Zero trust se quedó pensado para humanos: la IA agéntica obliga a vigilar el dato, no solo la identidad

🕒 Publicado en Zendoric: 11 de julio de 2026 · 00:27
El CPO de NetApp, Syam Nair, sostiene que los modelos de zero trust basados en identidad y red no sirven para agentes que deciden y actúan solos, a velocidad de máquina. Su receta: gobernar el dato en tiempo real, no solo autenticar una vez. Un aviso temprano de que la próxima ola de ciberseguridad se juega en la capa de metadatos.
Te enviaremos un email para confirmar tu suscripción (doble opt-in). Privacidad.
Por BankInfoSecurity · 10 de julio de 2026.
Syam Nair, chief product officer de NetApp y antiguo CTO de Zscaler con pasos por Salesforce y Microsoft, ha planteado en una entrevista con ISMG una tesis sencilla pero incómoda para buena parte de la industria de seguridad: el zero trust tal como lo conocemos —autenticación puntual, permisos estáticos, control de identidad y red— se diseñó para personas, no para agentes de IA que razonan, consultan múltiples fuentes de datos y disparan flujos de trabajo por su cuenta. Según Nair, los copilotos y chatbots tradicionales operan bajo supervisión humana continua; los agentes ya no. Eso significa que una sola decisión equivocada puede propagarse en cascada por los sistemas de una empresa antes de que nadie se entere. Su propuesta concreta es extender los principios de zero trust hasta la capa de datos: en lugar de validar credenciales una vez y confiar durante toda la sesión, las organizaciones necesitan gobernanza continua que evalúe en tiempo real la intención del agente, el contexto de negocio y la sensibilidad de la información que está tocando. "El rol humano no desaparece, evoluciona", resume Nair. "Los humanos siguen siendo responsables de lo que hace la IA".
Es un mensaje que viene de quien vende infraestructura de datos, así que conviene leerlo con el filtro habitual: NetApp tiene interés comercial directo en que las empresas inviertan en gobernanza de metadatos. Pero el diagnóstico de fondo no es marketing, es una consecuencia lógica de cómo funcionan los agentes: la arquitectura de seguridad clásica asume que quien entra con una credencial válida se comporta de forma razonablemente predecible durante un rato. Un agente autónomo no es eso. Cambia de tarea, encadena llamadas a herramientas y accede a datos que ni el propio agente sabía que iba a necesitar cuando arrancó la sesión. Autenticar una vez y dejarlo correr es, en ese contexto, una invitación a que un fallo de razonamiento —o un ataque de inyección de instrucciones— se convierta en una filtración o en una acción irreversible antes de que un humano pueda intervenir.
Esto conecta con algo que venimos observando en la cobertura de seguridad de sistemas agénticos: la capa de control se está desplazando del modelo en sí hacia la fontanería que lo rodea. Ya no basta con evaluar qué tan bueno es un modelo en un benchmark; lo que determina el riesgo real de una implementación es cómo se gobiernan los permisos entre agente, modelo y herramientas, y con qué granularidad se audita cada acceso a un dato sensible. Es la misma lógica que empuja a protocolos como MCP a incorporar controles de permisos más finos, o que lleva a que la discusión sobre gasto en tokens y observabilidad de agentes se trate hoy como un problema de gobernanza, no solo de ingeniería. La propuesta de Nair —mover el zero trust del perímetro de identidad al propio dato, usando metadatos para decidir en tiempo real si una consulta tiene sentido dado el contexto— es una pieza más de ese mismo movimiento: la seguridad de la IA agéntica se está convirtiendo en un problema de gobierno de datos, no de autenticación.
A corto plazo esto es trabajo añadido, y caro: construir gobernanza continua sobre metadatos exige catalogar, etiquetar y monitorizar volúmenes de datos que la mayoría de las empresas ni siquiera tiene bien inventariados, además de rediseñar arquitecturas de acceso que llevan años dando por sentado el modelo de identidad clásico. Las organizaciones que se lancen a desplegar agentes sin resolver esto primero se exponen a un riesgo que no es hipotético: un fallo de permisos en un agente autónomo puede amplificarse a escala. Pero la dirección de fondo encaja con la tesis que sostenemos en Zendoric: la IA agéntica no se frena, se gobierna. Las empresas que inviertan ahora en esa capa de control —aunque ralentice despliegues en el corto plazo— serán las que puedan escalar agentes con confianza cuando la tecnología, inevitablemente, se vuelva más capaz y más barata. La seguridad bien entendida no es el freno de la abundancia que promete la IA; es la condición para que esa abundancia llegue sin que un agente descontrolado se lleve por delante los datos de un banco o un hospital por el camino.
🔗 Relacionadas en Zendoric
- Gunslinger: cuando la IA agéntica baja del laboratorio a la cabina de un turbohélice · 2026-06-27
- Open Engine y la tesis del traspaso: el cuello de botella de la IA ya no es el modelo, es lo que pasa entre modelos · 2026-06-27
- ESET entra en la Agentic AI Foundation: la ciberseguridad se cuela en la mesa donde se reparte el estándar de los agentes · 2026-07-02
Fuentes y referencias
Recibe el análisis por email · gratis
Un correo al día con el análisis de lo esencial de la IA. Gratis, sin spam y te das de baja cuando quieras.
Te enviaremos un email para confirmar tu suscripción (doble opt-in). Privacidad.


