Zscaler, Inc., empresa líder en seguridad en la nube, ha anunciado el lanzamiento de Project AI-Guardian, una ampliación de su colaboración estratégica con varios de los principales integradores globales de sistemas (GSI). El objetivo de esta iniciativa es ayudar a las empresas a afrontar con seguridad los retos derivados de la adopción masiva de la inteligencia artificial.

Para ello, Zscaler combinará su enfoque de seguridad “Zero Trust Everywhere” con la capacidad de consultoría especializada de los mayores GSI del mundo. Con esta colaboración, las empresas podrán acelerar sus proyectos de IA sin renunciar a la protección de sus datos, la visibilidad sobre sus entornos tecnológicos ni el cumplimiento de las exigencias regulatorias.

La creciente adopción de agentes de IA y cargas de trabajo autónomas está dando lugar a un nuevo paradigma tecnológico conocido como “mundo agéntico”. En este entorno, la superficie de ataque crece exponencialmente. A diferencia de las aplicaciones tradicionales, los sistemas agénticos no permanecen limitados a funciones concretas, sino que interactúan continuamente con aplicaciones, datos y servicios, generando nuevas vías de riesgo. Los modelos de IA ya se conectan a lo largo de todo el ciclo de vida tecnológico —desde el desarrollo hasta la ejecución en la nube— y, en muchos casos, actúan mediante permisos delegados.

Esta combinación de conectividad permanente, privilegios elevados y procesos de decisión poco transparentes genera importantes puntos ciegos para los equipos de ciberseguridad. Entre ellos destacan los ataques indirectos mediante “prompt injection” o las cadenas de permisos excesivamente amplias, que escapan a los controles tradicionales.

“Los socios GSI han sido fundamentales para impulsar la transformación digital basada en Zero Trust, generando importantes ahorros de costes y mejores experiencias de usuario para las mayores empresas del mundo. Con Project AI-Guardian, capacitamos a nuestros socios para extender el marco Zero Trust a los activos de IA, incluidos los agentes de IA, garantizando que la adopción de esta tecnología no se produzca a costa de la seguridad”, apunta Jay Chaudhry, consejero delegado, presidente y fundador de Zscaler.

Convertir el riesgo asociado a la IA en una oportunidad de negocio
A través de Project AI-Guardian, los GSI aprovecharán la cartera AI Protect de Zscaler para desarrollar funciones especializadas de descubrimiento de IA y mitigación de riesgos. AI Protect incluye:
· Gestión de activos de IA: proporciona visibilidad integral sobre el uso de la IA, la infraestructura desplegada y los riesgos asociados.
· Acceso seguro a la IA: ofrece controles granulares para garantizar un uso responsable de los servicios de IA.
· Infraestructura y aplicaciones de IA seguras: incorpora ejercicios continuos de simulación ofensiva (“red teaming”) y mecanismos de protección en tiempo real para salvaguardar el desarrollo de sistemas de IA.

Además, las capacidades de gestión de activos permitirán a las empresas identificar el denominado “shadow AI”, comprender cómo se relacionan los datos y las identidades con los activos de IA mediante trazabilidad (“AI lineage”) e identificar riesgos asociados, como problemas de configuración, vulnerabilidades en la cadena de suministro o exposición de información sensible.

La solución de Zscaler integra información procedente de endpoints, tráfico de red, aplicaciones SaaS, servicios cloud y repositorios de código para proporcionar una visión integral de la huella de IA de la empresa.

Reforzar la resiliencia frente a amenazas avanzadas impulsadas por IA
Asimismo, Zscaler ha anunciado recientes acuerdos de colaboración con proyectos punteros de IA, incluidos Project Glasswing de Anthropic y Daybreak de OpenAI. A medida que modelos altamente sofisticados como Mythos demuestran capacidad para descubrir vulnerabilidades de forma autónoma y a velocidad de máquina, la necesidad de adoptar un enfoque integral “Zero Trust Everywhere” resulta más urgente que nunca.

Estos rápidos avances implican que las defensas tradicionales basadas en perímetros ya no son suficientes para detener ataques orquestados mediante IA.

Para ayudar a las empresas a protegerse frente a estas amenazas avanzadas y automatizadas, Zscaler ha lanzado recientemente un programa gratuito de revisión de seguridad y resiliencia. En el marco de Project AI-Guardian, los socios GSI utilizarán este programa para proporcionar a las empresas visibilidad inmediata, modelado de amenazas y mecanismos de defensa sólidos destinados a mitigar los riesgos derivados del descubrimiento automatizado de vulnerabilidades mediante IA.

Empresas participantes
Entre los socios que forman parte de Project AI-Guardian se encuentran:

· Cognizant
“A medida que las empresas escalan el uso de la IA y de los sistemas agénticos, los modelos de IA más avanzados están identificando riesgos a una velocidad superior a la que puede gestionar la seguridad convencional. A través de Cognizant Secure AI Services, ayudamos a nuestros clientes a construir confianza verificable en sus despliegues de IA, desde nuestro ciclo seguro de desarrollo de agentes hasta la gobernanza de la inteligencia artificial. Nuestra colaboración con Zscaler amplía esa protección combinando Zero Trust Everywhere y AI Asset Management con nuestras capacidades, proporcionando a los clientes la visibilidad y resiliencia necesarias para convertir la IA en una ventaja competitiva”, Vishal Salvi, responsable global de la división de ciberseguridad de Cognizant.

· EY
“La IA ya es una realidad y las empresas líderes están actuando desde hoy mismo; la gobernanza y la seguridad son imprescindibles para usuarios, datos, redes y aplicaciones. Con Zero Trust Everywhere y AI Asset Management de Zscaler, los equipos de EY pueden ayudar a acelerar la visibilidad de nuestros clientes sobre el uso de la IA, al tiempo que permiten escalar los casos de uso empresariales de forma responsable”, Dan Mellen, Global and US Cyber Chief Technology Officer de EY.

· HCLTech
«A medida que las empresas aceleran la adopción de la IA a gran escala, los equipos de ciberseguridad deben trabajar de forma totalmente coordinada con el negocio para

generar confianza y resiliencia en el ecosistema de IA. El marco TRiBE de HCLTech para seguridad y gobernanza de IA aprovecha nuestra colaboración con Zscaler para ofrecer visibilidad integral sobre el uso de la IA e incorporar controles basados en políticas sobre datos, identidades y cargas de trabajo. Esto permite a nuestros clientes gestionar de forma proactiva los riesgos asociados a la IA, reforzar la resiliencia operativa y de ciberseguridad, y gobernar la IA con mayor confianza”, Amit Jain, EVP y responsable global de ciberseguridad de HCLTech.

· Infosys
“A medida que las empresas aceleran la adopción de la IA, la seguridad deja de centrarse en la gestión de herramientas para pasar a gobernar el riesgo a gran escala. AI Asset Management y Zero Trust Everywhere de Zscaler, integrados en la plataforma Infosys CyberNext, proporcionan a las empresas un enfoque unificado para el descubrimiento de IA, la gobernanza del riesgo y la aplicación continua de controles, transformando la seguridad de la IA de un enfoque fragmentado a un modelo medible y gestionado, permitiendo a las organizaciones avanzar hacia el futuro sin incrementar los riesgos”, Umashankar Lakshmipathy, EVP de Cloud, Infrastructure and Security en Infosys.

· TCS
“A medida que las empresas aceleran la adopción de la IA, la ampliación de la superficie de ataque y la aparición de ecosistemas agénticos exigen un enfoque completamente nuevo en materia de seguridad y gobernanza. Combinando las capacidades de seguridad para IA de Zscaler con la amplia experiencia de TCS en consultoría e implantación de ciberseguridad, ayudaremos a nuestros clientes a aprovechar con confianza el potencial de la IA, al tiempo que mitigamos de forma proactiva los riesgos emergentes”, Ganesa Subramanian Vaikuntam, vicepresidente y responsable global del área de negocio de ciberseguridad de TCS.

· Wipro
“La IA se está integrando rápidamente en los flujos de trabajo SaaS, cloud y de aplicaciones privadas, superando en muchos casos la capacidad de las organizaciones para comprender la sensibilidad de los datos que circulan por esos entornos. Al combinar Zero Trust Everywhere y AI Asset Management de Zscaler con Wipro CyberTransformSM —parte de la suite Wipro IntelligenceTM de plataformas y

soluciones impulsadas por IA— ayudamos a nuestros clientes a descubrir de extremo a extremo el uso de la IA, cuantificar la exposición al riesgo empresarial y desplegar mecanismos de control pragmáticos que protejan usuarios y datos, optimizando al mismo tiempo la relación entre riesgo y valor”, Satish Yadavalli, responsable global de Cloud, Infrastructure and Security Services en Wipro Limited.