Cloudflare revoluciona la seguridad de la IA empresarial con el Protocolo de Contexto de Modelo

Cloudflare adoptó con fuerza el Protocolo de Contexto de Modelo (MCP) como pilar central de su estrategia de inteligencia artificial. Esta transformación se extendió más allá de la ingeniería, con equipos de producto, ventas, marketing y finanzas usando flujos de trabajo "agentic" para impulsar su eficiencia diaria. Los flujos de trabajo "agentic" permiten a los agentes de IA perseguir objetivos y tomar acciones de forma autónoma. Sin embargo, la implementación de estos flujos con MCP presenta riesgos de seguridad significativos. Estos incluyen la proliferación de autorizaciones, la inyección de prompts y las amenazas a la cadena de suministro. Para asegurar esta adopción masiva, Cloudflare integró controles de seguridad de su plataforma Cloudflare One (SASE) y de su plataforma para desarrolladores, permitiendo gobernar el uso de la IA con MCP sin ralentizar al personal.

En Tricuatro, te contamos cómo Cloudflare aplica sus mejores prácticas para proteger los flujos de trabajo de MCP. La empresa unifica distintas partes de su plataforma para crear una arquitectura de seguridad robusta para la era de la IA autónoma. El Protocolo de Contexto de Modelo es un estándar abierto que permite a los desarrolladores construir una conexión bidireccional entre aplicaciones de IA y las fuentes de datos que necesitan. En esta arquitectura, el cliente MCP es el punto de integración con el modelo de lenguaje grande (LLM) o el agente de IA, mientras que el servidor MCP se ubica entre el cliente y los recursos corporativos.

Esta separación entre clientes y servidores MCP permite a los agentes de IA perseguir objetivos y tomar acciones de forma autónoma. A su vez, mantiene un límite claro entre la IA (integrada en el cliente MCP) y las credenciales o APIs de los recursos corporativos (integradas en el servidor MCP). El equipo de Cloudflare utiliza constantemente servidores MCP para acceder a información de recursos internos. Esto incluye plataformas de gestión de proyectos, la wiki interna, documentación y plataformas de gestión de código, entre otros.

La separación entre clientes y servidores MCP permite a los agentes de IA perseguir objetivos y tomar acciones de forma autónoma.

Desde el principio, Cloudflare identificó que los servidores MCP alojados localmente eran un riesgo de seguridad. Las implementaciones locales pueden depender de fuentes de software no verificadas, lo que aumenta el riesgo de ataques a la cadena de suministro o de inyección de herramientas. Además, impiden que los administradores de TI y seguridad gestionen estos servidores. Esto deja la responsabilidad de elegir y mantener los servidores a cada empleado o desarrollador, una estrategia insostenible a largo plazo.

Por eso, Cloudflare optó por un enfoque centralizado. Un equipo gestiona los servidores MCP remotos, lo que proporciona una visibilidad y un control mucho mayores. Esta gestión centralizada asegura que todos los servidores estén actualizados y cumplan con los estándares de seguridad. Así, se mitigan los riesgos asociados a las implementaciones descentralizadas y se garantiza una infraestructura más segura para toda la organización.

Para fortalecer aún más las implementaciones empresariales de MCP, Cloudflare presenta dos conceptos innovadores. Primero, lanzan Code Mode con portales de servidor MCP, una solución diseñada para reducir drásticamente los costos de tokens asociados al uso de MCP. Segundo, describen cómo usar Cloudflare Gateway para la detección de "Shadow MCP", una herramienta clave para descubrir el uso de servidores MCP remotos no autorizados dentro de la red. Estas herramientas, junto con productos como Cloudflare Access y AI Gateway, construyen una arquitectura de seguridad unificada y proactiva.