RSAC 2026: La seguridad de la IA como necesidad operativa

Por Thyaga Vasudevan - Vicepresidenta Ejecutiva de Producto

3 de abril de 2026 3 Tiempo de lectura: 3 minutos

¡Ya ha concluido otra edición muy enriquecedora de la RSAC! Al igual que en años anteriores, el Skyhigh Security disfrutó enormemente interactuando con nuestros colegas en San Francisco durante esta edición de la RSAC 2026. Nuestras conversaciones con clientes, analistas, socios y medios de comunicación pusieron de relieve las necesidades de un panorama de seguridad en constante evolución y pusieron de manifiesto las deficiencias de los controles actuales. 

A partir de estas conversaciones, hemos identificado algunas conclusiones fundamentales del evento:

La seguridad de la IA generativa es un requisito imprescindible

Si hay algo que nos ha quedado claro tras nuestra participación en la RSAC, es que la seguridad de la IA se ha convertido en una auténtica necesidad operativa. Prácticamente todos los proveedores de seguridad presentaron o debatieron sobre el cambiante panorama de riesgos relacionados con la IA, incluidas amenazas como los ataques de inyección de prompts y la expansión de la IA empresarial IA en la sombra en las empresas.

Para hacer frente a estas amenazas se requieren soluciones eficaces. Las capacidades de inspección inmediata y Data Loss Prevention DLP) basada en la inteligencia artificial se están convirtiendo en estándares básicos para los proveedores de seguridad, pero aún es necesario perfeccionarlas. ¿Qué viene después de estas primeras medidas de protección y cómo podemos identificar las indicaciones peligrosas o los problemas de moderación de contenidos antes de que se conviertan en amenazas reales? Este es el próximo reto al que debe hacer frente nuestro sector.

La IA agentiva es el punto de inflexión

El mayor cambio conceptual en la RSAC fue el paso de las indicaciones generativas a las soluciones basadas en agentes. A medida que los agentes de IA autónomos y semiautónomos se convierten en realidad, las capacidades de seguridad deben evolucionar al mismo ritmo. La gobernanza debe pasar de basarse en las entradas a centrarse en la acción impulsada por la IA en todos los sistemas, protegiendo contra un panorama de amenazas mucho más amplio y dinámico de lo que los equipos están acostumbrados. 

El plano de control emergente puede desglosarse en tres cuestiones fundamentales:

1. ¿Quién está actuando? (una persona, una identidad de servicio o un agente de IA, incluidos los agentes de IA en segundo plano)
2. ¿A qué están accediendo? (datos en servidores SaaS, API y MCP)
3. ¿Qué pretenden hacer? (¿Están autorizadas estas acciones o no?)

El contexto, la intención y el resultado son tan importantes como el acceso en el futuro agencial.

La soberanía de los datos ocupa un lugar central

Impulsada por las presiones geopolíticas y el creciente escrutinio normativo, la soberanía de los datos fue un tema recurrente en la RSAC. Las soluciones de inteligencia artificial están acelerando, por defecto, el movimiento transfronterizo de datos, lo que pone en tela de juicio nuestras concepciones tradicionales sobre la residencia de los datos y los límites del tratamiento y el almacenamiento. 

Las empresas actuales buscan soluciones de control en tiempo real y arquitecturas híbridas que les permitan mantener el control sobre los datos confidenciales sin frenar la innovación. Lograr esta soberanía pronto se convertirá en un requisito arquitectónico fundamental para las organizaciones impulsadas por la inteligencia artificial, y no solo en un caso particular.

El cumplimiento normativo debe ser una práctica continua

Además de complicar la soberanía, la IA está poniendo de manifiesto los límites del cumplimiento normativo tradicional, basado en momentos concretos. Las auditorías de datos estáticas y las comprobaciones periódicas simplemente no pueden seguir el ritmo de los flujos de trabajo de IA que funcionan de forma continua, lo que genera lagunas en la cobertura y un mayor riesgo de incumplimiento normativo. 

Las empresas necesitan una visibilidad y un control continuos para cumplir con los requisitos de cumplimiento normativo de un panorama de IA en constante evolución. Gracias a la información en tiempo real sobre cómo los sistemas de IA acceden a los datos, los procesan y los reutilizan, los equipos pueden transformar su gestión del cumplimiento normativo, pasando de ser un mero ejercicio de presentación de informes a convertirse en un plano de control dinámico e integrado en todos los flujos de trabajo de datos.

El navegador es el nuevo punto de acceso

Una tendencia menos llamativa, pero constante, que se observó en la RSAC fue la creciente importancia de la seguridad a nivel del navegador. Dado que los flujos de trabajo basados en la inteligencia artificial y el SaaS se desarrollan casi en su totalidad en el navegador, encontrar formas de proteger este navegador —sin tener que desinstalarlo y sustituirlo por completo— se perfila como la vía más práctica de cara al futuro.

Esto contribuirá a contrarrestar la desilusión que sienten muchas empresas ante la necesidad de instalar navegadores completamente nuevos. Proteger el navegador actual contra los riesgos de copiar y pegar y de filtración de datos es posible con las herramientas adecuadas, siempre y cuando se facilite el acceso a ellas. 

Próximas novedades de Skyhigh Security

Nuestra participación en la RSAC 2026 ha confirmado plenamente nuestro enfoque de la seguridad basado en los datos, pero también nos ha ayudado a definir con mayor claridad el camino que debemos seguir. El futuro de la seguridad de la IA no se limitará a la inspección de las instrucciones; consistirá en garantizar la seguridad del flujo de datos, identidades y acciones a través de los sistemas autónomos. Nuestro objetivo es proporcionar a las empresas la confianza necesaria para avanzar con seguridad hacia un futuro impulsado por la IA, apoyando la innovación y garantizando al mismo tiempo una seguridad fiable. 

Volver a Blogs