Blog

La NSA acaba de publicar su primera guía de seguridad para MCP. Esto es lo que significa para la capacidad de los desarrolladores.

June 11, 2026
Shannon Holt

El Centro de Seguridad de Inteligencia Artificial (AISC) de la Agencia de Seguridad Nacional publicó recientemente su primera guía formal de ciberseguridad para el Protocolo de Contexto de Modelos (MCP): Protocolo de Contexto de Modelos (MCP): Consideraciones de diseño de seguridad para la automatización impulsada por IA. Abarca el control de acceso, el manejo de prompts, la ejecución de herramientas, los permisos de los agentes, la auditabilidad y la gobernanza de integraciones de terceros. Estas son las preocupaciones fundamentales de implementación que surgen al crear servidores y herramientas MCP como servicios de producción.

A medida que el desarrollo de software pasa de código escrito por humanos a flujos de trabajo asistidos por IA y sistemas totalmente agentes, la seguridad de los protocolos de comunicación entre agentes se está convirtiendo en una preocupación crítica. Estas son áreas en las que Secure Code Warrior ha estado invirtiendo desde hace tiempo. En noviembre de 2025, Secure Code Warrior presentó una de las primeras rutas de aprendizaje dedicadas a la seguridad de MCP en la industria, ayudando a las organizaciones a preparar a los desarrolladores para los riesgos emergentes asociados con los protocolos de comunicación entre agentes, los agentes de IA y los flujos de trabajo habilitados para MCP.

En ese momento, no existía un OWASP MCP Top 10 disponible públicamente ni una guía gubernamental formal centrada específicamente en la seguridad de MCP. Nuestro equipo de contenido realizó una investigación exhaustiva sobre los desafíos de seguridad emergentes en torno a las implementaciones de MCP y desarrolló un plan de estudios para ayudar a los desarrolladores a crear y utilizar MCP de forma segura en entornos de producción reales.

Nos hemos mantenido al día desde entonces. La nueva guía de la NSA, la evolución de la investigación de OWASP MCP y los ejemplos de explotación en el mundo real se incorporan al plan de estudios a medida que cambia el panorama de amenazas. 

La publicación de la guía formal de la NSA refuerza la importancia de este trabajo y lo valida. De los 23 problemas de seguridad específicos que plantea la NSA, el plan de estudios de Secure Code Warrior cubre directamente 18. A medida que las organizaciones pasan de experimentar con sistemas agentes a ejecutarlos realmente, la brecha entre la política de gobernanza y la realidad de la implementación se convierte en un riesgo. Cerrarla requiere capacidad por parte del desarrollador. Los marcos de trabajo por sí solos no serán suficientes. 

El papel de la capacidad del desarrollador

Al leer más allá de los detalles técnicos de la guía de la NSA, surge un tema constante: la seguridad de los sistemas habilitados para MCP depende de cómo se construyan. Controles de acceso, límites de confianza, validación de resultados, registros de auditoría. Nada de esto se configura de forma segura por sí solo.

Validar entradas, restringir permisos, establecer límites de confianza, monitorear la actividad. Las recomendaciones de la NSA son a nivel de implementación. No se pueden lograr mediante políticas. Requieren desarrolladores que entiendan lo que están construyendo, cómo podría ser mal utilizado y por qué es importante.

A medida que las organizaciones continúan adoptando flujos de trabajo de desarrollo asistidos por IA y agentes, la capacidad del desarrollador es una de las tres cosas que las organizaciones deben hacer bien en la era de los agentes. Las otras dos: visibilidad de lo que la IA está haciendo en su base de código y barreras de gobernanza sobre lo que puede tocar. Secure Code Warrior aborda las tres: capacitación de desarrolladores, correlación de riesgos a nivel de confirmación de Trust Agent, y las barreras y trazabilidad que los equipos de cumplimiento realmente necesitan.

Cobertura de Secure Code Warrior para la seguridad de MCP

El plan de estudios de seguridad de MCP e IA de Secure Code Warrior fue creado exactamente para esto. Aquí te mostramos cómo se relaciona.

El siguiente contenido está disponible hoy y cubre directamente 18 de los 23 problemas de seguridad específicos que plantea la NSA, abarcando preocupaciones, ejemplos del mundo real y recomendaciones. Ayuda a las organizaciones a desarrollar la capacidad de los desarrolladores en áreas clave de la seguridad de MCP: protocolos de comunicación entre agentes, manejo de prompts, prácticas de implementación segura y flujos de trabajo de desarrollo habilitados por IA.

NSA focus area SCW coverage
Agent communication security
Vulnerabilities in agents and their communication protocols
Agent communication protocols
Best practices for agent and communication protocol security
Prompt & output security
Direct prompt injection
Indirect prompt injection
Improper output handling
Agent behavior & control
Excessive agency
Unbounded consumption
Insecure plugin design
MCP secure coding
OS command injection
Code injection
Missing authentication
Credential expiration
Function level access control
Security misconfiguration
SSRF
Insufficient logging
Secure design & governance
LLM security design patterns
Supply chain vulnerabilities
Vulnerable components from untrusted source (MCP variant)
Improper assets management (MCP variant)

Esta no es una cobertura creada para coincidir con el documento de la NSA a posteriori. Las preguntas sobre la seguridad de la comunicación entre agentes, el manejo de prompts, el control de acceso, la gobernanza y la implementación segura ya no son preocupaciones teóricas, y nuestra cobertura de ellas tampoco lo es. Nuestro plan de estudios de Agentes de IA aborda los mismos ataques del mundo real documentados por la NSA, basándose en las mismas fuentes de investigación, incluido el exploit de WhatsApp MCP de Invariantlabs y los estudios de envenenamiento de herramientas. Son consideraciones prácticas para los equipos que implementan sistemas habilitados por IA hoy en día.

Una nota sobre las brechas: El análisis refleja una cobertura directa de la mayoría de los puntos planteados por la NSA. Un pequeño número de elementos (incluida la firma criptográfica a nivel de mensaje MCP y la divergencia de comportamiento entre implementaciones) representan áreas donde nuestro contenido aborda el principio subyacente, pero no la profundidad total que recomienda la NSA. Estos están en nuestra hoja de ruta del plan de estudios.

Las organizaciones que invierten en la educación de los desarrolladores junto con iniciativas de gobernanza y visibilidad suelen estar mejor posicionadas para adoptar tecnologías emergentes de forma segura y a escala. La capacidad del desarrollador es una parte del panorama. Secure Code Warrior también ayuda a las organizaciones a gobernar lo que los agentes de IA pueden y no pueden tocar en sus repositorios, y proporciona la trazabilidad que exigen el cumplimiento y la respuesta a incidentes a lo largo de todo el ciclo de vida del desarrollo.

Por dónde pueden empezar los equipos

Las organizaciones que buscan alinear la formación de sus desarrolladores con las prácticas de implementación destacadas en la guía de la NSA pueden comenzar con las rutas de aprendizaje de Secure Code Warrior: Python-MCP Quest y TypeScript-MCP Quest .

Estas rutas de aprendizaje cubren la mayoría de los conceptos orientados al desarrollador reflejados en la guía y proporcionan experiencia práctica con consideraciones de seguridad específicas de MCP, protocolos de comunicación de agentes, prácticas de implementación segura y flujos de trabajo de desarrollo asistidos por IA.

Para los líderes de seguridad que evalúan cómo operacionalizar la gobernanza de software de IA, la capacidad de los desarrolladores sigue siendo uno de los controles más prácticos y medibles disponibles. Las políticas de gobernanza establecen expectativas. La visibilidad ayuda a identificar riesgos. La capacidad de los desarrolladores ayuda a reducir el riesgo desde su origen.

Reflexiones finales

La NSA no publica guías de ciberseguridad para protocolos emergentes a la ligera. El hecho de que MCP haya justificado un documento específico refleja hacia dónde se dirige el desarrollo de agentes y los riesgos reales que conlleva.

El plan de estudios de seguridad de IA y MCP de Secure Code Warrior ya cubre muchas de las prácticas de implementación y consideraciones de seguridad destacadas en la guía. Esta refuerza la importancia de la implementación segura, la gobernanza y la capacidad de los desarrolladores como elementos fundamentales para una adopción responsable de la IA.

La adopción de MCP se está acelerando y los desafíos de seguridad que conlleva no son teóricos. A medida que los sistemas habilitados para MCP pasan a producción, la implementación segura, la visibilidad, la gobernanza y la trazabilidad se vuelven críticas. Secure Code Warrior se sitúa en el centro de todo esto: capacitando a los desarrolladores a medida que evolucionan las herramientas, gobernando lo que los agentes de IA tocan en sus repositorios y proporcionando la trazabilidad que exigen el cumplimiento normativo y la respuesta ante incidentes.

Lema

Govern AI-driven development before it ships

Measure AI-assisted risk, enforce secure coding policy at commit, and accelerate secure delivery across your SDLC.

book a demo
Lema

Explore more blogs

Lorem ipsum diam quis enim lobortis scelerisque fermentum dui faucibus in ornare quam viverra orci sagittis eu volutpat odio facilisis.

browse all
Case Study
Filter Label
This is some text inside of a div block.

Supercharged Security Awareness: How Tournaments are Inspiring Developers at Erste Group

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Learn More
Case Study
Filter Label
This is some text inside of a div block.

Security as culture: How Blue Prism cultivates world-class secure developers

Learn how Blue Prism, the global leader in intelligent automation for the enterprise, used Secure Code Warrior's agile learning platform to create a security-first culture with their developers, achieve their business goals, and ship secure code at speed

Learn More
Case Study
Filter Label
This is some text inside of a div block.

One Culture of Security: How Sage built their security champions program with agile secure code learning

Discover how Sage enhanced security with a flexible, relationship-focused approach, creating 200+ security champions and achieving measurable risk reduction.

Learn More
Blog
Filter Label
This is some text inside of a div block.

El futuro de la gobernanza de software de IA se construye sobre asociaciones sólidas

Descubra por qué Secure Code Warrior se está convirtiendo en una empresa centrada en el canal y cómo los socios de confianza ayudan a las organizaciones a adoptar la gobernanza de software de IA de forma segura y a escala.

Learn More
Blog
Filter Label
This is some text inside of a div block.

Citizen AI de Secure Code Warrior: Crea una fuerza laboral preparada para la IA

Programa de alfabetización en IA de Secure Code Warrior para empleados que no son desarrolladores.

Learn More
Blog
Filter Label
This is some text inside of a div block.

Por qué la mayoría de los CISO navegan a ciegas en la adopción de la IA (y cómo pueden quitarse la venda)

Hoy, Secure Code Warrior ha publicado un nuevo informe técnico que presenta un modelo prescriptivo y orientativo de adopción de IA, diseñado para que los líderes de seguridad puedan identificar su etapa de adopción y avanzar de forma efectiva en el control de los riesgos de seguridad relacionados con la IA en sus organizaciones.

Learn More

Secure AI-driven development before it ships

See developer risk, enforce policy, and prevent vulnerabilities across your software development lifecycle.

Book a demo