Zscaler redefine la seguridad empresarial con IA agéntica y Zero Trust en Zenith Live 2025

Zscaler apuesta por la IA agéntica y la arquitectura Zero Trust para transformar la ciberseguridad empresarial, simplificar operaciones y reducir costes.

Por Antonio Adrados Herrero,
15 min
Zscaler redefine la seguridad empresarial con IA agentiva y Confianza Cero en Zenith Live 2025

En Zenith Live 2025, el evento insignia de Zscaler, el CEO, presidente y fundador de la compañía, Jay Chaudhry, ha destacado cómo la intersección de la inteligencia artificial (IA) y la arquitectura Zero Trust está redefiniendo las redes y la seguridad para la era digital. La presentación de Chaudhry ha enfatizado la necesidad crítica de infraestructuras resilientes y preparadas para el futuro que permitan a las organizaciones innovar y operar de forma segura en un panorama de amenazas en rápida evolución.

“Cada década o dos, surge una ‘megaonda’ tecnológica que impulsa un progreso y una transformación significativos”, ha afirmado Chaudhry. “Desde el auge de Internet a principios de los 90 hasta la adopción masiva de la nube a mediados de los 2000, estas olas han cambiado radicalmente la forma en que hacemos negocios. Zscaler fue diseñado en 2007 como una megatransformación para las redes y la seguridad, reconociendo que con las aplicaciones y los usuarios distribuidos globalmente, la seguridad tradicional basada en perímetros era inadecuada”.

La convergencia de la Zero Trust y la IA

Chaudhry ha explicado que, si bien la IA predictiva ha sido utilizada por Zscaler durante años para detectar ataques, el advenimiento de la IA generativa y, más recientemente, la IA agéntica, marca una nueva “revolución del conocimiento”. La IA agéntica, con su capacidad para percibir, razonar y actuar de forma autónoma, presenta inmensas oportunidades, pero también riesgos de compromiso o secuestro.

Jay Chaudhry, CEO, presidente y fundador de Zscaler, en su presentación en Zenith Live 25.

“Nuestro trabajo es asegurar que puedan adoptar la IA de una manera muy segura”, ha señalado Chaudhry. “Al combinar la arquitectura de Zero Trust de la que fuimos pioneros con la seguridad de la IA, creemos que las empresas pueden avanzar mucho más rápido”. En este punto, Zscaler se ha enfocado en tres áreas clave para sus clientes:

  1. Reducir el riesgo cibernético: La ciberseguridad es ahora la prioridad número uno para el 69% de los CEOs.
  2. Simplificación: Eliminar costos y complejidades asociados con tecnologías heredadas, similar a la transición de coches de combustión a eléctricos.
  3. Transformación: Impulsar la agilidad empresarial, permitiendo a las empresas abrir nuevas sucursales o configurar almacenes en horas o días, en lugar de meses.

Zero trust en todas partes e innovaciones de IA

La visión de Confianza Cero de Zscaler se extiende más allá de los usuarios y las aplicaciones, abarcando cargas de trabajo, dispositivos IoT, agentes de IA y sucursales. “Si te fijas en el corazón de Zscaler, está lo que llamamos Zero Trust Exchange, el motor de políticas”, ha explicado Chaudhry. “Cualquier entidad debería poder hablar con cualquier otra entidad o aplicación de destino”.

Un punto destacado del evento ha sido la demostración de Zscaler de su LLM Proxy, una solución diseñada para proteger las interacciones con aplicaciones de IA. Esta tecnología inspecciona las solicitudes (prompts) y las respuestas, aplicando políticas de seguridad para prevenir la inyección de prompts, la filtración de datos confidenciales y el uso indebido de los recursos de IA. En una demostración, se mostró cómo el LLM Proxy podía bloquear intentos de “jailbreak” o de extraer información competitiva o sensible de chatbots de IA.

Jay Chaudhry, CEO, presidente y fundador de Zscaler, durante su intervención en Zenith Live 25 celebrado en Praga (Rep. Checa).

Además, Zscaler está invirtiendo en “operaciones agénticas”, aprovechando los 500 billones de señales diarias para automatizar las operaciones de seguridad. Esto incluye la reciente adquisición de Avidor para una ‘tela de datos’ de IA y el próximo cierre de la adquisición de Red Canary, lo que permitirá a Zscaler ofrecer una suite completa de gestión de amenazas y automatización de seguridad.

El compromiso de Zscaler con Europa

Chaudhry ha querido reafirmar el compromiso de Zscaler con Europa, destacando que el 50% de su negocio proviene de fuera de EE. UU. y que Europa es una parte “muy significativa” de ello. La arquitectura de Zscaler está diseñada con la privacidad de los datos en mente, asegurando que los registros permanezcan en la UE y cumpliendo con las regulaciones de GDPR y DOA.

En sus palabras finales, Chaudhry ha hecho un llamado a la acción: “La complejidad es el enemigo de la seguridad. La complejidad es el enemigo de la resiliencia… No es el más fuerte el que sobrevive. Las especies capaces de adaptarse y ajustarse lo hacen bien”.

Futuro digital seguro y simplificado con IA

Zscaler también ha detallado cómo las inversiones estratégicas están impulsando innovaciones clave para garantizar que la infraestructura de una organización sea no solo segura, sino también significativamente simplificada. Adam Geller, Director de Producto (CPO) de Zscaler, ha presentado esta estrategia con miras al futuro, enfatizando el compromiso de la compañía de empoderar a las empresas en la era de la inteligencia artificial (IA).

Adam Geller, director de producto (CPO) de Zscaler, durante su intervención en Zenith Live 25 celebrado en Praga (Rep. Checa).

Geller, en su primer Zenith Live como CPO de Zscaler, ha articulado la misión fundacional de la compañía: “comunicaciones de confianza cero (Zero Trust) de cualquier a cualquier, impulsadas por políticas de negocio y no por la mera conexión de redes”. En su intervención ha señalado tres principios fundamentales de confianza cero:

  • El internet reemplaza a las redes privadas como la capa de transporte indispensable.
  • La reducción del “radio de explosión” de un ataque al mantener a los usuarios y las aplicaciones fuera de la red.
  • El hacer que las aplicaciones sean invisibles para evitar conexiones innecesarias.

La evolución de Zscaler hacia “Zero Trust Everywhere” abarca ahora no solo a los usuarios, sino también a las cargas de trabajo, los dispositivos, las sucursales y destinos como la infraestructura en la nube pública, las aplicaciones privadas y las conexiones con socios de negocio. Esta visión se extiende incluso a la seguridad de agentes de IA y sus comunicaciones.

“El enfoque de Zscaler hacia la confianza cero es fundamentalmente diferente, lo que lo hace realmente alcanzable e implementable a escala, algo muy difícil de lograr con las construcciones de políticas basadas en red de los firewalls y VPN”, ha afirmado Geller, basándose en su amplia experiencia previa en la construcción e implementación de firewalls.

Inversiones estratégicas de Zscaler

Las inversiones estratégicas de Zscaler se están realizando en diversas áreas clave:

  • Cobertura global y cumplimiento: Zscaler está expandiendo su huella global a más de 160 ubicaciones, añadiendo dos, tres e incluso cuatro ubicaciones diversas en áreas metropolitanas de alta densidad. Además, están enfocados en ofrecer registro y procesamiento de datos cada vez más regionalizados y localizados para apoyar los requisitos de soberanía y cumplimiento.
  • Experiencia de usuario mejorada: La compañía está mejorando la experiencia del operador con su “Experience Center” unificado, que incluye Z Identity y capacidades de una única API. Para los ejecutivos, se ha desarrollado una aplicación móvil CXO dinámica e informativa que proporciona una vista elevada del rendimiento del servicio. Para los usuarios finales, se están realizando mejoras en Zscaler Digital Experience (ZDX), incluyendo monitoreo de usuarios reales para un diagnóstico y solución de problemas más efectivos.
  • Protección avanzada contra ciberamenazas: Las innovaciones incluyen sandboxing en el endpoint para análisis instantáneo de archivos, preparación para la criptografía post-cuántica (PQC), flujos de trabajo de predicción de brechas impulsados por IA genética, y señuelos de engaño LLM (Large Language Model) completamente interactivos para desviar a usuarios maliciosos de las aplicaciones críticas de la organización.
  • Revolución en la seguridad de datos: Zscaler está invirtiendo en la clasificación, inspección y aplicación de políticas en todos los canales clave, incluyendo SaaS, web, infraestructura como servicio (IaaS), correo electrónico y endpoint, abarcando datos en movimiento, en reposo y en entornos locales. Han introducido capacidades de protección de datos para casos de uso de “traiga su propio dispositivo” (BYOD) mediante una combinación de aislamiento del navegador y DLP. La IA está siendo aprovechada para revolucionar la clasificación de datos, utilizando LLM para leer e interpretar documentos como un humano, y para la gestión de la postura de las cargas de trabajo de IA en la nube pública. Geller enfatizó la importancia de las capacidades fundamentales de Zscaler de “ver, controlar y proteger” para la adopción segura de la IA.

Tres pilares de la estrategia de seguridad

Geller ha destacado cómo Zscaler se integra en programas de seguridad más amplios, generando una “cantidad tremenda de información” gracias a su visibilidad única de identidades, flujos de tráfico cifrados y sin cifrar, y presencia en la red, en las instalaciones, en la nube y en los endpoints. Zscaler previene cientos de millones de amenazas diariamente, analiza millones de archivos y despliega millones de señuelos de engaño. La estrategia de seguridad se basa en tres pilares interconectados:

  1. Zero Trust Exchange: Capacidades en línea y en tiempo real.
  2. Seguridad Proactiva: Comprensión del riesgo, la postura, las exposiciones y las vulnerabilidades.
  3. Seguridad Reactiva: Detección rápida, investigación y mitigación de incidentes.

Para potenciar la seguridad proactiva y reactiva, Zscaler aprovecha sus sólidos datos de primera parte y, fundamentalmente, la integración de datos de terceros a través de la reciente adquisición de Avalor. Avalor actúa como un “tejido de datos para la seguridad”, uniendo información dispar en relaciones de activos, vulnerabilidades y amenazas.

Esta base sustenta las nuevas aplicaciones de operaciones de seguridad, específicamente en la Gestión de la Exposición (descubrimiento de activos, superficie de ataque, priorización, remediación y mejora continua) y la Gestión de Amenazas (detección, investigación, mitigación y recuperación, respaldadas por la tecnología Breach Predictor, ITDR y de engaño). Estos dos ciclos están diseñados para retroalimentarse mutuamente, mejorando la postura de seguridad general. La adquisición de Red Canary acelera aún más el trabajo de

Zscaler en el espacio de gestión de amenazas

Estas inversiones están diseñadas para ofrecer “lo mejor de ambos mundos” a las organizaciones: seguridad mejorada, mayor productividad del usuario y mayor agilidad empresarial, junto con una reducción significativa de costes, una arquitectura más simple y una mejor utilización de los recursos humanos.

“Creemos que estamos en el camino para ofrecer una de las plataformas de ciberseguridad más completas para todos nuestros clientes”, ha afirmado Geller, resaltando el compromiso de Zscaler con la innovación en Zero Trust Everywhere, Data Security Everywhere y Operaciones Agénticas.

Innovación Zero Trust para la seguridad empresarial total

Por último, Zscaler también ha presentado sus últimas innovaciones en confianza cero (Zero Trust) diseñadas para transformar la forma en que las organizaciones protegen a sus usuarios, sucursales y cargas de trabajo en la nube, al tiempo que simplifican las operaciones y reducen los gastos asociados a las infraestructuras tradicionales.

Dhawal Sharma, vicepresidente ejecutivo de producto y estrategia de Zscaler, durante su intervención en Zenith Live 25 celebrado en Praga (Rep. Checa)

Durante su turno de presentación, Dhawal Sharma, vicepresidente ejecutivo de producto y estrategia de Zscaler, ha destacado cómo estas capacidades están reemplazando tecnologías obsoletas como VPNs, firewalls y VDIs, ofreciendo una experiencia segura, optimizada y rentable en todos los frentes.

Innovaciones clave para una colaboración B2B sin precedentes y segura

Zscaler está llevando la confianza cero más allá de los empleados, extendiéndola a contratistas externos, socios B2B y expertos, incluso en dispositivos no gestionados.

  • Intercambio B2B y acceso seguro para terceros: Zscaler ha introducido el primer intercambio B2B de la industria, permitiendo un acceso seguro a las aplicaciones de la empresa desde dispositivos no gestionados. Tecnologías como el aislamiento del navegador (“browser isolation”) y el “turbo mode” garantizan una experiencia óptima y segura. Próximamente, se introducirán agentes “headless” o disolubles para recolectar señales del dispositivo y aplicar políticas de postura, ofreciendo protección contra keyloggers o dispositivos USB no autorizados, sin la necesidad de escritorios virtuales (VDIs), VPNs o navegadores empresariales.
  • Acceso bidireccional Zero Trust: Zscaler permite a los empleados acceder de forma segura a aplicaciones de terceros o ubicaciones de socios donde no se puede desplegar infraestructura tradicional. Esto es fundamental para escenarios complejos, como el intercambio de información entre hospitales y laboratorios médicos.
  • Federación de inquilinos: Una innovación significativa que permite a empresas con implementaciones de Zero Trust Exchange existentes, como la Compañía A y la Compañía B, federar el acceso a aplicaciones específicas a nivel de inquilino. Esto elimina la necesidad de firewalls tradicionales o VPNs sitio a sitio, acelerando fusiones y adquisiciones y mejorando la colaboración con socios, todo a un costo reducido.

Transformando la seguridad en sucursales y sitios físicos

Zscaler está redefiniendo el concepto de seguridad en sitios físicos, sucursales, campus y fábricas, promoviendo el modelo de “sucursales tipo cafetería”.

  • Zero Trust Branch appliance: Este dispositivo unificado combina las funcionalidades del conector de sucursal de Zscaler (Zero Trust SD-WAN) con la tecnología Airgap Networks (adquirida por Zscaler), ofreciendo una seguridad integral para las comunicaciones internas y externas. Permite el despliegue remoto con aprovisionamiento sin contacto y elimina la necesidad de VPNs sitio a sitio, firewalls y lógica de switching L3 tradicional.
  • Segment of One: Para la comunicación interna dentro de las sucursales y campus, esta tecnología descubre, perfila y clasifica cada dispositivo (usuarios, Wi-Fi para invitados, IoT, OT), asignando una IP /32 a cada uno. Esto crea un “segmento de uno” para cada dispositivo, previniendo el movimiento lateral de amenazas en redes planas y permitiendo políticas granulares sin necesidad de reconfigurar VLANs o cableado. También ofrece capacidades de detección de dispositivos no autorizados y reemplaza las tecnologías NAC.
  • Visibilidad de rendimiento mejorada: La plataforma incluye una pila de monitoreo que ofrece visibilidad profunda del rendimiento de la red y los dispositivos dentro de la sucursal, complementando la inteligencia de red de ZDX para identificar problemas de conectividad a nivel de ISP.

Seguridad avanzada para workloads en la nube

Con el crecimiento exponencial de las cargas de trabajo en la nube, Zscaler ofrece soluciones Zero Trust para asegurar la comunicación entre cargas de trabajo y su acceso a Internet.

  • Descarga segura a internet: Elimina la necesidad de DMZs, firewalls virtuales o “landing zones”, permitiendo una descarga directa y segura del tráfico de cargas de trabajo a Internet con una huella mínima en las VPCs.
  • Cloud Gateway: Esta nueva capacidad, gestionada por Zscaler en sus propias VPCs, reduce drásticamente el tiempo de implementación de soluciones de conectividad de cargas de trabajo a menos de 10 minutos, eliminando la fricción de despliegue y simplificando la gestión de políticas.
  • Servicio de microsegmentación de Zscaler: Una solución integral de microsegmentación que se ejecuta en el espacio de usuario de las máquinas virtuales (EC2, Azure, GCP o VMs on-premise). Se integra con las políticas existentes de Zscaler Private Access (ZPA), proporcionando visibilidad a nivel de flujo y proceso y eliminando la necesidad de firewalls virtuales y herramientas de microsegmentación aisladas.

“Nuestra visión es ofrecer una vía clara para que las empresas dejen de depender de los firewalls”, afirmó Dhawal Sharma. “Con estas innovaciones, estamos permitiendo a nuestros clientes lograr una verdadera confianza cero en todo su ecosistema: desde los usuarios y la colaboración B2B, hasta las sucursales y las cargas de trabajo en la nube. Esto no solo mejora la seguridad, sino que también simplifica las operaciones y genera ahorros significativos al retirar tecnologías heredadas que ya no son aptas para el propósito en el mundo de hoy”.

Zero Trust en el centro de la estrategia

Con el pistoletazo de salida del Zenith Live 2025, hemos sido testigo sobre cómo Zscaler continúa trabajando como socio estratégico para ayudar a las organizaciones a estandarizar, reducir costos y construir resiliencia a través de su plataforma centrada en Zero Trust y seguridad de la IA.

En su hoja de ruta estratégica de productos, Zscaler se posiciona como un facilitador clave para las organizaciones que navegan por las complejidades de la transformación digital y la adopción de la IA, asegurando un futuro que es tanto seguro como intrínsecamente simplificado.

En este sentido, las soluciones presentadas por Zscaler están diseñadas para consolidar la infraestructura de seguridad, proporcionando un marco Zero Trust unificado que acelera la transformación digital, optimiza la colaboración y reduce los costos operativos.