TechCrunch acaba de publicar el artículo que dice en voz alta lo que todo CISO ya sospecha.
Esta semana, Connie Loizos, editora en jefe de TechCrunch, se reunió tras bambalinas con Francis de Souza, COO de Google Cloud, para un artículo sobre el estado de la seguridad de la IA empresarial. La entrevista vale la pena leerla completa. Tres puntos en ella deberían redefinir la forma en que cada CISO aborda los próximos doce meses.
La superficie de ataque ya no es lo que sus herramientas fueron diseñadas para defender
De Souza lo expresó sin rodeos. El entorno a proteger ahora incluye modelos, prompts, agentes, pipelines de entrenamiento y los servidores MCP que los conectan con todo lo demás. El perímetro ha desaparecido. El tiempo desde la brecha inicial hasta el ataque de la siguiente etapa se ha reducido de ocho horas a veintidós segundos. Eso no es una previsión. Es la medición actual.
Si su pila tecnológica fue construida para tráfico HTTP y respuesta a ritmo humano, no está defendiendo el lugar donde los atacantes realmente operan.
Sus propios agentes ya están exponiendo datos que su equipo de seguridad había olvidado
El punto menos destacado de la entrevista fue que los agentes en producción descubren datos que nadie ha tocado en años. De Souza usó el ejemplo de viejos servidores SharePoint con controles de acceso débiles. Nadie se preocupaba por esos servidores antes porque nadie sabía dónde estaban. Los agentes no necesitan saberlo de antemano. Encuentran activos de datos y los exponen bajo demanda. Todo lo que sus agentes puedan alcanzar está ahora en su radio de impacto. La pregunta es si usted puede ver esas rutas.
Necesita una postura de seguridad que abarque nubes, SaaS y modelos
Esta es la frase que debería resonar más fuertemente con cualquiera que esté evaluando la seguridad de la IA en este momento. El COO de Google Cloud dijo a las empresas que no pueden depender de una solución de una sola nube. Aplicaciones SaaS, sistemas de socios, múltiples modelos. Sus agentes se extenderán por todo ello. Su seguridad también debe hacerlo.
Esa es la definición de seguridad agéntica independiente de la plataforma. Y es exactamente lo que toda herramienta de seguridad de IA nativa de la nube es estructuralmente incapaz de ofrecerle, porque cada una solo ve su propia plataforma. La mitad de un gráfico no es un gráfico. Es una suposición.
La brecha entre el consejo y la ejecución es real
El enfoque de Loizos en el artículo de TechCrunch es directo. Los proveedores de plataformas que dan este consejo todavía están lidiando con ello ellos mismos. La implicación para los CISO es incómoda pero necesaria. Su estrategia de seguridad de IA no puede esperar a que los proveedores que dan los consejos clave se pongan al día con sus propios consejos.
Necesita una capa que usted controle. Independiente de la plataforma. Independiente del proveedor. Diseñada específicamente para el entorno agéntico en el que su negocio ya opera.
Esto es lo que es el Grafo de Seguridad Agéntica
Salt construyó el Grafo de Seguridad Agéntica precisamente para este momento. Una vista consolidada de cada agente, cada servidor MCP, cada API, cada proveedor externo y cada pieza de datos sensibles a la que esas rutas pueden acceder. La postura de riesgo y política se mapea encima. En tiempo real. A través de nubes, a través de SaaS, a través de modelos.

Es la única vista que le muestra la ruta desde el agente en producción hasta el servidor SharePoint olvidado y hasta los datos de tarjetas de crédito que residen en él. Es la única vista que funciona a velocidad de máquina porque los atacantes lo hacen. Y es la única vista que es suya, no de un único proveedor de plataforma.
La pregunta a nivel de junta directiva
De Souza concluyó con el enfoque adecuado. Esto es un problema a nivel de junta directiva, no un problema del equipo de seguridad. La pregunta de la junta directiva es sencilla: ¿puede dibujar el gráfico de su propia infraestructura agéntica hoy?
Si la respuesta es no, no tiene una estrategia de seguridad de IA. Tiene esperanza.
Podemos mostrarle el gráfico. salt.security/agentic-assessment
