Entrevistas

Sean Roche, Director Senior de Marketing de Producto y Valor de Ingeniería, Obsidian Security – Serie de Entrevistas

mm
Published

Sean Roche, Director Senior de Marketing de Producto y Valor de Ingeniería en Obsidian Security, lidera iniciativas entre departamentos centradas en la seguridad de SaaS, la seguridad de la inteligencia artificial y la estrategia de lanzamiento al mercado. Ha desempeñado un papel clave en el desarrollo del primer marco de caso de uso unificado de la empresa, alineando las ventas, el marketing y el éxito del cliente en torno a resultados comerciales medibles, mientras también supervisa los lanzamientos de soluciones de seguridad de GenAI y agentes de inteligencia artificial. Antes de unirse a Obsidian Security, Roche ocupó puestos de liderazgo en empresas como Forter, Aviatrix y Okta, donde se especializó en consultoría de valor comercial, estrategia de precios, ingeniería de valor del cliente y análisis de ROI a nivel ejecutivo. Su experiencia combina ciberseguridad, estrategia de software empresarial y investigación financiera, lo que le brinda una amplia experiencia en la traducción de capacidades técnicas en impacto comercial medible para clientes empresariales.

Obsidian Security es una empresa de ciberseguridad centrada en la seguridad de las aplicaciones SaaS, los agentes de inteligencia artificial, las identidades y las integraciones empresariales en entornos de nube modernos. La empresa ofrece una plataforma unificada diseñada para ayudar a las organizaciones a detectar amenazas, gestionar la postura de seguridad de SaaS, gobernar el acceso a los datos y monitorear la actividad riesgosa en aplicaciones comerciales críticas como Microsoft 365, Salesforce, Slack y otros servicios en la nube. En los últimos años, Obsidian ha expandido su oferta hacia la seguridad de los agentes de inteligencia artificial, lo que ayuda a las empresas a obtener visibilidad sobre cómo los sistemas de inteligencia artificial autónomos interactúan con las plataformas SaaS, los datos y los flujos de trabajo en tiempo real. Fundada por líderes en seguridad con experiencia en empresas como CrowdStrike, Okta, Cylance y Carbon Black, Obsidian se posiciona como una plataforma de seguridad de SaaS y inteligencia artificial de extremo a extremo diseñada para abordar la creciente complejidad de los entornos de nube y la inteligencia artificial agente.

Has construido tu carrera en la intersección del valor comercial, la estrategia de riesgo y la seguridad de SaaS, y ahora lideras la ingeniería de valor y el marketing de producto en Obsidian Security. ¿Qué te llevó a centrarte en la seguridad de los ecosistemas SaaS impulsados por la inteligencia artificial, y cómo se diferencia el enfoque de Obsidian cuando se trata de tecnologías emergentes como OpenClaws?

A lo largo de mi carrera, la mayor brecha siempre ha sido lo que la seguridad no puede ver, porque ahí es donde se producen las violaciones. Hemos visto esto en incidentes donde sistemas desconectados o no administrados crearon una exposición que los controles tradicionales simplemente no detectaron. Y he visto la misma dinámica de primera mano con los puentes modernos que la gente utiliza para conectarse a plataformas principales, o conexiones que estaban fuera de la visibilidad normal de seguridad, y en algunos casos incluso después de que el equipo de TI pensó que las había desactivado. Esas experiencias me hicieron comprender cuánto del riesgo se encuentra en las juntas entre los sistemas, no solo dentro de los sistemas que pensamos que hemos asegurado.

Esta realidad está cambiando de la informática en la sombra a la inteligencia artificial en la sombra, donde nuevas herramientas y flujos de trabajo impulsados por agentes pueden aparecer y propagarse más rápido de lo que las estrategias de gobernanza pueden seguir el ritmo. Muchos enfoques de seguridad responden intentando centralizar y controlar todo en un solo plano de control. Pero ese modelo se rompe en entornos distribuidos, especialmente cuando los datos y la actividad críticos ocurren dentro de aplicaciones de terceros que no posees y no puedes controlar completamente.

Es lo que me llevó a centrarme en la seguridad de los ecosistemas SaaS impulsados por la inteligencia artificial, y también es por qué el enfoque de Obsidian es tan convincente. El número de violaciones de SaaS ha aumentado un 300%, y sin embargo, la mayoría de las organizaciones todavía carecen de la visibilidad adecuada sobre cómo se utilizan estas aplicaciones. Esta es la brecha en la que nos centramos, para que puedas comprender qué está sucediendo realmente dentro de la empresa y dónde existe la exposición. A medida que las tecnologías agente como OpenClaws maduran, este enfoque se vuelve aún más importante, porque el riesgo no es solo si un agente tiene acceso a ciertos datos, sino qué puede acceder y con qué rapidez puede actuar.

Los sistemas de inteligencia artificial agente como OpenClaws están ganando una atención significativa después de la NVIDIA GTC. Desde tu perspectiva, ¿qué diferencia fundamentalmente a estos sistemas de las herramientas de inteligencia artificial anteriores en términos de riesgo de seguridad?

Comprender qué son las identidades no humanas y cómo asegurarlas se ha vuelto crítico para los equipos de seguridad, ya que 68% de los incidentes de seguridad de TI involucran identidades de máquina y la mitad de las empresas encuestadas han experimentado una violación de seguridad debido a identidades no humanas no administradas. La industria de la seguridad se ha centrado principalmente en la gestión de la postura de seguridad de SaaS y la gobernanza de identidad humana, mientras que las identidades no humanas han proliferado en el trasfondo. Ahora, a medida que las organizaciones despliegan agentes de inteligencia artificial con privilegios de administrador a gran escala, el déficit de gobernanza se ha vuelto crítico.

Los sistemas agente como OpenClaws muestran tanto la promesa como el riesgo de la inteligencia artificial verdaderamente agente. Es una de las primeras veces que vemos a la inteligencia artificial liberada en la naturaleza con una autonomía real, operando más allá de un flujo de trabajo supervisado estrecho.

El riesgo de seguridad cambia rápidamente cuando esas capacidades se vuelven más accesibles, reduciendo la barrera para que los no expertos interactúen y potencialmente exploten estos sistemas críticos. La gente ya está conectando agentes de inteligencia artificial a sus entornos de SaaS y expandiendo el paisaje de amenazas de varias maneras, incluyendo claves de API, integraciones nativas y aplicaciones de terceros. Sin embargo, cada nuevo flujo de trabajo habilitado por el agente multiplica el número de caminos para el acceso.

La reciente violación de Vercel ilustra esta amenaza creciente que enfrentan los equipos de seguridad. Cuando autorizas una aplicación de terceros, implícitamente confías en todos los que tocan la infraestructura de la aplicación, su proveedor de nube, sus desarrolladores, sus propios servicios conectados. La mayoría de las organizaciones no saben realmente a qué han accedido, y este problema se ve magnificado por el uso rampante de la inteligencia artificial agente.

Muchos agentes de inteligencia artificial operan sin un arnés real para mantenerlos controlados. Cuando no tienes acceso a huellas dactilares o tienes barreras débiles en su lugar, es difícil saber qué hizo el agente, qué tocó y qué cambió hasta después del hecho. Esa combinación es lo que hace que el perfil de riesgo sea fundamentalmente diferente al de las herramientas de inteligencia artificial anteriores.

Puedes describir un escenario real en el que este riesgo se vuelve tangible para una empresa?

Los riesgos como los que plantea OpenClaws se vuelven tangibles en el momento en que estos agentes se mueven de tareas aisladas y se instalan en entornos de producción reales, lo que ya está sucediendo.

La mayoría de las organizaciones se centran en asegurarse de que la persona adecuada pueda acceder a un agente y de que el agente se comporte como se espera. Sin embargo, pocas organizaciones piensan en qué sucede cuando un agente comienza a interactuar con otro agente.

Es ahí donde la superficie de ataque se expande dramáticamente. Una vez que las salidas de un sistema, como mensajes de Slack o tickets de Jira, se convierten en desencadenantes de acciones en otro. Los líderes pierden el control de las interacciones y no pueden mantener una visibilidad y un registro de auditoría consistentes. Estos agentes también están conectándose simultáneamente a través de API de SaaS, muchas de las cuales todavía carecen de puertas de enlace o protecciones de seguridad adecuadas.

La empresa promedio ya está ejecutando cientos de agentes, un número que ha crecido casi 100x en el último año. Cuando los equipos realmente buscan, el 38% lleva factores de riesgo de nivel medio, alto o crítico, la mayoría sin un propietario documentado, varios construidos por cuentas que ya no existen, con conectores en vivo a sistemas de producción y sin historia de ejecución.

Cerrar esta brecha requiere una visibilidad profunda dentro de las aplicaciones en sí para comprender mejor qué pueden hacer realmente esas credenciales, en cada sistema, contra cada conjunto de datos, para cada posible invocador. Sin ese contexto adecuado, estás operando con solo la mitad de la imagen. Los líderes también necesitan cambiar las estrategias de detección a la aplicación de políticas en tiempo de ejecución para bloquear acciones en el momento de la ejecución, antes de que la acción se complete, en lugar de después de que el daño ya esté hecho.

Muchas organizaciones creen que ya tienen una seguridad de SaaS adecuada. ¿Dónde se rompen estas suposiciones cuando la inteligencia artificial agente entra en escena?

Muchas organizaciones creen que ya han “resuelto” la seguridad de SaaS, pero esa suposición se está viendo desafiada a medida que la adopción de la inteligencia artificial agente se acelera. La seguridad de SaaS a menudo se trata como una casilla para marcar: se aprueba el presupuesto, se despliega una herramienta y se considera que el problema está resuelto. En la práctica, sin embargo, las API de SaaS que subyacen a estos entornos nunca se trajeron completamente bajo control, en gran parte porque hay una visibilidad limitada en el nivel empresarial sobre lo que está sucediendo en la capa de API y qué activos de SaaS se están comunicando entre sí.

Esto crea un punto ciego estructural, donde las empresas pueden asegurar identidades y puntos finales, pero a menudo carecen de una visión clara de cómo se accede y actúa sobre los datos de SaaS una vez que las API están en juego. Como resultado, muchas organizaciones todavía operan sobre Internet abierta directamente en sistemas críticos sin comprender completamente el alcance o el comportamiento de las interacciones impulsadas por API que ocurren debajo.

La inteligencia artificial agente ahora está exponiendo esta brecha, creando desafíos más rápido de lo que los equipos pueden cerrarlos, y al hacerlo, se convierte en un catalizador para la conversación sobre la API.

¿Cómo deberían las empresas replantear la gobernanza al lidiar con agentes de inteligencia artificial autónomos que pueden acceder, mover y actuar sobre datos en múltiples sistemas?

Ningún líder quiere frenar la adopción de la inteligencia artificial en este momento, especialmente cuando aumentan las presiones para moverse más rápido o mostrar un resultado medible, incluso cuando se utiliza el consumo de tokens en las evaluaciones. En muchos casos, las directivas de inteligencia artificial provienen directamente desde la cima, con CEOs que informan sobre el progreso a los consejos o incluso a partes interesadas públicas, lo que solo intensifica la presión para adoptar a gran velocidad. En ese entorno, donde “inteligencia artificial a cualquier precio” se convierte en la postura predeterminada, las configuraciones incorrectas y el acceso con permisos excesivos no pueden ser reparados realistamente a través de los ciclos de gobernanza tradicionales.

El problema es que los sistemas agente no esperan a la remediación. Pueden descubrir sistemas, encadenar acciones y ejecutar flujos de trabajo en múltiples aplicaciones de SaaS en segundos, a menudo completando diez o más pasos antes de que un humano pueda detectar, y mucho menos intervenir.

Es por eso que la gobernanza ya no se trata solo de detectar problemas más temprano en el ciclo de vida del desarrollo, sino cada vez más del control en el momento en que el agente realmente actúa. Los líderes de seguridad no pueden gobernar eficazmente a los agentes si el control solo ocurre después del mal uso.

En un mundo donde los agentes toman decisiones autónomas en sistemas de SaaS, el único enfoque viable para protegerse contra estas amenazas impulsadas por la inteligencia artificial agente es a través de la Gobernanza en Tiempo de Ejecución. Este enfoque requiere ir más allá de la detección posterior a la ejecución, para detectar y bloquear la escalada de privilegios, el acceso excesivo a los datos y las violaciones de políticas antes de que puedan impactar a la organización. Estos controles deben estar alineados con los estándares de OWASP y las mejores prácticas de la industria, garantizando que los agentes operen dentro de límites explícitos y ejecutables, para que los equipos puedan seguir el ritmo de la velocidad de la adopción de la inteligencia artificial agente sin comprometer la innovación.

Desde un punto de vista técnico, ¿cuáles son las vulnerabilidades más pasadas por alto que introduce la inteligencia artificial agente dentro de los entornos de SaaS?

Cuando las organizaciones adoptan una nueva herramienta de SaaS, cada vez más encuentran que la funcionalidad de la inteligencia artificial se agrega o se habilita silenciosamente de forma predeterminada. El problema es que estas capacidades a menudo no vienen con el mismo nivel de controles de configuración o auditoría en los que confían los equipos de seguridad para las características de SaaS tradicionales. Como resultado, cuando se toma una acción, se vuelve difícil distinguir si fue iniciada por un usuario humano o por un agente autónomo. En muchos casos, las empresas no tienen la opción de desactivar la funcionalidad de la inteligencia artificial, ya que estas capacidades están incrustadas en la aplicación de SaaS en sí.

Esta ambigüedad crea un punto ciego importante para la seguridad y la gobernanza. Si una característica de inteligencia artificial integrada toma decisiones en nombre de un usuario, las organizaciones a menudo no tienen una forma clara de rastrear la intención, comprender la lógica de decisión o incluso confirmar qué provocó una acción específica.

El riesgo se vuelve aún más pronunciado cuando se considera la cadena de suministro de inteligencia artificial dentro de SaaS. Estas capacidades de inteligencia artificial integradas a menudo dependen de modelos, servicios y integraciones de terceros upstream. Si alguna parte de esa cadena se ve comprometida, degradada o manipulada, la inteligencia artificial dentro de la aplicación de SaaS puede convertirse en participante activo en una trayectoria de ataque.

La capa de inteligencia artificial dentro de SaaS ha efectivamente creado su propia cadena de suministro, e introduce una nueva clase de riesgo que debe ser monitoreado y gobernado por derecho propio. Sin visibilidad sobre cómo se comportan estos sistemas de inteligencia artificial integrados y qué datos dependen de ellos, las organizaciones están ciegas a una parte creciente de su superficie de ataque de SaaS.

Has trabajado extensivamente en la cuantificación del valor comercial y el riesgo. ¿Cómo deberían las organizaciones medir la exposición financiera y de reputación vinculada a los agentes de inteligencia artificial no seguros?

Si un agente de inteligencia artificial se utiliza incorrectamente o causa una violación, el impacto inmediato no es solo el incidente en sí, sino la respuesta organizativa que sigue. Este evento ralentizará la velocidad a la que la empresa está dispuesta a adoptar y ampliar la inteligencia artificial, ya que los líderes se vuelven más cautelosos. Una vez que se rompe la confianza, se vuelve significativamente más difícil reiniciar el motor de innovación que impulsó el valor en primer lugar.

Esta dinámica se extiende más allá de los equipos internos a las partes interesadas externas. Los consejos, los clientes y los accionistas esperan un despliegue responsable, y cualquier fallo vinculado a agentes autónomos se convierte rápidamente en un tema fiduciario y de reputación. Cuando la seguridad no se construye por diseño, las organizaciones se ven obligadas a conversaciones reactivas sobre control y seguridad, lo que inevitablemente ralentiza la toma de decisiones en toda la empresa.

Hay una exposición financiera más estructural que a menudo se pasa por alto. A medida que crece el radio de acción percibido de los agentes de inteligencia artificial, las empresas tienden a volverse más conservadoras en la forma en que asignan capital. En algunos casos, esto significa retener fondos o retrasar la inversión para protegerse contra incidentes potenciales.

En ese sentido, asegurar a los agentes de inteligencia artificial se convierte menos en un ejercicio de mitigación de riesgos puro y más en una conversación sobre ingresos y crecimiento. Las organizaciones que pueden desplegar la inteligencia artificial con confianza, sabiendo que los agentes están gobernados y contenidos, podrán moverse más rápido, mientras que aquellas sin esa confianza se ralentizarán naturalmente. En 2026, la capacidad de emparejar velocidad con confianza se está convirtiendo en una superpotencia.

Hay claramente una tensión entre la adopción rápida de la inteligencia artificial y el despliegue responsable. ¿Qué se ve como una estrategia equilibrada para las empresas que desean innovar sin aumentar su perfil de riesgo?

En este momento, una de las brechas más grandes entre la adopción de la inteligencia artificial y el despliegue responsable es la comunicación. Muchas empresas están utilizando activamente la inteligencia artificial en entornos de SaaS, pero no están teniendo consistentemente una conversación clara y externa sobre cómo se está utilizando y qué salvaguardias están en su lugar. Esa falta de transparencia puede aumentar realmente el riesgo, porque deja a los clientes y socios asumiendo el peor de los casos en lugar de comprender los controles reales en su lugar.

Un enfoque más equilibrado trata el uso responsable de la inteligencia artificial como parte de la propuesta de valor, no solo como un ejercicio de cumplimiento interno. Hay una oportunidad para que las empresas sean más explícitas sobre cómo se gobierna la inteligencia artificial dentro de sus entornos, incluyendo qué puede y no puede hacer y qué protecciones existen cuando interactúa con sistemas sensibles. Esa claridad construye confianza para escalar la inteligencia artificial de manera segura.

Las empresas que pueden articular claramente cómo se está utilizando la inteligencia artificial en sus entornos de SaaS y demostrar que se controla de manera estructurada y observable, podrán innovar más rápido sin aumentar el riesgo percibido.

¿Qué pasos inmediatos deberían tomar los equipos de seguridad hoy para evitar convertirse en la próxima violación de seguridad que hace titulares?

La inteligencia artificial agente no solo introduce una nueva clase de riesgo, sino que también acelera los riesgos que las organizaciones no pueden ver aún. De hecho, la inteligencia artificial en la sombra agrega $670K al costo promedio de una violación. Sin embargo, el problema raíz es la visibilidad. Cuando las organizaciones no saben dónde se está utilizando la inteligencia artificial o cómo está interactuando con los sistemas, se tarda más en detectar y contener los incidentes, lo que aumenta directamente el impacto financiero y regulatorio.

El primer paso inmediato es establecer visibilidad en toda la empresa. Los equipos de seguridad necesitan una imagen clara de la utilización de la inteligencia artificial sancionada y no sancionada, no solo a nivel de aplicación, sino a lo largo de los flujos de trabajo donde la inteligencia artificial está haciendo o influyendo en decisiones.

Una vez que existe la visibilidad, el enfoque cambia a traducirla en políticas ejecutables y a integrarlas en los sistemas donde realmente se produce el trabajo. Eso significa alinear con el negocio sobre cómo se debe utilizar la inteligencia artificial, y luego moverse desde la documentación a los controles técnicos que operan en los puntos finales, las plataformas de SaaS y los sistemas agente. Cuanto antes se introduzcan estos controles en la ruta de ejecución, menor es la probabilidad de incidentes de alto costo y difíciles de contener que surjan de la inteligencia artificial en la sombra y los agentes autónomos.

Mirando hacia adelante, ¿cómo ves que evoluciona el panorama de la seguridad a medida que los sistemas de inteligencia artificial agente se integran más profundamente en la infraestructura empresarial?

Las organizaciones necesitarán seguridad nativa de la inteligencia artificial para abordar las amenazas impulsadas por la inteligencia artificial. Estos sistemas deben operar a la velocidad de la máquina, lo que cambia fundamentalmente las operaciones de seguridad. Los humanos permanecerán en el bucle, pero se moverán hacia la supervisión estratégica, aplicando el contexto y el juicio que la inteligencia artificial todavía carece.

Este cambio también altera cómo se estructuran los equipos de seguridad. Los equipos pueden no reducirse, pero su alcance se expandirá significativamente, con un solo profesional de seguridad responsable de una superficie mucho más grande a través de la automatización y las herramientas impulsadas por la inteligencia artificial.

Además, en entornos agente, el monitoreo y la detección no son suficientes. Las organizaciones necesitarán implementar mecanismos de aplicación reales. Eso significa construir sistemas que actúen como interruptores: la capacidad de activar o desactivar capacidades, limitar el comportamiento en tiempo real y aislar sistemas que se comportan mal o podrían comprometer la empresa en general. El riesgo de la cadena de suministro en la inteligencia artificial es simplemente demasiado grande para no tener controles de tipo “interruptor” integrados en la arquitectura.

Mirando hacia adelante, la inteligencia artificial continuará acelerando potencialmente más allá de la velocidad y la capacidad humanas. Pero la conversación no puede centrarse solo en el riesgo; también debe incluir la oportunidad. Al igual que criar a los hijos, la inteligencia artificial crecerá y cometerá errores, pero también tiene la capacidad de superarnos. Los ganadores serán aquellos que abracen la inteligencia artificial a gran escala mientras construyen los sistemas de control necesarios para desplegarla de manera segura y con confianza.

Gracias por la gran entrevista, los lectores que deseen aprender más pueden visitar Obsidian Security.

mm

Antoine es un líder visionario y socio fundador de Unite.AI, impulsado por una pasión inquebrantable por dar forma y promover el futuro de la IA y la robótica. Un empresario serial, cree que la IA será tan disruptiva para la sociedad como la electricidad, y a menudo se le escucha hablando con entusiasmo sobre el potencial de las tecnologías disruptivas y la AGI. Como un futurista, está dedicado a explorar cómo estas innovaciones darán forma a nuestro mundo. Además, es el fundador de Securities.io, una plataforma enfocada en invertir en tecnologías de vanguardia que están redefiniendo el futuro y remodelando sectores enteros.