El despliegue de la inteligencia artificial generativa y agéntica en las empresas se está llevando a cabo a un ritmo acelerado, pero un nuevo informe de Zscaler subraya que la seguridad en este ámbito está quedándose rezagada. Con cada herramienta que implementa inteligencia artificial, el perímetro de seguridad tradicional se difumina, creando un desafío cada vez mayor para mantener la visibilidad y el control.
El 27 de enero de 2026, Zscaler anunció su nueva AI Security Suite, una serie de innovaciones diseñadas para que los equipos de TI y seguridad puedan identificar, clasificar y controlar el uso de la IA dentro de sus organizaciones sin frenar su adopción. Esta suite tiene como objetivo resolver el creciente problema del uso no supervisado de herramientas de IA, también conocido como «shadow AI».
Las empresas suelen carecer de un inventario completo de las herramientas de IA utilizadas, lo que impide medir adecuadamente la exposición y el riesgo. A esto se suma que el tráfico de IA no sigue los patrones de comportamiento del tráfico web tradicional, complicando aún más la aplicación de políticas de seguridad. Según el ThreatLabz 2026 AI Security Report de Zscaler, la mayoría de los sistemas de IA empresariales podrían verse comprometidos en cuestión de minutos, lo que resalta la urgencia de abordar estas debilidades.
La AI Security Suite se enfoca en tres áreas clave: gestión de activos de IA, acceso seguro a IA, y protección de la infraestructura y aplicaciones de IA. Esto abarca desde la creación de inventarios detallados para combatir la «shadow AI», hasta el uso de controles Zero Trust que aseguran el acceso seguro a servicios aprobados, y la protección integral del desarrollo de la IA.
Uno de los pasos más innovadores es el inventario detallado que incluye no solo herramientas y aplicaciones, sino también servidores MCP y agentes, reflejando un cambio en cómo las empresas están utilizando la IA para conectar recursos internos y externos de manera programática.
En términos de adopción y seguridad, el informe revela cifras alarmantes: el tráfico de IA aumentó significativamente en 2025, y una parte considerable de estas transacciones fueron bloqueadas para proteger datos corporativos. Ejemplos como Grammarly o ChatGPT encabezan la lista de aplicaciones bloqueadas, destacando la prevalencia de la IA en ambientes laborales.
Zscaler también ha alineado sus innovaciones con marcos regulatorios como el NIST AI Risk Management Framework y el EU AI Act, buscando ofrecer a las direcciones corporativas herramientas adecuadas para una gestión integral de la IA que incluya cumplimiento y privacidad.
Frente a estos desafíos, el control sobre qué modelos de IA están en uso, quién accede a ellos, y cómo se manejan los datos sensibles es crucial. La IA está dejando de ser un simple proyecto del equipo de datos para convertirse en una preocupación que implica múltiples departamentos como cumplimiento, riesgo, y legal, en una búsqueda colectiva por cerrar la brecha de seguridad que su rápida adopción está dejando abierta.
