicando que OpenAI comenzará a añadir soporte para este protocolo en sus productos. Este movimiento marca un paso significativo hacia la interoperabilidad del ecosistema LLM, lo que tiene profundas implicaciones para las operaciones de seguridad, donde la eficacia depende de la conexión de datos, herramientas y equipos en toda la empresa para obtener una visión integral.

Podemos pensar en MCP como el «HTTP de la IA», un lenguaje común que permite a los LLMs comunicarse eficazmente con servicios backend y APIs. Otra analogía útil es compararlo con el conector USB-C, donde al igual que el USB-C se convirtió en un conector universal para dispositivos físicos, eliminando la necesidad de múltiples puertos y adaptadores, el MCP aspira a ser el conector universal para que los agentes de IA se conecten con las herramientas del mundo digital, simplificando las integraciones y facilitando la adición de nuevas capacidades a los agentes de IA.

Arquitectura y Componentes Clave del MCP

La arquitectura de MCP se basa en un modelo servidor-cliente en el que los servidores MCP proporcionan capacidades específicas que los LLMs pueden acceder a través de las aplicaciones cliente MCP. Si bien los servidores generalmente se ejecutan como servicios web locales, las soluciones de proveedores alojadas en “cloud” son cada vez más comunes. Esta arquitectura flexible ha fomentado un creciente ecosistema de clientes especializados, como Cursor para el desarrollo y análisis de código de seguridad, Claude Desktop para conversaciones y análisis de seguridad generales, o Goose para la automatización de tareas de desarrollo complejas. La separación entre clientes y el protocolo subyacente permite crear un entorno dinámico donde de forma independientemente pueden crearse nuevos clientes sin interrumpir las herramientas existentes, y al mismo tiempo, nuevas herramientas pueden añadirse sin requerir actualizaciones del cliente.

Un servidor MCP consta de tres componentes clave que trabajan de manera conjunta para ayudar al LLM a completar las tareas del usuario incorporando contexto externo relevante:

  • Herramientas (Tools): Son los bloques de construcción funcionales del servidor. Se trata de aquellas capacidades que realizan acciones específicas cuando son invocadas. La interfaz de una herramienta define los argumentos que el LLM puede utilizar para realizar una acción específica.
  • Prompts: Son plantillas reutilizables que guían las interacciones del LLM con las herramientas y los usuarios, asegurando respuestas consistentes y efectivas en escenarios comunes. Por ejemplo, un prompt predefinido podría guiar al LLM a través de un flujo de trabajo estructurado para analizar un nuevo correo electrónico de phishing, incluyendo la extracción de URLs y archivos adjuntos, la verificación de la reputación del remitente y la búsqueda de patrones similares en correos recientes.
  • Recursos (Resources): Son fuentes de datos estáticas o dinámicas que las herramientas y los prompts pueden referenciar, enriqueciendo las capacidades tanto de los LLMs como de las herramientas. Estos recursos pueden incluir información sobre la infraestructura de la red, bases de datos de inteligencia de amenazas o incluso la documentación interna de las herramientas de seguridad.

Cuando un servidor MCP se instala y se configuran los clientes correspondientes, estos pueden iniciar nuevas sesiones o chats y conectarse al servidor, comenzando a utilizar las herramientas automáticamente en función de las solicitudes del usuario. Es importante destacar que la gestión de permisos suele ser manejada por los propios clientes, como Claude Desktop, que explícitamente solicita permiso a los usuarios antes de conceder acceso a herramientas y servidores específicos, lo cual es crucial para asegurar la privacidad y la seguridad.

MCP vs. Agentes Dedicados: Roles Complementarios en la Ciberseguridad

Es crucial comprender que el MCP y los agentes de IA dedicados (purpose-built agents) tienen diferentes roles pero que se pueden complementar perfectamente dentro del ecosistema de seguridad.

  • Los agentes de IA de seguridad dedicados, están diseñados para resolver problemas específicos de extremo a extremo. Son sistemas altamente especializados que están optimizados para funciones de seguridad particulares, como el triaje automático de alertas, el modelado de amenazas o la búsqueda proactiva de indicadores de compromiso (IOCs). Estos agentes destacan cuando el dominio del problema está bien definido, el flujo de trabajo sigue patrones predecibles, y donde se prefiere una intervención humana mínima. En esencia, son «soluciones» que encapsulan la experiencia en seguridad en flujos de trabajo automatizados con entradas y salidas precisas.
  • El MCP, es una capa de orquestación flexible que permite a los LLMs acceder y controlar diversas herramientas en función del contexto y la guía del usuario. El MCP no resuelve problemas específicos por sí solo; más bien, habilita la selección y el uso dinámico de herramientas. El MCP destaca cuando los flujos de trabajo no son completamente predecibles de antemano, se necesita coordinar múltiples herramientas, la intervención humana impulsa la investigación y la flexibilidad y la exploración son prioridades. Si los agentes dedicados son como robots especializados diseñados para tareas específicas, el MCP es más como un control remoto universal que puede operar cualquier dispositivo en el arsenal de seguridad.

Por lo tanto, la estrategia más efectiva para los equipos de seguridad es aprovechar ambos enfoques, maximizando sus fortalezas para construir un ecosistema de seguridad más integrado.

Beneficios Tangibles del MCP para los Equipos de Seguridad

La adopción del MCP en las operaciones de seguridad ofrece varias ventajas convincentes:

  • Ahorro de Tiempo y Eficiencia: El beneficio más inmediato es la eliminación del cambio de contexto. Los analistas de seguridad suelen utilizar más de 20 herramientas durante las investigaciones, y la carga cognitiva de moverse entre sistemas impacta significativamente la productividad. Al centralizar el acceso a través de interfaces de lenguaje natural, el MCP puede reducir el tiempo de investigación entre un 30% y un 50%, permitiendo a los analistas centrarse en el análisis en lugar de la recopilación de datos.
  • Integración Profunda en el Ecosistema de Seguridad: A diferencia de las plataformas de automatización propietarias que crean silos de información, el MCP está diseñado para ser interoperable. Un enfoque estandarizado significa que los equipos de seguridad pueden conectar virtualmente cualquier herramienta con una API, desde productos de seguridad comerciales hasta aplicaciones personalizadas internas.
  • Control Total sobre Modelos y Prompts: El MCP otorga a los equipos de seguridad un control sin precedentes sobre qué LLMs utilizan para diferentes tareas. Los equipos pueden seleccionar modelos en función de sus requisitos específicos: modelos de código abierto para datos internos sensibles, modelos de seguridad especializados para análisis técnicos y modelos de propósito general para tareas de lenguaje natural. Esta flexibilidad permite a las organizaciones de seguridad optimizar el coste, el rendimiento o la privacidad de los datos según sus necesidades únicas, en lugar de estar limitadas por las opciones de un proveedor.

Consideraciones y Limitaciones Actuales del MCP

A pesar de su prometedor potencial, es importante reconocer las limitaciones y consideraciones actuales del MCP. Un aspecto crucial a considerar son las implicaciones de seguridad al conectar con servidores MCP, especialmente en lo referente al envío y gestión de credenciales. Es fundamental instalar y utilizar únicamente servidores MCP de fuentes confiables para evitar el riesgo de robo de tokens o información sensible.

A pesar del avance que representa el MCP, las APIs tradicionales siguen siendo la opción acertada para dar solución en ciertos escenarios, particularmente cuando se requiere un control preciso, se busca un rendimiento optimizado, o se necesita una alta predictibilidad con una mínima autonomía basada en IA. Por lo tanto, el MCP no es una solución mágica que reemplazará todas las formas de integración, sino más bien un avance significativo que extiende las capacidades de los agentes de IA y simplifica tareas complejas y repetitivas. El MCP aún se encuentra en sus primeras etapas de desarrollo, pero dada la rápida evolución de estas tecnologías, se recomienda estar familiarizados con él desde ahora para estar preparados para su implementación en proyectos de producción a medida que madure.

Conclusión: El MCP y el Futuro de la Ciberseguridad en la Empresa

Para una empresa tecnológica de ciberseguridad como Perseus, comprender y potencialmente adoptar tecnologías como el Model Context Protocol (MCP) representa una oportunidad estratégica con la que fortalecer las capacidades tanto operativas como defensivas. El uso de MCPs ofrece la promesa de una integración más fluida y eficiente de la inteligencia artificial con el ecosistema de herramientas de seguridad existente, lo que puede traducirse en ahorros significativos de tiempo, una mayor productividad de los analistas y una mejor utilización de las inversiones en seguridad. Además, la capacidad del MCP para orquestar herramientas complejas en investigaciones “ad-hoc” y poder automatizar flujos de trabajo rutinarios con una flexibilidad inherente lo convierte en un elemento valioso que permita abordar los desafíos cambiantes que se dan en la ciberseguridad moderna.

Recursos

Etxahun Sanchez Bazterretxea

Área de Innovación