Zscaler sigue reforzando su apuesta por la seguridad de la inteligencia artificial. La compañía ha anunciado la adquisición de Symmetry Systems, una startup especializada en mapeado de identidades y análisis de acceso a datos orientado a entornos cloud e IA, con el objetivo de ampliar las capacidades de su plataforma Zero Trust Exchange en la gestión y control de agentes de IA.
La operación, cuyo importe no ha sido desvelado, llega en un momento en el que muchos fabricantes de ciberseguridad están tratando de reposicionarse alrededor de la gobernanza de identidades no humanas, los flujos de datos y la seguridad de sistemas basados en agentes autónomos.
Según explica Zscaler en el comunicado oficial, la tecnología de Symmetry Systems aporta un “access graph” capaz de mapear cómo interactúan identidades humanas y no humanas, aplicaciones, sistemas cloud, repositorios de datos y agentes de IA dentro de una organización.
La idea es utilizar esa visibilidad como base para aplicar políticas Zero Trust sobre agentes de IA, un escenario que empieza a preocupar cada vez más a las empresas a medida que proliferan asistentes autónomos capaces de operar entre múltiples aplicaciones, acceder a datos sensibles o ejecutar tareas de forma independiente.
“Los modelos tradicionales de gobierno de acceso basados en usuarios y directorios ya no escalan hacia millones de agentes de IA”, aseguraba Jay Chaudhry, CEO de Zscaler, en el anuncio oficial. El directivo añadía que Symmetry Systems permitirá a la compañía incorporar “la visibilidad fundamental necesaria para gobernar la comunicación entre agentes, aplicaciones y datos a gran escala”.
Identidad, datos y contexto
Más allá del discurso estratégico, la adquisición también refleja cómo el mercado está desplazando parte del foco desde la protección clásica de red o endpoint hacia la identidad, el contexto y el control del flujo de información.
Symmetry Systems había desarrollado una plataforma capaz de descubrir e inventariar datos distribuidos en nubes públicas, aplicaciones SaaS y entornos on-premise, clasificando automáticamente la sensibilidad de la información y monitorizando accesos sospechosos. Una de las capacidades que más interés ha despertado es su capacidad de analizar cómo los agentes de IA utilizan datos empresariales o detectan posibles fugas de información hacia servicios externos.
Otro de los elementos diferenciales es la posibilidad de reconstruir la trazabilidad completa de una acción realizada por un agente de IA: qué proceso lo desencadenó, qué identidad utilizó, qué sistemas tocó y qué datos consultó. Esa capacidad de “data lineage” empieza a ganar importancia en escenarios de auditoría, cumplimiento y respuesta ante incidentes asociados a IA generativa y automatización avanzada.
Este tipo de tecnologías intentan responder a uno de los grandes retos emergentes del mercado: la gestión de agentes autónomos que utilizan identidades efímeras, heredan permisos dinámicamente y pueden interactuar entre sí sin intervención humana directa. Un escenario donde los modelos tradicionales de control de acceso empiezan a mostrar limitaciones claras.
