Zero Trust en la era de la inteligencia artificial: datos, IA y seguridad

Informatec Digital » Recursos » Zero Trust en la era de la inteligencia artificial: datos, IA y seguridad

La irrupción de la Inteligencia Artificial generativa ha cambiado el juego en ciberseguridad: las mismas tecnologías que impulsan la innovación empresarial también permiten ataques más rápidos, creíbles y automatizados. Los equipos de seguridad se ven obligados a defender infraestructuras híbridas, con usuarios remotos, servicios en la nube y sistemas industriales conectados, mientras las normativas se endurecen y los presupuestos no siempre acompañan.

En este escenario, cada vez está más claro que el viejo modelo de “perímetro seguro” ha muerto y la filosofía Zero Trust se ha convertido en el nuevo estándar. El reto ahora es adaptarlo a un mundo donde no solo hay que controlar a personas y dispositivos, sino también a modelos de IA, agentes autónomos y flujos de datos que se mueven a velocidad de máquina entre plataformas, aplicaciones y nubes.

Por qué la IA pone contra las cuerdas al modelo de seguridad tradicional

La Inteligencia Artificial se ha convertido en un arma de doble filo: refuerza las defensas, pero también potencia el arsenal de los ciberdelincuentes. Hoy es trivial generar campañas de phishing hiperpersonalizadas, deepfakes de voz o vídeo, malware polimórfico o fraudes automatizados apoyados en IA generativa.

Al mismo tiempo, las organizaciones manejan infraestructuras cada vez más heterogéneas: entornos multicloud (AWS, Azure, Google Cloud, Oracle), SaaS, CPDs propios, redes OT industriales y miles de trabajadores en remoto. Todo ello con datos críticos repartidos por todos lados, cadenas de suministro digitales complejas y una presión regulatoria creciente (NIS2, DORA, normativas sectoriales).

Los expertos en ciberseguridad coinciden en que el problema no son los ataques que se bloquean, sino los que pasan desapercibidos. Los adversarios se camuflan en tráfico legítimo, explotan credenciales robadas, abusan de APIs y se apoyan en IA para moverse lateralmente con gran sigilo, a menudo aprovechando accesos “de confianza” mal controlados.

Frente a este panorama, las arquitecturas heredadas centradas en el perímetro —VPN tradicionales, redes planas, confianza implícita a lo que “está dentro”

De la seguridad perimetral al enfoque Zero Trust

Durante años, la seguridad de TI se basó en la metáfora del castillo con murallas: dentro todo es confiable, fuera todo es sospechoso. Firewalls en el borde, VPN para entrar y, una vez dentro, barra libre de acceso a la red interna. Este modelo salta por los aires cuando los empleados trabajan desde cualquier lugar, las aplicaciones se alojan en la nube y los datos viajan entre proveedores, partners y dispositivos IoT.

Para responder a este cambio, en 2010 Forrester popularizó el modelo Zero Trust, conceptualmente impulsado por John Kindervag, con una idea tan sencilla como radical: “nunca confíes, verifica siempre”. Da igual si la conexión viene “desde dentro” o “desde fuera”, todo acceso debe autenticarse, autorizarse y monitorizarse de manera continua.

Los principios básicos de Zero Trust se pueden resumir en tres pilares: verificación rigurosa e independiente del origen, acceso con mínimo privilegio y asunción permanente de compromiso. Es decir, se asume que la red puede estar comprometida y que cualquier usuario —incluso interno— puede convertirse en amenaza, por error o mala fe.

Con el tiempo, este enfoque ha pasado de ser una teoría a contar con guías concretas. La publicación de NIST SP 800-207 y el modelo de madurez de CISA marcaron un antes y un después, proporcionando arquitecturas de referencia para redes, aplicaciones y datos. En paralelo, en Europa, NIS2 y las recomendaciones de ENISA empujan a sectores críticos a incorporar autenticación fuerte, segmentación y control continuo de acceso.

Zero Trust en la era de la IA: cuando los agentes autónomos rompen los esquemas

La primera ola de Zero Trust se diseñó pensando en personas y dispositivos relativamente estáticos: usuarios humanos, equipos corporativos, aplicaciones de negocio tradicionales. Pero la IA ha cambiado de forma profunda esta realidad.

Los modelos de IA —especialmente los grandes modelos de lenguaje (LLM) y los agentes autónomos— operan de forma dinámica, cruzan fronteras entre sistemas y manipulan datos sensibles en cuestión de segundos. Pueden leer correos, lanzar flujos de trabajo, modificar ficheros, interactuar con APIs o tomar decisiones sin supervisión humana constante.

OWASP, en su Top 10 de riesgos para GenAI y LLM, alerta sobre la llamada “agencia excesiva”: cuando se concede a la IA demasiada autonomía o capacidad de acción. Agentes que envían emails en nombre de directivos, bots que mueven dinero entre cuentas, asistentes que hacen cambios en sistemas de producción… Cada una de estas funciones abre nuevos vectores de ataque si no se controlan adecuadamente.

Los enfoques Zero Trust centrados en el usuario humano se quedan cortos: no escalan para gestionar miles de decisiones por minuto tomadas por algoritmos. Intentar aplicar manualmente principios de mínimo privilegio a cada acción de cada agente es simplemente inviable. Aquí es donde surge una evolución clave: trasladar el foco de la identidad al dato.

Zero Trust centrado en los datos: el dato como nuevo plano de control

En un entorno dominado por IA, lo verdaderamente relevante ya no es solo quién accede, sino a qué datos accede, cómo los transforma y con quién los comparte. El perímetro de red pierde significado y el nuevo perímetro pasa a ser el propio dato.

Analistas como Forrester, con marcos como AEGIS para gobierno de IA, recalcan que la seguridad debe pivotar hacia la observabilidad de datos, el contexto y la responsabilidad. Se trata de permitir la innovación con IA, pero bajo controles basados en clasificación de la información, linaje de datos y reglas auditables sobre su uso. Para proteger la información sensitiva conviene aplicar hábitos y controles que reduzcan el riesgo de fuga y robo de datos.

Plataformas especializadas combinan capacidades de DSPM (Data Security Posture Management) y AI-SPM (AI Security Posture Management) para descubrir dónde residen los datos sensibles en nubes, SaaS y entornos híbridos, cómo se usan y qué sistemas de IA los tocan. A partir de ahí, se aplican políticas de gobierno que detectan comportamientos arriesgados (prompts maliciosos, exfiltración, movimientos inusuales) y automatizan bloqueos o alertas.

Este cambio convierte Zero Trust en una arquitectura viva, impulsada por datos, capaz de escalar al ritmo de agentes autónomos y modelos autoaprendientes. En lugar de confiar ciegamente en que la IA hará “lo correcto”, se establecen salvaguardas dinámicas que limitan lo que puede ver y hacer en función de la sensibilidad y el contexto.

IA como aliada: SOC de nueva generación y “agencia mínima”

La IA no solo genera problemas; también es una pieza clave para sostener Zero Trust a gran escala. La cantidad de señales de seguridad actuales (logs, telemetría de red, actividad en la nube, eventos de identidad, etc.) es inabarcable para cualquier equipo humano sin apoyo automatizado.

Fabricantes de ciberseguridad están integrando IA avanzada en sus plataformas de protección, detección y respuesta. Desde motores que analizan cientos de trillones de eventos para descubrir anomalías, hasta agentes inteligentes en el SOC capaces de investigar incidentes, correlacionar alertas y ejecutar acciones sin intervención manual.

Empresas punteras están experimentando con el concepto de Agentic SOC: centros de operaciones de seguridad impulsados por agentes de IA que “trabajan codo con codo” con los analistas. Estos agentes entienden el contexto de la infraestructura, recomiendan medidas de contención, redactan informes, automatizan playbooks y, en ciertos casos, ejecutan respuestas directamente bajo unos límites bien definidos.

La clave está en aplicar a la IA un principio similar al de mínimo privilegio, pero adaptado: el modelo de “agencia mínima” recomendado por OWASP. No solo se restringen los datos a los que puede acceder un agente, sino también las acciones concretas que puede llevar a cabo. Nada de dar a un bot el poder de “hacer de todo” en producción si no es estrictamente necesario.

Casos reales: Zero Trust e IA en banca, energía, industria y alimentación

La teoría está bien, pero donde Zero Trust demuestra su valor es en la trinchera de sectores críticos, donde un error puede parar una planta, tumbar un servicio financiero o dejar sin luz a millones de usuarios.

En el sector bancario, las preocupaciones giran en torno a fraude, suplantación de identidad y robo de datos. Instituciones financieras trabajan para construir SOC altamente escalables que combinen telemetría masiva, análisis con IA y automatización. El objetivo es anticiparse a patrones de fraude, bloquear movimientos sospechosos en tiempo real y pasar de un modelo puramente reactivo a uno preventivo. La capacidad de recuperar y blindar cuentas comprometidas es clave para reducir el impacto de estos ataques.

En el ámbito energético, actores como las grandes eléctricas se enfrentan a un perímetro de exposición gigantesco: millones de contadores inteligentes, miles de centros de transformación y brigadas de campo accediendo a sistemas centrales. Además, suele haber una separación muy estricta entre entornos IT y OT, que muchas veces se consideran mutuamente “no confiables”. Migrar a Zero Trust en este contexto implica lograr visibilidad unificada y distinguir en el SOC lo que es un ataque de lo que es, por ejemplo, una actualización masiva programada de dispositivos.

En la industria manufacturera, donde la prioridad es la continuidad de la producción, Zero Trust se vive de forma muy tangible: si un PLC o un robot se detiene, el impacto es inmediato. Fabricantes con productos que duran décadas conviven con tecnologías OT antiguas, protocolos poco seguros y una creciente conexión a la nube. Uno de los retos clave es unificar visibilidad y control sobre esa mezcla de soluciones IT y OT, obtener un “panel único” que muestre desde la red de máquinas hasta la nube del cliente.

En empresas de alimentación con plantas automatizadas, la preocupación es que un acceso remoto indebido a un equipo industrial pueda afectar directamente a la producción. El principio es claro: ningún proveedor debe entrar en un PLC o robot sin una sesión estrictamente controlada, monitorizada y revocable en tiempo real, con grabación de actividad y caducidad de permisos.

Cadenas de suministro digitales, LLM y riesgo de fuga de datos

Más allá de la infraestructura interna, muchas organizaciones están descubriendo que su principal punto débil está en la cadena de suministro digital. Se trabaja a diario con bancos, partners tecnológicos, integradores, fintech, proveedores cloud y un largo etcétera, todos ellos conectados de una u otra forma a los sistemas de la empresa.

Cada eslabón introduce un posible vector de entrada: un tercero con prácticas de seguridad pobres puede convertirse en la puerta trasera de un ataque mayor. Esto obliga a evaluar con lupa los accesos B2B, limitar los permisos, segmentar entornos y monitorizar las integraciones basadas en APIs.

A ello se suma una preocupación creciente con el uso de LLM externos: el riesgo de que información interna acabe “alimentando” modelos público-privados sin control ni trazabilidad. Documentos estratégicos, datos de clientes o código propietario pueden filtrarse sin querer al usarlos como contexto en herramientas de IA sin las debidas salvaguardas.

Zero Trust aplicado a la IA implica aquí establecer fuertes controles de DLP (Data Loss Prevention), regular qué puede enviarse a qué modelos, exigir aislamiento de datos (data residency, aislamiento lógico), y, cuando sea posible, optar por despliegues privados o “walled gardens” donde la organización tenga control real sobre qué se entrena y qué no.

Implementar Zero Trust con IA: pasos prácticos y desafíos

Poner en marcha una estrategia Zero Trust no se resuelve instalando un par de herramientas: es un viaje estratégico, técnico y cultural. Aun así, pueden definirse algunos pasos prácticos para empezar con buen pie.

El primer bloque es la visibilidad: inventariar activos, datos, identidades y flujos. Hay que saber qué sistemas existen, qué información crítica manejan, quién (o qué agente de IA) accede a ellos y desde dónde. Herramientas de descubrimiento y clasificación de datos ayudan a identificar “joyas de la corona” en nubes públicas, SaaS y entornos on-prem.

Después llega la evaluación de riesgos y definición de políticas: clasificar procesos de negocio según impacto, definir quién puede acceder a qué y bajo qué condiciones. Esto incluye política de accesos granulares, segmentación de redes, definición de “zonas” OT/IT, protección de APIs y reglas claras sobre uso de servicios de IA.

La implementación suele hacerse por fases: comenzando por identidad (MFA resistente a phishing, Single Sign-On, gestión moderna de privilegios), seguido de ZTNA/SASE para el acceso y, más adelante, microsegmentación y protección profunda del dato. Cada oleada se acompaña de monitorización continua para ajustar políticas y evitar que medidas demasiado restrictivas paralicen el negocio.

En todo este viaje surgen escollos conocidos: resistencia al cambio, complejidad técnica, legado difícil de adaptar y fragmentación de herramientas. La formación, la gestión del cambio y la consolidación en plataformas integradas (SSE, SASE, suites de observabilidad) son palancas esenciales para no morir de éxito.

IA, autenticación inteligente y servicios gestionados

La IA también está reformulando la autenticación. En lugar de depender solo de contraseñas o factores estáticos, los sistemas modernos aplican autenticación adaptativa basada en riesgo. Analizan ubicación, dispositivo, patrones de uso, velocidad de tecleo o incluso comportamiento del ratón para decidir si una solicitud es normal o sospechosa.

Este tipo de autenticación con IA encaja como un guante con Zero Trust: cada intentento de acceso se evalúa dinámicamente, pudiendo requerir factores adicionales, limitar permisos o directamente bloquear cuando el riesgo es alto. Todo ello de forma casi transparente para el usuario legítimo, que sufre menos fricción cuando se comporta de forma habitual.

Otro campo donde la IA brilla es en la respuesta automatizada: si un dispositivo empieza a exfiltrar datos, un agente malicioso se mueve lateralmente o un usuario descarga volúmenes anómalos de información, los motores de detección pueden aislar el endpoint, revocar tokens, cerrar sesiones y lanzar investigaciones casi al instante.

Para muchas organizaciones, sobre todo medianas, montar internamente este nivel de sofisticación es complicado. Aquí entran en juego los servicios gestionados de ciberseguridad, que ofrecen SOC 24/7, monitorización avanzada, gestión de accesos basada en IA y automatización de seguridad sin obligar a la empresa a construirlo todo desde cero.

Cambio cultural: la “generación Zero Trust” y la brecha digital

Más allá de la tecnología, Zero Trust exige un giro cultural en cómo se entiende la confianza en entornos digitales. No se trata de “desconfiar de las personas”, sino de asumir que todo sistema puede fallar y que la mejor forma de proteger a usuarios y negocio es no dar por sentado que nada malo ocurrirá.

Curiosamente, las generaciones más jóvenes que han crecido usando redes sociales, videojuegos online y servicios digitales desde la infancia están bastante familiarizadas con entornos donde la confianza hay que ganársela y las reglas son estrictas. A este grupo se le empieza a llamar, con cierta sorna, “generación Zero Trust”.

En el otro extremo de la brecha digital, parte de la plantilla más veterana puede percibir las medidas de seguridad como trabas innecesarias o como un síntoma de desconfianza personal. Aquí la clave es explicar bien el porqué de cada control, mostrar casos reales de incidentes y reforzar que el objetivo es proteger tanto a la organización como a los propios empleados.

La autenticación multifactor, la segmentación de acceso o la verificación continua dejan de verse como “molestias” cuando se entiende que un solo clic en un correo malicioso puede activar ataques apoyados por IA extremadamente sofisticados, con consecuencias serias a nivel económico, legal y reputacional.

Mirando al corto y medio plazo, todo apunta a que Zero Trust y la Inteligencia Artificial van a seguir convergiendo hasta convertirse en dos caras de la misma moneda: la IA como motor para observar, analizar y responder a lo que ocurre en tiempo real; y Zero Trust como marco para limitar, verificar y gobernar qué pueden hacer personas, máquinas y modelos. Las organizaciones que logren equilibrar autonomía y control, protegiendo los datos sin frenar la innovación, serán las que mejor se muevan en un entorno digital donde la confianza ya no se regala, se diseña.