Zscaler ha anunciado nuevas innovaciones orientadas a proteger la adopción de la inteligencia artificial en las empresas. La compañía pone el foco en un problema cada vez más común en las organizaciones: la falta de visibilidad sobre qué aplicaciones, modelos, servicios e infraestructuras de IA están realmente en uso. Una situación que complica la evaluación de la exposición al riesgo, controlar los accesos a los datos y entender cómo se comporta el tráfico asociado a la IA, que ya no sigue los patrones habituales del tráfico web y, en muchos casos, no es humano.
Según el informe ThreatLabz 2026 AI Security, citado por la propia compañía, la mayoría de los sistemas de IA empresariales podrían verse comprometidos en apenas 16 minutos, lo que refuerza la necesidad de replantear los modelos de protección en este nuevo escenario.
Visibilidad y control como base para una IA segura
Explica la compañía que las nuevas capacidades permiten a las organizaciones crear un inventario unificado de su ecosistema de IA y construir un mapa de dependencias que correlaciona activos, accesos, datos y comportamiento en tiempo de ejecución con el objetivo de “facilitar una adopción más rápida de la IA sin renunciar a la seguridad, la gobernanza ni el control”.
La nueva suite de seguridad de IA se articula en torno a tres grandes áreas. Por un lado, la gestión de activos de IA, que ofrece a CISOs, equipos de TI y responsables de gobernanza una visión completa de aplicaciones, modelos, agentes e infraestructuras, ayudando a detectar IA en la sombra y a priorizar riesgos en función del uso real y de los datos implicados.
En segundo lugar, el acceso seguro a la IA, que permite habilitar de forma controlada servicios de IA autorizados —como herramientas de desarrollo o modelos específicos— mediante controles Zero Trust, inspección en línea y clasificación de prompts, reduciendo el riesgo de fuga de información sin penalizar la productividad.
Por último, la protección de infraestructuras y aplicaciones de IA incorpora capacidades orientadas a los equipos de desarrollo, como red teaming automatizado, refuerzo de prompts, protecciones en tiempo de ejecución y evaluación continua de la postura de riesgo a lo largo de todo el ciclo de vida, desde la fase de desarrollo hasta la ejecución en producción.
Gobernanza, regulación y ecosistema
La propuesta se completa con capacidades de gobernanza que ayudan a alinear los programas de seguridad con marcos como el NIST AI Risk Management Framework y el Reglamento Europeo de IA (AI Act). A ello se suman informes de uso de IA generativa a nivel directivo y una integración con los principales actores del ecosistema, como OpenAI, Anthropic, AWS, Microsoft y Google.
Zscaler también ha anunciado la incorporación de un nuevo gateway MCP para automatización segura y capacidades de IA Deception, orientadas a desviar y neutralizar ataques basados en modelos de IA.
