Cómo defender tu empresa a la velocidad de la IA
El cambio hacia los agentes de inteligencia artificial (IA) autónomos con capacidad para tomar decisiones empresariales críticas está acelerando la innovación, pero también está amplificando los riesgos de seguridad en todo tu patrimonio de datos y de IA. Un informe reciente de Snowflake revela que el 96 % de las empresas siguen lidiando con obstáculos críticos, como la calidad de los datos, la escasez de competencias y la integración de sistemas heredados.
Para llevar con éxito los proyectos de IA a producción, es indispensable garantizar la seguridad de los datos. Requiere analizar detenidamente cómo interactúan los agentes de IA con tus datos y tomar medidas para defenderse de las inyecciones de prompts maliciosas. Los responsables de seguridad deben preguntarse constantemente: “¿está nuestra plataforma diseñada para gobernar la IA en entornos de producción y puede defender nuestra empresa a la velocidad a la que avanza la IA?”
En Snowflake, nos comprometemos a ofrecer capacidades de seguridad nativas, proactivas y de nivel empresarial para todos tus workloads de datos y de IA. Nuestro enfoque está diseñado para ofrecer a los responsables de seguridad y a los arquitectos o administradores de plataformas la confianza que necesitan para implementar aplicaciones basadas en agentes a escala, al tiempo que mantienen la integridad de los datos y garantizan el cumplimiento normativo.
“A medida que la IA se integra cada vez más en todo el sector del marketing, contar con unos cimientos de seguridad adecuados es fundamental para que nuestro negocio innove de forma responsable. Las nuevas capacidades de seguridad de IA de Snowflake tienen el potencial de ofrecer una mayor visibilidad y control sobre cómo los sistemas de IA acceden a los datos de identificación personal e interactúan con ellos, lo que nos ayuda a escalar la adopción de la IA de manera responsable mientras mantenemos la confianza que nuestros clientes esperan”.
Ankur Jain
La semana pasada anunciamos la intención de adquirir Natoma con el objetivo de proporcionar a las empresas un acceso gobernado al protocolo de contexto de modelo (MCP). En Summit 2026, anunciamos numerosas mejoras en nuestra cartera de seguridad que se centran en tres áreas principales, todas ellas vitales para el éxito de la IA y el crecimiento empresarial:
Seguridad de agentes para gestionar la identidad de los agentes y la posición de la IA, con protección frente a ataques de inyección de prompts
Seguridad de datos, centrada en la protección de datos confidenciales, la protección contra la exfiltración de datos y la prevención del ransomware
Seguridad a nivel de plataforma, con funciones como el inicio de sesión único (SSO) / aprovisionamiento, modelos de autorización basados en roles (RBAC) o atributos (ABAC) y seguridad de red
Nuestras funciones de seguridad de IA complementan y respaldan Snowflake Horizon Catalog, que sirve como plano de control central para ofrecer un contexto, una seguridad y una gobernanza coherentes para la IA en todos tus datos, tanto dentro como fuera de Snowflake.
Echemos un vistazo a nuestras últimas innovaciones y a cómo te ayudan a implementar de forma segura agentes de IA de nivel empresarial al ofrecer controles de acceso preparados para la IA, capacidades de gestión y defensa en profundidad para todo tu patrimonio de datos.
Controles para proteger el acceso de tus agentes de IA
La seguridad basada en agentes de IA requiere un nuevo conjunto de controles de seguridad. Cuando un agente se extralimita debido a un prompt malicioso o a una configuración incorrecta, el resultado puede ser catastrófico. Presentamos controles diseñados específicamente para gobernar la identidad y la interacción de los agentes de IA.
Agent Identity
Agent Identity (en vista previa pública) proporciona una señal reconocible y diferenciada que identifica las acciones realizadas por un agente de IA en nombre de un usuario. Este nuevo contexto es lo que permite la auditabilidad, en la que cada acción realizada por el agente se etiqueta de forma explícita, así como la restricción casi en tiempo real del acceso del agente a los datos confidenciales.
Estamos ampliando nuestras capacidades de seguridad más recientes a agentes de terceros en todo el ecosistema de seguridad, lo que les permite ofrecer soluciones de seguridad avanzadas con Snowflake.
Horizon AI Guardrails
La inyección de prompts se ha convertido en uno de los desafíos de seguridad clave de los large language models (LLM). Los atacantes diseñan entradas que anulan las instrucciones del sistema de un modelo, lo que les permite extraer información confidencial o desencadenar acciones no deseadas. Horizon AI Guardrails (con disponibilidad general) ofrece una capa de defensa contra la inyección de prompts de tipo día cero, integrada en Horizon Catalog.
CoCo CLI Sandbox
Cuando los sistemas de IA ejecutan código, un sandbox es esencial para bloquear la exfiltración de datos y la ejecución de código malicioso. CoCo CLI Sandbox (en vista previa privada) proporciona aislamiento en el lado del cliente. Este sandbox mitiga el riesgo de exfiltración de datos y acciones maliciosas, al imponer un aislamiento estricto y límites de recursos para las herramientas de los agentes de IA.
Simplificación del acceso de los usuarios finales
Para que las aplicaciones puedan escalarse de forma segura y sin fricciones, estamos simplificando el acceso de los usuarios y los flujos de incorporación con el aprovisionamiento de usuarios Just-in-Time y los flujos de trabajo de solicitud de acceso iniciados por el desarrollador (ambos en vista previa privada). Además, los usuarios finales y los administradores ahora pueden resolver rápidamente los errores de control de acceso mediante una resolución de problemas guiada y conversacional con la skill Access Troubleshooter de CoCo.
Defensa en profundidad para tu patrimonio de datos de IA
La necesidad de la IA de tener un acceso coherente a los recursos de datos aumenta y acelera el volumen de solicitudes de acceso a los datos, lo que convierte el riesgo del movimiento de datos no autorizado en una de las principales preocupaciones. Snowflake ayuda a proteger todo el patrimonio de datos de IA mediante protecciones por capas de nivel empresarial, diseñadas para dar respuesta a las exigencias de seguridad de la mayoría de los entornos regulados, al abordar la residencia de los datos, la resiliencia y los vectores de amenazas avanzadas, como el ransomware y los intentos sofisticados de exfiltración de datos.
Protección contra la exfiltración de datos
Snowflake ofrece un enfoque multicapa para ayudar a defenderse contra la exfiltración de datos antes de que ocurra. Data Movement Policies (en vista previa privada) están diseñadas para evitar el movimiento de datos configurado desde los agentes de Snowflake hacia fuera del límite de confianza de Snowflake. Proporcionan los controles detallados necesarios para proteger los datos confidenciales de movimientos no autorizados.
También ofrecemos un nuevo paquete de Data Exfiltration Detection (en vista previa privada) a través de Snowflake Trust Center. Estos paquetes incluyen detecciones de anomalías que se centran en la transferencia inusual de datos a áreas de almacenamiento internas y externas, descargas excesivas de datos a través de la interfaz de usuario y la obtención de datos confidenciales mediante un agente de IA.
Estas detecciones se gestionan y clasifican de forma centralizada a través de Trust Center, con el respaldo de una capa de inteligencia integral para supervisar e identificar movimientos inusuales de datos en cuentas, regiones y redes.
Protección contra el ransomware
Las ciberamenazas modernas requieren una mitigación que vaya más allá de la defensa perimetral básica. La plataforma de Snowflake está diseñada para resistir eliminaciones destructivas y ataques de ransomware sofisticados. Multi-Party Approval (MPA) (en vista previa privada) mitiga directamente el riesgo de ataques internos y acciones destructivas accidentales al aplicar una regla de “cuatro ojos” (lo que significa que requiere la aprobación de dos administradores autorizados) en operaciones críticas sensibles para la seguridad. Se trata de una función importante para las empresas reguladas que buscan mitigar amenazas como la destrucción excesiva de datos y la desactivación inusual de los controles de resiliencia.
Para un mayor control, puedes combinar MPA con Tri-Secret Secure (TSS), lo que te permitirá proteger tu patrimonio de datos de IA mediante un cifrado que combina claves gestionadas por Snowflake y claves gestionadas por el cliente.
Snowflake Backups, presentada a principios de este año, proporciona un mecanismo para capturar copias de seguridad inmutables de los datos en un momento dado y ayuda a evitar que un actor malintencionado las altere o elimine, incluso uno con privilegios de ORGADMIN o ACCOUNTADMIN. Esto te ayuda a realizar una recuperación limpia en caso de ransomware, operaciones DROP/DELETE maliciosas o corrupción accidental.
Para complementar Backups, Snowflake también está mejorando su enfoque de replicación de cuentas con un nuevo motor de alto rendimiento que permite a los clientes cumplir de manera más constante con las estrictas necesidades de objetivo de punto de recuperación (RPO) para workloads esenciales. Esto proporciona resiliencia frente a interrupciones, al tiempo que permite que tus políticas de seguridad y gobernanza se mantengan sincronizadas en todas las regiones.
Gestión de la seguridad para una base de IA de confianza
La última mejora de Snowflake hace que la gestión de la seguridad sea más sencilla y proactiva, ya que aprovecha el poder de la IA para proteger la propia plataforma y ofrece visibilidad continua de tu posición de seguridad.
Gestión de la posición de seguridad de la IA
La configuración de seguridad requiere supervisión continua. Estamos transformando Snowflake Trust Center en una solución de cumplimiento y seguridad de IA de primer nivel integrada en el producto (en vista previa pública). Trust Center sirve como una plataforma centralizada de gestión de la posición de seguridad de la IA. Ofrece una única herramienta para la seguridad, el cumplimiento y la gobernanza, que muestra los hallazgos de Snowflake, de proveedores externos o de tus propias detecciones personalizadas.
Al aprovechar la gestión de la posición de seguridad guiada por IA, puedes detectar, priorizar y corregir de forma continua los riesgos y las configuraciones incorrectas con una configuración mínima. Esto incluye protecciones proactivas, como la detección de IP maliciosas y contraseñas filtradas, para defenderse ante cuentas comprometidas y ofrecer una supervisión y protección continuas de tu patrimonio de datos de IA.
Gestión simplificada de la seguridad a través de skills de Snowflake CoCo
Estamos aprovechando la IA para la gestión de la seguridad, pasando de una defensa manual y reactiva a una posición proactiva basada en agentes de IA. Esto se consigue al simplificar la gestión de la seguridad mediante skills de CoCo listas para usar. Las skills de CoCo permiten a los administradores de seguridad hacer más cosas con solo hacer una pregunta, sin necesidad de tener conocimientos de SQL. En lugar de navegar por interfaces de usuario complejas o ejecutar scripts manuales, puedes utilizar el lenguaje natural para ejecutar flujos de trabajo de seguridad críticos. Las skills de seguridad de CoCo disponibles actualmente incluyen:
Análisis de permisos
Corrección de seguridad
Jerarquías de roles
Seguridad de red
Gestión de claves y secretos
Innovación a la velocidad de la confianza
Aprovechar las oportunidades de la era de los agentes de IA exige una base de seguridad sólida. Puedes implementar agentes de IA con total confianza e innovar a escala al adoptar una posición de seguridad proactiva y preparada para la IA, con funciones de nivel empresarial integradas de forma nativa, no añadidas a posteriori. A medida que los agentes de IA ganan autonomía, la plataforma integral de Snowflake ayuda a garantizar que estén sujetos a políticas de datos gestionadas de forma centralizada y a defensas avanzadas y nativas de IA para ayudar a mantener la seguridad y la integridad de tus datos más confidenciales.
Obtener más información sobre las soluciones de Snowflake para la seguridad de la IA
Comienza tu proceso de transformación de la IA y prueba Snowflake tú mismo. Consulta estos recursos para obtener más detalles y conocer los siguientes pasos:
Obtén información sobre la seguridad de la IA en el Centro de seguridad de Snowflake.
Obtén información sobre el nuevo centro de autenticación fuerte de Snowflake.
Obtén más información sobre la protección mediante copias de seguridad para agentes de IA.
Este contenido contiene declaraciones prospectivas, incluidas las relativas a nuestras futuras ofertas de productos, que no implican un compromiso de entrega de ninguna oferta de producto. Los resultados y las ofertas reales pueden diferir y están sujetos a riesgos e incertidumbres conocidos y desconocidos. Consulta nuestro formulario 10-Q más reciente para obtener más información.
Cómo defender tu empresa a la velocidad de la IA
Snowflake CoCo: el agente de codificación diseñado para datos ya está disponible donde trabajas
Snowflake Horizon Context: la capa de contexto gobernada para IA, BI y aplicaciones
