La expansión de la inteligencia artificial ha abierto una nueva superficie de ataque para los ciberdelincuentes, y ni siquiera los propios sistemas de IA se libran de estar en el punto de mira. En este contexto, el director ejecutivo de Palo Alto Networks, Nikesh Arora, ha lanzado un mensaje directo a empresas y administraciones: dejar de volcar recursos únicamente en levantar barreras y empezar a invertir en detección temprana y respuesta rápida como eje central de la ciberseguridad.
De la protección absoluta a la detección continua
Durante el AI+ Summit celebrado en San Francisco, Arora defendió que seguir apostando solo por la protección clásica es una batalla perdida. No se trata de blindar cada rincón de la infraestructura, sino de asumir que las brechas se van a producir y preparar sistemas capaces de identificar intrusiones y contener el daño en tiempo real.
El razonamiento es sencillo: mientras que los defensores deben acertar siempre, los atacantes solo necesitan encontrar un fallo una vez. Insistir en una estrategia basada en reforzar muros al 100% acaba siendo desequilibrado y poco realista. La apuesta de Palo Alto Networks pasa por trasladar el foco hacia capacidades avanzadas de observabilidad, correlación de eventos y automatización de respuestas apoyadas en IA.
La IA como objetivo… y como herramienta
Arora subrayó que los sistemas de IA viven de enormes volúmenes de datos personales y sensibles, lo que los convierte en un objetivo especialmente atractivo para la próxima ola de ciberataques. Modelos entrenados con información de usuarios, historiales médicos, transacciones financieras o comunicaciones internas son una mina de oro para actores maliciosos, que ya están integrando sus propias herramientas basadas en IA para mejorar la eficacia de sus campañas.
El panorama es doblemente preocupante: por un lado, la IA amplifica el valor de los datos robados; por otro, permite automatizar tareas que antes requerían habilidades avanzadas. La combinación de scripts autónomos, generación de phishing convincente y explotación masiva de vulnerabilidades hace que el ciclo de ataque sea más rápido y difícil de detectar con enfoques tradicionales. De ahí la insistencia de Arora en reforzar las capacidades de detección y remediación por encima de la mera prevención.
Palo Alto Networks se posiciona como “ventanilla única”
Palo Alto Networks no lanza este mensaje desde la teoría. La compañía, con una capitalización bursátil en torno a 132.000 millones de dólares y más de 70.000 clientes en sectores críticos como la sanidad o la banca, lleva años reconfigurando su oferta para convertirse en un proveedor integral de ciberseguridad.
Desde que Arora asumió el mando en 2018, la empresa ha impulsado una serie de adquisiciones con el objetivo de cubrir todo el ciclo de defensa digital, desde la protección de redes hasta la seguridad en la nube y la gestión de identidades. El movimiento más llamativo llegó este año, con el cierre de una operación de 25.000 millones de dólares para hacerse con la israelí CyberArk, especialista en seguridad de identidades para personas, máquinas y ahora también agentes de IA.
La integración de estas capacidades refuerza la idea de que, por muy sofisticado que sea un modelo de IA, la carrera no se gana sin una base sólida de servicios de seguridad que controlen quién accede a qué, durante cuánto tiempo y con qué permisos.
Amenazas automatizadas y recortes públicos
El aviso de Arora no llega en el vacío. Hace apenas unas semanas, la compañía de IA Anthropic reveló lo que describe como el primer ciberataque totalmente automatizado documentado, un ejemplo claro de cómo los atacantes están empezando a delegar parte del ciclo de intrusión en sistemas capaces de operar sin supervisión humana directa.
La paradoja es que este salto en la sofisticación de las amenazas se produce mientras Estados Unidos reduce su apuesta institucional por la ciberseguridad, con recortes de inversión y despidos en la Agencia de Seguridad de Infraestructuras y Ciberseguridad (CISA). Esa brecha entre la velocidad de los atacantes y la respuesta pública añade presión sobre el sector privado, que se ve forzado a tomar la iniciativa y a elevar el listón de sus defensas, especialmente en sectores críticos.
Una industria que huele a billón
Las advertencias de Arora encajan con la lectura de otros actores del sector. El consejero delegado de Rubrik, Bipul Sinha, ya anticipó este año que la primera empresa de ciberseguridad en alcanzar el billón de dólares de valoración podría aparecer en los próximos cinco años, impulsada precisamente por el auge de la IA y la expansión de la guerra en el ciberespacio.
El auge de la inversión en tecnologías de defensa digital, tanto en el ámbito corporativo como en el militar, refuerza la sensación de que la ciberseguridad ha dejado de ser un coste necesario para convertirse en un pilar estratégico. En ese escenario, el mensaje de priorizar la detección y la respuesta frente a la mera protección no es solo una recomendación técnica, sino también una forma de orientar dónde se dirigirán los grandes presupuestos en los próximos años.
Qué implica para empresas y administraciones
Para las organizaciones, seguir la receta de Palo Alto Networks implica revisar su modelo de seguridad de arriba abajo. No basta con sumar más firewalls o soluciones puntuales; se trata de construir una arquitectura centrada en la visibilidad, capaz de detectar patrones anómalos en redes, identidades y comportamientos de sistemas de IA. Eso pasa por unificar datos, reducir silos y apoyarse en plataformas que correlacionen señales dispersas antes de que el ataque se consolide.
El giro también obliga a repensar la cultura interna. La detección eficaz no funciona sin procesos claros de respuesta, equipos entrenados y una coordinación ágil entre seguridad, operaciones y negocio. Y, dado que los sistemas de IA manejan datos sensibles por diseño, la protección de la privacidad deja de ser un apéndice regulatorio para convertirse en un vector de riesgo central que debe tratarse con la misma prioridad que la disponibilidad de los servicios.
En definitiva, el mensaje que sale del escenario de San Francisco es incómodo pero difícil de obviar: la IA ha cambiado las reglas del juego y tratar de reforzar solo los muros ya no es suficiente. Quien no invierta en ver, entender y reaccionar a tiempo jugará siempre a la defensiva, en un tablero donde los atacantes van varios pasos por delante.
0 Comentarios