Mientras Jay Chaudhry dedicó buena parte de Zenith Live a explicar por qué los agentes de IA obligan a replantear los modelos tradicionales de seguridad, Dhawal Sharma, EVP AI Security and Strategic Initiatives de Zscaler, fue el encargado de mostrar cómo pretende hacerlo la compañía.
Durante su intervención, Sharma presentó AI Broker, AI Access Graph y AI Endpoint Security, tres de las principales novedades que Zscaler incorpora a su plataforma Zero Trust Exchange con el objetivo de extender los controles de seguridad a los agentes de IA, los modelos, los datos y las nuevas interacciones máquina a máquina que están apareciendo en las organizaciones.
Sin embargo, más allá de los anuncios concretos, el directivo insistió en un problema que, a su juicio, está empezando a convertirse en uno de los principales retos para las empresas: la falta de visibilidad. “Las herramientas siguen creciendo, pero la visibilidad continúa fragmentada”, afirmó al describir un escenario en el que identidades, agentes, aplicaciones y datos se encuentran repartidos entre múltiples plataformas y entornos.
Los modelos tradicionales de autorización tampoco fueron diseñados para gestionar agentes autónomos. Por eso, según Sharma, las organizaciones tendrán que empezar a construir “políticas basadas en la intención de los agentes” y no únicamente en permisos estáticos. El cambio no es menor. Las empresas ya no se enfrentan únicamente a herramientas de IA generativa utilizadas por los empleados. Cada vez despliegan más agentes capaces de actuar por sí mismos en aplicaciones corporativas, servicios SaaS, entornos cloud o dispositivos de usuario. En ese contexto, el desafío deja de ser descubrir que existen y pasa a comprender qué hacen, qué datos utilizan y hasta dónde pueden llegar.
AI Access Graph: unir identidades, datos y agentes
Una de las principales novedades es AI Access Graph, una tecnología desarrollada a partir de la adquisición de Symmetry Systems que busca ofrecer una visión unificada de las relaciones entre identidades, datos, aplicaciones y agentes.
Sharma insistió en que uno de los grandes problemas actuales no es la falta de información, sino la dificultad para conectar todas las piezas. Saber qué agentes existen es sólo el primer paso; lo realmente importante es entender qué datos utilizan, qué permisos tienen y cómo interactúan con el resto del entorno. Precisamente para responder a esa necesidad, AI Access Graph permite identificar accesos excesivos, analizar el impacto potencial de una acción y aportar el contexto necesario para gobernar entornos cada vez más dinámicos.
AI Broker: controlar las comunicaciones entre agentes
AI Broker es la respuesta de Zscaler al creciente número de comunicaciones entre agentes, modelos y servicios externos. La solución incorpora un registro centralizado de agentes y mecanismos para aplicar controles granulares sobre las acciones que pueden ejecutar.
“Zero Trust fue diseñado para este momento”, defendió Sharma durante su presentación. A su juicio, la proliferación de agentes obliga a extender los principios de identidad, autorización y contexto a unas interacciones que, en muchos casos, quedan fuera de los puntos tradicionales de inspección de seguridad. Para ello, AI Broker incorpora soporte para protocolos emergentes como MCP (Model Context Protocol) o A2A (Agent-to-Agent), llamados a desempeñar un papel cada vez más relevante en los ecosistemas de IA.
La seguridad llega al endpoint
Si los agentes pueden vivir fuera de la nube, también necesitan protección fuera de ella. Con esa idea, Zscaler ha creado AI Endpoint Security, una propuesta destinada a ofrecer visibilidad y control sobre asistentes de IA, extensiones de navegador, entornos de desarrollo, modelos locales y agentes ejecutados directamente en los dispositivos de usuario.
La iniciativa se apoya en Zscaler Client Connector, actualmente desplegado en unos 60 millones de dispositivos, e incorpora nuevas capacidades para detectar configuraciones inseguras, identificar modelos sospechosos y analizar el comportamiento de herramientas y agentes basados en IA. Según explicó Sharma, cada vez es más habitual encontrar este tipo de capacidades ejecutándose directamente en los equipos de usuario, donde pueden acceder a datos corporativos, descargar código o interactuar con servicios externos.
Una plataforma para millones de agentes
La magnitud del reto quedó reflejada en una de las cifras compartidas por Sharma. Según sus previsiones, “cada identidad humana tendrá probablemente entre diez y cuarenta agentes”, una evolución para la que las arquitecturas de seguridad tradicionales no han sido diseñadas.
En opinión del directivo, gestionar millones de agentes que se crean, interactúan y toman decisiones de forma simultánea exigirá un enfoque diferente al utilizado hasta ahora. De ahí que Zscaler defienda una plataforma capaz de ofrecer visibilidad unificada sobre agentes, datos, aplicaciones e identidades.
La compañía presenta esta estrategia como la evolución natural de Zero Trust hacia la era de los agentes de IA y como la base de lo que define como la primera plataforma completa de Zero Trust para Agentic AI. Más que una colección de herramientas aisladas, la propuesta busca ofrecer una visión común sobre todos los elementos que participan en el ciclo de vida de la IA, desde los modelos y los datos hasta los agentes que empiezan a actuar de forma autónoma dentro de las organizaciones.
