Los sistemas basados en agentes de inteligencia artificial están pasando rápidamente de prototipos a entornos de producción, integrando modelos LLM con herramientas externas, APIs, bases de datos y sistemas críticos mediante protocolos como el Model Context Protocol (MCP).

Sin embargo, esta evolución introduce una nueva superficie de ataque:
prompt injection persistente, manipulación de herramientas, envenenamiento de memoria, abuso de contextos, y ataques multi-step que explotan la lógica de razonamiento del agente.

En esta charla, compartiré aprendizajes reales construyendo y asegurando agentes en producción, incluyendo arquitecturas basadas en MCP, flujos de tool invocation y sistemas de reasoning distribuido.

La sesión cubrirá:
- Cómo funcionan internamente los agentes con acceso a herramientas (MCP, tool calling, RAG)
- Nuevas clases de vulnerabilidades en sistemas agentic (más allá del OWASP Top 10 tradicional)
Casos reales de ataques:
- Tool hijacking
- Context poisoning
- Prompt injection persistente
Estrategias de defensa:
- Validación estructurada de outputs
- Control de ejecución de herramientas
- Aislamiento de contexto
- Diseño de arquitecturas resilientes para entornos críticos (fintech, trust & safety, cybersecurity)

La charla combina teoría, arquitectura y experiencia práctica en sistemas desplegados en producción.