Live @ RSAC 2026: AI FOMO

0:00:05 Max Havey: Hola y bienvenidos a Security Visionaries, un pódcast dedicado al mundo de los datos cibernéticos y la infraestructura tecnológica, que reúne a expertos de todo el mundo y de diferentes ámbitos. Soy vuestro presentador, Max Havey, y hoy tenemos un episodio realmente especial aquí en RSAC 2026 donde hablaremos con Netskope, CISO, James Robinson. James, hola y gracias por dedicar tu tiempo. Me alegro de que estés aquí.

0:00:24 James Robinson: Gracias, Max.

0:00:25 Max Havey: Así que James, espero que puedas oírme. Sé que aquí hay mucho pasando, ¿así que todo va bien por tu parte?

0:00:31 James Robinson: Sí, todo va genial por mi parte.

0:00:32 Max Havey: Vale, excelente. Me alegra oírlo, me alegra oírlo. Normalmente hablamos a través de pantallas de ordenador, así que es emocionante que hagamos esto.

0:00:38 James Robinson: Cancelación de ruido, sin ruido de fondo. Todo tipo de cosas.

0:00:40 Max Havey: No podemos hacer eso aquí. No podemos hacer eso aquí en RSA. Lo hicimos en directo y en persona, lo cual

0:00:44 James Robinson: De todas formas, es mejor así.

0:00:46 Max Havey: Absolutamente, y estoy de acuerdo. Así que, James, para ir directo, RSA siempre es un tema de interés con la IA. ¿Cuál es la tendencia que más has escuchado hasta ahora en la conferencia? Sí,

0:00:55 James Robinson: Creo que este año, la IA, obviamente el cohete del año pasado, fue genAI. El agente de este año, agente por todas partes, con barreras de seguridad pesadas, muchas conversaciones sobre eso y siempre vuelve también a Datos, access y Datos, access y Datos sea lo que sea. Y esos son probablemente los dos temas más importantes que diría que se encuentran En todas partes. Y luego Inicio aportando un poco de pruebas de penetración y otras áreas similares, pero sobre todo se trata del acceso y luego los datos a los que tendrían acceso son una plataforma y sistema agente, y cómo la gente lo habilita. También ha habido algunas conversaciones en las que la gente sigue intentando entenderlo. Todavía están en el lado de gobernanza, pero para quienes diría que están realmente progresando y empujándose hacia adelante, se trata de agentes.

0:01:42 Max Havey: Por supuesto. Bueno, y otro término que oigo que aparece bastante en las conversaciones que tengo aquí en la conferencia es soberanía de Datos. ¿Dónde se cruza la soberanía de Datos en esa conversación sobre IA y IA agente?

0:01:53 James Robinson: Sí, la soberanía aparece en varias áreas diferentes. Así que está el lado de la soberanía de Datos, pero también hay que pensar en la soberanía digital. Hay que pensar en la soberanía de la IA, la soberanía de la nube, todas estas piezas diferentes, y al final del día todo se juntan y cuando se unen, Datos, muchas veces sigue siendo lo clave y la soberanía de Datos realmente se basa en que muchos Datos necesitan unirse para que la IA funcione, Pero, ¿cómo se mantiene realmente donde debe estar? ¿Y cómo mantienes esos datos dentro de la región que necesiten procesar? Mantenlo ahí y si puedes mantenerlo, entonces estás en una posición mucho mejor para apoyar ese lado de Soberanía de Datos, muchas organizaciones dirían, bueno, tenemos una fuga de Datos, así que volvemos a juntar todos los datos. La soberanía de Datos rompe todo ese modelo. Así que quieres que Intentar siga haciendo IA y seguir usando todos estos datos e información, pero no siempre puedes aprovechar los mismos enfoques que antes.

0:02:47 Max Havey: Por supuesto. Bueno, es lo que dijiste antes, hablar de las barreras de seguridad, que es algo clave, mantener a la gente en línea y asegurarse de que nadie comparta cosas que no debería, dejar salir datos sensibles al mundo.

0:02:58 James Robinson: Sí, eso es exactamente. O ni siquiera lo dejas salir al mundo, pero ¿cómo lo usas dentro de tu Organización? Así que si piensas en tu organización, puede haber un equipo que quiera acceder a esos datos y quizá no deberían tener acceso porque necesitan transferirlos fuera de esa organización o de un equipo, función, país a otro. Es entonces cuando también tienes que empezar a hablar de temas de soberanía.

0:03:20 Max Havey: Sin duda. Bueno, y pienso en Datos, mantener datos sensibles donde deben estar, pienso mucho en sectores altamente regulados, así que tengo curiosidad, ¿cuáles son algunos de los grandes retos a los que se enfrentan sectores altamente regulados, como la banca, el sector inmobiliario, el comercio minorista, la manufactura, todos estos que manejan grandes volúmenes de información sensible. ¿Cuáles son algunos de los grandes retos a los que se enfrentan para habilitar la IA con éxito y de forma segura?

0:03:49 James Robinson: El más importante que veo es que todavía no hay muchos frameworks para que los sigan. Así que, de esos marcos, sigue siendo un espacio y un área tecnológica en rápido desarrollo. Así que muchas de estas organizaciones altamente reguladas están un poco atrapadas. Quieren habilitar y aprovechar mucha IA y mucha IA moderna y genIA, pero al mismo tiempo siguen esperando a ver qué se aprueba, qué es apropiado, hasta dónde deben llegar y hasta dónde llegar. Así que en algunas zonas pueden tener grupos de prueba, grupos piloto, funciones que están empezando a analizarlo y luego en otras áreas simplemente lo han bloqueado, dependiendo del tipo de regulación que esté saliendo a la luz. Y probablemente eso sea lo más importante en el sector regulado, ahora mismo. Todavía están intentando averiguarlo mientras avanzan en la gobernanza y las diferentes regulaciones que empiezan a surgir, y luego, ¿cómo las aplican realmente? Diría que cosas como la Ley de IA de la UE son muy, muy claras en muchos aspectos donde descomponen cosas como que no deberías construir un arma, cosas así. Así que esa fue muy fácil y clara, pero luego, cuando Inicio empieza a desmontar eso o abrir más y más la cebolla y inicias para entrar en, bueno, si eres una Organización que hace algo así, o si eres una Organización que trabaja en servicios financieros, ¿Hasta dónde puedes llegar? Y luego, volviendo atrás, ¿qué es la soberanía de Datos? ¿Cómo son las regulaciones de Datos? ¿Cuáles son estos diferentes objetos? Todo eso es algo que hay que desarrollar

0:05:21 Max Havey: Bueno, y también es interesante pensar en la soberanía de Datos, donde esas regulaciones cambian según dónde te encuentres en el mundo, y eso amplifica ese problema. Si tienes un problema en la UE, vas a tener un problema similar pero diferente en Oriente Medio, en Estados Unidos o en Australia. Todo es un juego un poco diferente dependiendo de a dónde vayas

0:05:41 James Robinson: Hasta ese punto. Ahora mismo, estamos siguiendo decenas de regulaciones que se están creando y que van a afectar a nuestros clientes y que potencialmente también se aplicarán a nosotros. Así que, como esos desarrolladores, a medida que se convierten en algo que también tenemos que vigilar, es algo que estamos mirando internamente, intentando entender y también intentando mantenernos al día para entender. Para nosotros, muchas veces como organización de seguridad dentro de una empresa de seguridad, estamos muy guiados por lo que el mercado y el sector piden también, o los vendedores lo piden porque nuestros clientes lo piden. Así que eso nos llega y luego tenemos que iniciar iniciativas internamente para asegurarnos de que podemos mapear y cumplir con esas regulaciones también.

0:06:19 Max Havey: Sin duda. Bueno, y algo que me intriga es que para los CISOs y líderes de seguridad que están en este sector altamente regulado, ¿cómo deberían pasar de algo que sea como un caso especulativo de IA a aplicar estas cosas en el entorno real dentro de su organización? ¿Cuáles son algunas de las preguntas que deberían hacerse sobre eso y cómo averiguarlo?

0:06:38 James Robinson: Creo que la pregunta más grande que encontramos y que no se inicia nada es: "¿Estáis aprendiendo de mis datos? Y no solo es una que recibimos, nuestros clientes nos preguntan eso, sino que también pedimos a nuestros proveedores que sea una. La otra sí se refiere a donde están en el mundo, ¿la IA que se entrega dentro de un área con la que se sienten cómodos, o si estás reuniendo toda esa información cuando empiezas a operar y aplicar IA a ese conjunto de datos? La otra pregunta es: ¿hay alguna amenaza emergente o estás abriendo la puerta? Todavía se está desarrollando mucha tecnología rápida. Hemos visto la llegada y la oleada de MCP y ahora estamos empezando a ver que MCP Ahora está siendo desafiado de muchas maneras y puede que surja otro protocolo. Este tipo de cosas son áreas en las que el sector regulado ha dejado pasar todo, dejado pasar la inundación y la tormenta y dejar que otros lo resuelvan, y luego empezaron a adoptarlo. Así que creo que algunas de las tecnologías más tempranas que se desarrollaron por el año pasado,

0:07:41 Max Havey: Sí, eso es seguridad.

0:07:43 James Robinson: Algunas de esas tecnologías, ahora están empezando a echar un vistazo. Al mismo tiempo, veo que esas organizaciones que intentan tomar sus comités de gobernanza de IA que se están creando y realmente no solo convertirlos en un equipo de sí o no, sino también en un equipo de habilitación, uno que incluya negocio, no solo legal, no solo seguridad, no solo eso, sino también otros socios y equipos comerciales. Esos son los equipos que veo avanzar mucho más rápido que los que se unen a Intentar para decir que no, o que necesito saber SABER. Son ellos los que dicen que sí, ¿cómo llegamos a ese punto?

0:08:20 Max Havey: Es esa mentalidad de ir con la corriente. He estado viendo mucho a Bruce Lee MO. Estoy pensando en "Sé agua", ese tipo de mentalidad cuando se trata de habilitar la IA, encontrar formas de decir que sí y mantener las cosas activadas sin ser demasiado friccional con todo ello.

0:08:36 James Robinson: Sí, es correcto. Exacto.

0:08:38 Max Havey: Bueno, en la misma línea, sé que ayer tuviste una sesión de sesión informativa hablando con Ben Fellows, el CISO de Hitachi, una conversación realmente, realmente buena. La gente que no estuvo allí realmente se lo perdía. Realmente quería hablar contigo sobre la idea de la gobernanza de los datos. Ese era un tema importante del que hablábais ahí dentro. ¿Puedes contarme un poco por qué la gobernanza de los datos es algo que la gente en sectores tan regulados como el de Ben, por qué es algo tan importante que deben tener en cuenta mientras están descubriendo cómo habilitar la IA de este tipo?

0:09:07 James Robinson: Parte de ello se remonta a la discusión sobre la soberanía de Datos que ya tuvimos, pero hay otra área que encontramos que es bastante interesante. Diría que es un poco innovador, y fue nuestro equipo de privacidad y protección de datos, Inicio, quien ideó esta idea. Les estábamos desafiando y diciendo: "Oye, ¿cómo vamos más rápido?" Mucha gente vuelve a la clasificación Datos. Clasificación de datos, estás dividiendo las cosas en un par de compartimentos. ¿Es súper secreto o es algo que básicamente podemos abrir o hay que manejarlo con guantes o cómo lo abordamos realmente? De hecho, llevamos un paso más allá y el equipo de privacidad y protección de datos fue mucho más allá y comenzaron a crear categorías de datos. Así que ahora podemos decir que este sistema de IA que estamos introduciendo está bien y está aprobado para estas categorías, lo que realmente ayuda a los equipos, y les ayuda mucho más. Ahora entienden que cuando dije datos confidenciales, ¿realmente me refería a algo como código y propiedad intelectual o a algo como nuestras finanzas? Bueno, ahora podemos decir que está aprobado para finanzas, no para código ni propiedad intelectual. Podemos ir más allá. Eso es algo que recomiendo a muchos, muchísimos equipos. La gobernanza de datos abarca muchas áreas diferentes. También explica si puedes descubrir dónde está el Datos. ¿Puedes entender cómo ese Datos está realmente siendo Usar dentro de algo? ¿Vas a coger ese Datos y crear tus propios modelos con él? ¿Estás tomando esa información y procesándola de otra manera? ¿Lo estás manejando de forma diferente? Así que la gobernanza de Datos abarca muchas, muchas más áreas, pero es como la inclinación hacia hacer la habilitación para los equipos. Veo que lo más importante es ese movimiento que hicimos, que recomendaría a cualquiera, y estoy encantado de compartirlo con cualquiera. Ese cambio que hicimos para pasar a la categorización de datos nos ha ayudado mucho

0:10:48 Max Havey: Por supuesto. Bueno, es saber qué es lo que la gente debe tener cuidado. Es como si todo pudiera considerarse confidencial dependiendo de quién lo gestione y para qué lo uses Usar, y poder tener esas categorías establecidas es, en última instancia, lo que facilita que la gente entienda qué está poniendo en riesgo y cómo pueden beneficiarse mejor para no ponerlo en riesgo.

0:11:10 James Robinson: Sí, exactamente. Esa es exactamente la idea ahí. Y saben dónde están sus límites y para qué está aprobada la solicitud o para qué también está aprobado el proveedor.

0:11:18 Max Havey: Por supuesto. Bueno, como CISO en un proveedor de seguridad, creo que has hecho un pequeño gesto a esto. ¿Cuál fue tu momento de revelación a la hora de descubrir cómo habilitar mejor la IA dentro de la Organización en Netskope?

0:11:30 James Robinson: Sí, en realidad fue solo una oleada y una inundación, y esa fue una de ellas. Somos una empresa tecnológica, así que como empresa tecnológica, tenemos que apostar por ello. La tecnología Nuevo siempre es útil y un enfoque Nuevo siempre es útil, así que sabía que tenía que ser un factor de habilitación para nosotros. Además, los clientes empezaban a preguntar más. El Sector empezaba a moverse más rápido, y ahora creo que quizá incluso hemos dado un paso más allá. Casi es vivir lo que llamamos el momento FOMO ahora mismo, y mucha gente, recibo peticiones constantes de gente que me preguntan: "¿Puedo usar esta herramienta?" Y yo digo: "Bueno, ¿qué quieres hacer?" "No lo sé. Siento que me estoy perdiendo algo", y en algunos casos siento lo mismo, ¿no? Sí, quiero que mi laboratorio casero ejecute OpenClaw, pero también quiero proteger dónde se ejecuta y qué está haciendo.

0:12:16 Max Havey: Exacto.

0:12:17 James Robinson: Y eso es exactamente donde está mucha gente, y diría que ese momento de aha para mí fue justo cuando Inicio viendo el vuelo y la trayectoria y Ahora corriendo con lo mismo. Está despegando, está volando hacia Ahora, pero ahora también son los momentos de FOMO. Yo pensé, oh, necesito jugar con eso. Necesito hacerlo bien. Al mismo tiempo que hacía el trabajo diario.

0:12:38 Max Havey: Bueno, mucho. Siento que cada semana parpadeas y hay una app de Nuevo que todo el mundo quiere que sea Usar. Es lo que todos queremos para ir por delante. Es, es ese momento de FOMO, y sentí que cuando ChatGPT apareció por primera vez en 2023 o no, 2022, fue el 22 de noviembre. Era real. Fue como un momento de cambio radical. Eres como que no quieres estar atrás con todo esto.

0:13:00 James Robinson: ¿Qué preguntaste? ¿Cuál fue tu primera pregunta?

0:13:01 Max Havey: Oh, creo que hice una tontería tipo 2001 Odisea del espacio. Como, oh, ¿puedes abrir las puertas de la bahía de cápsulas?

0:13:07 James Robinson: En mi caso, solo desperdicié fichas. Dije, hola, ¿cómo estás?

0:13:11 Max Havey: No es nada malo. Bueno, creo que ahora dirían que eso es horrible, pero en ese momento tuvimos que averiguarlo de alguna manera.

0:13:17 James Robinson: Tenías que iniciar en algún sitio, ¿no?

0:13:19 Max Havey: Exacto. Bueno, James, llegando a la conclusión de las preguntas, ¿cuál sería un consejo que darías a los líderes de seguridad, CISOs y líderes tecnológicos, incluso en los sectores altamente regulados de finanzas, banca, bienes raíces, comercio minorista y cosas así? ¿Cuál es un consejo que les darías porque están buscando una mejor habilitación de una IA así?

0:13:42 James Robinson: Sí, porque creo que la última vez compartí la parte de embajador.

0:13:47 Max Havey: Sí, creo que lo hiciste en un episodio reciente. Ve a escucharlo.

0:13:50 James Robinson: Todavía estamos sacando mucho buen Usar de Ahora. Hemos habilitado a aún más equipos con él. Luego, la siguiente que hemos estado insistiendo internamente y que recomendaría a cualquiera de nuevo, creo que ya compartí antes con otros, el red teaming de Inicio. Comienzo buscando pareja. Pueden hacer cosas con Inicio, pero también permitir que tu equipo haga defensa, que investiguen con Inicio. El otro día, encontramos una inyección interna de prompt que nos llevó a la inyección SQL. A partir de ahí, pedí al equipo de CSIRT, al equipo de investigación, que entraran y revisaran si podían volver a montarlo. ¿Pueden entender lo que pasó? Derecha. Eso fue como parte de las pruebas que estábamos haciendo en un producto Nuevo que íbamos a lanzar. Pudimos encontrar eso, pero también queríamos poder volver atrás y reunirlo para ver si realmente podíamos responder, y a partir de ahí, ¿cómo permitimos que los equipos de operaciones lo vean la próxima vez que ocurra? No es que queramos lanzar algo con inyección rápida, claro que no, pero podría pasar, y como sabemos con la defensa en profundidad, hay que estar preparado, tener que estar preparado y poder responder, así que recomendaría a cualquiera que prepare a sus equipos. A partir de ahí, Empieza a posicionarte de forma que empieces a usar esas cosas. Nunca desperdicies un incidente. Lo sabemos, así que usa esos y Inicio para ponerte en posición de poder responderles.

0:15:01 Max Havey: Sí, absolutamente. Como Eagle Scout, siempre quieres llevar esa mentalidad de estar preparado a cada faceta del trabajo que haces.

0:15:09 James Robinson: Sí. Así que tengo un regalo especial para ti.

0:15:12 Max Havey: ¿Ah, sí? Sí. Increíble.

0:15:14 James Robinson: Ahora tú eres el CISO aquí.

0:15:15 Max Havey: Madre mía.

0:15:16 James Robinson: Con eso, ahora puedo hacerte preguntas.

0:15:18 Max Havey: Dios mío. Sí. James, golpéame.

0:15:19 James Robinson: ¿Cuál ha sido lo más increíble que has visto aquí?

0:15:22 Max Havey: Bueno, lo más increíble es que ayer entrevisté a una cabra, una marioneta de cabra de fieltro. Fue realmente lo más destacado.

0:15:29 James Robinson: Tenían azul.

0:15:30 Max Havey: Sí,

0:15:31 James Robinson: Fue justo al lado de la sesión.

0:15:32 Max Havey: Sí. Oh, sí. Sí. Estaba pasando el rato. Es una cabra pequeña con gafas vestida como un astronauta. De verdad. Nunca he estado tan emocionado.

0:15:39 James Robinson: Creo que el GOAT chocó accidentalmente en el Bailey.

0:15:40 Max Havey: Sí, probablemente, eso suena correcto. Es un auténtico placer. Me hizo muy feliz. En el lado de la seguridad real. He visto muchas conversaciones realmente interesantes. Asistí a una buena sesión con Steve Riley y alguien de Illumio hablando sobre la IA y la perspectiva humana y qué hay que incluir en todo eso, ya que estamos viendo que las cosas se vuelven más robustas en cuanto a IA agente de edad, generativa y cosas por el estilo. Así que sí, continuando muchas de las conversaciones sobre IA que estamos teniendo, pero lo que realmente acabo de decir es Trevor de Illumio, ese es el tipo con el que Steve estaba hablando. Una conversación realmente, realmente buena. Eso es genial. Sí. ¿Y alguna otra pregunta para mí? ¿Ahora que tengo el micrófono encendido hacia mí?

0:16:22 James Robinson: Escuché un artículo en el AWS CISO Circle, y trataba sobre esta idea de Nuevo, este concepto de Nuevo que sabemos que la gente procesa tecnología, pero ¿qué hay de la idea de pasar a la tecnología procesada por agentes?

0:16:37 Max Havey: Oh

0:16:37 James Robinson: ¿Qué opinas de eso? Oh,

0:16:38 Max Havey: Tecnología de procesos de agentes. Así que, como agentes que son tecnología Usar, ellos mismos son Usar estas herramientas.

0:16:44 James Robinson: Sustituyendo personas.

0:16:45 Max Havey: Sí, sí. Agentes de regreso. Quiero decir, eso parece ser lo que muchos de los líderes de seguridad con los que he hablado han pensado, eso se acerca. Eso es algo que vamos a ver. Creo que tú y yo hablamos de esto de otra manera en un momento dado, sobre la idea de que los agentes hablan con agentes y que eso se refleje entre sí. Sin duda será interesante. Estaré muy interesado y probablemente tendremos alguna conversación sobre esto muy pronto si tuviera que adivinar.

0:17:07 James Robinson: Estamos empezando a hacerlo internamente hasta que nosotros mismos nos lo pasamos bien

0:17:09 Max Havey: Increíble

0:17:10 Max Havey: Tengo ganas de ver cómo acaba esto.

0:17:11 James Robinson: Genial. Genial.

0:17:12 Max Havey: Bueno, James, muchas gracias por dedicar tu tiempo. Sé que eres un tipo ocupado con esta conferencia. Una conversación tan buena. Espero que todos los demás disfrutéis tanto como yo aquí.

0:17:07 James Robinson: Yo también. Gracias.

0:17:21 Max Havey: Fantástico. Y con eso, has estado escuchando y probablemente viendo el pódcast Security Visionaries, y yo he sido tu presentador, como máximo. Si te gusta este episodio, compártelo con un amigo y no olvides dejarnos un me gusta, un comentario o un mensaje. De verdad, cada detalle ayuda. Puedes encontrar episodios de Nuevo de nuestro programa publicándose cada semana en tu podcast favorito Plataforma, Apple Music, Spotify o nuestras versiones en vídeo de Nuevo en YouTube. Puedes encontrar nuestros episodios publicándose cada dos semanas, presentados por mí o por mis maravillosas coanfitrionas, Emily Wearmouth y Bailey Popp. Y con eso, nos vemos en el próximo episodio.