Los agentes de IA están ingresando a la fuerza laboral y, si bien algunos parecen prometedores para aumentar la productividad y eliminar tareas repetitivas, otros están usando su autonomía para causar algunos problemas graves.
El director ejecutivo de Zscaler, Jay Chaudhary, cree que su empresa tiene una solución.
En el discurso de apertura de Zscaler Zenith 2026 en Viena, Chowdhury compartió su visión de cómo una arquitectura de seguridad nacida en 2007 es la más adecuada para proteger a la fuerza laboral del futuro.
“Los agentes se están convirtiendo en el eslabón más débil”
“Ha habido muchos casos en los que Microsoft Copilot ha eliminado datos sin ninguna acción del usuario, el agente lo ha hecho”, dijo Chowdhury. “Estamos viendo OpenClock envenenado con ladrones de credenciales y otros casos en los que se eliminan bases de datos, bandejas de entrada de correo electrónico, y no son los usuarios quienes lo hacen. Estos agentes operan de forma independiente, pueden tomar decisiones, pueden tomar acciones”.
Mientras que un humano tiene la capacidad de detectar si una acción es destructiva, muchos agentes de IA no lo comprueban dos veces. “Ayer un usuario era el eslabón más débil, hoy estos agentes se están convirtiendo en el eslabón más débil”.
“Funcionan a la velocidad de una máquina. No necesitan descansos para tomar café, ni fines de semana, ni tiempo para dormir”, dijo Chowdhury, señalando que una vez que comienza el flujo de trabajo de un agente autónomo, los humanos tienen poco tiempo para tomar decisiones.
“El desafío viene porque la revolución de la IA es diferente”. añadió. “En la ola de Internet, teníamos gente accediendo a sitios web, en la ola de la nube, teníamos gente creando aplicaciones en la nube y accediendo a ellas. En cada ola anterior, estábamos protegiendo las olas usando nuevas herramientas, pero esta vez las herramientas son la fuerza laboral”.
“Ahí es donde la confianza cero jugará un papel cada vez más importante”.
Zscaler presentó recientemente una ola de nuevas herramientas para ayudar a proteger las tecnologías de inteligencia artificial emergentes y los agentes autónomos bajo su plataforma Zero Trust Exchange. Estos incluyen herramientas para evitar que los agentes de IA abusen de sus permisos y herramientas para enmascarar su presencia ante atacantes que buscan crear un agente doble.
Las herramientas presentadas incluyen AI Broker: una plataforma para mantener la visibilidad organizacional sobre los controles de acceso aplicados a agentes autónomos, y Endpoint AI Protection: diseñada para monitorear de cerca la actividad maliciosa a nivel del dispositivo, profundizando en los niveles del navegador, las extensiones y los complementos.
“Es un problema muy apasionante pero difícil de resolver”, señaló Chowdhury, “para actuar realmente, hay que comprender lo que se tiene y cuáles son los riesgos”.
La nueva plataforma de agentes de IA no solo cuenta con corredores MCP y A2A que protegen las comunicaciones de los agentes, sino que también ayuda a proteger a los agentes al “poder comprender la tarea que se realiza, comprender con precisión las indicaciones e inspeccionar las indicaciones para comprender la intención”.
Además, Zscaler anunció AI Access Graph, que proporciona visibilidad de las conexiones entre identidades individuales, aplicaciones y fuentes de datos. “En una empresa, tienes todas estas entidades, todas estas fuentes de datos. Se comunican entre sí. ¿Cómo sabes quién está hablando con quién? ¿Quién tiene qué tipo de acceso?”
“Este problema fue resuelto por un grupo de doctores de la Universidad de Texas en Austin”, explicó Chowdhury, señalando la reciente adquisición de Symmetry Systems por parte de ZScalar. “Toma la telemetría y los metadatos de todas estas fuentes, les aplica IA y crea un gráfico potente que permite conectar los puntos”.
Para Chowdhury, colocar a los agentes de IA bajo confianza cero y utilizar las nuevas herramientas de Zscaler hace que la seguridad empresarial sea “simple, elegante y oculte su carga de trabajo de Internet”.
Actualmente, Zscaler maneja más de 750 mil millones de solicitudes por día y, con el rápido crecimiento del tráfico de agentes, Chowdhury espera agregar “un cero o dos a ese número”.
“Esa es la escala hacia la que está trabajando nuestro equipo de ingeniería. Queremos construir esa escala”.
