Palo Alto muestra en Ignite On Tour los mayores retos frente a la ciberseguridad [1/2]

TPB356 may25. El evento itinerante Ignite On del fabricante Palo Alto Networks recaló en Madrid en un evento restringido a los partners, aunque tuvieron hueco para que sus máximos directivos hicieran un alto para una rueda de prensa en apretada salita del Green Patio. Allí se mostraron los resultados de su último estudio de mercado y los mayores desafíos de ciberseguridad a los que se enfrentan las organizaciones españolas en 2025: la fragmentación tecnológica y las amenazas de IA.

UN NUEVO informe de Palo Alto Networks realizado por Vitreous World revela que para dos tercios (63%) de las empresas y organismos españoles mejorar la detección de amenazas de ciberseguridad es el principal caso de uso de la IA en 2025. Pero esta misma tecnología se convierte en la principal amenaza en manos de los ciberatacantes.

Las respuestas se complican y pierden eficacia debido a la dispersión tecnológica dentro de las compañías. La falta de interoperabilidad entre ellas representa de hecho uno de los mayores desafíos para el 61% de las entidades nacionales a la hora de articular una estrategia de seguridad sofisticada. Los expertos de Palo Alto ponen de relieve la necesidad de simplificar los sistemas de seguridad para hacer frente a un panorama de ciberamenazas en constante evolución.

El informe ofrece cifras del impacto de la fragmentación tecnológica en áreas como la interoperabilidad y la consolidación de herramientas de ciberseguridad. “La fragmentación es uno de los grandes costes ocultos”, señala Marc Sarrias, Country Manager para España de Palo Alto Networks. “El 43% de los encuestados reconoce que sus equipos TI están sobrecargados, el 42% dice que los costes de adquisición repetida pierden eficiencia, y el 35% señala que sus costes de formación están aumentando en tiempo y precio”. Rémoras que impiden una estrategia eficaz y veloz que es lo que requieren estos ataques que siguen en curva ascendente.

Sarrias repasó también las principales problemáticas de los clientes, resumidas en “el gran número de tecnologías que deben gestionar, en un mercado muy cambiante, y en la irrupción de la IA que acelera y agrava el problema y los retos”. Sobre la IA, el estudio señala un par de datos interesantes: el 42% ya está en ese viaje de consolidación y simplificación, y el 94% reconoce que quiere abordar el problema con una estrategia de plataformización. “El 91% de los CIO quieren priorizar esta estrategia, pero reconocen estar condicionados por la forma que llevamos haciendo las cosas y que pesan o impiden la transición”.

La urgencia en la toma de decisiones se muestra en las cifras que maneja el fabricante obtenidas de sus SOC (centros operativos de ciberseguridad que funcionan 24/7) de Unit 42: 31.000 millones de ataques que paran cada día, y 9 millones son nuevos nunca antes vistos. En tres años, esta carrera de la IA, la buena y la mala, va a cambiar radicalmente el paradigma. La mitad de los ataques triunfarán o se resolverán en menos de un día, y un 20% incluso en menos de una hora.

«La fragmentación es uno de los grandes costes ocultos. El 43% de los encuestados reconoce que sus equipos TI están sobrecargados, el 42% dice que los costes de adquisición repetida pierden eficiencia, y el 35% señala que sus costes de formación están aumentando en tiempo y precio» (Marc Sarrias, Palo Alto)

“Concluyendo: al final, el coste más alto viene derivado de la incapacidad de responder ante un incidente con la velocidad necesaria. Los tiempos de respuesta desde la apertura de la brecha hasta la exfiltración de datos irreparable estaba en nueve días de media hace dos años, y hoy se encuentra por debajo del día e incluso de unas pocas horas”, afirma Sarrias. “Si tú tienes un centro de operaciones tradicional muy manual, no llegas. Tienes que automatizar una serie de elementos para detectar ataques en segundos y solucionar en minutos”.

Confiar en la IA

La investigación de Palo Alto Networks prosigue con la importancia de abordar la IA con IA, aunque no todo vale si queremos que la confianza en su utilización sea plena y no esconda caballos de Troya. Según se desprende de esta encuesta España es el mercado con un mayor grado de confianza. Así, el 98% de los ejecutivos y profesionales de seguridad senior consultados en nuestro país afirma que confía en la seguridad de las aplicaciones de IA que usa su negocio, frente a una media del 94% de todas las regiones europeas encuestadas.

Asimismo, el 89% de los consultados en España está seguro de que su organización usa la tecnología al máximo de su capacidad para defenderse de las ciberamenazas, frente a un promedio europeo del 83%. Además, para el 63% de los encuestados a nivel nacional la mejora de la detección de amenazas de IA se sitúa como el mayor desafío para aplicaciones de seguridad en 2025.

“La diferencia se encuentra en la forma de utilizar la IA, pues hay un gran riesgo si no defines bien la estrategia desde el principio. Hay que tener cuidado a ver qué le cuentas a la IA, y lo cierto es que queramos o no se va a usar en el día a día para todo y por todos, incluidos nuestros empleados, y quedar la cosa fuera de control. Hay que definir cómo nosotros protegemos nuestra IA, y eso empieza en el machine learning para ataques ya conocidos, el deep learning para comportamientos anómalos que podrían derivar en ataques, y el automatic learning para el desarrollo de los propios secuenciados que ayudan a la operativa de la seguridad de red, todo desarrollado bajo el prisma de Secure AI by desing que lanzamos el año pasado”, apunta Jordi Botifoll, vicepresidente para el Sur de Europa y países emergentes, ciertamente responsable de 70 países en Europa, África y Oriente Medio con taxonomías muy diferentes entre sí.

La recomendación del directivo español refuerza el mensaje de la compañía en este evento: “Básicamente es emprender la plataformización y que esta sea modular. Analizamos las compañías con brechas importantes, y el punto crítico en la mayoría es la fragmentación y la dispersión de sus tecnologías de defensa o que a veces ni siquiera saben dónde está el almacenamiento de sus datos. A menudo contaban con 30 o hasta 60 tecnologías de diferentes vendors y no tenían unificada la protección del core, con un coste del mainframe inmenso. Las discusiones son cómo simplificar la infraestructura”.

Palo Alto marca un camino claro a seguir: las empresas deben unificar sus defensas y aprovechar la IA dentro de sus estrategias de seguridad para protegerse contra las amenazas basadas en esta misma tecnología. Pero la fragmentación tecnológica sigue siendo un obstáculo para las estrategias de ciberseguridad efectivas en las organizaciones: el 50% de los encuestados en España coincide que las soluciones fragmentadas están limitando su capacidad para afrontar las amenazas y el 53% que dificulta su transformación en seguridad.

La buena noticia es que al parecer España lidera el camino en abordar esta complejidad, con el 42% de las organizaciones habiendo consolidado total o mayoritariamente sus soluciones cibernéticas en plataformas de seguridad, el porcentaje más alto entre las regiones europeas consultadas. Y las previsiones son muy optimistas, pues el 94% de las compañías españolas afirma estar abierta a un enfoque basado en plataformas para la seguridad y el 91% señala que simplificar e integrar sus soluciones de TI es una prioridad. Sin embargo, estos porcentajes también denotan una gran desconexión entre las intenciones y las acciones hacia la protección en materia de ciberseguridad.

“La inteligencia artificial ha acelerado y agravado el problema de la ciberseguridad, ya que trae tanto oportunidades como grandes retos. Sin embargo, está claro que aún hay una brecha importante por cerrar entre las intenciones y la realidad al abordar la complejidad tecnológica en el ámbito de la seguridad”, apunta el director general en España. “Con el creciente riesgo de amenazas basadas en IA, es alentador que las organizaciones españolas sean las que más confían en su uso de la IA para sus defensas”.

«Analizamos las compañías con brechas importantes, y el punto crítico es la fragmentación y la dispersión de sus tecnologías de defensa o que a veces ni siquiera saben dónde está el almacenamiento de sus datos. A menudo contaban con hasta 60 vendors diferentes» (Jordi Botifoll, Palo Alto)

Otro detalle que no viene mal al fabricante es la inclusión por parte de muchos gobiernos europeos el tema de la ciberseguridad en sus presupuestos de Defensa que deben incrementarse para justificar a la OTAN una mayor contribución exigida por el presidente de los EEUU “y que tendrán un impacto directo positivo para todo el ecosistema de Palo Alto. No en balde, gran parte de los ataques que se producen están ligados a estructuras militares de ciertos Estados”.

Soluciones disponibles y novedades

La visión de Palo Alto Networks es un mundo “en el que cada día sea más seguro que el anterior”. Su misión es ser el socio de ciberseguridad preferido, “protegiendo nuestro estilo de vida digital”. Para ello, ofrece plataformas integradas, modulares e impulsadas por Precision AI, junto con inteligencia de amenazas y servicios especializados que cubren desde la seguridad de red y la protección nativa de aplicaciones en la nube, hasta operaciones de seguridad y la seguridad de dispositivos finales (endpoints).

A través de Precision AI, Palo Alto emplea las capacidades IA generativa para abordar estos desafíos, anticipando amenazas de ciberseguridad en evolución con aprendizaje automático y profundo avanzados. Gracias a la unión de Precision AI con la estrategia de plataformización de la compañía, que integra soluciones de seguridad en un solo sistema, el fabricante dice asegurar la rápida detección de incidentes en diez segundos y la resolución en un minuto.

Otro pilar transversal de la oferta de la compañía permite a las organizaciones lograr una seguridad Zero Trust y avanzar en su transformación digital con confianza, en un contexto de ciberamenazas en constante evolución. “Antes, si estabas dentro del perímetro, ya tenías acceso. Ahora no. El acceso es dinámico, se basa en el estudio constante del comportamiento del usuario y requiere autenticaciones permanentes”, apunta Botifoll. “Por eso uno de los pilares fundamentales de nuestra estrategia es la filosofía Zero Trust, que cuestiona incluso el acceso interno si no se puede verificar”.

La cadena de suministro también ha sido un quebradero de cabeza para las organizaciones, siendo el eslabón más débil y la puerta trasera de acceso a grandes corporaciones. Palo Alto presume que fue la compañía que descubrió uno de los incidentes más dañinos de los últimos tiempos, el de SolarWinds, por el que muchos de sus socios y clientes –entre ellos grandes actores de la industria TIC– se vieron afectados. “La novedad es que ahora ofrecemos protección a los subcontratantes para proteger la cadena de suministro. Tradicionalmente era un rollo, solicitar papeles y auditorias, ahora con un simple navegador descargado podemos asegurarnos que nuestro proveedor está limpio dentro del perímetro, y además es más barato en la implementación y su gestión”, anuncia el directivo español.

En concreto, entre las innovaciones más recientes presentadas en el Ignite On, Palo Alto destacaba estas cinco soluciones estratégicas:

• Secure Enterprise Browser, un navegador corporativo personalizable que permite aplicar políticas de Zero Trust a subcontratistas o terceros sin necesidad de complejas configuraciones con solo un download.
• Un nuevo enfoque para la seguridad en el uso empresarial de modelos de IA, con herramientas como AI Access, Runtime Security y AI Posture Management, que permiten auditar, controlar y asegurar cualquier modelo utilizado en una organización, sin importar su origen.
• Prisma AIRS, plataforma que se posiciona como el pilar fundamental para una protección sólida en cada etapa de todo el ecosistema empresarial de IA –aplicaciones, agentes, modelos y datos– y que permite a las organizaciones desplegar soluciones de IA con total confianza.
• La combinación de Prisma SASE con Prisma Access Browser 2.0 que ofrece un acceso nativo, rápido y que no compromete la experiencia de uso y a los profesionales de las empresas navegar de manera todavía más segura al incluir DLP desde cualquier dispositivo o ubicación.
• La versión de Prisma Cloud para CNAPP que se fusiona con Cortex CDR para formar Cortex Cloud, agrega priorización impulsada por IA, remediación automatizada y una nueva experiencia de usuario simplificada y poderosa, deteniendo ataques en tiempo real.

Más hierro que un plato de las lentejas

Históricamente, los appliances para cortafuegos fueron el pilar principal de los ingresos de Palo Alto Networks. Sin embargo, en los últimos años, la compañía ha experimentado una transición estratégica hacia un modelo de negocio más centrado en suscripciones de software y servicios en la nube (como Prisma y Cortex). La mayor parte de sus ingresos ahora proviene de las suscripciones (alrededor del 52,18% en el año fiscal 2024) y los servicios de soporte (aproximadamente el 27,85%). Estas categorías incluyen licencias de software, actualizaciones, servicios de seguridad en la nube y soporte técnico asociado a sus productos, incluyendo los firewalls.

Aún así, la cuota de ingresos proveniente de «Product» (que incluye principalmente los appliances), aunque ha disminuido significativamente todavía representa un 19,97% (unos 1.600 millones de dólares) y son la base sobre la cual se implementan muchas de sus suscripciones de software para ciberseguridad y los servicios asociados a sus productos, incluyendo la gestión y las actualizaciones de los firewalls de next generation, que están viviendo una segunda juventud con la IA.

“La integración IA en hardware también es imparable. Nosotros no tenemos producción en Asia, y la gran mayoría está basado en software desarrollado en Israel, por lo que el tema de los aranceles no nos influirá tanto”, señala Botifoll. “Todavía hay mucho hierro en el mercado, sin ir más lejos, en España acabamos de firmar con una gran cadena que ha migrado sus appliances a los nuestros. Lo que sí es verdad es que la llegada de la nube ha promovido un nuevo mix, con algo menos de hardware y más virtualización”.

Los cortafuegos de siguiente generación ya no solo se ocupan de filtrar tráfico en los puertos. “El software embebido en toda la línea de nuestros firewalls permite poder activar en tiempo real capacidades de machine learning para detectar cosas diferentes dentro de la red, pero hay otra parte de inteligencia que sí necesita más información y es la que llega desde la nube de deep inspection”, señala el directivo de Palo Alto. “Se trata de una consulta rapidísima que permite añadir servicios adicionales sobre esta tecnología y ampliable a otras funciones como la de OT que es mucho más compleja y frágil, y lo damos en modo suscripción. Y no hay ninguna reducción de peformance cuando abro dos o tres suscripciones nuevas en el mismo appliance, no decae. Así que podemos ofrecer tres niveles de gestión, en función del factor forma (hardware, browser, SASE), en función de los módulos de suscripción, o de los niveles de gestión (autogestionada, delegada, unificada en MSSP)”.

Protect AI en el punto de mira de Palo Alto

A pesar de que la industria tiende en los últimos años hacia la consolidación, no dejan de florecer nuevos jugadores y soluciones de nicho de última generación. En esa carrera por fabricar la killing platform la propia Palo Alto ha adquirido una veintena de compañías desde 2014. Y sigue en ello, la última Protect AI, para seguir innovando en un motor de IA dinámico capaz de asegurar de extremo a extremo desde el desarrollo de código hasta el tiempo de ejecución en el SOC.

Las compañías están construyendo un ecosistema complejo de modelos de IA, agentes, infraestructura, herramientas, API y componentes de terceros. Esto genera riesgos nuevos y a menudo ignorados, ya que los actores de amenazas explotan vulnerabilidades en diferentes capas mediante técnicas cada vez más sofisticadas como la manipulación de modelos LLM, el envenenamiento de datos y los ataques de inyección rápida. Este panorama de amenazas requiere soluciones específicas cada vez más sofisticadas.

Tras el cierre de la transacción, las soluciones y el equipo de expertos de Protect AI permitirán a Palo Alto Networks acelerar de forma más rápida e integral su visión de Prisma AIRS, según este fabricante la plataforma de seguridad de IA más completa de la industria. “Prisma AIRS les permitirá implementar la IA con valentía, protegiendo todo el ciclo de vida de desarrollo de la IA para cumplir con los requisitos empresariales de escaneo de modelos, evaluación de riesgos, seguridad del tiempo de ejecución de GenAI, gestión de la postura y seguridad de los agentes de IA”, señalan en un comunicado.

A pesar de que se desconocen los detalles económicos del acuerdo, analistas de Jeffries, especialista en banca de inversión y mercados de capitales, estiman que Palo Alto Networks gastará entre 650 y 700 millones de dólares en la operación. Se espera que el director ejecutivo y cofundador Ian Swanson y los empleados de Protect AI se incorporen a Palo Alto Networks una vez cerrado el acuerdo. La adquisición está sujeta a las condiciones de cierre habituales, incluidas las aprobaciones regulatorias, y se espera que se cierre para el primer trimestre del año fiscal 2026.

Contenido extra:

Unit 42: Palo Alto combate la IA con metaIA [2/2]