El Model Context Protocol (MCP) está transformando la manera en que los modelos de lenguaje interactúan con herramientas, datos y sistemas internos, pero esta nueva capa de integración también abre una superficie de ataque que muchos equipos aún no comprenden. En esta charla explicaremos de forma sencilla cómo funciona MCP, qué lo hace poderoso y por qué introduce riesgos únicos que no existen en APIs tradicionales. Revisaremos ataques reales como prompt injection, envenenamiento de herramientas, filtración de credenciales y ataques a la cadena de suministro, mostrando cómo un atacante puede manipular al modelo para ejecutar acciones peligrosas o acceder a información sensible.

Además, presentaremos un enfoque práctico para proteger estos entornos, incluyendo herramientas como MCP Manager, MCP-Scan, MCPTox, MindGuard, MCP Gateway, SIEM y EDR, junto con las mejores prácticas para desplegar MCP de manera segura. La sesión incluirá demos en vivo de varios ataques y sus respectivas mitigaciones, permitiendo a la audiencia ver exactamente cómo se explotan estas vulnerabilidades y cómo detenerlas. Los asistentes saldrán con una comprensión clara del ecosistema MCP y un conjunto de estrategias concretas para defender sus agentes y flujos de trabajo impulsados por IA.