Redacción Digital Inside España
El entorno tecnológico actual asiste a la proliferación de agentes de IA y cargas de trabajo autónomas. Este fenómeno provoca que la superficie de exposición a ciberataques crezca de manera exponencial debido a la interactuación constante de estos sistemas con las aplicaciones y los datos. Al operar desde el desarrollo hasta la ejecución en la nube, a menudo con permisos delegados, se genera una conectividad permanente que, unida a la opacidad en los procesos de decisión, crea vulnerabilidades críticas. Estos puntos ciegos incluyen las inyecciones indirectas de instrucciones o las cadenas de permisos desproporcionadas, riesgos que escapan a las defensas perimetrales convencionales. Dado que los algoritmos avanzados demuestran capacidad para identificar fallos de seguridad de forma autónoma y a gran velocidad, los controles tradicionales resultan insuficientes.
En respuesta a esta evolución del mercado y tras establecer colaboraciones previas con proyectos como Glasswing de Anthropic o Daybreak de OpenAI, la firma de ciberseguridad Zscaler ha presentado el Project AI-Guardian mediante la ampliación de sus acuerdos con grandes integradores globales de sistemas. En esta iniciativa participan corporaciones como Cognizant, EY, HCLTech, Infosys, TCS y Wipro. El propósito central del programa es facilitar a las organizaciones la adopción a gran escala de herramientas basadas en algoritmos sin comprometer la protección de la información, la visibilidad de la red ni el cumplimiento de las normativas vigentes.
Para lograr la viabilidad técnica de este despliegue, el proyecto combina el modelo de seguridad de confianza cero integral con los servicios de consultoría para extender la protección a los nuevos activos tecnológicos. Desde la dirección de la empresa impulsora del programa se ha subrayado que la participación de los integradores de sistemas es esencial para aplicar este marco de seguridad a los agentes automatizados, evitando de este modo que la transformación digital penalice la protección de la red corporativa.
A través de esta iniciativa conjunta, las firmas colaboradoras emplearán una cartera de soluciones de protección específica que proporciona una visibilidad completa sobre la infraestructura desplegada. En lugar de operar mediante compartimentos estancos, la solución integra información de dispositivos, tráfico de red, servicios en la nube y repositorios de código para detectar el uso de inteligencia artificial en la sombra y rastrear sus riesgos asociados. Esto permite aplicar controles de acceso detallados, realizar simulaciones continuas de ciberataques y establecer defensas en tiempo real. Además, las herramientas de trazabilidad facilitan la comprensión de cómo se relacionan las identidades y los datos con los activos algorítmicos, identificando problemas de configuración, exposición de información sensible o brechas en la cadena de suministro.
Como complemento final a esta estructura de defensa, la compañía desarrolladora ha puesto en marcha un programa de evaluación de seguridad y resiliencia. Dentro de este marco de trabajo, los integradores globales emplearán el nuevo programa de revisión para dotar a las empresas de mecanismos de contención inmediatos frente al descubrimiento automatizado de vulnerabilidades, asegurando así una adopción tecnológica robusta y controlada.
