Entrevista con Fernando Salla, Director de Ventas de Seguridad de IA en Cequence
Durante el CKO (COMPANY KICK-OFF) de Cequence en Santa Clara, un mensaje cobró fuerza: las empresas quieren aprovechar el potencial de la inteligencia artificial para crecer, escalar operaciones y aumentar la productividad, pero este avance debe venir acompañado de gobernanza, visibilidad y control.
El enfoque estuvo en un cambio específico: la llegada de los agentes de IA al entorno corporativo. Estos agentes acceden a APIs, aplicaciones, herramientas internas y datos sensibles, comenzando a operar como colaboradores digitales capaces de interactuar con múltiples sistemas, interpretar contexto y ejecutar acciones dentro de procesos de negocio.
En conversación con Nova8, Fernando Salla, Director de Ventas de Seguridad de IA en Cequence, explica cómo las novedades presentadas en el CKO (COMPANY KICK-OFF) conectan la experiencia de Cequence en Defensa contra Bots y Seguridad de APIs a una nueva área de gobernanza: AI Gateway y Agent Personas, enfocada en el control del acceso de agentes de IA a sistemas, APIs, aplicaciones y datos corporativos.
La entrevista a continuación profundiza en este movimiento en tres momentos: la novedad presentada en el CKO (COMPANY KICK-OFF), la trayectoria de Cequence en protección contra bots y APIs, y la visión de futuro para empresas que quieren gobernar el acceso de agentes de IA a sistemas corporativos sin perder control sobre datos, aplicaciones y procesos críticos.
1. Novedad: agentes de IA como nueva superficie de riesgo
Nova8: Fernando, ¿qué fue lo que más llamó la atención en el CKO (COMPANY KICK-OFF) de Cequence en Santa Clara?
Fernando Salla:
El mensaje principal fue que las empresas quieren usar IA para ganar productividad y escala, pero necesitan hacerlo con seguridad. Los agentes de IA ya comienzan a acceder a sistemas, APIs y datos corporativos. Esto requiere gobernanza, visibilidad y control desde el principio.
Nova8: ¿En qué aspectos los agentes de IA se asemejan a automatizaciones y bots, y en qué puntos requieren un enfoque propio de gobernanza?
Fernando Salla:
Los agentes de IA se asemejan a automatizaciones y bots porque también ejecutan acciones, hacen llamadas y acceden a información. Pero van más allá de un bot tradicional: pueden interpretar contexto, interactuar con múltiples sistemas y actuar sobre objetivos de negocio. Por eso, necesitan límites claros sobre qué pueden acceder, qué acciones pueden ejecutar y cómo sus actividades serán monitoreadas y auditadas.
Nova8: ¿Dónde está el riesgo para las empresas?
Fernando Salla:
El riesgo está en permitir que los agentes operen sin la debida gobernanza. Un agente puede acceder a datos sensibles, ejecutar acciones fuera del alcance, interactuar con sistemas críticos o consumir APIs sin una política clara de identidad, autorización y rastreabilidad. La cuestión no es liberar o bloquear la IA, sino garantizar que cada agente acceda solo a lo que debe acceder, haga solo lo que está autorizado a hacer y tenga sus acciones monitoreadas y auditable.
Nova8: ¿Cómo responde el AI Gateway a este desafío?
Fernando Salla:
El AI Gateway actúa como una capa de orquestación y gobernanza entre los agentes de IA y los sistemas corporativos. Ayuda a controlar cómo estos agentes acceden a APIs, aplicaciones y datos, aplicando políticas, permisos, límites y visibilidad sobre sus acciones. Esto permite que la organización avance con agentes de IA sin renunciar a control, rastreabilidad y gobernanza operacional.
Nova8: Además del acceso de los agentes a sistemas corporativos, también existe el riesgo de fuga de información a través de prompts e interacciones con LLMs. ¿Cómo diferenciar la gobernanza de acceso realizada por el AI Gateway de la protección específica de LLMs y prompts?
Fernando Salla:
Son capas complementarias, pero con funciones diferentes. El AI Gateway ayuda a gobernar el acceso de los agentes a sistemas, APIs, aplicaciones y datos corporativos. La seguridad de LLMs y prompts aborda riesgos como la exposición de información sensible, el uso indebido de datos en interacciones con modelos y posibles fugas a través de entradas y respuestas generadas por la IA. Para una estrategia segura, las empresas necesitan integrar estas áreas sin confundir sus roles.
Nova8: ¿Y qué son las Agent Personas?
Fernando Salla:
Agent Personas son perfiles que definen el papel, el alcance y los límites de cada agente de IA. Ayudan a determinar qué APIs y sistemas puede acceder el agente, qué acciones puede ejecutar, quién puede usarlo y qué restricciones deben aplicarse. Esto hace que la gobernanza sea más práctica, porque traduce políticas de identidad, autorización y acceso en perfiles operativos.

2. Historia de Cequence: de Defensa contra Bots a Seguridad de API y agentes de IA
Nova8: Para entender esta novedad, vale la pena regresar al origen de Cequence. ¿Cómo comienza esta historia?
Fernando Salla:
Cequence nace con una base muy sólida en Defensa contra Bots. La demanda inicial era proteger aplicaciones contra tráfico automatizado malicioso, ataques de bots, abuso de lógica de negocio y fraude digital.
Desde el comienzo, uno de los puntos centrales fue diferenciar usuarios legítimos, bots legítimos y bots fraudulentos. No todo bot es malo, existen crawlers, integraciones y automatizaciones válidas. El desafío es entender comportamiento, intención y riesgo.
Esta lectura de comportamiento se convirtió en una base importante para la evolución de la plataforma y ayuda a contextualizar la nueva discusión sobre agentes de IA. La diferencia es que, ahora, no se trata solo de diferenciar tráfico automatizado legítimo o malicioso, sino de gobernar entidades digitales autorizadas que pueden acceder a sistemas, consumir datos y ejecutar acciones dentro del entorno corporativo.
Nova8: ¿Cómo evolucionó esta base hacia la Seguridad de API?
Fernando Salla:
Las APIs se han vuelto centrales para los negocios digitales. Cequence evolucionó para ayudar a las empresas a descubrir, proteger y gobernar APIs, incluyendo APIs expuestas, desconocidas u obsoletas. El enfoque es entender quién accede, cómo accede y si ese comportamiento representa riesgo.
Nova8: ¿Cuál es la conexión entre Seguridad de API y agentes de IA?
Fernando Salla:
Los agentes de IA acceden a APIs para ejecutar tareas y consumir datos, lo que crea una conexión directa con la estrategia de protección de las APIs corporativas. Pero es importante separar las capas: Seguridad de API protege APIs contra ataques, abuso y exposición indebida, independientemente del uso de IA. El AI Gateway gobierna cómo los agentes autorizados acceden a estas APIs, qué permisos tienen, qué acciones pueden ejecutar y cómo se monitorizará este comportamiento.
Nova8: ¿Y ahora, qué cambia en la conversación con los clientes?
Fernando Salla:
La conversación deja de ser solo sobre proteger APIs contra ataques externos y pasa a incluir la gobernanza de agentes autorizados que acceden a datos, aplicaciones y sistemas corporativos. Esto requiere una visión más amplia de identidad, autorización, comportamiento, contexto, límite de uso y rastreabilidad. Al mismo tiempo, es importante diferenciar esta área de otras capas de seguridad, como Seguridad de API y Seguridad de LLM.
Nova8: En su opinión, ¿por qué este tema necesita ser traducido para diferentes audiencias dentro de las organizaciones?
Fernando Salla:
Porque los agentes de IA no son un tema restringido al equipo de seguridad. Toca arquitectura, datos, aplicaciones, productividad, gobernanza y riesgo operativo.
Para un CISO, el punto central es entender exposición, control y protección de datos. Para un CTO, la discusión pasa por integración, arquitectura y uso seguro de la IA sin bloquear la operación. Para las áreas de negocio, el tema aparece como productividad, automatización y eficiencia, pero necesita venir acompañado de límites claros.
Es ahí donde un enfoque consultivo hace la diferencia. Antes de hablar de tecnología, es necesario entender dónde ya se están utilizando los agentes de IA, qué procesos apoyan, qué sistemas y APIs acceden, qué datos consumen, qué decisiones o acciones pueden ejecutar y qué riesgos necesitan ser mitigados. Solo entonces tiene sentido discutir qué capas de control son adecuadas, incluyendo AI Gateway, API Security y seguridad de LLMs y prompts.
3. Mirada al futuro: IA con gobernanza, adaptación y control
Nova8: Mirando hacia adelante, ¿cuál será el gran desafío de las empresas con agentes de IA?
Fernando Salla:
El gran desafío será equilibrar productividad y gobernanza. Las empresas usarán cada vez más agentes de IA para automatizar procesos, apoyar equipos, acelerar decisiones y mejorar experiencias digitales.
Pero, cuanto más se conectan estos agentes a aplicaciones, APIs y datos, mayor es la necesidad de control. ¿Quién define qué puede acceder un agente? ¿Cómo limitar sus acciones? ¿Cómo auditar su comportamiento? ¿Cómo evitar que opere fuera del alcance? ¿Cómo garantizar que los agentes de IA accedan solo a los sistemas y datos necesarios, ejecuten solo acciones autorizadas y tengan sus actividades monitoreadas, gobernadas y auditables?
Estas preguntas van a entrar en la agenda de seguridad, tecnología y negocio.
Nova8: ¿Cuál es la promesa de futuro de Cequence en este contexto?
Fernando Salla:
La promesa es ayudar a las empresas a gobernar el uso de agentes de IA sin detener la innovación. Cequence se adapta al negocio del cliente, a sus flujos, APIs, datos y reglas, ofreciendo una capa de control para que los agentes accedan solo a lo que deben acceder y ejecuten solo lo que están autorizados a ejecutar. La protección necesita acompañar la forma en que cada organización opera.
Nova8: ¿Por qué es importante esta adaptación al negocio?
Fernando Salla:
Porque cada sector usa IA de manera diferente. Un banco, una telecomunicación y un minorista tienen riesgos, datos y procesos distintos. La solución debe respetar ese contexto, en lugar de obligar al cliente a cambiar su modelo de operación para ajustarse a la herramienta.
Nova8: ¿Qué sectores tienden a sentir esta necesidad primero?
Fernando Salla:
Sectores con alta intensidad digital y gran dependencia de APIs deben sentir esta necesidad primero. Bancos, telecomunicaciones, comercio minorista y grandes plataformas digitales son buenos ejemplos.
Sin embargo, los escenarios prácticos deben ser construidos a partir de la realidad de cada cliente: qué procesos están involucrados, qué sistemas son accedidos, qué datos son consumidos, qué acciones pueden ser ejecutadas y qué riesgos necesitan ser mitigados.
Nova8: ¿Cómo pueden los canales asociados transformar este tema en una conversación educativa con sus clientes?
Fernando Salla:
El mejor camino es comenzar por la realidad del cliente. Preguntar dónde la empresa ya usa IA, qué áreas están creando agentes, qué procesos apoyan esos agentes, qué sistemas y APIs acceden, qué datos consumen, qué acciones pueden ejecutar y si existe una política clara para controlar, monitorear y auditar ese acceso.
A partir de ahí, la conversación evoluciona naturalmente. El canal no necesita vender miedo. Puede ayudar al cliente a ver un nuevo riesgo, que surge junto con una oportunidad real de productividad.
Es una conversación de madurez: cómo permitir que los agentes de IA accedan a APIs, aplicaciones y datos corporativos con identidad, autorización, gobernanza, monitoreo y rastreabilidad.
Nova8: Para concluir, ¿qué mensaje dejarías para las empresas que quieren avanzar con agentes de IA?
Fernando Salla:
La IA seguirá avanzando dentro de las empresas. La pregunta es si este avance será acompañado de gobernanza.
Los agentes de IA pueden generar productividad, velocidad y escala. Pero deben operar con identidad, autorización, límites claros, visibilidad y control. El futuro no será elegir entre innovación y seguridad. El futuro será crear la arquitectura correcta para que cada agente acceda solo a lo que debe acceder, ejecute solo lo que está autorizado a ejecutar y tenga sus acciones monitoreadas y auditables.
Cequence está mirando hacia este futuro a partir de su experiencia en Bot Defense, API Security y análisis de comportamiento automatizado. El objetivo es ayudar a las empresas a gobernar agentes de IA de manera segura, adaptada a su negocio y conectada a la protección de APIs, aplicaciones, sistemas y datos corporativos.
Las novedades presentadas en el CKO (COMPANY KICK-OFF) de Cequence en Santa Clara refuerzan un cambio importante en la agenda de seguridad: los agentes de IA dejan de ser solo una promesa de productividad y pasan a exigir gobernanza operacional.
Para las empresas, el desafío no es simplemente liberar o bloquear la IA, sino entender qué agentes acceden a APIs, aplicaciones, sistemas y datos, qué acciones pueden ejecutar y cómo este comportamiento será controlado, monitoreado y auditado. Para los canales, surge una oportunidad de llevar una conversación consultiva a los clientes, conectando AI Gateway, API Security y otras capas de protección al contexto real de cada negocio. Nova8 apoya este movimiento conectando la tecnología de Cequence a contexto, capacitación, reuniones, demostraciones y generación de demanda.
Los agentes de IA ya comienzan a acceder a APIs, aplicaciones, sistemas y datos corporativos. El siguiente paso es garantizar que este avance ocurra con gobernanza, visibilidad y control.
Nova8 apoya empresas y canales en la construcción de este camino, conectando la tecnología de Cequence al contexto real de cada negocio, con enfoque consultivo, capacitación y soporte técnico.
Converse con Nova8 sobre cómo gobernar el acceso de agentes de IA a APIs, aplicaciones y datos corporativos con mayor seguridad.