CSO España

El interés por la adopción de agentes de inteligencia artificial está obligando a las organizaciones a replantearse muchos principios tradicionales de . Si un agente puede acceder a aplicaciones, ejecutar tareas o interactuar con otros sistemas, debe gestionarse con niveles de control similares a los de cualquier usuario privilegiado.

La compra de Portkey por parte de Palo Alto Networks responde precisamente a esa necesidad. La seguridad de los agentes de IA se está consolidando actualmente como una nueva capa estratégica para que las organizaciones puedan escalar sus iniciativas de sin comprometer la confianza ni la gobernanza. La gestión de sus identidades y la supervisión de sus actividades empiezan a convertirse en componentes esenciales de cualquier estrategia de adopción de IA a gran escala.

Te lo contamos en detalle.

Palo Alto Networks protege los agentes de IA tras adquirir Portkey Se consolida el AI Gateway como una capa de control de misión crítica para las empresas, lo que permite a las organizaciones acelerar la innovación en IA con confianza.

Didit es una startup española fundada en Barcelona que acaba de cerrar una ronda de financiación de 6,4 millones de euros con Y Combinator y actualmente está abriendo oficina en San Francisco. Su propuesta es construir la infraestructura que el mundo digital necesitará en la próxima década, verificación de personas, empresas, agentes de IA, wallets y transacciones en una única plataforma programable. El Gobierno de España ya ha avalado su tecnología como equivalente o más segura que la verificación presencial. Alejandro Rosas, su cofundador, nos lo explica en esta entrevista.

Lo más revelador de su explicación es su lógica de negocio: "Cuanto más crezca la IA, mejor para nosotros. Más fraude habrá. Eso es inevitable." Didit se posiciona como la capa de confianza que todas las plataformas del mundo necesitarán integrar: análisis de más de 200 señales, detección de deepfakes, verificación de chip en DNI y pasaporte, modelos de reconocimiento facial en bases de datos de 100 millones de personas y un efecto de red donde cuantos más clientes tiene, mejor detecta el fraude global. Impresionante.

Reflexiones que merecen ser escuchadas.

Alejandro Rosas (Didit) “Para nosotros, cuanto más crezca la IA, muchísimo mejor” La IA está acelerando el fraude digital y, con ello, la necesidad de verificar identidades a escala global. En ese escenario se mueve Didit, la “startup” barcelonesa fundada por Alberto y Alejandro Rosas, que acaba de captar 6,4 millones de euros para expandir su infraestructura de identidad pr...

Desde la irrupción de ChatGPT, los ataques de ingeniería social crecieron un 1.200% y generaron más de un billón de dólares en pérdidas globales solo en 2024. Pero Antonio Muñoz, fundador y CEO de Zepo Intelligence, startup manchega seleccionada por la aceleradora de CrowdStrike, AWS y Nvidia, lleva años sosteniendo que el problema no es nuevo, para él, la IA no ha creado vulnerabilidades. Solo ha hecho visibles las que ya existían y ha generado escala industrial a su explotación. El vector de ataque más eficaz nunca fue técnico. Siempre fue humano.

La charla recorre cómo los ataques actuales, más personalizados, multicanal, diseñados para interactuar con personas más que con sistemas, están dejando obsoleta la formación puntual como única defensa. La propuesta de Zepo combina simulación en escenarios realistas con detección en tiempo real en el momento en que se toma la decisión. La no desaparece, cambia de rol. Para Muñoz, "Si un ser querido sigue cayendo en las trampas, no le explicas más. Le pones el casco."

Así nos lo cuenta.

Antonio Muñoz (Zepo): “El futuro de la ciberseguridad pasa de proteger infraestructuras y datos a proteger decisiones” La ciberseguridad lleva décadas protegiendo sistemas, datos e identidades, pero hay una capa que ha quedado fuera, dice Antonio Muñoz, fundador y CEO de la ‘startup’ Zepo Intelligence: el momento en el que una persona decide.

El análisis cruzado de los informes de Hack The Box e ISC2 sobre ciberseguridad y fuerza laboral ofrece el mapa más completo disponible sobre hacia dónde se mueve el sector actualmente. Los vectores de ataque emergentes dominados por IA ya son mayoritarios en las plataformas de entrenamiento, y es que la IA es simultáneamente la tecnología con mayor potencial para mejorar la ciberseguridad y la que más la puede empeorar. El 41% de los profesionales cree que tendrá el mayor impacto positivo. El 52% cree que tendrá el mayor impacto negativo. Y la ingeniería social apoyada en IA es el principal reto actual para el 51% de los profesionales, cifra que subirá al 57% en dos años.

Para los CISOs y responsables de desarrollo de talento en , las implicaciones son concretas. Las pruebas de penetración con IA ya son la cuarta prioridad de formación global. Las tasas de finalización de programas formativos en seguridad de impulsados por empresas alcanzaron el 64% a finales de 2025 y las estructuras de los equipos de ciberseguridad del futuro serán híbridas. ¿Está tu equipo de seguridad entrenándose ya en los vectores de ataque basados en IA?

Repasamos los aspectos clave de estos informes.

La IA redefine las prioridades del personal de ciberseguridad mientras los equipos de TI se preparan para nuevos riesgos Un estudio realizado por dos organizaciones revela que las empresas están acelerando la formación en seguridad de la IA y el desarrollo del talento ante la preocupación por ataques como la inyección de "prompt", la IA agente y las campañas de ingeniería social basadas en inteligencia artificia...