Los agentes IA son una realidad en muchas empresas. Todos los días escuchamos a compañías compartir casos de uso y cómo están mejorando su productividad. Pero, ¿qué sucede con la ciberseguridad? Los agentes IA siguen aprendiendo… ¿podría llegar el momento en el que las conversaciones entre agentes se conviertan maliciosas?
En este sentido, Palo Alto Networks está acelerando su transformación para securizar la era de la IA marcada por el crecimiento exponencial de los datos, la rápida incorporación de agentes de IA autónomos en tareas y procesos fundamentales y el aumento de los riesgos de ciberseguridad que también se nutren de los avances de la inteligencia artificial.
A medida que la IA agéntica pasa de la experimentación a la implantación, la misma está incrementando tanto el ritmo de la innovación como la velocidad, la escala y la sofisticación de las ciberamenzas. Ante esto, en Palo Alto Networks están convencidos de que las soluciones de seguridad fragmentadas no son la solución y por ello han articulado una propuesta basada en plataformas y diseñada para entornos impulsados por la IA.
Según los datos de una investigación del Institute for Business Value (IBV) de IBM y Palo Alto Networks, las empresas en España gestionan una media de 72 soluciones de seguridad de 26 proveedores diferentes. El 72% de los ejecutivos consultados considera que esta dispersión dificulta su labor de enfrentarse a las ciberamenazas.
La plataformización, es decir, la respuesta que han dado para no tener una seguridad fragmentada, está teniendo mucho éxito en España. Esto se debe a que muchas compañías se encuentran en un proceso de expansión ya sean grandes empresas o de tamaño medio; las operaciones multitecnología y multi-stack están creciendo tanto en número como en alcance. En este ámbito los sectores que están liderando el cambio son la industria financiera y la administración pública.
Los beneficios que conllevan la plataformización son la consolidación, simplificación y menor complejidad; la reducción del coste total de propiedad (TCO) y la mayor eficiencia de los equipos.
Índice de temas
Gestión del talento
En el encuentro con la prensa, tanto Jordi Botifoll, vicepresidente para el Sur de EMEA y Mercados Emergentes, como Marc Sarrias, Country Manager para España y Portugal; compartían su preocupación por el talento. En el ámbito de la ciberseguridad el problema no es únicamente la falta de profesionales, sino que los pocos que existen muchas veces acaban trabajando para ciberdelincuentes sin ser conscientes.
Además de la gestión del talento por los ciberdelincuentes, la IA les ha dotado de una caja de herramientas muy potente. Casi todas las empresas quieren adoptar IA, lo que amplía la superficie de ataque. La IA también acelera la velocidad y la escala de los ciberataques y las estrategias de seguridad están anticuadas en muchos casos.
Desde Palo Alto Networks su enfoque es enfrentar las amenazas de la IA con la propia IA, con un sistema de inteligencia artificial propio denominado Precision AI que se encuentra en avance continuo con el aprendizaje automático y profundo. La compañía identifica 8,95 millones de amenazas nuevas y únicas a la vez que bloquea 11.300 millones de amenazas al día.
En sus métricas de detección y resolución de incidentes destacan un tiempo medio de detección (MTTD) de 10 segundos y un tiempo medio de resolución (MTTR) de 1 minuto.
Crecimiento en Iberia
El sur de Europa es una de las regiones de mercado más dinámicas para Palo Alto Networks en EMEA. En concreto, en Iberia la compañía está registrando un crecimiento que más que duplica el ritmo global, con indicadores clave como un 24% de crecimiento en grandes acuerdos de plataformización y con el Next-Gen Security (Cortex y SASE) representando ya más del 50% del negocio en la región. Servicios Financieros y Sector Público lideran esta adopción, con un fuerte tirón de otros verticales como industria y retail.
Para soportar de manera efectiva este crecimiento en la demanda, el equipo ibérico de la compañía se sigue ampliando, con un crecimiento cercano al 15%, destacando la actividad del equipo de Unit 42 en Barcelona que, como parte de una red europea, analiza amenazas emergentes y ayuda a desarrollar soluciones basadas en IA para clientes globales y locales.
La principal razón para la respuesta positiva del mercado ibérico al enfoque de plataformización de Palo Alto Networks es que “las organizaciones en la región ya no pueden sostener un número cada vez mayor de herramientas desconectadas en la era de la aceleración de la IA. La fragmentación no solo incrementa los costes, sino que también crea puntos ciegos, ralentiza la respuesta y agota a los equipos”, explica Jordi Botifoll, Vicepresidente para Sur de EMEA y Mercados Emergentes en Palo Alto Networks.
A medida que esta necesidad de consolidación se intensifica en Iberia, la compañía está presenciando un fuerte impulso en torno a su oferta de transformación del SOC y de modernización con IA, lo que se traduce en importantes acuerdos de plataformización entre grandes empresas y sectores regulados. Poco a poco, estos acuerdos también se están expandiendo hacia las organizaciones medianas.
Retos de los CISOS locales
Gracias a su relación continua con organizaciones de todo tipo, Palo Alto Networks en Iberia conoce los principales desafíos de ciberseguridad que mantienen en vilo a los CISOs locales: desde el riesgo de terceros y de la cadena de suministro y el cumplimiento de normativas europeas como NIS2 y DORA, hasta la ampliación de la superficie de ataque o problemas estructurales como la escasez de talento. En este contexto, dos cuestiones están ganando peso rápidamente en la agenda de los líderes de seguridad: el avance de la IA agéntica y el desafío cuántico.
La IA agéntica está pasando con rapidez de la fase experimental a la adopción generalizada. Esta autonomía aporta grandes mejoras de productividad, pero también introduce nuevos riesgos de seguridad: desde agentes sin supervisión y privilegios excesivos, hasta una gobernanza débil, Shadow AI y ataques impulsados por IA. Proteger esta nueva etapa exige un enfoque no sólo técnico, sino a nivel de toda la organización.
“Según nuestros datos, tres de cada cuatro proyectos de IA agéntica plantean un riesgo grave de seguridad. Las compañías tienen que implantar medidas urgentes para que la innovación agéntica de hoy no se convierta en la crisis cibernética de mañana, estableciendo guardarraíles de seguridad desde el diseño, respaldadas por una sólida gobernanza transversal y una responsabilidad compartida”, explica Marc Sarrias, Country Manager de Palo Alto Networks para España y Portugal. Sarrias también subraya que el calendario para asegurar el futuro cuántico se ha acelerado drásticamente gracias a la IA.
