F5 y Forcepoint han anunciado una alianza con la que quieren cubrir uno de los frentes más delicados de la adopción de inteligencia artificial en la empresa: la seguridad del dato y del propio sistema de IA desde antes de que entre en producción hasta su funcionamiento diario. La propuesta, presentada durante la semana de la RSA Conference 2026 en San Francisco, conecta la capacidad de Forcepoint para descubrir y clasificar información sensible con las herramientas de F5 para vigilar, probar y proteger aplicaciones y modelos cuando ya están operando.
El movimiento llega en un momento especialmente sensible para muchas organizaciones. Tras meses de pilotos, pruebas internas y despliegues limitados, una parte creciente del mercado está empezando a llevar copilotos, asistentes y flujos automatizados con IA a entornos reales de negocio. El problema es que esa transición suele producirse con los datos repartidos en múltiples repositorios, políticas de seguridad separadas por herramientas y poca visibilidad sobre cómo se comporta realmente una aplicación de IA cuando empieza a interactuar con usuarios, APIs y sistemas corporativos.
Una respuesta a un problema cada vez más visible
La alianza entre ambas compañías parte precisamente de ese diagnóstico. Según lo anunciado, Forcepoint aportará sus capacidades de DSPM, siglas de Data Security Posture Management, para localizar, clasificar y priorizar datos sensibles en entornos cloud, SaaS, endpoints y sistemas empresariales. F5, por su parte, sumará sus tecnologías de AI Red Team y AI Guardrails dentro de su plataforma ADSP para aplicar controles en tiempo de ejecución sobre aplicaciones, APIs, modelos y agentes de IA.
Dicho de otra forma, Forcepoint se sitúa en la capa de comprensión del dato y del riesgo asociado a ese dato, mientras F5 se coloca en la capa de protección activa cuando la IA ya está funcionando. Es un enfoque que intenta responder a una realidad muy concreta: no basta con saber qué información es crítica si después no existe una forma clara de impedir fugas, abusos de prompts, comportamientos anómalos o interacciones inseguras una vez que el sistema entra en producción.
Ese es, probablemente, el aspecto más relevante del anuncio. En la práctica, la industria de la seguridad lleva tiempo tratando la gobernanza del dato, la protección de aplicaciones y la supervisión de modelos como dominios distintos. El discurso de F5 y Forcepoint plantea que, con IA generativa y agentes software, esa separación empieza a ser menos útil. Si una empresa no conoce bien qué datos son accesibles para un asistente, o no puede controlar cómo responde ese asistente en tiempo real, la política de seguridad se queda a medio camino.
Del descubrimiento del dato al control en tiempo real
El mensaje comercial del anuncio es ambicioso, pero la lógica técnica tiene sentido. Forcepoint viene reforzando desde 2025 su estrategia de “Self-Aware Data Security”, con una aproximación centrada en clasificar información sensible y adaptar controles de forma continua. Su DSPM está orientado a detectar dónde residen los datos, quién puede acceder a ellos y qué nivel de exposición presentan. En paralelo, F5 ha acelerado en 2026 su apuesta por la seguridad específica para IA con productos como AI Guardrails y AI Red Team, presentados oficialmente en enero y ya integrados en su plataforma de entrega y seguridad de aplicaciones.
Sobre esa base, la alianza promete una cadena más completa: primero identificar qué datos deberían o no deberían alimentar sistemas de IA; después, decidir qué casos de uso son más arriesgados; y por último, imponer controles cuando esos sistemas interactúan con personas, aplicaciones o agentes automatizados. Entre las amenazas que F5 menciona en su documentación figuran la inyección de prompts, los jailbreaks, la fuga de datos o el uso malicioso de APIs y modelos.
Conviene, no obstante, separar lo confirmado de lo sugerido. Lo anunciado por ambas compañías es una colaboración tecnológica, no una nueva plataforma única construida desde cero. Tampoco se han comunicado detalles profundos sobre integración comercial, calendarios de despliegue, precios o un posible empaquetado cerrado de la oferta. En ese sentido, el anuncio funciona más como un mensaje estratégico al mercado que como el lanzamiento de un producto completamente nuevo y definido hasta el último detalle.
Qué implica para las empresas que están llevando IA a producción
Aun con ese matiz, la alianza refleja una tendencia que va mucho más allá de F5 y Forcepoint. La seguridad de la IA está dejando de abordarse solo como un problema de “modelo” para convertirse en una cuestión de arquitectura empresarial. El riesgo ya no se limita a si un chatbot se equivoca o alucina; también afecta a qué datos puede consultar, qué herramientas externas puede invocar, qué registros deja, cómo se validan sus respuestas y qué controles existen cuando el sistema se comporta fuera de lo esperado.
Para las empresas, esto tiene una lectura práctica. Muchas ya disponen de soluciones de DLP, clasificación, WAF, seguridad de APIs o monitorización, pero a menudo repartidas en compartimentos separados. La alianza entre F5 y Forcepoint intenta vender precisamente lo contrario: una ruta para aprovechar lo que ya existe sin esperar a que aparezca una plataforma mágica que lo resuelva todo. Esa idea puede resultar atractiva para organizaciones grandes, especialmente en sectores regulados, donde la IA no puede desplegarse sin trazabilidad, control del dato y supervisión continua.
También hay una dimensión competitiva clara. F5 quiere reforzar su posición como proveedor de seguridad y entrega de aplicaciones en plena era de la IA, mientras Forcepoint busca consolidarse como actor relevante en torno a la seguridad del dato y la mitigación del riesgo asociado a GenAI. La alianza les permite hablar un lenguaje más completo ante CISOs y responsables de plataforma: no solo proteger el perímetro o clasificar archivos, sino acompañar el ciclo entero de adopción de IA.
En un mercado donde muchas promesas todavía son difusas, el anuncio no resuelve por sí solo los retos de gobernanza, cumplimiento y seguridad de la IA empresarial. Pero sí deja claro hacia dónde se está moviendo el sector: hacia modelos de protección continuos, conectados y más pegados al comportamiento real de los sistemas en producción. Y esa puede ser una de las claves de la siguiente fase de la IA corporativa.
Preguntas frecuentes
¿Qué han anunciado exactamente F5 y Forcepoint?
Han comunicado una alianza para combinar la clasificación y descubrimiento de datos sensibles de Forcepoint con las capacidades de F5 para proteger aplicaciones y sistemas de IA en tiempo de ejecución.
¿Qué es DSPM y por qué importa en proyectos de IA?
DSPM significa Data Security Posture Management. Sirve para identificar dónde están los datos sensibles, cómo están expuestos y quién puede acceder a ellos, algo clave antes de conectar esa información a modelos, asistentes o agentes de IA.
¿Qué aporta F5 en esta colaboración sobre seguridad de IA?
F5 aporta herramientas como AI Red Team y AI Guardrails dentro de su plataforma ADSP, orientadas a probar modelos frente a ataques, detectar abusos y aplicar controles de seguridad cuando la IA ya está en producción.
¿Es una nueva plataforma cerrada o una integración entre tecnologías existentes?
Por lo anunciado hasta ahora, se trata de una alianza e integración entre capacidades ya existentes de ambas compañías, no de una plataforma completamente nueva creada desde cero.
