Varonis ha lanzado al mercado Varonis Atlas, una plataforma que pretende convertirse en la capa de seguridad que acompañe a la ola de herramientas de inteligencia artificial dentro de las empresas. En lugar de una solución puntual que vigile únicamente modelos o conversaciones, Atlas se presenta como un enfoque integral: identificar qué sistemas de IA existen, evaluar su exposición, probar su resistencia frente a ataques en tiempo real y aplicar controles mientras funcionan, todo enlazado con el contexto de los datos que esas IAs consumen.
El argumento central detrás de esta apuesta no es una novedad retórica: los agentes, copilotos y modelos ya no son asistentes pasivos. Ejecutan acciones, acceden a ficheros y pueden orquestar procesos a velocidades que superan la supervisión humana tradicional. Por eso, la visibilidad sobre qué sistemas de IA están desplegados y qué información pueden tocar es hoy la condición mínima para usarlos con seguridad. Analistas como Gartner han señalado el avance de los agentes automatizados en entornos productivos y la creciente necesidad de controlar no solo los prompts, sino las acciones que estos agentes realizan (Gartner, Future of AI Security).
Los incidentes y las advertencias públicas de filtración de datos por un uso negligente de asistentes basados en la nube han sido frecuentes: desde compañías que prohibieron el uso de ChatGPT para datos sensibles hasta casos en los que se detectó exfiltración accidental. Esa realidad ya no es teórica, y medios como Reuters han documentado la preocupación corporativa alrededor del uso indiscriminado de estos servicios (Reuters, 2023).
Ante ese panorama, Varonis Atlas propone varias capas de trabajo integradas. La primera es la creación de un inventario vivo de activos de IA: no solo endpoints de modelos o aplicaciones de chat, sino agentes, servidores de dependencias, proyectos en repositorios y usos "sombra" que los empleados pudieran haber adoptado sin pasar por gobernanza formal. Esa detección continua debe ofrecer, además, contexto de acceso a la información y de actividad para pasar de la mera visibilidad al accionable.
Sobre esa base, la plataforma plantea una gestión de postura de seguridad específica para IA que combina análisis de código, configuraciones, prompts y dependencias de modelos con la sensibilidad de los datos a los que pueden acceder. Evaluar la exposición de un modelo sin entender qué datos puede tocar es una pieza incompleta del rompecabezas, y ahí es donde, según Varonis, entra la ventaja de unir la capa de IA con una plataforma de seguridad de datos consolidada (más información en la página de la Varonis Data Security Platform).
Otro componente relevante que destaca Atlas es la capacidad de realizar pruebas dinámicas contra modelos en producción. En lugar de confiar únicamente en revisiones estáticas, estas pruebas ejecutan ataques controlados —por ejemplo, intentos de inyección de prompts o técnicas de “jailbreak”— sobre endpoints reales para revelar comportamientos inseguros que solo se manifiestan en tiempo de ejecución. La práctica de someter sistemas a pruebas adversariales en vivo ha ganado tracción como método para descubrir vectores que los análisis estáticos no ven; organizaciones y proyectos comunitarios han advertido sobre las múltiples formas en que los modelos pueden ser manipulados (OWASP Top Ten para Large Language Models).
Pero la detección y las pruebas solo cierran el círculo si existe capacidad de intervención en tiempo real. Varonis Atlas incluye lo que definen como un gateway que inspecciona prompts, respuestas y acciones de agentes antes de que lleguen al modelo o a sistemas posteriores. Esto permite bloquear fugas de información sensibles, detener comportamientos no conformes con políticas internas o regulatorias y mantener registros para auditoría, sin necesidad de rehacer la arquitectura de las aplicaciones que usan IA. Un punto que subrayan es que la telemetría puede permanecer en manos del cliente, algo crítico cuando existen requisitos de residencia de datos o controles estrictos de privacidad.
La agenda regulatoria empuja también hacia estas prácticas operativas. La Unión Europea avanza con el AI Act y en Estados Unidos organismos como NIST han publicado marcos de gestión de riesgo para IA (NIST AI RMF), que sitúan la transparencia, la trazabilidad y las pruebas continuas como requisitos clave. Tener evidencia técnica y traza de decisiones de un sistema de IA deja de ser opcional cuando se debe demostrar cumplimiento ante auditores o autoridades.
El tratamiento del riesgo de terceros es otro ángulo que Atlas aborda: no basta con controlar lo que se desarrolla internamente si una parte relevante del procesamiento de IA depende de proveedores externos. Integrar inventarios, “bills of materials” de IA y cuestionarios a proveedores para revaluar continuamente cómo terceros manejan datos y cuáles son sus dependencias es una pieza práctica para reducir la superficie de riesgo en la cadena de suministro.
La monitorización en producción, registrada con un enfoque centrado en la ejecución (prompts, llamadas a herramientas, accesos a datos y decisiones de guardrails), alimenta detección y respuesta específicas para IA. Cuando se detectan técnicas de ataque o comportamientos anómalos, la plataforma promete alertas accionables y la capacidad de bloquear actividades inline, así como de integrarse con herramientas de respuesta y orquestación existentes como SIEM y SOAR.
¿Qué aporta esto, en síntesis, al responsable de seguridad o al director de datos? Primero, la idea de que la seguridad de IA debe ser continua y basada en el contexto de los datos; segundo, que la protección efectiva requiere pruebas activas en producción y controles que actúen en la ruta de ejecución; y tercero, que la gobernanza y el cumplimiento han de apoyarse en evidencia técnica y artefactos reproducibles, no en cuestionarios aislados.
Varonis ofrece demostraciones y periodos de prueba para que los equipos puedan evaluar cómo Atlas descubre riesgos, corrige exposiciones y aplica guardrails antes de que se produzca una fuga. Si una organización está acelerando el uso de IA dentro de flujos críticos, evaluar la capa de control que une el comportamiento de los modelos con la seguridad de los datos es un paso que ya no puede postergarse. Para quien quiera indagar más, la compañía explica las capacidades de Atlas en su página de producto (Varonis Atlas), y la demo o el acceso de prueba están disponibles en sus enlaces de registro.
La llegada de plataformas como Atlas ilustra una tendencia clara: la seguridad de IA se está profesionalizando y buscando no fragmentarse entre herramientas que solo ven una parte del problema. Queda por ver cómo se integran estas soluciones en arquitecturas heterogéneas, cómo evolucionan las técnicas de ataque y defensa, y de qué manera la regulación orientará la adopción de controles técnicos obligatorios. Mientras tanto, la recomendación práctica para equipos de seguridad es sencilla y urgente: mapear dónde se usa IA, entender qué datos pueden verse implicados y probar en entorno real antes de escalar su uso en producción.
Joven ucraniano de 18 años lidera una red de infostealers que vulneró 28.000 cuentas y dejó pérdidas de 250.000 dólares
Las autoridades ucranianas, en coordinación con agentes de EE. UU., han puesto el foco sobre una operación de infostealer que, según la Policía Cibernética de Ucrania, habría si...
RAMPART y Clarity redefinen la seguridad de los agentes de IA con pruebas reproducibles y gobernanza desde el inicio
Microsoft ha presentado dos herramientas de código abierto, RAMPART y Clarity, orientadas a cambiar la manera en que se prueba la seguridad de los agentes de IA: una que automat...
La firma digital está en jaque: Microsoft desmantela un servicio que convirtió malware en software aparentemente legítimo
Microsoft anunció la desarticulación de una operación de “malware‑signing‑as‑a‑service” que explotaba su sistema de firma de artefactos para convertir código malicioso en binari...
Un único token de workflow de GitHub abrió la puerta a la cadena de suministro de software
Un único token de workflow de GitHub falló en la rotación y abrió la puerta. Esa es la conclusión central del incidente en Grafana Labs tras la reciente oleada de paquetes malic...
Webworm 2025: el malware que se esconde en Discord y Microsoft Graph para evadir la detección
Las últimas observaciones de investigadores en ciberseguridad señalan un cambio de tácticas preocupante de un actor vinculado a China conocido como Webworm: en 2025 ha incorpora...
La identidad ya no basta: la verificación continua del dispositivo para una seguridad en tiempo real
La identidad sigue siendo la columna vertebral de muchas arquitecturas de seguridad, pero hoy esa columna está agrietándose bajo nuevas presiones: phishing avanzado, kits que pr...
La materia oscura de la identidad está cambiando las reglas de la seguridad corporativa
El informe Identity Gap: Snapshot 2026 publicado por Orchid Security pone números a una tendencia peligrosa: la "materia oscura" de identidad —cuentas y credenciales que no se v...