Esta semana estuvimos en Zoho Inspire Europe 2026 y, entre todas las novedades presentadas, una centró buena parte de las conversaciones en los pasillos: el MCP (Model Context Protocol), y con razón, la propuesta de Zoho es brillante en su simplicidad: un protocolo estándar que actúa como puente entre cualquier herramienta de IA y toda la información de tu organización en Zoho. Conectas, y la IA puede consultar tu CRM, leer tus datos de Books, disparar workflows. Sin desarrollos a medida, sin integraciones complejas.
Lo entendemos, el mensaje es atractivo, pero queremos añadir una capa que Zoho, lógicamente, no enfatiza tanto en sus presentaciones comerciales.
El problema no es el MCP. El problema es lo que había antes del MCP.
Cuando alguien entra en Zoho CRM a consultar sus oportunidades, navega por módulos, aplica filtros, hace clics. El acceso a la información existe, pero tiene fricciones naturales.
Esa fricción, aunque nadie la diseñó con ese fin, actuaba como una barrera implícita, con el MCP, esa barrera desaparece: una sola pregunta en lenguaje natural recupera en segundos toda la información a la que el usuario tiene permiso.
Esa es exactamente la promesa del MCP, y es también exactamente el riesgo si los permisos dentro de Zoho no están bien definidos.
¿Quieres saber más sobre la IA en Zoho?
La pregunta que hay que hacerse antes de activar el MCP
No es ¿cómo conecto el MCP?, es ¿los permisos de mi organización en Zoho reflejan realmente quién debería ver qué? en nuestra experiencia acompañando implantaciones, la respuesta honesta suele ser más o menos.
Los permisos se configuran al inicio del proyecto, pero los roles evolucionan, los equipos crecen, y los accesos se acumulan sin una revisión sistemática. Eso no era urgente cuando acceder a esa información requería esfuerzo, ahora con el MCP se convierte en una prioridad.
Por eso, antes de activar un servidor MCP en producción, en Conpas miramos tres cosas muy concretas.
La primera es el alcance, herramienta por herramienta y no módulo por módulo, un servidor MCP no da acceso «a Zoho» en general, da acceso exactamente a lo que se ha añadido a ese servidor. Activar el catálogo completo de un módulo porque «ya que estamos» es la decisión más habitual y también la más arriesgada.
La segunda es el modo de autorización, que depende de quién va a usar el agente. Zoho permite que cada persona se identifique vía OAuth antes de actuar a través del agente, o que todas las ejecuciones compartan una autorización ya concedida de antemano.
El primer modelo es el adecuado cuando hay varios usuarios o datos sensibles de por medio, porque cada acción queda vinculada a alguien identificable. El segundo solo tiene sentido para automatizaciones internas de bajo riesgo.
Aquí hay un matiz que casi nadie tiene en cuenta: dar a un usuario el acceso API necesario para autorizar el MCP también le habilita, de paso, a construir sus propias integraciones por fuera de lo que el partner supervisa.
La tercera es la URL del propio servidor MCP, que funciona como una credencial más. Tratarla con el mismo cuidado que una contraseña —no compartirla por canales abiertos, revocarla ante cualquier sospecha— es una de las medidas más simples y, a la vez, más olvidadas.
Por qué esta decisión no la tomamos solos
Configurar bien estos tres puntos reduce el riesgo, pero no lo elimina del todo, y por eso esta revisión no la hace Conpas en solitario. Como parte de Cuatroochenta, contamos con Sofistic, línea experta en ciberseguridad del grupo, integrada en el proceso de pruebas e implementación de Zoho MCP desde el primer día. Esta es la visión que aporta nuestro equipo de ciberseguridad:
Desde el punto de vista operativo, un servidor MCP debe tratarse como cualquier otro endpoint crítico de la organización: sujeto a monitorización continua, con reglas de detección específicas en el SIEM y umbrales de alerta ajustados a su patrón de comportamiento normal.
Ante un comportamiento anómalo (ya sea una escalada inesperada de privilegios, un volumen inusual de llamadas a herramientas, accesos a recursos fuera del scope definido o latencias que sugieran exfiltración de datos) el playbook de respuesta debe activarse de inmediato: aislamiento del servidor afectado, revocación de tokens de acceso activos, análisis forense de los logs de interacción con el modelo y notificación al equipo de IA responsable del despliegue.
La velocidad de contención aquí es crítica, porque el radio de explosión de un MCP comprometido no se mide solo en datos expuestos, sino en acciones ya ejecutadas en nombre de la organización.
Arturo Beltrán – CISO Cuatroochenta
Lo que revisamos antes de activar el Zoho MCP en producción
A partir de esa combinación de criterio técnico y validación de ciberseguridad, este es el checklist mínimo que aplicamos en cada implantación:
- Auditoría de perfiles y roles en Zoho: cada usuario accede solo a lo que necesita para su función, y el mínimo privilegio se aplica de verdad, no solo de palabra.
- Revisión de módulos y campos sensibles: identificar qué información no debería estar accesible vía IA bajo ningún concepto, y restringirla de forma explícita.
- Definición del alcance del MCP: no es necesario exponer toda la organización; Zoho MCP permite configurar exactamente qué aplicaciones y qué datos son accesibles.
- Política de uso aceptable para agentes de IA: las mismas políticas que ya aplican a los accesos humanos deben extenderse a los agentes, con la misma claridad sobre quién puede usarlos y con qué fines.
- Monitorización y trazabilidad: igual que se auditan los accesos humanos, hay que poder auditar qué ha consultado o ejecutado un agente.
¿Quieres saber si tu MCP es seguro?
El ecosistema está preparado
El MCP es una tecnología excelente y el riesgo no está en él, está en activarlo sobre una base de permisos que nunca fue pensada para este nivel de accesibilidad. La buena noticia es que Zoho tiene las herramientas para hacerlo bien: gestión granular de perfiles, restricciones por campo, jerarquías de acceso. Lo que hace falta es tomarse el tiempo de configurarlo correctamente antes de abrir la puerta.
Cuando la configuración está bien hecha, el MCP deja de ser una conversación sobre seguridad y se convierte en lo que realmente es: un cambio de paradigma en cómo las organizaciones acceden a su propia información.
Durante años, el análisis de datos en una organización ha estado condicionado por un cuello de botella estructural: cada nueva pregunta de negocio exigía rediseñar un informe, ajustar un dashboard o pedir a alguien del equipo de datos que construyera la consulta. Con MCP, esa dependencia desaparece.
La capa de análisis deja de apoyarse en informes predefinidos y pasa a operar directamente sobre las vistas y consultas de Zoho Analytics en tiempo real. El modelo no se limita a leer un panel ya construido: recupera, cruza e interpreta los datos en el mismo flujo, lo que nos permite iterar de forma exploratoria y responder preguntas ad hoc en el momento en que surgen.
Como CTO, el cambio que más valoro no es la automatización en sí, sino la reducción de la fricción entre la pregunta y el dato: el análisis deja de ser un entregable que se planifica y se convierte en una conversación continua con la información.
María García – CTO Conpas
En Conpas llevamos más de 15 años ayudando a empresas a implementar Zoho de forma que refleje como funciona su negocio, no solo que funcione, Zoho MCP no cambia esa filosofía, la hace más i0mportante que nunca.
¿Implementamos la IA de forma segura?
En Conpas estamos a su servicio
ALIANZAS DE CONPAS
¡SUSCRÍBETE A NUESTRA NEWSLETTER!
 |
Thank you for Signing Up |
Más de nuestro Blog
Ver todos los posts
Otros productos
