Redacción Digital Inside España
Zscaler(NASDAQ: ZS), ha anunciado la compra de SPLX con el objetivo de incorporar detección temprana de activos de IA, red teaming automatizado y capacidades de gobernanza a su plataforma Zero Trust Exchange. La operación busca responder a la expansión del uso de la inteligencia artificial en las organizaciones, que exige identificar y proteger modelos, agentes y Modelos de Lenguaje Grande (LLMs) tanto en entornos públicos como privados.
Jay Chaudhry, CEO, presidente y fundador de Zscaler explica: “Hoy damos un paso importante para avanzar como partner de confianza en la adopción segura de la IA para las empresas. La IA está generando un enorme valor, pero su verdadero potencial solo puede alcanzarse si se asegura adecuadamente. Al combinar la tecnología de SPLX con la inteligencia de Zscaler Zero Trust Exchange y su protección de datos nativa, que clasifica, gobierna y previene la pérdida de datos sensibles en prompts, modelos y resultados, Zscaler protegerá todo el ciclo de vida de la IA en una sola plataforma. Esto reforzará nuestro liderazgo en la industria y dará a los clientes la confianza para adoptar la IA de manera segura”.
Con esta adquisición, Zscaler pretende cubrir el ciclo de vida completo de la IA, desde el desarrollo (“shift-left”, es decir, en fases tempranas) hasta la implementación y producción. La compañía sostiene que esta aproximación unifica la prevención de fugas y el control de riesgos en una única plataforma, con el propósito de facilitar la adopción segura de IA por parte de los clientes.
El anuncio se enmarca en un contexto de inversiones crecientes en infraestructura de IA que, de acuerdo con las proyecciones citadas por la empresa, podrían superar los 217.000 millones de euros a finales de 2025, incrementando la superficie de ataque y la denominada IA en la sombra. Este escenario exige, según Zscaler, un descubrimiento continuo de activos, evaluación de riesgos y remediación, además de medidas estrictas para proteger agentes de IA y servidores basados en el Protocolo de Contexto del Modelo (MCP) durante todo su ciclo de vida.
La tecnología de SPLX se integrará como una capa específica de protección de IA, de forma nativa dentro de Zero Trust Exchange. Entre las funciones previstas, destaca un inventario y evaluación de riesgos que va más allá de las aplicaciones públicas de IA generativa y de las nubes públicas, e incluye modelos, flujos de trabajo, repositorios de código, RAGs y servidores MCP en implementaciones públicas y privadas. Esta visibilidad está orientada a identificar activos críticos y priorizar su protección a medida que evolucionan los proyectos de IA en las organizaciones.
Otra pieza central es el red teaming de IA con más de 5.000 simulaciones de ataque específicas por dominio, desde desarrollo hasta producción, que aporta recomendaciones de remediación en tiempo real. Estas pruebas automatizadas están pensadas para localizar vulnerabilidades y riesgos de forma sistemática, con el fin de acelerar la corrección sin frenar los ciclos de despliegue.
Además, Zscaler señala que ampliará sus barreras de protección en tiempo de ejecución (que actúan entre aplicaciones de IA, LLMs y flujos de trabajo agénticos) para incorporar una visibilidad más profunda en entornos de desarrollo y automatizar controles sobre activos de IA considerados de riesgo, con la finalidad de reforzar la gobernanza y facilitar el cumplimiento de marcos normativos. En conjunto, la compañía plantea que la suma de estas capacidades permita pasar de una defensa reactiva a un enfoque preventivo.
Desde SPLX, su dirección subraya que ambas empresas comparten una visión orientada a abordar la nueva superficie de ataque derivada del crecimiento rápido de la infraestructura de IA, y que la integración de su tecnología en Zero Trust Exchange busca acompañar el ritmo al que las compañías adoptan esta tecnología.
