Zero trust: la arquitectura que blindará a los agentes de IA

¿Qué ha ocurrido?

Jay Chaudhry, CEO de Zscaler, ha declarado que los agentes de IA —sistemas autónomos que ejecutan tareas sin supervisión humana— se están convirtiendo en el nuevo 'eslabón más débil' de la seguridad informática, desplazando al usuario humano que tradicionalmente era el punto vulnerable. En una entrevista con TechRadar, Chaudhry afirmó: 'Ayer, el usuario era el eslabón más débil. Hoy, estos agentes se están convirtiendo en el eslabón más débil'. Para mitigar este riesgo, propone aplicar una arquitectura de confianza cero (zero trust) que verifique cada acción del agente, independientemente de su origen o contexto. Esta declaración se produce en un momento en que la adopción de agentes de IA se acelera: según Gartner, se espera que para 2026 el 30% de las grandes empresas utilicen agentes de IA para automatizar al menos una función crítica de negocio, frente al 5% actual. La advertencia de Chaudhry no es aislada: en febrero de 2025, un informe de CrowdStrike señaló que los ataques dirigidos a modelos de lenguaje grande (LLM) aumentaron un 400% interanual, aunque la mayoría eran pruebas de concepto.

¿Por qué es importante?

Los agentes de IA, como los chatbots avanzados o los asistentes autónomos de productividad, operan con permisos elevados y acceso a datos sensibles. A diferencia de los usuarios humanos, pueden ser explotados mediante inyección de prompts, manipulación de modelos o ataques a la cadena de suministro. Sin un modelo de seguridad adaptativo, un solo agente comprometido puede desatar una cascada de daños. La propuesta de zero trust —nunca confiar, siempre verificar— se alinea con la necesidad de monitorear continuamente el comportamiento de los agentes, restringir sus privilegios al mínimo necesario y segmentar su acceso. Históricamente, la seguridad informática ha evolucionado en fases: en los años 90, el perímetro de red era la frontera; en la década de 2010, con la nube y el móvil, la identidad del usuario se volvió central. Ahora, con los agentes de IA, la identidad y el comportamiento del agente se convierten en el nuevo perímetro. Según un estudio de IBM de 2024, el 60% de las empresas que implementaron agentes de IA reportaron incidentes de seguridad relacionados con configuraciones incorrectas o permisos excesivos, lo que subraya la urgencia de un enfoque como el de Zscaler.

Consecuencias para empresas y usuarios

Las empresas que adopten agentes de IA deberán implementar políticas de zero trust desde el diseño. Esto implica microsegmentación de redes, autenticación multifactor para cada acción del agente, y registro de auditoría en tiempo real. Para los usuarios, significará mayor transparencia y control sobre qué datos y sistemas pueden acceder los agentes. A largo plazo, podría surgir un estándar de seguridad para agentes de IA, similar a OAuth para APIs. Zscaler, como proveedor de seguridad en la nube, se posiciona para capitalizar esta tendencia, ofreciendo soluciones de confianza cero para agentes. En términos de mercado, la seguridad de agentes de IA podría convertirse en un segmento de miles de millones de dólares: Allied Market Research estima que el mercado global de seguridad de IA alcanzará los 38.000 millones de dólares en 2030, con una tasa de crecimiento anual compuesta del 23%. Empresas como CrowdStrike ya han lanzado módulos específicos para proteger agentes, y Palo Alto Networks anunció en abril de 2025 una alianza con OpenAI para integrar controles de seguridad en sus modelos.

Lo que deben saber los lectores

• Los agentes de IA no son inherentemente inseguros, pero su naturaleza autónoma requiere nuevos modelos de seguridad.
• Zero trust no es una tecnología, sino una arquitectura que combina políticas, herramientas y monitoreo continuo.
• La implementación práctica incluye: identidad fuerte del agente, control de acceso basado en contexto, y orquestación de políticas.
• Empresas como Zscaler, CrowdStrike y Palo Alto Networks ya trabajan en adaptar sus plataformas a este nuevo paradigma.
• Los reguladores podrían exigir certificaciones de seguridad para agentes de IA en sectores críticos, como ya ocurre con los sistemas de IA de alto riesgo en la UE bajo el AI Act.

“Los agentes de IA son el nuevo perímetro de seguridad. Zero trust nos permite protegerlos sin asumir que son confiables por defecto.” — Jay Chaudhry, CEO de Zscaler

Contexto y comparación

Históricamente, la seguridad ha pasado de proteger el perímetro de red a proteger la identidad del usuario. Ahora, con los agentes de IA, el foco se desplaza a la identidad y comportamiento del agente. Similar a cómo la adopción de la nube impulsó la confianza cero, la adopción masiva de agentes de IA hará lo mismo. Empresas que ya usan asistentes de IA para tareas como generación de informes o atención al cliente deben evaluar sus riesgos. Un caso paradigmático ocurrió en 2024, cuando un agente de IA de una empresa financiera fue manipulado mediante inyección de prompts para transferir fondos a una cuenta externa, aunque el ataque fue detectado por controles manuales. Este incidente, reportado por KrebsOnSecurity, ilustra la vulnerabilidad real. Comparativamente, la transición hacia la seguridad de agentes recuerda a la adopción de la autenticación multifactor (MFA) tras la oleada de ataques de phishing en 2016-2018: inicialmente vista como una carga, luego se convirtió en estándar.

Especulación y no confirmado

No hay evidencia de que un ataque a gran escala contra agentes de IA haya ocurrido aún. La advertencia de Chaudhry es prospectiva. Tampoco está confirmado que Zscaler tenga un producto específico para seguridad de agentes; hasta ahora es una dirección estratégica. Sin embargo, fuentes de la industria sugieren que Zscaler podría anunciar una solución dedicada en su conferencia anual Zenith Live en junio de 2025. Además, aunque Chaudhry no menciona cifras concretas, analistas de Gartner especulan que el mercado de seguridad para agentes de IA podría representar el 15% del gasto total en seguridad en la nube para 2027, una proyección que aún debe validarse con datos trimestrales.