La compañía catalana de ciberseguridad para IA ha sido reconocida por Gartner, KuppingerCole y la Comisión Europea como referente europeo en el nuevo mercado de seguridad para agentes de IA
Un agente de IA acaba de realizar una transferencia. Otro ha aprobado una póliza. Un tercero está reescribiendo el calendario del consejero delegado de una compañía cotizada. Ninguno ha consultado a un humano. No es un escenario de futuro: es la operativa de 2026 en banca, aerolíneas y aseguradoras europeas. Y casi ninguna de esas empresas tiene la infraestructura necesaria para supervisar lo que están haciendo sus propios agentes.
Esa brecha es el mercado de NeuralTrust, una compañía nacida en Barcelona y reconocida por Gartner, KuppingerCole y la Comisión Europea como uno de los pocos actores europeos al frente de una categoría que hasta hace un año no existía.
Por qué un firewall no sirve para un agente
La ciberseguridad clásica se construyó sobre una idea simple: hay un atacante fuera, un sistema dentro y un perímetro que defender. Sobre esa lógica nacieron firewalls, antivirus y sistemas de identidad. La seguridad para modelos de IA, surgida en los últimos tres años, añadió una capa: vigilar que un modelo no filtre datos personales o no produzca respuestas tóxicas.
Los agentes rompen las dos lógicas. No son contenido que se lee, sino actores que ejecutan. Pueden conectarse a herramientas, mover dinero, modificar registros. El atacante ya no necesita romper el perímetro: le basta con esconder una instrucción en un PDF que el agente leerá. El daño deja de ser informativo y se vuelve operativo.
«La ciberseguridad tradicional protege la infraestructura, la seguridad de IA protege los modelos, y la seguridad de agentes protege las acciones», resume Joan Vendrell, cofundador y CEO de NeuralTrust. «Las tres capas conviven, pero la última no la cubre nadie con las herramientas que las empresas ya tienen instaladas».
Por qué Europa necesitaba un actor propio
Esta nueva categoría se ha construido casi en su totalidad desde Estados Unidos. Los nombres que aparecen junto a NeuralTrust en los informes internacionales son californianos: Protect AI, Robust Intelligence, Lakera, HiddenLayer. La consecuencia es conocida: una empresa europea regulada que quiera proteger sus agentes acaba enviando datos sensibles fuera del continente, con todo lo que eso implica para el cumplimiento de la EU AI Act, GDPR e ISO 42001.
NeuralTrust ha construido su plataforma con la asunción contraria: el dato del cliente no debe salir del cliente. La arquitectura separa el plano de control del plano de datos, y permite despliegues en VPC privadas o entornos on-premise donde la inspección ocurre dentro de la propia infraestructura del cliente. Lo que para un proveedor estadounidense es una funcionalidad opcional, en NeuralTrust es la base. Esa decisión técnica es también una decisión política, alineada con la apuesta de la Comisión Europea por una soberanía digital efectiva en infraestructura crítica de IA, prioridad que se ha traducido en respaldo directo del European Innovation Council.
Lo que ya está parando
Los datos operativos de la plataforma describen el tamaño del problema mejor que cualquier proyección. NeuralTrust ha bloqueado más de 15 millones de ataques contra sistemas de IA, supervisa más de 6.000 aplicaciones en producción y ha evitado pérdidas estimadas en 107 millones de dólares para sus clientes. Detecta amenazas con latencias por debajo de 10 milisegundos y cubre más de 100 técnicas de inyección de prompts. Entre sus clientes figura ya buena parte de las empresas del Ibex 35, con presencia destacada en banca, aerolíneas, energía, seguros y retail.
La compañía no se limita a detectar lo que ya se conoce. Su equipo de investigación ha publicado el Echo Chamber Attack, una técnica de jailbreak efectiva contra modelos como GPT-4, junto con su sistema de detección. Anticiparse a los atacantes, no reaccionar a ellos, forma parte del modelo.
NeuralTrust en el punto de mira
Las principales firmas de analistas, como Gartner, han incluido a NeuralTrust en numerosos informes, entre ellos su Market Guide for AI Gateways y el Market Guide for Guardian Agents. Otras firmas como KuppingerCole, OWASP, Forrester, HFS, Omdia o Info-Tech también mencionan a la compañía española en sus análisis del mercado de seguridad para IA. La Comisión Europea la respalda a través del European Innovation Council. A esto se suma el doble premio en South Summit Madrid 2025 y el premio Digital Horizons en el 4YFN del Mobile World Congress 2026.
La pregunta que cada CISO va a tener que responder
Gartner anticipa que para finales de 2026 cada CISO tendrá que rendir cuentas sobre su estrategia de seguridad para agentes de IA. Hoy, el 76 % de las iniciativas empresariales de IA no cuenta con medidas específicas y el 29 % de las compañías que han desplegado IA generativa ha sufrido alguna brecha. La diferencia entre una organización preparada y una que no lo está dejará de ser una cuestión de eficiencia y pasará a ser una cuestión de gobernanza.
«Estamos en el momento en que la seguridad de agentes deja de ser una conversación técnica y se convierte en una conversación clave en los consejos de administración», concluye Vendrell. «Que esa conversación tenga una respuesta europea importa».
Sobre NeuralTrust
NeuralTrust es la plataforma líder en Europa para la seguridad y la gobernanza de agentes de IA y aplicaciones basadas en modelos de lenguaje. Fundada en 2022 en Barcelona, con oficinas en Londres, Nueva York y, próximamente, Alemania, trabaja ya con buena parte de las empresas del Ibex 35 en sectores como banca, aerolíneas, energía, seguros y retail. Reconocida por Gartner, KuppingerCole y la Comisión Europea.
Más información en https://neuraltrust.ai.
