Cyera, reconocida como plataforma líder en el surgimiento de la seguridad de datos e IA basada en agentes.

Dec 1, 2025
Share

La industria de la seguridad se encuentra en un punto de inflexión. A medida que la inteligencia artificial se integra en el tejido de las operaciones empresariales, los datos han pasado a ocupar un lugar central tanto en las oportunidades como en los riesgos. Software Analyst Cyber ​​Research (SACR) denomina a esto el auge de la seguridad. Seguridad de datos basada en agentes—donde la inteligencia de datos, el contexto de identidad y el control de ejecución de la IA convergen para formar la base de la próxima generación de defensa empresarial. Las fronteras entre datos, identidad y lógica de aplicación se difuminan, redefiniendo cómo las empresas deben diseñar para generar confianza en la era de la IA.

Reconociendo este cambio, SACR ha nombrado a Cyera una plataforma líder en el auge de la seguridad de datos y IA basada en agentes., una nueva categoría que unifica la visibilidad de los datos, la protección y la gobernanza de la IA bajo un único plano de control. Su investigación más reciente explora cómo la convergencia de Gestión de la postura de seguridad de los datos (DSPM), Prevención de pérdida de datos (DLP), y Seguridad de IA está transformando las arquitecturas de seguridad empresarial. En este informe, se destaca a Cyera por impulsar esa convergencia mediante su enfoque unificado de inteligencia de datos y aplicación en tiempo real, diseñado para garantizar la seguridad del uso que hacen los sistemas y agentes de IA de los datos empresariales.

__wf_reserved_inherit

Reconocimiento de Software Analyst Cyber ​​Research

Analista de software de investigación cibernética Cyera se posiciona como la próxima frontera definitoria en ciberseguridad. Su equipo identifica a Cyera, junto con un selecto grupo de líderes en seguridad de datos e IA, como una empresa que ayuda a prepararse para una nueva realidad: una en la que los agentes de IA autónomos y semiautónomos interactúan continuamente con los datos empresariales.

El informe destaca que, si bien las primeras herramientas de seguridad de datos como DSPM y DLP proporcionaban visibilidad y control, la próxima generación debe ir más allá. A medida que los agentes y copilotos toman decisiones, generan resultados y actúan sobre datos confidenciales, las organizaciones necesitan controles adaptativos capaces de gestionar estos comportamientos en tiempo real.

Cyera es reconocida por avanzar hacia esa visión mediante la unificación de la clasificación de datos, el contexto de identidad y el control en tiempo de ejecución para ayudar a las empresas a adoptar de forma segura las operaciones impulsadas por la IA.

Un nuevo desafío de seguridad: comprender la IA ámbrica

La IA agente representa una nueva fase de la inteligencia artificial. A diferencia de los modelos tradicionales que simplemente responden a comandos, los sistemas agentes pueden iniciar acciones, recuperar datos y tomar decisiones en sistemas interconectados. Operan de forma rápida y autónoma, a menudo encadenando tareas o colaborando con otros agentes para alcanzar objetivos.

Esta autonomía es poderosa, pero también arriesgada. La IA con agentes amplía la superficie de ataque mucho más allá de lo que los controles tradicionales estaban diseñados para gestionar. El desafío de seguridad ya no consiste solo en prevenir la filtración de datos, sino en comprender cómo los agentes de IA utilizan, comparten y transforman los datos en entornos dinámicos y multisistema.

Aquí es donde la seguridad de la IA agente se vuelve esencial. Se centra en la visibilidad, la gobernanza y el control sobre la actividad de la IA autónoma.

¿Por qué Cyera fue reconocida?

Según SACR, el liderazgo de Cyera radica en su capacidad para conectar los puntos entre datos, identidad y actividad de IA. El informe destaca varias fortalezas diferenciadoras:

  • La inteligencia de datos como base: Desarrollada sobre el motor Data DNA de Cyera, la plataforma proporciona un contexto profundo sobre la sensibilidad, la propiedad y la exposición de los datos. Esta base permite una visibilidad de alta precisión que sirve de base para los controles de IA.
  • Control unificado en todos los entornos: Al combinar DSPM y DLPCyera garantiza una aplicación coherente de las políticas, tanto si los datos están almacenados, en tránsito o siendo accedidos por un sistema de IA.
  • Preparación ante los riesgos de seguridad de la IA agente: La plataforma de Cyera ayuda a las organizaciones a descubrir y supervisar cómo interactúan los agentes de IA con los datos confidenciales, lo que permite obtener información en tiempo real sobre las acciones y los puntos de exposición.
  • Impacto operativo: Las primeras implementaciones empresariales demostraron reducciones en el ruido de las alertas, una mayor eficiencia en la respuesta del SOC y una visibilidad cuantificable del comportamiento de la IA y el acceso a los datos.

Este reconocimiento refleja la posición de Cyera en el centro de un creciente consenso del mercado: garantizar la seguridad de la IA comienza por garantizar la seguridad de los datos.

En la era de los sistemas inteligentes, las soluciones aisladas fracasan. Nuestra investigación demuestra que las empresas no tienen éxito al elegir la seguridad de identidad, datos o IA de forma aislada. Los programas que funcionan comienzan por conocer a fondo sus datos: dónde se encuentran, qué son y cómo se mueven, para luego ir construyendo sobre esa base. Esta base permite un control de acceso e identidad con gran riqueza de contexto, un descubrimiento y clasificación precisos, conocimiento del linaje y capacidades de prevención en tiempo de ejecución que abarcan desde el bloqueo y el cifrado hasta las advertencias adaptativas. Sin este nivel de conocimiento, cualquier otro control adicional pierde eficacia. El enfoque de Cyera refleja esta realidad, basando la seguridad de IA e identidad en una profunda inteligencia de datos para que las organizaciones puedan evolucionar de etiquetas estáticas a una seguridad adaptativa, con conocimiento de la identidad y preparada para la IA.

— Aqsa Taylor, Directora de Investigación, Analista de Software, Investigación Cibernética

Un futuro convergente: datos, IA e identidad.

Como señala el equipo de SACR, las empresas están entrando en un mundo donde los datos, la identidad y la IA son inseparables. La información confidencial ya no reside simplemente en bases de datos o viaja a través de redes; ahora es interpretada y utilizada por sistemas autónomos.

Este cambio exige un enfoque unificado de la seguridad, capaz de comprender no solo dónde residen los datos, sino también cómo se utilizan. El trabajo de Cyera en esta intersección la posiciona como un facilitador estratégico para las empresas que buscan implementar la seguridad de la IA con agentes con confianza y control.

De la convergencia al diseño del programa: El plan maestro para un programa de seguridad de IA

La investigación de SACR no solo describe un cambio en el mercado, sino que también delinea la estructura de un marco de seguridad de IA con agentes, diseñado para la era de los agentes. La misma convergencia de DSPM, DLP y seguridad de IA que los analistas atribuyen al liderazgo de Cyera también proporciona una hoja de ruta práctica para los equipos de seguridad empresarial.

Así es como las organizaciones pueden evolucionar desde la protección de datos estática hacia un marco de seguridad de IA dinámico.

1. Establecer la base: DSPM + DLP

Toda estrategia eficaz de seguridad de IA comienza con la visibilidad y el control de los datos. DSPM mapea el entorno de datos confidenciales, creando un contexto preciso sobre la propiedad, la clasificación y la exposición. DLP aplica estas reglas a medida que los datos se mueven, garantizando una protección uniforme en todos los puntos finales, SaaS y redes.

En conjunto, estos elementos conforman la base de datos para la seguridad de la IA. SACR se refiere a esto como la "capa de inteligencia", una visión unificada de la sensibilidad y el comportamiento de los datos que prepara a las organizaciones para el control de agentes.

2. Descubrir y gobernar los sistemas de IA

A continuación, las empresas deben ampliar la visibilidad a la capa de IA. Aquí es donde entra en juego la Gestión de la Postura de Seguridad de la IA (AI-SPM).

IA SPM Descubre continuamente sistemas de IA como copilotos, modelos SaaS integrados o agentes internos personalizados, y clasifica a qué datos puede acceder cada uno. A partir de aquí, la organización puede comenzar a gestionar el comportamiento de los agentes para:

  • Detectar y gestionar la IA en la sombra
  • Aplicar el principio de mínimo privilegio a los modelos de IA.
  • Aplicar políticas contextuales a las indicaciones y respuestas.

La solución AI Guardian de Cyera, basada en el motor Data DNA, pone esto en práctica al vincular la visibilidad de DSPM con el conocimiento de las políticas en tiempo de ejecución.

3. Supervisar y aplicar en tiempo de ejecución.

El mero descubrimiento no basta. A medida que los sistemas de IA actúan de forma autónoma, la protección en tiempo de ejecución se vuelve fundamental. AI Runtime Protection (AIRP) extiende el plano de control a entornos en vivo.

Inspecciona las indicaciones, las respuestas y la recuperación de datos en tiempo real.
Bloquea acciones peligrosas o censura datos confidenciales antes de que se expongan.
Aplica reglas basadas en el tipo de datos, la identidad del usuario y la intención.

Esta es la capa de gobernanza activa, el punto donde la IA y la seguridad de los datos convergen realmente. Garantiza que cada acción que realice una IA pueda ser supervisada, justificada o detenida.

4. Optimizar la respuesta a los datos y las operaciones del SOC.

Seguridad de IA agente No reemplaza al SOC; lo enriquece. Al fusionar la inteligencia de DSPM con la telemetría en tiempo real, los equipos de respuesta obtienen información sobre quién accedió a qué, cómo se utilizaron los datos y si intervino un sistema de IA.

Esto permite:

  • Clasificación más rápida y menos falsos positivos.
  • Enriquecimiento automatizado de las alertas de incidentes
  • Visibilidad clara del origen de los datos durante las investigaciones.

Como señaló SACR en su análisis, las primeras implementaciones de Cyera redujeron la fatiga por alertas en más del 70 %, transformando las operaciones del SOC de una monitorización reactiva a una defensa proactiva de los datos.

5. Contener el radio de explosión de la seguridad de la IA

Cuando se producen incidentes, el programa moderno debe abordar el singular radio de impacto de la IA, no solo dónde se filtraron los datos, sino también cómo fueron transformados o aprendidos por los modelos.

La recuperación implica:

  • Rastreo del linaje desde los conjuntos de datos originales hasta los resultados de la IA.
  • Evaluar qué agentes o copilotos actuaron en base a esos datos.
  • Revalidar el cumplimiento y volver a capacitar cuando sea necesario.

Al conectar los datos y el contexto de identidad, el marco de seguridad de IA hace que la recuperación sea medible y auditable, restaurando la confianza en los datos y la integridad del modelo.

6. Un ciclo continuo y adaptativo

Finalmente, un programa de seguridad basado en IA nunca es estático. Cada función (DSPM, DLP, AI SPM, AIRP y respuesta) alimenta a la siguiente, formando un bucle de control continuo.

El descubrimiento informa la gobernanza. La gobernanza guía el control en tiempo de ejecución. Los conocimientos obtenidos en tiempo de ejecución perfeccionan la respuesta. La respuesta mejora el descubrimiento.

Este ciclo adaptativo es lo que Francis Odum, fundador y director ejecutivo de SACR, define como seguridad de datos basada en agentes, una arquitectura de seguridad que razona tanto sobre los estados de los datos como sobre las acciones que se realizan con ellos.

Mirando hacia el futuro

A medida que las empresas integran sistemas de copiloto y agentes en sus flujos de trabajo cotidianos, la seguridad debe evolucionar con la misma rapidez. La convergencia de la inteligencia de datos, la gobernanza de identidades y la protección en tiempo de ejecución de la IA no es simplemente una tendencia tecnológica; es el modelo para generar confianza en la era de la IA.

El reconocimiento otorgado a Cyera por Software Analyst Cyber ​​Research subraya tanto nuestro impulso como la dirección que está tomando el sector. A medida que las empresas integran copilotos de IA, sistemas autónomos y agentes orientados a tareas en sus operaciones, la seguridad con IA automatizada definirá la próxima década de la estrategia de ciberseguridad.

Las organizaciones que triunfen serán aquellas que unifiquen la visibilidad, la gobernanza y la aplicación de las normas en una única capa adaptativa capaz de evolucionar con la misma rapidez que la IA. Cyera se enorgullece de ser reconocida por liderar esta transformación y mantiene su compromiso de ayudar a las empresas a adoptar la IA de forma segura, responsable y a gran escala.

Share