Zscaler ha anunciado su intención de adquirir Symmetry Systems, una compañía especializada en mapeo de identidades y acceso a datos, para reforzar su plataforma de seguridad en un momento en el que las empresas empiezan a desplegar agentes de inteligencia artificial con mayor autonomía. La operación, cuyos términos financieros no se han hecho públicos, está pendiente de las condiciones habituales de cierre y la compañía espera completarla en los próximos días.
La compra apunta a uno de los problemas que más empieza a preocupar a los equipos de ciberseguridad: cómo controlar qué hacen los agentes de IA cuando actúan en nombre de usuarios, aplicaciones o procesos internos. Las herramientas clásicas de gestión de identidad fueron diseñadas para personas, grupos relativamente estables y permisos definidos. Ese modelo se vuelve menos claro cuando entran en juego agentes capaces de consultar datos, llamar a otras aplicaciones, activar flujos de trabajo o comunicarse con otros agentes sin intervención humana constante.
El nuevo reto: saber quién accede a qué dato y por qué
La tecnología de Symmetry Systems se basa en lo que la compañía denomina un grafo de acceso. En la práctica, este enfoque permite representar las relaciones entre identidades humanas y no humanas, aplicaciones, sistemas y fuentes de datos. No se limita a mostrar qué permisos existen sobre el papel, sino que busca identificar qué permisos se están usando realmente, qué datos se consultan y por qué ruta circula la información.
Según Zscaler, el grafo de acceso de Symmetry Systems ingiere registros de acceso procedentes de aplicaciones SaaS, servicios de nube pública, almacenes de datos y sistemas de IA para correlacionarlos y mostrar qué identidades acceden a qué datos y cómo lo hacen. La compañía quiere integrar esta visibilidad en su plataforma Zero Trust Exchange, con el objetivo de aplicar políticas más precisas sobre la comunicación entre agentes de IA, aplicaciones y datos.
La diferencia es importante. En una empresa tradicional, un usuario entra en una aplicación, consulta una base de datos o descarga un documento. En una organización que ya trabaja con agentes de IA, un asistente puede actuar sobre una herramienta de CRM, consultar un repositorio documental, llamar a una API interna y entregar una respuesta a otro sistema. Si además hereda permisos de un usuario o utiliza identidades temporales, reconstruir lo ocurrido después de un incidente puede ser mucho más difícil.
Zscaler plantea un caso sencillo: cuando un agente de IA accede a un registro de cliente, la tecnología de Symmetry Systems debería permitir saber qué activó esa acción, qué identidad utilizó y qué sistemas tocó durante el proceso. Si el comportamiento se considera arriesgado, Zero Trust Exchange podría aplicar una respuesta automática, desde limitar el acceso hasta bloquear la comunicación.
Zero Trust para una empresa llena de identidades no humanas
La adquisición encaja con la evolución del mercado de ciberseguridad hacia modelos más centrados en identidades, datos y flujos de información. Durante años, muchas estrategias se han construido alrededor del perímetro, el endpoint o la aplicación. Ese enfoque no desaparece, pero pierde parte de su eficacia cuando las empresas trabajan con servicios distribuidos, automatizaciones, APIs, bots internos y agentes de IA que operan en varias capas a la vez.
Jay Chaudhry, presidente y consejero delegado de Zscaler, defiende que el modelo clásico de acceso basado en usuarios y directorios no puede escalar a entornos con millones de agentes de IA. Su tesis es que las compañías necesitarán comprender las relaciones entre identidades, aplicaciones y fuentes de datos para aplicar políticas de seguridad útiles en la era de la IA.
Symmetry Systems comparte ese diagnóstico. Su consejero delegado, Mohit Tiwari, sostiene que las identidades y los datos se están convirtiendo en el nuevo plano de control de la seguridad empresarial, porque la IA reduce la dependencia de las fronteras tradicionales entre aplicaciones, endpoints y redes. La propia Symmetry Systems presenta su plataforma como una solución de seguridad de datos e IA capaz de descubrir, clasificar, proteger y monitorizar información sensible en nubes públicas, aplicaciones SaaS, repositorios locales, sistemas heredados y entornos aislados.
Esta última parte resulta especialmente relevante para sectores regulados. No todas las organizaciones trabajan solo en cloud pública o SaaS. Banca, defensa, sanidad, industria y administraciones públicas mantienen a menudo sistemas locales, entornos heredados o infraestructuras segregadas por razones de seguridad y cumplimiento. SiliconANGLE también señala que la tecnología de Symmetry Systems soporta infraestructuras on-premise y sistemas air-gapped, además de clasificar datasets por sensibilidad y monitorizar patrones de acceso anómalos.
Por qué esta compra importa más allá de Zscaler
La operación refleja un movimiento más amplio en el sector. Los fabricantes de ciberseguridad están adaptando sus plataformas a un escenario en el que ya no basta con proteger usuarios humanos y aplicaciones conocidas. Ahora hay que gobernar agentes, modelos, prompts, conectores, herramientas internas, APIs y datos sensibles que pueden circular entre varios sistemas en segundos.
Para los equipos de seguridad, el reto no consiste solo en bloquear el uso de IA. Muchas áreas de negocio ya la están usando para atención al cliente, análisis documental, programación, automatización comercial o soporte interno. La pregunta es cómo desplegar estos sistemas sin crear una capa opaca de automatizaciones con permisos excesivos.
Ahí entra el principio de mínimo privilegio aplicado a agentes de IA. No se trata únicamente de decir que un agente puede o no puede acceder a una base de datos, sino de entender qué permisos necesita de verdad, qué permisos ha usado, con qué frecuencia, en nombre de quién y sobre qué tipo de información. Esa visibilidad también ayuda en auditorías, investigaciones forenses, cumplimiento normativo y análisis del radio de exposición si una identidad o un agente se ve comprometido.
Zscaler ya había reforzado su discurso alrededor de la seguridad para IA con capacidades de descubrimiento, controles en tiempo de ejecución y gobierno de aplicaciones. Con Symmetry Systems, la compañía busca añadir una capa de comprensión sobre las relaciones entre identidades y datos. Es una pieza menos vistosa que un chatbot corporativo, pero puede ser mucho más importante cuando una empresa necesita demostrar que sabe qué está pasando dentro de su entorno.
La compra también confirma que la seguridad de la IA no será una categoría aislada. Se mezclará con Zero Trust, identidad, protección de datos, seguridad cloud, cumplimiento y respuesta ante incidentes. Las empresas que adopten agentes autónomos sin inventario, sin trazabilidad y sin políticas claras pueden encontrarse con un problema difícil de explicar: sistemas que actúan rápido, pero cuya actividad nadie entiende del todo hasta que algo falla.
Preguntas frecuentes
¿Qué ha comprado Zscaler exactamente?
Zscaler ha anunciado su intención de adquirir Symmetry Systems, una compañía especializada en mapeo de identidades, acceso a datos y seguridad para entornos de IA.
¿Qué es un grafo de acceso?
Es una representación de cómo se conectan identidades, aplicaciones y datos dentro de una organización. Sirve para ver quién accede a qué información, qué permisos utiliza y cómo se mueve el dato entre sistemas.
¿Por qué los agentes de IA complican la seguridad empresarial?
Porque pueden actuar de forma autónoma, usar identidades temporales, heredar permisos y comunicarse con varias aplicaciones o fuentes de datos sin una intervención humana directa en cada paso.
¿Se conocen los detalles financieros de la operación?
No. Zscaler no ha revelado los términos financieros de la adquisición y ha indicado que la operación está sujeta a las condiciones habituales de cierre.
vía: zscaler
