Zscaler ha anunciado la adquisición de SPLX, una startup especializada en seguridad de inteligencia artificial, con el objetivo de ampliar su plataforma Zero Trust Exchange e integrar protección nativa para los activos y modelos de IA a lo largo de todo su ciclo de vida. La operación, cuyos términos económicos no han sido revelados, refuerza la posición de Zscaler como uno de los actores más activos en la convergencia entre seguridad cloud y gobernanza de la IA.
La incorporación de SPLX aporta a la compañía capacidades avanzadas de descubrimiento de activos de IA, red teaming automatizado, refuerzo de prompts y gobernanza, cubriendo tanto entornos públicos como privados. Con esta integración, Zscaler aspira a ofrecer una protección unificada frente a los nuevos riesgos asociados a la adopción de la inteligencia artificial generativa y los agentes autónomos.
De la infraestructura a los modelos: proteger la IA desde el origen
La adquisición de SPLX amplía el enfoque de Zscaler más allá de la infraestructura y el acceso seguro, añadiendo una capa de seguridad que se adentra en el propio desarrollo de modelos y aplicaciones de IA. Las herramientas de SPLX permiten identificar qué modelos están en uso —incluso dentro de repositorios de código como GitHub—, evaluar su exposición y probar su resiliencia ante ataques de manipulación o fuga de datos.
Estas capacidades se integrarán con el motor de postura y protección en tiempo de ejecución de Zscaler, ofreciendo una visión completa que abarca desde el entrenamiento del modelo hasta su despliegue y uso operativo. En palabras de Adam Geller, Chief Product Officer de la compañía, “combinar la seguridad de la infraestructura con el análisis del código y los modelos nos permite ofrecer una cobertura integral y diferenciadora frente a un mercado lleno de soluciones parciales”.
La compra de SPLX llega apenas unos meses después de la adquisición de Red Canary, pionera en detección y respuesta gestionada (MDR), valorada en 675 millones de dólares. Ambas operaciones forman parte de la estrategia de Zscaler para consolidar tres grandes áreas de crecimiento: Zero Trust, operaciones de seguridad y protección de la inteligencia artificial, según enunciaba Jay Chaudhry, CEO de la compañía, durante una presentación de resultados en septiembre.
Una respuesta al nuevo perímetro de riesgo
El auge de la inteligencia artificial está impulsando inversiones en infraestructura que superarán los 250.000 millones de dólares a finales de 2025, pero también está creando un nuevo y complejo perímetro de riesgo. Modelos en evolución constante, servidores MCP, workflows de agentes y entornos de integración entre LLMs demandan nuevas técnicas de descubrimiento, control y cumplimiento.
Con SPLX, Zscaler potencia su apuesta por una seguridad shift-left, anticipándose a los riesgos desde las fases tempranas del desarrollo y ofreciendo validación continua de la seguridad de los modelos. La integración de capacidades de red teaming con más de 5 000 simulaciones específicas permitirá detectar vulnerabilidades de forma automatizada y proporcionar recomendaciones de remediación en tiempo real.
La operación, por cierto, confirma una tendencia que venimos observando en los últimos meses: el avance hacia plataformas integrales de seguridad para la IA, donde los grandes proveedores buscan reforzar sus carteras con startups especializadas. Movimientos como la compra de Lakera por Check Point o de CalypsoAI por F5 ilustran una carrera por dominar un terreno todavía incipiente, pero estratégico, en el que convergen la protección de datos, la validación de modelos y la gestión del cumplimiento normativo.
