En una entrevista reciente con Innovaspain, Marc Sarrias, country manager de Palo Alto Networks, aseguraba que “vamos a vivir la era de la batalla continua del robot contra el robot”. Y así parecen entenderlo también las compañías y organizaciones públicas españolas. Un 63 % de las mismas considera que las amenazas basadas en IA son el mayor riesgo cibernético en 2025. Se trata de uno de los datos expuestos por Palo Alto Networks en un nuevo estudio de mercado, presentado la semana pasada en Madrid en el marco del evento Ignite On Tour.
La investigación de Palo Alto Networks resalta la importancia de abordar la IA con IA y la confianza generalizada en cómo las organizaciones están utilizando esta tecnología. En este punto, España es el mercado con un mayor grado de confianza de todos los encuestados. Así, el 98% de los ejecutivos y profesionales de seguridad senior consultados en nuestro país afirma que confía en la seguridad de las aplicaciones de IA que usa su negocio, frente a una media del 94% de todas las regiones europeas encuestadas.
IA Vs IA
Cada día, Palo Alto Networks identifica 2,3 millones de amenazas nuevas y únicas y bloquea 11.300 millones de amenazas cada día. Como explicaba Helmut Reisinger, CEO para EMEA y America Latina de Palo Alto Networks, durante la presentación del estudio a los medios de comunicación, son varios los factores que influyen decididamente en la proliferación de ciberamenazas en el actual contexto, empezando por un momento marcado por la fragilidad geopolítica.
También es de relevancia la digitalización de la vida empresarial, el movimiento hacia el cloud, el IOT o la misma programación del software, donde el 80 % del código es creado con componentes open source. “Si una de esas librerías contiene malware, el problema se trastada al resto de la infraestructura digital de la organización. Es un factor que aumenta la superficie de ataque”, apuntaba Reisinger.
Oportunidad y reto
Pero la palma se la lleva la irrupción definitiva de la inteligencia artificial en todas las capas de la cotidianeidad corporativa y personal. La IA ha dotado a los ciberdelincuentes de una potente caja de herramientas y, al mismo tiempo, casi todas las organizaciones quieren adoptarla. “La inteligencia artificial contribuye a agravar algunos problemas. Es fuente de oportunidades y de retos”, afirmaba Marc Sarrias.
Para Helmut Reisinger, la IA incrementa la velocidad, escalabilidad y sofisticación de los ciberataques. “Con elementos como el machine learning en sus manos, los atacantes pueden detectar más rápido que los humanos si, por ejemplo, existe una desconfiguración en una nube pública”. Eso ha llevado a la compañía a reforzar la estrategia ‘from cloud to SOC’ (Security Operations Services).
El informe destaca que las empresas que desarrollaron una estrategia de ciberseguridad hace unos 10 años o más, hoy tienen unas capacidades limitadas para detener una amenaza. En este tablero de juego, el enfoque de Palo Alto Networks pasa por enfrentar las amenazas de la IA con la propia IA.
Precision AI
Palo Alto Networks comenzó a utilizar la IA hace una década. Este expertise se traduce en Precision AI, un sistema de IA propio que avanza continuamente al machine learning y al deep learning. Actualmente, Precision AI también aprovecha las ventajas de la IA generativa.
Reinsinger ponía el acento sobre valía de los datos que obtienen a través de las interacciones con sus 85.000 clientes, un acelerón frente a la competencia. Al establecer patrones, la mejora en la inteligencia y la capacidad de anticipación de los ciberataques es constante. Si a esto sumamos la apuesta por la plataformización de la compañía, Palo Alto puede asegurar la detección de incidentes en 10 segundos y la resolución en 1 minuto.
Unit 42 es el equipo de inteligencia sobre amenazas y consultoría en seguridad de Palo Alto Networks. Reúne a investigadores de amenazas, especialistas en respuesta a incidentes y consultores de renombre mundial definidos como “Los hombres de Harrelson” de la ciberseguridad (en alusión a la mítica serie de TV) por Jordi Botifoll, vicepresidente de Palo Alto Networks para el sur de Europa y mercados emergentes. “Nuestra IA es más precisa cada día”, añadía Botifoll. “La diferencia está en los datos de los que disponemos y en cómo los tratamos con tecnología propia. Visualizamos el ecosistema al completo. Existe una carrera específica entre la buena IA y la que encierra un mal propósito”.
El problema de la fragmentación tecnológica
Otra conclusión del estudio es que la fragmentación tecnológica sigue siendo un obstáculo para las estrategias de ciberseguridad efectivas en las organizaciones. El 50 % de los encuestados en España coinciden que las soluciones fragmentadas están limitando su capacidad para afrontar las amenazas y el 53% opina que dificulta su transformación en seguridad.
En esta línea, una reciente investigación del Institute fue Business Value (IBV) de IBM y Palo Alto Networks señala que las empresas españolas gestionan una media de 72 soluciones de seguridad de 26 proveedores diferentes. El 72 % de los ejecutivos consultados en España opina que esta dispersión dificulta su labor de enfrentarse a las ciberamenazas.
La ineficiencia tiene un precio
Helmut Reinsiger incidía en que la industria de la ciberseguridad ha estado históricamente muy fragmentada. “Todo el mundo viene a decir que tiene la solución para cada uno de tus problemas”. Esta multiplicación de opciones lleva a una mayor ineficiencia operativa. Un 35 % de las entidades encuestadas afirma que la fragmentación ha derivado en un aumento de los costes de capacitación y el 42 % habla de un incremento de los gastos de adquisición. La situación implica además que un 43 % admita que sus operadores de seguridad han sufrido un incremento de la carga de trabajo. “Tienen que manejar un buen número de herramientas inconexas que no ‘hablan’ entre ellas”.
Pero Marc Sarrias aseguraba que el punto más crítico del modelo tecnológico fraccionado es que, ante una incidencia, se acrecienta la complejidad para responder adecuadamente y a la velocidad necesaria. “La rapidez en un aspecto clave de la ciberseguridad. Hace un par de años, el tiempo transcurrido desde que se producía la brecha inicial hasta la filtración de datos que podía provocar un daño irreparable era de unos 9 días. Hoy, hablamos de apenas unas horas. Es una de las grandes preocupaciones de las organizaciones españolas y del resto del mundo”:
El camino de la plataformización
Palo Alto Networks ayuda a las organizaciones a afrontar el reto de la fragmentación tecnológica con su apuesta por la plataformización. Un enfoque que integra diversas soluciones de seguridad en una plataforma unificada y escalable, “simplificando la gestión y ofreciendo eficiencia operativa”. La plataformizacción ayuda a acortar el tiempo medio de detección y resolución de los ataques. “El riesgo desciende drásticamente”.
Jordi Botifoll detallaba que en Palo Alto Networks trabajan en muchos países, con clientes de todo tipo y tamaño, en sectores distintos y con variadas regulaciones. “Siempre manejamos una respuesta común para securizar los datos: la plataformización, y, si es modular, mejor”. El directivo explicaba que aún se encuentran con grandes compañías cuya fuente de datos no está unificada, “a veces ni siquiera el almacenamiento de los mismos”. Una vez resuelven los problemas, Palo Alto trata de centrar la conversación con sus clientes en la ruta más óptima para simplificar las estructuras de ciberseguridad.
Un gap entre la intención y la realidad
En el apartado positivo, España lidera el camino en abordar esta complejidad, con el 42% de las organizaciones habiendo consolidado total o mayoritariamente sus soluciones cibernéticas en plataformas de seguridad, el porcentaje más alto entre las regiones europeas consultadas. El 94% de las compañías españolas está abierto a un enfoque basado en plataformas para la seguridad y el 91% afirma que simplificar e integrar sus soluciones de TI es una prioridad.
Sin embargo, estos porcentajes también denotan una gran desconexión entre las intenciones y las acciones hacia la protección en materia de ciberseguridad. “Seguimos siendo un mercado muy condicionado por la forma de hacer las cosas a lo largo de mucho tiempo”, apuntaba Marc Sarrias.
Fundada en 2005 en Silicon Valley, Palo Alto Networks se ha convertido en líder global en ciberseguridad con presencia en 150 países, más de 15.000 empleados y más de 85.000 clientes. La empresa cerró su año fiscal 2024 con una facturación global de 8.000 millones de dólares, un 16 % más que en 2023.
Nota: La encuesta de Palo Alto Networks fue realizada por Vitreous World entre el 17 de diciembre de 2024 y el 3 de enero de 2025. Presenta respuestas de más de 450 ejecutivos de nivel C y directivos de seguridad senior en España, Francia, Alemania y el Reino Unido.
