La compañía estadounidense Zscaler ha anunciado la adquisición de SPLX, una firma especializada en seguridad aplicada a inteligencia artificial, con el objetivo de integrar sus capacidades en la plataforma Zscaler Zero Trust Exchange. El movimiento, comunicado este 6 de noviembre, busca reforzar la protección de los activos de IA corporativos en un momento en que la adopción de modelos generativos y agentes autónomos crece con rapidez en los entornos empresariales.
Según datos de Goldman Sachs, la inversión global en infraestructura de IA superará los 217.000 millones de euros antes de que finalice 2025. Este crecimiento ha generado una expansión de la superficie de ataque y ha multiplicado los riesgos asociados a la llamada “IA en la sombra”, es decir, el uso no controlado de modelos y herramientas por parte de empleados o departamentos sin supervisión centralizada. SPLX aporta a Zscaler una serie de tecnologías diseñadas para abordar estos desafíos desde el origen del desarrollo hasta la puesta en producción.
Entre las capacidades que se integrarán en la plataforma destacan la detección temprana de activos de IA (con un enfoque “shift-left”), el red teaming automatizado y una gobernanza más granular. Estas funcionalidades permitirán a las empresas identificar modelos, flujos de trabajo, servidores MCP y repositorios de código, tanto en entornos públicos como privados, y aplicar medidas de seguridad adaptadas a cada fase del ciclo de vida de la IA.
“La IA está generando un enorme valor, pero su verdadero potencial solo puede alcanzarse si se asegura adecuadamente”, señaló Jay Chaudhry, CEO de Zscaler. La compañía afirma que, con esta adquisición, podrá ofrecer una protección unificada que abarque desde la clasificación de datos sensibles hasta la prevención de fugas en prompts, modelos y resultados generados por IA.
En términos técnicos, la tecnología de SPLX permitirá ejecutar más de 5.000 simulaciones de ataque específicas por dominio, automatizar respuestas ante vulnerabilidades detectadas y reforzar los mecanismos de protección en tiempo de ejecución. Esto incluye la inspección de amenazas en flujos de trabajo agénticos y la aplicación de barreras que impidan ataques entre aplicaciones de IA y modelos de lenguaje grande (LLM).
Aunque Zscaler ya ofrecía medidas de protección para entornos de IA, la integración de SPLX amplía el alcance y la profundidad de estas defensas. La empresa subraya que el refuerzo de prompts y la visibilidad dentro de los entornos de desarrollo permitirán a las organizaciones pasar de una postura reactiva a una estrategia de seguridad proactiva.
La gobernanza es otro de los ejes de la operación. Con la incorporación de SPLX, Zscaler busca facilitar el cumplimiento de marcos normativos emergentes en torno al uso responsable de la inteligencia artificial. En Europa, iniciativas como la AI Act de la Unión Europea están estableciendo requisitos específicos para la trazabilidad, la transparencia y la mitigación de riesgos en sistemas de IA, lo que obliga a las empresas a adaptar sus procesos y herramientas.
Kristian Kamber, CEO y cofundador de SPLX, destacó que ambas compañías comparten una visión común sobre la necesidad de proteger la innovación en IA al mismo ritmo que esta se despliega. “Al unir fuerzas, llevaremos nuestra innovación a una de las plataformas de seguridad más fiables del mundo”, afirmó.
Zscaler no ha revelado el importe de la operación ni los términos financieros del acuerdo. Tampoco se ha especificado si SPLX continuará operando como unidad independiente o si sus equipos serán absorbidos por la estructura actual de Zscaler. La compañía sí ha reconocido que la integración tecnológica será progresiva y que el éxito dependerá, en parte, de la retención del talento clave de SPLX.
La adquisición se enmarca en una tendencia más amplia de consolidación en el sector de la ciberseguridad para IA. A medida que las empresas incorporan modelos generativos en sus procesos internos, desde atención al cliente hasta desarrollo de software, la demanda de soluciones que protejan estos entornos se ha disparado. Sin embargo, la oferta sigue fragmentada y muchas herramientas carecen de interoperabilidad o escalabilidad real.
Zscaler, que cotiza en el NASDAQ bajo el símbolo ZS, ha apostado por una estrategia de crecimiento basada en adquisiciones selectivas y desarrollo interno. Su plataforma Zero Trust Exchange, distribuida en más de 150 centros de datos, ya protege a miles de clientes en todo el mundo mediante un enfoque basado en el modelo SASE (Secure Access Service Edge).
Con la incorporación de SPLX, la compañía refuerza su posición en un mercado que aún está definiendo sus estándares técnicos y regulatorios. La protección de los activos de IA, especialmente en entornos empresariales complejos, se perfila como uno de los retos estratégicos de los próximos años. Aunque la integración de tecnologías y equipos no está exenta de fricciones, el movimiento de Zscaler apunta a una dirección clara: anticiparse a los riesgos antes de que escalen.
