X-twitter

F5 refuerza la seguridad de apps e IA con Zero Trust y preparación cuántica

Twitter/XLinkedInMenéameChatGPTClaudePerplexityGoogle AIGrok

F5 ha aprovechado su evento AppWorld para presentar una nueva tanda de capacidades de seguridad dentro de su Application Delivery and Security Platform (ADSP), con un mensaje muy alineado con el momento actual del mercado: las empresas necesitan proteger aplicaciones distribuidas, APIs y cargas de Inteligencia Artificial sin seguir acumulando herramientas inconexas. La compañía habla de una estrategia que une protección impulsada por IA, controles Zero Trust y preparación para criptografía poscuántica en entornos híbridos y multicloud.

La idea de fondo no resulta difícil de entender. A medida que las organizaciones reparten aplicaciones entre centro de datos, varias nubes, edge y servicios SaaS, la seguridad deja de depender de un único perímetro. En ese contexto, F5 intenta vender ADSP como una capa unificada para entregar y proteger aplicaciones modernas, incluidas las de IA, reduciendo la fragmentación entre observabilidad, WAF, acceso seguro, defensa contra bots y seguridad de APIs. La compañía presentó este bloque de anuncios junto a otra actualización paralela de la plataforma centrada en observabilidad y operaciones, donde también introdujo F5 Insight for ADSP como componente de visibilidad y analítica.

Una de las novedades más llamativas es F5 AI Remediate. Según la empresa, esta función busca cerrar la distancia entre detectar vulnerabilidades en modelos de IA con F5 AI Red Team y desplegar protecciones de ejecución con F5 AI Guardrails. La propuesta consiste en automatizar la creación, optimización y validación de paquetes de guardrails orientados a riesgos concretos, de forma que el equipo de seguridad pueda llevar protecciones a producción con aprobación humana y sin tener que rehacer tareas repetitivas cada vez. Sobre el papel, F5 quiere pasar del diagnóstico a la mitigación validada con menos fricción operativa.

A esto se suma una actualización de F5 Distributed Cloud WAF, que incorpora AI-powered risk scoring y políticas de bloqueo más orientadas a resultados. F5 sostiene que esta capa pretende reducir el ajuste manual de firmas y excepciones, algo que suele convertirse en un problema cuando una empresa tiene una cartera grande de aplicaciones repartidas entre hardware local, entornos virtuales, SaaS y despliegues en contenedores. Es una promesa recurrente en el mercado de WAAP, pero en este caso F5 la integra dentro de una narrativa más amplia: menos ajuste fino manual y más análisis multicapa para acelerar el tiempo de protección sin disparar falsos positivos.

Seguridad para la era de los agentes

Otro punto importante del anuncio es la evolución de F5 Distributed Cloud Bot Defense. Aquí el foco ya no está solo en distinguir humanos de bots, sino en diferenciar entre personas, bots y agentes de IA. F5 afirma que la plataforma ofrecerá más visibilidad sobre el tráfico de aplicaciones y permitirá que solo agentes de IA confiables y verificables interactúen con los servicios protegidos, bloqueando usos maliciosos o no gobernados. El mensaje encaja con una preocupación cada vez más visible: si los agentes empiezan a operar sobre comercio electrónico, APIs y aplicaciones internas, la seguridad ya no puede tratar toda automatización como si fuera igual.

Ese planteamiento no aparece aislado. En un blog técnico publicado el mismo 11 de marzo, F5 adelantó que BIG-IP v21.1, previsto para los próximos meses, ampliará la protección de tráfico relacionado con Model Context Protocol (MCP), incluyendo inspección WAF específica frente a riesgos como tool poisoning, exposición de secretos e inyecciones, además de persistencia de sesión para flujos MCP. También anticipa Dynamic Client Registration en BIG-IP Zero Trust Access para que agentes o aplicaciones puedan registrarse de forma segura ante el servidor de autorización cuando se creen nuevas tareas o nuevos clientes. Es una señal clara de que F5 quiere llevar la seguridad de IA desde el plano conceptual al tráfico y a los mecanismos concretos de autorización.

BIG-IP APM cambia de nombre y la seguridad de APIs gana flexibilidad

En paralelo, F5 está reposicionando BIG-IP Access Policy Manager (APM) como BIG-IP Zero Trust Access. No es solo un cambio de etiqueta: la empresa quiere enfatizar su papel como plataforma de zero trust application access para aplicaciones modernas, SaaS, cloud y legacy, con validación por petición y políticas basadas en identidad y contexto. F5 intenta diferenciarlo de propuestas de ZTNA puramente SaaS insistiendo en que mantiene soporte híbrido para Identity Aware Proxy, SSL VPN e IPsec VPN dentro de la misma familia.

La seguridad de APIs también gana protagonismo. F5 anunció nuevas opciones en Distributed Cloud API Security para descubrimiento fuera de banda en varios planos de datos, incluidos BIG-IP, NGINX, Kong y Apigee, y además una opción desplegable en software para entornos air-gapped, altamente regulados o con restricciones de nube. Eso apunta a una necesidad real del mercado: muchas organizaciones quieren visibilidad y control sobre APIs sin depender necesariamente de conexiones externas o de una arquitectura exclusivamente SaaS. La estrategia de F5 consiste en ofrecer esa cobertura sin obligar a rediseñar por completo la infraestructura existente.

De nuevo, el blog técnico de BIG-IP v21.1 ayuda a entender mejor la dirección. F5 avanzó que BIG-IP Advanced WAF añadirá protección para tráfico HTTP/3 y para APIs definidas con OpenAPI 3.1, con aprendizaje de endpoints, métodos, parámetros y requisitos de seguridad para bloquear peticiones que no encajen con la especificación esperada. Son detalles que aterrizan mejor la promesa de “seguridad moderna” que aparece en la nota de prensa general.

Post-cuántica: menos discurso futurista y más crypto-agility

La tercera gran pata del anuncio es la preparación para el mundo poscuántico. F5 habla de una arquitectura crypto-agile y de soporte para hybrid TLS cipher groups como vía práctica para avanzar hacia resistencia cuántica sin romper compatibilidad con flujos criptográficos actuales. Ese discurso ya no suena tan teórico como hace unos años. En agosto de 2024, NIST aprobó tres estándares FIPS para criptografía poscuántica: FIPS 203 (ML-KEM), FIPS 204 (ML-DSA) y FIPS 205 (SLH-DSA), dando un marco más concreto para la transición en productos y servicios.

F5 conecta directamente con ese avance. En el adelanto de BIG-IP v21.1, la compañía explica que ya había dado pasos previos en v17.5.0 con soporte para X25519_ML-KEM-768 en TLS 1.3, pero que la nueva versión añadirá dos grupos de cifrado poscuántico alineados con NIST: SecP256r1ML-KEM-768 y SecP384r1ML-KEM-1024. Además, BIG-IP Zero Trust Access incorporará túneles TLS/SSL VPN quantum-resistant con soporte para X25519 + ML-KEM-768. En otras palabras, F5 no se limita a hablar de la amenaza cuántica en abstracto, sino que intenta llevar esa transición a componentes muy concretos de acceso y entrega de aplicaciones.

En conjunto, lo anunciado por F5 muestra una dirección bastante definida: menos productos aislados y más plataforma común para proteger aplicaciones, APIs y cargas de IA en entornos distribuidos. Queda por ver cuánto de esa visión se traduce en adopción real y cuánto seguirá dependiendo de roadmap y versiones futuras, como ocurre con varias funciones adelantadas para BIG-IP v21.1. Pero el movimiento sí refleja bien por dónde va el mercado: seguridad de IA más operativa, Zero Trust menos limitado al acceso remoto clásico y criptografía poscuántica tratada ya como un plan de transición y no como un ejercicio de laboratorio.

Preguntas frecuentes

¿Qué ha anunciado F5 en AppWorld 2026?

F5 ha presentado nuevas capacidades de seguridad dentro de su Application Delivery and Security Platform (ADSP), incluyendo AI Remediate, mejoras en Distributed Cloud WAF, nuevas funciones en Bot Defense, más opciones de API Security, evolución de BIG-IP APM hacia BIG-IP Zero Trust Access y preparación para criptografía poscuántica.

¿Qué es F5 AI Remediate?

Es una nueva función con la que F5 quiere automatizar el paso entre la detección de vulnerabilidades en modelos de IA y el despliegue de guardrails validados en ejecución, apoyándose en F5 AI Red Team y F5 AI Guardrails.

¿Qué cambia con BIG-IP Zero Trust Access?

F5 está reposicionando BIG-IP Access Policy Manager (APM) como BIG-IP Zero Trust Access, destacando su papel en el acceso Zero Trust para aplicaciones modernas, SaaS, cloud y legacy, con validación continua basada en identidad y contexto.

¿Qué relación tiene este anuncio con la criptografía poscuántica?

F5 está reforzando ADSP y BIG-IP con soporte para grupos de cifrado híbridos y nuevas opciones alineadas con los estándares poscuánticos aprobados por NIST en 2024, como ML-KEM. BIG-IP v21.1 añadirá nuevos grupos de cifrado y soporte para VPN resistente a amenazas cuánticas.

vía: f5

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Nota de Prensa

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

F5 refuerza la seguridad de apps e IA con Zero Trust y preparación cuántica

Fortinet refuerza su SecOps con FortiSOC, IA agéntica y más control del endpoint

Las pymes siguen fuera del cloud: solo generan el 4 % de la actividad en España

La subida del NAND se endurece y amenaza con trasladar la fiebre de la IA al precio de los SSD y los PC

Las últimas novedades de tecnología y cloud

Suscríbete gratis al boletín de Revista Cloud. Cada semana la actualidad en tu buzón.

Suscripción boletín
×