Cloudflare, la compañía de conectividad en la nube que protege a millones de organizaciones en todo el mundo, ha anunciado el lanzamiento de un conjunto de capacidades diseñadas para blindar la adopción de la inteligencia artificial (IA) generativa en las empresas. La novedad se integra en Cloudflare One, su plataforma de seguridad Zero Trust, y busca resolver un problema creciente: cómo desplegar aplicaciones de IA a gran escala sin poner en riesgo la privacidad, los datos corporativos o la estabilidad de los sistemas.
La noticia llega en un momento en el que el uso de herramientas de IA se ha disparado en todo tipo de departamentos —desde marketing y finanzas hasta ingeniería o diseño—, muchas veces sin supervisión de los equipos de seguridad. El resultado: riesgo de fugas de información sensible, modelos manipulados mediante ataques de prompt injection y aplicaciones desplegadas sin controles adecuados.
“Cloudflare es el mejor lugar para ayudar a cualquier negocio a desplegar IA de manera segura. Somos la única compañía que combina una plataforma Zero Trust con un conjunto completo de productos de IA e inferencia, todo respaldado por la escala de una red global”, afirmó Matthew Prince, CEO y cofundador de Cloudflare.
Una foto clara del uso real de la IA en las empresas
La primera gran novedad se llama AI Security Posture Management (AI-SPM). Con esta función, las organizaciones podrán descubrir cómo los empleados están utilizando realmente las aplicaciones de IA. Gracias al nuevo Shadow AI Report, los equipos de seguridad tendrán una visión granular que no solo muestra si alguien está usando un chatbot, sino cuál exactamente, y qué tipo de datos se están compartiendo.
Este enfoque responde a un fenómeno conocido como Shadow AI: el uso no controlado de aplicaciones de inteligencia artificial por parte de los trabajadores, muchas veces con datos sensibles de la empresa.
Protección contra la fuga de datos y usos indebidos
Cloudflare ha incorporado controles que permiten detectar y bloquear interacciones de riesgo a nivel de prompt. La funcionalidad, denominada AI Prompt Protection, analiza las solicitudes de los usuarios hacia los modelos de IA y puede advertir o bloquear el envío de información confidencial, como código fuente o datos de clientes.
De este modo, la compañía busca encontrar un equilibrio entre seguridad y productividad: no se trata de prohibir la IA en el lugar de trabajo, sino de permitir su uso de manera segura, sin exponer secretos corporativos ni vulnerar regulaciones de privacidad.
Control sobre las interacciones de los modelos con sistemas externos
Otro avance relevante es Zero Trust MCP Server Control, una consola que centraliza todas las llamadas que realizan los modelos de IA a servidores externos para ejecutar tareas (los denominados MCP tools). Esto da a los responsables de seguridad la posibilidad de establecer políticas de acceso y control tanto a nivel de usuario como de servidor, con trazabilidad completa.
Más allá de la seguridad: productividad con confianza
El anuncio refuerza la visión de Cloudflare de convertirse en el socio clave para aquellas empresas que quieren aprovechar las oportunidades de la IA sin ceder a los riesgos. La compañía recuerda que cada día bloquea miles de millones de amenazas en su red global y que su plataforma ya está desplegada en algunas de las organizaciones más grandes del planeta, además de startups, ONGs y gobiernos.
Con estas nuevas funciones, Cloudflare busca ofrecer a sus clientes la tranquilidad de que los proyectos de IA —desde chatbots internos hasta aplicaciones basadas en modelos multimodales— puedan desplegarse con la seguridad incorporada desde el primer día.
Un reto global: seguridad en la era de la IA
La iniciativa también refleja la creciente presión a la que se enfrentan las compañías en un escenario donde la IA es cada vez más transversal. Casos de prompt injection, filtración de secretos comerciales a través de herramientas de IA y despliegues sin validación de seguridad se han convertido en titulares en los últimos meses.
La promesa de Cloudflare es clara: ofrecer un marco que permita a los equipos innovar sin que el miedo a los riesgos paralice sus proyectos.
Preguntas frecuentes (FAQ)
¿Qué es la Shadow AI y por qué es un problema?
Se denomina Shadow AI al uso de herramientas de inteligencia artificial dentro de una organización sin conocimiento ni supervisión de los equipos de seguridad. Esto puede implicar riesgos como fuga de datos confidenciales, incumplimiento normativo o exposición a ataques de manipulación de modelos.
¿En qué consiste AI Prompt Protection de Cloudflare?
Es una funcionalidad que revisa en tiempo real los prompts y respuestas de los empleados con modelos de IA. Puede advertir o bloquear la introducción de datos sensibles —como código propietario o información de clientes— antes de que sean enviados a un servicio externo, reduciendo así el riesgo de fuga de información.
¿Qué aporta Zero Trust MCP Server Control?
Permite centralizar y auditar todas las llamadas que hacen los modelos de IA a servidores y herramientas externas, aplicando políticas de seguridad tanto a nivel de usuario como de infraestructura. Con ello, las empresas logran mayor control y visibilidad sobre cómo se integran las aplicaciones de IA con otros sistemas.
¿Por qué Cloudflare considera que tiene una ventaja competitiva en seguridad para IA?
Porque es la única compañía que ofrece de forma integrada una plataforma Zero Trust con un ecosistema de productos para inferencia y desarrollo de aplicaciones de IA, todo ello respaldado por una red global que ya procesa billones de peticiones diarias y bloquea amenazas en tiempo real.
vía: cloudflare
