La llegada masiva de la IA generativa a las empresas está obligando a revisar algunos de los pilares clásicos de Zero Trust. La conversación ya no gira únicamente alrededor del acceso o de la identidad; ahora el foco empieza a desplazarse hacia el dato, el contexto y la capacidad de tomar decisiones en tiempo real.
Explica Nacho Franzoni Martínez, Solutions Engineer Manager de Netskope, que muchas compañías siguen centrando su estrategia en asistentes corporativos como Copilot o versiones empresariales de ChatGPT, pero la realidad es bastante más amplia. Netskope calcula que una gran organización utiliza de media alrededor de 130 aplicaciones de IA generativa diferentes.
Ese crecimiento está obligando a replantear también cómo se interpreta Zero Trust. Para Franzoni, el concepto sigue apoyándose en los mismos principios, pero necesita adaptarse a un escenario donde ya no solo intervienen usuarios humanos.
“Las IA trabajan primordialmente con tokens”, explica. También cambian los protocolos, los tipos de actividad y la forma en la que se intercambia la información. Frente al clásico tráfico HTTPS aparecen nuevos modelos de interacción ligados a agentes, automatismos o APIs capaces de operar de forma autónoma.
Aun así, hay algo que para Netskope no cambia: la necesidad de controlar el dato. “La clave sigue siendo entender qué información se mueve”, resume. Da igual que detrás exista un usuario, un agente o un automatismo; el problema continúa siendo identificar si ese dato es sensible, quién lo utiliza y bajo qué contexto.
Ahí es donde Franzoni sitúa una de las principales evoluciones del mercado. “La visibilidad es un must en seguridad”, afirma. Si no se entiende qué ocurre dentro del entorno corporativo, resulta imposible prevenir o responder correctamente.
Pero, en su opinión, la visibilidad por sí sola ya no basta. El siguiente paso consiste en interpretar contexto: qué usuario accede, desde qué dispositivo, a qué instancia SaaS se conecta y qué tipo de actividad está realizando. “No es lo mismo un download que un upload o un share”, explica.
Más contexto y menos silos
La complejidad sigue siendo otro de los grandes problemas para muchas organizaciones. Franzoni considera que uno de los errores más habituales es pensar que Zero Trust es simplemente una tecnología concreta y no un modelo de seguridad mucho más amplio.
En opinión del directivo de Netskope, muchas compañías no tienen una única consola desde la que operar”, lo que complica la gestión de políticas, la automatización y la capacidad de aplicar controles coherentes entre acceso, SaaS, cloud o protección del dato.
Por eso Netskope lleva tiempo apostando por modelos SSE donde red, acceso, inspección de tráfico y protección de la información funcionan de forma integrada. La idea es evitar la proliferación de herramientas aisladas y reducir silos operativos. Un enfoque que se extiende también hacia la convergencia entre SSE, DSPM y protección del dato. Franzoni insiste en que el problema no es solo proteger información en tránsito, sino también entender qué ocurre cuando está en reposo o en uso.
“No se trata de tener diferentes soluciones para cada estado del dato”, señala. El objetivo es trabajar con un único motor de protección capaz de aplicar las mismas políticas independientemente de si la información está en un OneDrive, moviéndose por Teams o utilizándose dentro de una aplicación de IA generativa.
Riesgo y decisiones en tiempo real
Otro de los grandes cambios que observa Netskope tiene que ver con la capacidad de tomar decisiones dinámicas basadas en riesgo. Para Franzoni, la tecnología ya permite avanzar mucho más allá de la simple detección, y explica que ya no se trata solo de ver o bloquear tráfico malicioso, sino de entender el riesgo asociado al usuario, al dato, al dispositivo o incluso a la instancia SaaS concreta a la que alguien intenta conectarse.
Esa capacidad depende también de la experiencia de usuario. Franzoni reconoce que cualquier proyecto de seguridad fracasa si introduce demasiada fricción porque “no hay proyecto de seguridad que se sostenga con una mala experiencia de usuario”.
Ahí entra en juego la infraestructura NewEdge de Netskope, basada en más de 130 puntos de presencia distribuidos globalmente. La idea es acercar inspección, políticas y capacidades de seguridad al usuario sin penalizar rendimiento ni acceso a aplicaciones SaaS.
La compañía está reforzando además capacidades específicas para IA, incluyendo guardrails, control de tráfico MCP o detección avanzada de información sensible mediante modelos de machine learning capaces de identificar código fuente, imágenes, whiteboards o fotografías de tarjetas bancarias.
