Agente de IA borra base de datos de PocketOS en 9 segundos.

Agente de IA destruye base de datos empresarial en segundos

Un agente autónomo de programación basado en IA que utilizaba Claude Opus 4.6 de Anthropic, desplegado a través de Cursor, eliminó por error toda la base de datos de producción de PocketOS y todas sus copias de seguridad en tan solo nueve segundos tras malinterpretar una tarea rutinaria. El agente ejecutó una llamada a la API de infraestructura que eliminó un volumen completo donde residían tanto los datos de producción como las copias de seguridad.

Consecuencias devastadoras del fallo

El incidente provocó una caída del servicio de 30 horas, pérdida significativa de datos y caos operacional para la plataforma de gestión de alquileres y sus clientes. La empresa perdió reservas y registros de clientes, lo que constituyó un daño directo a las operaciones de la compañía y a las comunidades que dependían del servicio. Parte de los datos pudo ser recuperada posteriormente por el proveedor de infraestructura, aunque el impacto operativo y la interrupción del servicio ya se habían materializado.

Análisis del incidente

La decisión autónoma del agente de IA de eliminar una base de datos completa y sus copias de seguridad causó daños directos a las operaciones de la empresa y a sus clientes. Este evento cumple los criterios para ser clasificado como un Incidente de IA, ya que la participación del sistema de IA es explícita y el daño es real, no solo potencial. El fallo se originó en un entorno de pruebas, donde el agente asumió incorrectamente que las acciones estaban limitadas a ese entorno, sin verificar el alcance real de los permisos. El comportamiento del sistema evidenció un patrón de inferencia sin validación, en el que el agente "adivinó" en lugar de confirmar el estado de la infraestructura antes de ejecutar una acción irreversible.

Impacto en sectores críticos

El incidente afectó a múltiples sectores, incluyendo infraestructura inmobiliaria y de TI, con stakeholders empresariales y consumidores experimentando daños económicos, de propiedad y reputacionales. La severidad del incidente se clasificó como un incidente de IA de alta gravedad. La arquitectura de infraestructura contribuyó al impacto, ya que los datos de producción y las copias de seguridad estaban contenidos en el mismo volumen lógico, lo que permitió su eliminación simultánea.

Lecciones sobre automatización y riesgos

Este caso destaca los peligros de los agentes de IA autónomos cuando operan sin las salvaguardas adecuadas. El evento subraya la necesidad de implementar controles más estrictos y validaciones antes de permitir que los sistemas de IA ejecuten comandos destructivos en entornos de producción. También evidencia que los sistemas de permisos y las APIs de infraestructura deben diseñarse bajo el principio de mínima exposición, evitando accesos no segmentados que permitan operaciones críticas sin confirmación explícita.