Zscaler presentó en Zenith Live 2026 una tesis que cada vez será más común en seguridad enterprise: los agentes IA no son solo aplicaciones que consumen datos. Son actores que se conectan a herramientas, navegan, leen extensiones, usan credenciales y pueden operar fuera del perímetro clásico.

Por eso el anuncio importa para builders aunque no uses Zscaler. La compañía empaquetó varias piezas alrededor de agentic AI security: AI Broker, AI Access Graph y Endpoint AI Security. La lectura práctica es que la seguridad de agentes se está moviendo de “bloquear chats” a gobernar identidad, tools y dispositivos donde el agente realmente actúa.

Grafo editorial de identidades, agentes, datos y aplicaciones conectadas bajo una política Zero Trust

AI Broker: MCP y A2A necesitan una puerta real

El punto más cercano al mundo builder es Zscaler AI Broker. Según el anuncio, la pieza busca asegurar comunicaciones agentic a través de brokers MCP y A2A, con un registro de agentes y acceso fino por organización.

Eso ataca un problema que muchos equipos todavía resuelven con scripts: un agente tiene demasiadas tools, demasiados scopes y poca visibilidad de quién puede llamar qué. MCP ayuda a estandarizar la conexión, pero no decide por sí solo si una acción es permitida, si el agente está registrado o si el usuario detrás de la acción tiene derecho a ejecutarla.

AI Access Graph: ver antes de cortar

El AI Access Graph apunta a otra capa: visibilidad sobre cómo agentes, identidades, datos y aplicaciones se relacionan. En agentes, esa vista importa porque los caminos de acceso se vuelven menos obvios. Un usuario puede pedir una acción, el agente puede invocar una tool, la tool puede tocar un SaaS y el resultado puede terminar en otro canal.

Un grafo de acceso no arregla por sí solo el riesgo, pero sí ayuda a formular mejores preguntas:

¿qué datos puede alcanzar cada agente?
¿qué permisos heredó por el usuario?
¿qué conexión nunca debería existir?
¿qué lineage queda cuando el agente mueve información?

Endpoint AI Security: el riesgo también vive en la laptop

La tercera pieza, Endpoint AI Security, es interesante porque baja la conversación de la nube al dispositivo. Zscaler dice que busca riesgos de IA en browsers, plugins, extensiones y herramientas locales. Eso encaja con una realidad incómoda: muchos agentes no operan solo desde APIs limpias, sino desde IDEs, extensiones, navegadores y procesos en la máquina del usuario.

Escena editorial con navegador, extensión, agente local y política de endpoint antes de permitir una acción sensible

Qué debería tomar un equipo builder

Aunque no compres la plataforma, el patrón sirve:

registra agentes como identidades operativas, no como prompts;
separa permisos de usuario, agente y tool;
audita MCP y A2A como rutas de ejecución, no como simple integración;
revisa extensiones y agentes locales donde también viven credenciales;
dibuja el grafo de acceso antes de abrir write access.

La intención de búsqueda es cualificada: Zscaler AI Broker, AI Access Graph, Endpoint AI Security, agentic AI security, MCP broker security. No hay tooling SEO conectado; la demanda se infiere por anuncio oficial, recap de Zenith Live y presión creciente por gobernar agentes con permisos reales.

Si estás empezando, el curso gratis te da la base para ordenar tools y permisos antes de llegar a una arquitectura enterprise. La conclusión corta: un agente con MCP y credenciales ya no es un chatbot; es una identidad operativa que necesita inventario, política y observabilidad.