BLOG

El anuncio de F5 sobre la adquisición de CalypsoAI apunta al desarrollo del marco TRiSM

Miniatura de Ian Lauth
Ian Lauth
Publicado el 12 de septiembre de 2025

La inteligencia artificial se ha convertido en un arma de doble filo para la ciberseguridad. Aunque los modelos de inteligencia artificial impulsan la innovación y transforman sectores, su imprevisibilidad genera nuevos riesgos. Desde conversaciones incómodas con un chatbot hasta agentes con demasiada autonomía, el nuevo panorama de riesgos está lleno de minas reputacionales que pueden provocarte atención mediática no deseada o minar la confianza de tus clientes. 

Cada nueva versión del modelo introduce vulnerabilidades adicionales y, cuando empiezas a confiar en estos modelos a gran escala—ya sea que utilicen herramientas o realicen tareas—las consecuencias de la explotación, el sesgo y la seguridad aumentan significativamente. Por eso necesitas establecer más controles y medidas de protección. 

En su reciente “Guía de mercado para la gestión de la confianza, riesgo y seguridad en IA (TRiSM),”1 Gartner® señala que “las empresas enfrentan múltiples riesgos de IA y se preocupan especialmente por la vulneración de datos, riesgos de terceros y resultados inexactos o no deseados.” Consideramos que esto refuerza la necesidad de una gobernanza, seguridad y gestión de riesgos más rigurosas, lo que se ha convertido en un imperativo clave para las organizaciones que adoptan IA a gran escala, especialmente si quieren hacerlo con rapidez. Implementar controles definidos por TRiSM facilita una adopción de la IA más segura y ágil.

En este panorama cambiante, la adquisición de CalypsoAI por parte de F5 representa un movimiento oportuno y estratégico para afrontar estos desafíos. Las capacidades clave incluyen la experiencia de CalypsoAI en gobernanza de IA, así como en inspección y aplicación en tiempo real para sistemas de IA. Al combinar las capacidades de CalypsoAI con la F5 Application Delivery and Security Platform (ADSP), F5 se posiciona como líder en ofrecer una solución integral que no solo reduce los riesgos de IA, sino que también te permite escalar tus implementaciones de IA con flexibilidad, seguridad y confianza. 

Navegar en un panorama de IA que evoluciona rápidamente

El mercado de la IA avanza a un ritmo sin precedentes, con modelos de lenguaje grande (LLM) fundamentales y modelos de lenguaje pequeño (SLM) especializados que se expanden en múltiples sectores. Si sigues confiando en herramientas tradicionales en este entorno cambiante, te arriesgas a no poder escalar, mantener flexibilidad ni controlar los costes.

Como señala Gartner, las empresas deben mantener la independencia de cualquier modelo de IA o proveedor de alojamiento para garantizar la escalabilidad, flexibilidad, control de costes y confianza, mientras los mercados de IA evolucionan y cambian rápidamente.1

Coincidimos en la importancia de preservar la independencia respecto a cualquier modelo de IA o proveedor de alojamiento, ya que necesitas flexibilidad y confianza a medida que las capacidades de IA se aplican a nuevos casos de uso.

F5 responde directamente a este panorama dinámico incorporando la inspección de seguridad en tiempo real y la puntuación de riesgos de CalypsoAI para cualquier modelo, sin importar su origen. Las empresas que utilizan F5 ADSP, reforzado con las soluciones de CalypsoAI, adoptan con seguridad diversas herramientas de IA mientras mantienen el control sobre sus modelos y aplicaciones. Esta autonomía reduce la dependencia de proveedores de IA específicos y garantiza que implementes IA preparada para escalar y tener éxito en el futuro.

Un enfoque por capas para la seguridad en IA

Según la Guía de Mercado de Gartner para AI TRiSM,1 existen cuatro niveles de capacidades técnicas, que se apoyan en una quinta capa que representa la protección tecnológica tradicional:

  1. Gobernanza AI
  2. Inspección y aplicación en tiempo real
  3. Gobernanza de la información
  4. Infraestructura y stack

Creemos que este marco garantiza la confianza y seguridad de los sistemas de IA al comprobar su cumplimiento con las políticas organizativas, normativas y principios éticos.

Pirámide de funciones tecnológicas Gartner AI TRiSM
Funciones de la tecnología AI TRiSM de Gartner

Gartner, Inc. publicó este gráfico como parte de un informe de investigación más amplio; debe valorarlo en el contexto de todo el documento. Puede solicitar el informe de Gartner a F5.

La adquisición de CalypsoAI fortalecerá el liderazgo de F5 en seguridad de aplicaciones, especialmente en IA, donde las empresas enfrentan crecientes amenazas tanto externas como internas, generadas por actores maliciosos que explotan comportamientos erróneos de la IA y la imprevisibilidad propia de la IA. Las capacidades de CalypsoAI en gobernanza de IA y ejecución en tiempo real complementan a F5 ADSP, que destaca por brindar controles integrales para la información, la infraestructura y las tecnologías de protección tradicionales a nivel empresarial. Juntos, estos recursos cubren todas las capas de AI TRiSM,1 ofreciendo una gestión completa de la confianza y el riesgo en IA.

CalypsoAI destaca en las dos capas superiores de la pirámide: gobernanza de IA e inspección y aplicación en tiempo real, mientras que F5 ADSP complementa estas funciones al respaldar la gobernanza de la información, la infraestructura y las capas tradicionales de protección.

Gobernanza AI

CalypsoAI potencia la gobernanza de la IA mediante sistemas de catalogación de modelos y evaluación de riesgos para ofrecer una visión unificada de los activos de IA en la empresa. Las capacidades de gobernanza de CalypsoAI se basan en los principios de IA responsable: responsabilidad, transparencia y seguridad. Al monitorizar continuamente la salud y el rendimiento del modelo, CalypsoAI asegura que los resultados de la IA se alineen con las políticas regulatorias, como el Reglamento General de Protección de Datos (GDPR) y la Ley de IA de la UE, fortaleciendo prácticas éticas y de confianza en IA.

Supervisión y aplicación en tiempo real de IA

CalypsoAI utiliza motores en tiempo de ejecución para garantizar el cumplimiento de políticas en todas las aplicaciones de IA. Estos mecanismos inspeccionan las interacciones de la IA en tiempo real, detectando anomalías o incumplimientos. Los frameworks plug-and-play de CalypsoAI adaptan las defensas según el comportamiento del modelo y la inteligencia de amenazas autónoma, ofreciendo seguridad tanto proactiva como en tiempo real para despliegues empresariales de IA. Al aprovechar estos conocimientos, la inspección en tiempo de ejecución combate indicaciones maliciosas, riesgos de sesgo y exigencias de cumplimiento, permitiéndote anticiparte a las amenazas emergentes.

Gobernanza de la información

F5 ADSP fundamenta una gobernanza de la información sólida en adquisiciones como LeakSignal para reforzar la protección de datos en productos como F5 BIG-IP SSL Orchestrator (SSLO), que cumple un rol clave al identificar con precisión los tipos de datos transmitidos y sus destinos. SSLO permite a las organizaciones que despliegan modelos de IA aplicar controles basados en políticas para interceptar datos antes de su exposición, reduciendo significativamente el riesgo.

CalypsoAI incorpora un control avanzado de acceso basado en roles (RBAC) y funciones de protección contra pérdida de datos (DLP) que se integran con el ecosistema más amplio de F5, ofreciendo clasificación y descubrimiento dinámico de datos durante la ejecución de IA. Con F5 BIG-IP Access Policy Manager (APM), tendrás controles de acceso unificados para usuarios, dispositivos y APIs, creando una base segura para las interacciones impulsadas por IA y cumpliendo con los requisitos de gobernanza enfocados en IA.

Infraestructura y stack

Las soluciones F5 ADSP de protección de aplicaciones web y API (WAAP) son clave para asegurar la infraestructura central de las aplicaciones de IA, comenzando por crear un ecosistema API sólido y seguro. Aunque la IA es una herramienta poderosa y avanzada, las vías que utiliza siguen siendo las mismas APIs que históricamente te han resultado difíciles de descubrir y proteger. El cumplimiento en tiempo real de CalypsoAI complementa WAAP al reducir vulnerabilidades en interacciones específicas de IA, mientras que F5 refuerza esta capa con herramientas de descubrimiento y protección de API diseñadas para ecosistemas con alta intensidad de API.

Las alianzas con proveedores de almacenamiento de primer nivel como Dell, NetApp y MinIO amplían esta seguridad a los flujos de datos, garantizando almacenamiento y tránsito escalables y de alto rendimiento para impulsar los ciclos de entrenamiento e inferencia de modelos de IA, incluyendo RAG. Además, la colaboración de F5 con NVIDIA impulsa avances en la DPU gracias a F5 BIG-IP Next para Kubernetes, facilitando la entrega e implementación de aplicaciones para GPUs y aplicando nuevos controles de seguridad para inferencia y entrenamiento.

Al integrar estas innovaciones tecnológicas en una sola plataforma con F5 ADSP, le ayudamos a reducir el coste total de propiedad y a preparar su infraestructura de IA para una escalabilidad empresarial a largo plazo.

Protección tecnológica tradicional

La capa tecnológica tradicional es la base de la seguridad de las aplicaciones empresariales, y las soluciones F5 BIG-IP y F5 WAAP ofrecen protecciones esenciales que garantizan la estabilidad y resiliencia de las aplicaciones, los datos y la infraestructura.

Sustentadas en herramientas de seguridad avanzadas, estas soluciones contrarrestan diversas amenazas, desde ataques volumétricos y dirigidos de denegación de servicio distribuido (DDoS) hasta tráfico de bots y amenazas sofisticadas en la capa de aplicación. En el núcleo está la capacidad de un firewall de aplicaciones web (WAF) robusto para proteger contra inyección SQL, cross-site scripting (XSS) y otras amenazas principales según OWASP. Esta cobertura completa refuerza un enfoque de seguridad por capas, asegurando protección integral para las operaciones de IA y las cargas de trabajo tradicionales.

Liderazgo reforzado en seguridad de IA

La inteligencia artificial ofrece un potencial transformador y presenta riesgos significativos para la ciberseguridad. Su imprevisibilidad natural, junto con la constante explotación por parte de actores malintencionados, configura un panorama de amenazas en constante evolución que desafía los métodos clásicos de seguridad.

A medida que las empresas adoptan rápidamente innovaciones en IA, la confianza y la responsabilidad se vuelven fundamentales. La adquisición estratégica de CalypsoAI por F5 responderá de manera crucial a esta creciente necesidad, permitiendo que las organizaciones adopten la IA con seguridad, manteniendo el control operativo, la privacidad y la protección. Con soluciones AI TRiSM de capas múltiples1, F5 marca un nuevo estándar en seguridad para aplicaciones de IA, garantizando que impulse la innovación con la confianza como eje central.

1 Gartner, Guía de mercado para la gestión de la confianza, el riesgo y la seguridad en IA, 18 de febrero de 2025.

GARTNER es una marca registrada y marca de servicio de Gartner, Inc. y/o sus afiliadas en EE.UU. y a nivel internacional, y se utiliza aquí con permiso. Todos los derechos reservados