La irrupción de la IA está obligando a muchas organizaciones a replantear cómo entienden Zero Trust. Lo que nació hace años como un modelo centrado principalmente en validar identidades y limitar accesos empieza ahora a enfrentarse a un escenario mucho más complejo, marcado por automatismos, agentes capaces de actuar de forma autónoma y decisiones que deben tomarse prácticamente en tiempo real.
Tiene claro Gonzalo Oltra del Valle, Enterprise Regional Director para Iberia de Zscaler, que ahora Zero Trust no solo protege el acceso, “sino también el uso y la filtración de la información”.
El cambio, según señala, está relacionado con la necesidad de entender no solo quién accede, sino también “el qué y el por qué”. La llegada de agentes de IA capaces de tomar decisiones autónomas obliga a incorporar nuevos niveles de control, supervisión y gobernanza alrededor de cómo se utiliza la información dentro de las organizaciones.
Desde la perspectiva de Zscaler, muchas compañías siguen abordando Zero Trust de forma demasiado tecnológica y poco estratégica. Afirma Oltra que “se está ejecutando como un proyecto de integración de soluciones”, cuando en realidad debería plantearse como una transformación progresiva del modelo de seguridad.
Ahí es donde la compañía sitúa uno de los errores más habituales: intentar trasladar arquitecturas heredadas al cloud sin modificar realmente la lógica de acceso. En el caso de ZTNA, por ejemplo, Oltra insiste en que no se trata de replicar la VPN “pero en la nube”. En su opinión el objetivo ya no es abrir un túnel hacia la red corporativa, sino restringir el acceso únicamente a aplicaciones concretas y validar continuamente identidad, contexto y estado del dispositivo antes de conceder permisos.
Para conseguirlo, considera imprescindible realizar primero un trabajo profundo de discovery. Entender qué aplicaciones existen, qué dispositivos acceden y cómo se están utilizando realmente los recursos corporativos.
Eliminar superficie de ataque
Según Oltra, el enfoque clásico sigue intentando proteger el perímetro y asegurar el camino hacia el dato, mientras que Zero Trust Exchange busca proteger directamente la interacción entre usuario, aplicación y dato, independientemente de dónde se encuentren.
“La IA no puede atacar lo que no ve y lo que no encuentra”, afirma, añadiendo que reducir superficie de ataque sigue siendo una de las mejores defensas frente a amenazas cada vez más rápidas y automatizadas.
La velocidad es precisamente otro de los factores que está obligando a replantear cómo se toman decisiones de seguridad. Explica Oltra que el modelo de Zscaler está diseñado para operar inline, inspeccionando tráfico y aplicando controles mientras la conexión se produce, sin depender de listas estáticas o reglas predefinidas.
“Pasamos de observar a intervenir”, resume. La idea es que las decisiones se tomen en tiempo real y directamente en el punto donde circula el tráfico.
Más contexto y menos fricción
Ese modelo depende cada vez más de combinar múltiples señales de contexto. Identidad, ubicación, dispositivo, comportamiento o riesgo asociado al acceso forman parte de las variables que la plataforma analiza continuamente para decidir qué hacer en cada interacción.
Oltra insiste en que uno de los grandes retos es conseguir todo eso sin penalizar experiencia de usuario. “No hay que pedir nada al usuario”, explica. La plataforma absorbe complejidad y toma decisiones automáticamente desde la nube, aplicando políticas dinámicas sin obligar al usuario a intervenir constantemente.
La IA está acelerando también la evolución de la propia propuesta de Zscaler. Según explica, la protección del dato y el uso seguro de modelos de IA ya no se entienden como módulos independientes, sino como una extensión natural de la arquitectura Zero Trust.
“La evolución es pasar de controlar accesos a controlar todas las interacciones con el dato”, resume.
Zero Trust en la era de la IA
Oltra considera que el mercado está entrando en una nueva fase donde la diferencia ya no se limita únicamente a capacidades técnicas concretas, sino al propio diseño de la arquitectura. Mientras algunos enfoques intentan adaptar tecnologías heredadas al cloud, Zscaler está evolucionando hacia modelos basados en lo que denomina “security data fabric”, apoyándose además en capacidades adquiridas tras la compra de Avalor.
La idea es ampliar visibilidad más allá del tráfico que circula por el proxy e integrar información procedente de distintas fuentes para construir una visión más amplia del riesgo.
