Negocios TV Tecnología e Innovación
MÁS DE 20 MILLONES DE ESPECTADORES
Buscar
Secciones
Síguenos

Cloudflare y Wiz cierran los puntos ciegos de la Shadow AI

La alianza integra AI Security for Apps en el Wiz Security Graph para descubrir, evaluar y bloquear en tiempo real los riesgos de la IA empresarial, desde la inyección de instrucciones hasta la fuga de datos, sin agentes ni cambios de arquitectura.
Cloudflare
Cloudflare
Juan Antonio Muñoz-Gallego
Juan Antonio Muñoz-Gallego
14/04/26 | 15:54 | Tiempo de lectura: 5 min.
Nvidia lanza Ising: IA cuántica abierta 3 veces más precisa
"Va a ser más grueso": la última filtración del iPhone 18 que tiene una finalidad "útil"
NVIDIA recortará GPUs en 2026

El problema ya no es “si” hay IA, sino dónde se esconde. En muchas compañías, la adopción va por delante del control y la Shadow AI se cuela por chatbots, copilotos y buscadores internos sin inventario ni políticas. El resultado: puntos finales expuestos, datos sensibles circulando y equipos de seguridad corriendo detrás del negocio. En ese contexto, Cloudflare y Wiz —ahora dentro de Google Cloud— mueven ficha para ofrecer una visión unificada y defensas en ejecución sobre toda la superficie de ataque de la IA.

Shadow AI: el agujero que crece sin permiso

La Shadow AI es, en esencia, el nuevo “shadow IT”: uso o integración no autorizada y sin seguimiento de herramientas de IA dentro de la organización, con riesgos que suelen aparecer tarde y mal. La clave es la velocidad: cada equipo puede levantar un endpoint de LLM en días, conectarlo a un repositorio, y dejarlo “en producción” sin pasar por el circuito de seguridad. Y cuando eso ocurre, el riesgo no es abstracto: una mala configuración abre la puerta a exfiltración de información, abuso de prompts o salida de datos personales. En España, un análisis reciente advertía de que el 47% de los usuarios accede a aplicaciones de IA sin control corporativo, alimentando una superficie de ataque que no figura en ningún panel.

Una foto completa para el CISO

La asociación anunciada el 14 de abril de 2026 busca resolver la primera gran carencia: saber qué IA existe realmente en el entorno. La integración conecta AI Security for Apps de Cloudflare con el Wiz Security Graph, de forma que el equipo de seguridad pueda ver qué endpoints de IA están protegidos y cuáles siguen expuestos, sin herramientas paralelas ni inventarios manuales. La premisa es simple: sin “fuente única de verdad”, la priorización se vuelve arbitraria. Y en IA, la arbitrariedad cuesta dinero y reputación. El objetivo declarado es que la innovación no avance “a ciegas”, y que el control no dependa de auditorías puntuales, sino de visibilidad continua en un mismo plano operativo.

El perímetro vuelve a ser la primera línea

Cloudflare coloca el control donde más duele: en el perímetro, inspeccionando solicitudes hacia los puntos finales de LLM para detectar inyección de instrucciones, “jailbreaks”, temas no seguros o fugas de PII. El enfoque es relevante por una razón práctica: no exige reescribir aplicaciones ni “perseguir” microservicios. Las detecciones se ejecutan “en línea” sobre la red global de Cloudflare, con la promesa de no añadir latencia apreciable al tráfico de IA. En un mercado donde la obsesión por el rendimiento es la excusa habitual para rebajar controles, este planteamiento pretende desmontar el falso dilema entre velocidad y seguridad. El perímetro, bien gobernado, puede ser un acelerador y no un freno.

Wiz: mapa de aplicaciones, datos y explotabilidad

Wiz aporta la capa de contexto: su plataforma AI Application Protection Platform (AI-APP) traza el mapa de aplicaciones de IA y destapa vulnerabilidades, conectando el “qué” con el “qué pasa si”. En su propio marco, Wiz describe detección en tres capas: actividad del modelo, ejecución de cargas de trabajo y capa cloud (identidades, APIs e infraestructura). Esa lectura permite un salto cualitativo: priorizar riesgos no sólo por severidad teórica, sino por explotabilidad y cercanía a datos sensibles o sistemas de producción. Cuando una aplicación de IA toca un almacén de datos crítico, el riesgo deja de ser “posible” y pasa a ser “probable”. Y ahí, la priorización importa más que el catálogo.

Del hallazgo al bloqueo, sin pasos intermedios

La promesa operativa de la integración es un recorrido completo: descubrir, verificar, priorizar y bloquear. Wiz puede comprobar si un endpoint está protegido por Cloudflare; si no lo está —o si la configuración es insuficiente— genera alertas para corrección directa. Y Cloudflare, a su vez, ejecuta controles de runtime para mantener interacciones “en política”, evitando que un prompt malicioso convierta un asistente corporativo en una puerta trasera.
“Ahora ofrecemos una solución que permite la innovación con IA a gran velocidad, sin preocuparse de que los datos más confidenciales queden expuestos”, resumió Tom Evans, director de socios de Cloudflare, al presentar la alianza.

Independencia de modelo y nube en plena concentración

Hay un matiz estratégico que no pasa desapercibido: Wiz es parte de Google Cloud desde el 11 de marzo de 2026, pero la integración se presenta como neutral frente a modelos y proveedores de nube. En un mercado que camina hacia la concentración, la independencia es un argumento comercial y, a la vez, una condición de confianza para el cliente multicloud. La propia red de integraciones de Wiz —con 263 conectores listados— refuerza esa narrativa de ecosistema abierto. El mensaje de fondo es claro: la IA empresarial no será monolítica. Quien pretenda protegerla deberá operar con visibilidad transversal y controles consistentes, aunque cambie el LLM, el proveedor o la arquitectura.

Etiquetas:
ai Cloudflare
Más en Tecnología e Innovación
Comentarios