Redacción Digital Inside España
El rápido avance en la adopción de herramientas basadas en inteligencia artificial, como los asistentes virtuales o la automatización de procesos en los flujos de trabajo; ha generado un desajuste temporal frente al desarrollo de las políticas de ciberseguridad correspondientes. Tradicionalmente, la gestión de la gobernanza de la información, la protección de las aplicaciones y las medidas de seguridad durante la ejecución de los programas han funcionado de manera independiente. Esta falta de integración provoca que, en la práctica operativa diaria, las empresas encuentren serias dificultades para localizar dónde se almacena la información confidencial, monitorizar cómo fluye a través de las redes neuronales y evaluar los riesgos que se introducen cuando estos sistemas entran en fase de producción.
Ante este escenario, las empresas tecnológicas F5 y Forcepoint han acordado integrar sus tecnologías para proteger la IA desde la identificación de los datos hasta su funcionamiento en tiempo real. El acuerdo combina las capacidades de gestión de la postura de seguridad de los datos (conocido en el sector tecnológico por sus siglas en inglés, DSPM) desarrolladas por Forcepoint, con la plataforma de entrega y seguridad de aplicaciones de F5. Esta última aporta mecanismos de contención o barreras de seguridad específicas para modelos de lenguaje. Así como herramientas de evaluación de vulnerabilidades mediante simulaciones de ataques cibernéticos, una técnica preventiva denominada equipo rojo o red teaming.
En una fase inicial del ciclo de vida, la tecnología de Forcepoint permite a las organizaciones localizar, clasificar y priorizar la información crítica alojada en entornos en la nube, aplicaciones como servicio, infraestructuras corporativas o equipos de usuario final. Mediante una visibilidad automatizada, los responsables de tecnología pueden determinar qué información corporativa es apta para alimentar a los sistemas de IA y qué proyectos exigen un mayor grado de supervisión debido a su perfil de riesgo.
Una vez que la infraestructura entra en producción, F5 asume la protección activa aplicando políticas de seguridad en las interfaces de programación de aplicaciones (API), puertas de enlace y agentes de inteligencia artificial autónomos. Sus sistemas de monitorización previenen ataques específicos, como la manipulación intencionada de las instrucciones de entrada para engañar al sistema operativo, al tiempo que evitan las fugas de información. La suma de estas tecnologías facilita la detección de vulnerabilidades en tiempo real y la aplicación de controles continuos. Asegurando que el comportamiento de los modelos operacionales se ajuste permanentemente a los requisitos de gobernanza de cada compañía.
Representantes técnicos de ambas corporaciones han señalado que la velocidad con la que los proyectos pasan de la fase de experimentación a la producción supera la capacidad de adaptación de los protocolos de seguridad tradicionales.
José Manuel Flores, Solutions Engineer de F5 afirma: «Las empresas están llevando las iniciativas de IA de la experimentación a la producción más rápido de lo que la mayoría de los programas de seguridad pueden adaptarse. Al combinar la profunda inteligencia de datos y el conocimiento contextual de Forcepoint con la seguridad avanzada de aplicaciones y las protecciones en tiempo de ejecución de F5, las organizaciones eliminan las brechas de seguridad operativa con una confianza y un control sin precedentes en sus operaciones de IA. A medida que la superficie de amenazas de la IA continúa expandiéndose, la potencia combinada de las tecnologías DSPM con el Red Team de IA y los guardarraíles de IA de F5 proporciona a las empresas herramientas proactivas para escalar y gestionar la IA de forma segura en cada etapa de su ciclo de vida».
Naveen Palavalli, Chief Product and Marketing Officer de Forcepoint explica: «La IA ha redefinido radicalmente la seguridad de los datos, dejando al descubierto la insuficiencia de las políticas estáticas. F5 y Forcepoint están estableciendo un nuevo estándar de protección continua y adaptativa que acompaña a los datos desde su creación hasta la finalización de su ciclo de vida, incluyendo la capa de ejecución donde los sistemas de IA operan, evolucionan y amplían los vectores de riesgo. Las amenazas que plantea la IA requieren una nueva categoría para la mitigación proactiva de riesgos de datos e IA, y nuestra alianza ya lo está haciendo posible«.
Este enfoque conjunto ofrece a las empresas una ruta viable para implementar soluciones basadas en algoritmos avanzados, garantizando la fiabilidad de las fuentes de información utilizadas y una defensa constante frente a amenazas emergentes. Todo ello se logra posibilitando el despliegue de las nuevas tecnologías sin obligar a las corporaciones a rediseñar por completo su infraestructura de protección actual ni a esperar la maduración de futuras plataformas únicas en el mercado.
