VIENA. Tras su paso por Estados Unidos hace apenas unos días, Zenith Live ha llegado esta semana a Viena con un mensaje claro: la irrupción de los agentes de IA obliga a replantear algunos de los principios sobre los que se ha construido la ciberseguridad moderna. Durante la apertura del evento europeo, Jay Chaudhry, fundador y CEO de Zscaler, defendió que la próxima evolución de Zero Trust pasa por proteger sistemas autónomos capaces de acceder a datos, tomar decisiones y actuar a velocidad de máquina.
Chaudhry recordó que Zscaler nació en 2007 precisamente para responder a los cambios que estaban provocando la movilidad y el cloud computing. Sin embargo, considera que la irrupción de la IA plantea un reto todavía mayor. “Este cambio parece incluso mayor que cualquiera de las transformaciones tecnológicas que hemos vivido hasta ahora”, aseguró durante su intervención.
Según explicó, los responsables de TI y seguridad se enfrentan ahora a un nuevo problema: cómo garantizar la seguridad y la resiliencia de unos agentes que ya son capaces de tomar decisiones y ejecutar acciones por sí mismos. El CEO citó ejemplos recientes de herramientas de IA que han exfiltrado información o realizado operaciones sin intervención directa del usuario, una realidad que, en su opinión, obliga a replantear muchos de los principios sobre los que se ha construido la ciberseguridad moderna.
“En todas las grandes transformaciones anteriores protegíamos a las personas mientras utilizaban nuevas herramientas. Ahora la diferencia es que las propias herramientas se están convirtiendo en la fuerza laboral”, afirmó, identificando la diferencia respecto a anteriores revoluciones tecnológicas y explicando cómo los agentes están empezando a comportarse como auténticos trabajadores digitales.
Claro que ese cambio tiene consecuencias directas para la seguridad: “Ayer el eslabón más débil era el usuario. Hoy empiezan a serlo los agentes de IA”, aseguró el Ceo de Zscaler, añadiendo que estos sistemas pueden resultar incluso más peligrosos que las personas porque “operan a velocidad de máquina. No necesitan pausas para el café, fines de semana, ni dormir”.
Para responder a este escenario, Zscaler ha aprovechado Zenith Live para presentar nuevas capacidades orientadas a proteger el uso empresarial de la IA. Entre ellas destacan AI Access Graph, una tecnología diseñada para visualizar las relaciones entre agentes, datos, aplicaciones e identidades; AI Broker, un servicio para controlar y gobernar las comunicaciones entre agentes y modelos; y AI Endpoint Security, una propuesta destinada a reforzar la visibilidad y el control de las herramientas de IA que se ejecutan directamente en los dispositivos de usuario. Según la compañía, todas estas capacidades se integran en la plataforma Zero Trust Exchange y forman parte de una estrategia más amplia para extender los principios de Zero Trust a la nueva generación de sistemas autónomos.
La explosión de los agentes
Si las herramientas están empezando a convertirse en parte de la fuerza laboral, el siguiente desafío será gestionar su crecimiento. Durante Zenith Live Viena, Zscaler defendió que cada usuario podría llegar a interactuar con decenas de agentes especializados, una evolución que multiplicará el volumen de comunicaciones dentro de las organizaciones.
De hecho, Chaudhry recordó que Zero Trust Exchange, la plataforma de Zscaler, procesa actualmente unos 750.000 billones de transacciones diarias.
Esta evolución conecta con uno de los debates que está ganando protagonismo en la industria: el impacto que los agentes tendrán sobre las infraestructuras digitales y sobre el volumen de tráfico generado por máquinas capaces de operar de forma autónoma.
Zero Trust y casos reales
Ante este escenario, Chaudhry defendió que Zero Trust adquiere más relevancia que nunca. En su opinión, los modelos de seguridad tradicionales basados en perímetros y firewalls resultan insuficientes para controlar sistemas distribuidos, dinámicos y capaces de actuar por sí mismos.
Asegurando que “la IA tendrá que construirse sobre una base Zero Trust para poder hacerla segura a gran escala”, la propuesta de Zscaler consiste en extender los principios de Zero Trust más allá de usuarios y aplicaciones para aplicarlos también a agentes, cargas de trabajo, dispositivos IoT y relaciones entre organizaciones.
La visión defendida por el CEO estuvo respaldada por varios clientes que compartieron escenario con él. Kurt Van Waesberghe, CIO de AkzoNobel, explicó cómo la compañía está avanzando hacia un modelo de operación basado exclusivamente en Internet, eliminando progresivamente firewalls y tecnologías SD-WAN de sus entornos industriales. Durante su intervención Waesberghe aseguró que Zero Trust no añade capas de complejidad, sino que ayuda a eliminarlas.
Por su parte, Stefan Henkel, CIO de Siemens Healthineers, detalló cómo está utilizando las capacidades de visibilidad de Zscaler para controlar el uso de IA sin frenar la innovación. Henkel explicó que la postura de la compañía es clara: “No se trata de bloquearla porque necesitamos esa innovación; se trata de guiarla”.
El próximo reto: gobernar los agentes
Durante una sesión de preguntas con periodistas, Chaudhry fue preguntado por quién debería asumir la responsabilidad de gobernar los agentes de IA dentro de las organizaciones —si el CIO, el CISO, los responsables de datos o incluso las áreas de negocio—, Chaudhry no dudó en señalar al responsable de seguridad como la figura llamada a liderar ese proceso, en estrecha colaboración con el CIO.
Sin embargo, advirtió de que el reto será mucho más complejo que el que las organizaciones han afrontado hasta ahora con las identidades humanas. Mientras que los empleados entran y salen de la empresa a un ritmo relativamente predecible, los agentes pueden crearse, modificarse o desaparecer de forma dinámica en función de las tareas que deban ejecutar.
Para el fundador de Zscaler, la identidad seguirá siendo el punto de partida de la seguridad, pero el desafío ya no consistirá únicamente en proteger a las personas, y las empresas tendrán que aprender a gobernar una nueva fuerza laboral capaz de operar a velocidad de máquina.
