La seguridad informática acaba de asumir que el problema ya no es solo proteger usuarios, servidores o aplicaciones tradicionales. Ahora también toca vigilar a los agentes de IA que empiezan a ejecutar código, acceder a datos sensibles y operar desde el propio endpoint con niveles de autonomía cada vez mayores. En ese contexto, Palo Alto Networks ha completado la adquisición de Koi y ha aprovechado la operación para lanzar una nueva etiqueta estratégica: Agentic Endpoint Security (AES), una categoría con la que quiere posicionarse en uno de los frentes más prometedores y más inciertos de la ciberseguridad empresarial.
La compañía anunció el cierre de la compra el 14 de abril de 2026. Aunque no ha revelado oficialmente el importe de la operación, varios medios del sector que siguieron el acuerdo desde febrero lo sitúan en torno a 400 millones de dólares. Más allá del precio, lo relevante es la razón de fondo: Palo Alto considera que la adopción acelerada de herramientas como Claude Code y OpenClaw está ampliando de forma clara la superficie de ataque en el endpoint, porque estos agentes pueden instalar software, tocar sistemas críticos y manipular información sensible desde entornos donde las herramientas tradicionales no siempre tienen visibilidad suficiente.
El endpoint vuelve al centro, pero ahora con agentes
La tesis de Palo Alto es que el endpoint ha cambiado de naturaleza. Ya no es solo el portátil del empleado o el equipo del desarrollador. También es el lugar donde empiezan a vivir agentes que escriben código, lanzan procesos, interactúan con APIs, descargan dependencias y toman decisiones con cada vez menos intervención humana. Según la compañía, ese nuevo escenario exige una capa de protección específica porque los productos tradicionales de endpoint y EDR no fueron diseñados para entender del todo ese tipo de comportamiento agéntico.
Ahí es donde entra Koi. Antes de la compra, la startup ya estaba enfocada en identificar y gobernar software y herramientas agénticas en el endpoint, con un enfoque muy orientado a controlar instalaciones, entender qué hace cada agente y ofrecer visibilidad sobre software no siempre bien catalogado por los mecanismos clásicos. Su propia web define productos para rastrear, gobernar y habilitar instalaciones en endpoints, además de una capa de información sobre software autoprovisionado y un componente de control de acceso a marketplaces, app stores o registros. Esa aproximación encaja bastante bien con lo que ahora busca Palo Alto: llevar esa visibilidad al núcleo de su plataforma de seguridad para IA.
La integración tendrá dos destinos principales. Por un lado, Prisma AIRS, la plataforma de Palo Alto para proteger aplicaciones, modelos, datos y agentes de IA. Por otro, Cortex XDR, donde la compra servirá para introducir un nuevo módulo orientado a identificar y remediar riesgos dentro del ecosistema de software impulsado por IA. Palo Alto también ha dicho que las capacidades de Koi seguirán disponibles como oferta independiente, algo relevante para clientes que no quieran cambiar de EDR o que prefieran sumar esta capa a herramientas ya desplegadas.
Una categoría nueva… y una carrera mucho más amplia
El término Agentic Endpoint Security puede sonar a maniobra de marketing, y probablemente también lo es en parte, pero apunta a un problema real. Los agentes de IA que operan en el endpoint mezclan varias superficies de riesgo a la vez: ejecución local, acceso privilegiado, descarga de software, exposición de credenciales, interacción con repositorios y capacidad de actuar a gran velocidad. Eso los acerca peligrosamente a una especie de “insider automatizado”, una idea que el propio Lee Klarich, director de producto y tecnología de Palo Alto Networks, ha formulado de manera explícita.
La operación también debe leerse dentro de una carrera más grande. Palo Alto lleva meses reforzando su estrategia para convertirse en una plataforma de seguridad integral en la era de la IA. En marzo presentó Prisma AIRS 3.0, insistiendo en un “single control plane” para proteger aplicaciones, modelos, agentes y datos en toda la empresa. Y en febrero, durante sus resultados trimestrales, ya advirtió de que el aumento de costes de integración de varias adquisiciones, incluida Koi, estaba pesando sobre su beneficio ajustado de 2026. Es decir, la compañía está asumiendo presión financiera a corto plazo para intentar ganar posición en una etapa que considera decisiva.
Ese movimiento, además, no ocurre en el vacío. En la última semana, Anthropic ha presentado Claude Mythos Preview dentro de Project Glasswing, con socios como Apple, Google, Microsoft, NVIDIA, Palo Alto Networks y CrowdStrike, mientras OpenAI ha lanzado GPT-5.4-Cyber junto a una ampliación de su programa Trusted Access for Cyber. El mensaje de fondo es el mismo: la IA ya está entrando de lleno en ciberseguridad y los grandes actores tecnológicos quieren capturar esa nueva capa de valor. En ese tablero, Palo Alto no puede limitarse a vender firewalls o XDR clásicos. Necesita una historia convincente sobre cómo proteger agentes autónomos allí donde realmente viven y trabajan: en el endpoint y en el workflow del desarrollador.
Lo que está en juego para Palo Alto
La compra de Koi también revela una preocupación más amplia del sector: quién controlará la seguridad del trabajo asistido por agentes. Si el desarrollo de software, las operaciones y parte del soporte empiezan a depender de agentes que instalan dependencias, leen secretos, ejecutan scripts y generan cambios de código, la seguridad ya no podrá limitarse a mirar el perímetro, la red o el cloud. Tendrá que entender también qué hace cada agente, con qué permisos, desde dónde y con qué consecuencias. Esa es la capa que Palo Alto quiere capturar antes de que otros la conviertan en estándar.
No está claro todavía si AES acabará consolidándose como una categoría propia o si terminará absorbida dentro de EDR, XDR o seguridad de IA más general. Pero sí está claro que Palo Alto no quiere esperar a averiguarlo desde la barrera. La adquisición de Koi le da una narrativa, una tecnología concreta y una oportunidad para presentarse como la compañía que no solo protege redes y nubes, sino también la nueva mano de obra algorítmica que ya empieza a trabajar dentro de las empresas. En una industria que vive de adelantarse a la próxima superficie de ataque, eso no es un detalle menor.
Preguntas frecuentes
¿Qué ha comprado exactamente Palo Alto Networks con Koi?
Ha comprado una startup centrada en proteger agentes de IA y herramientas autónomas en el endpoint. Palo Alto quiere integrar esa tecnología en Prisma AIRS y Cortex XDR para ganar visibilidad y control sobre agentes de codificación y otras herramientas agénticas locales.
¿Qué significa Agentic Endpoint Security?
Es el nombre que Palo Alto ha dado a una nueva categoría de protección orientada a vigilar agentes de IA que operan en el endpoint, con acceso a sistemas críticos, datos sensibles y herramientas locales. La idea es proteger una superficie de riesgo que las soluciones tradicionales no cubren del todo.
¿Se sabe cuánto ha pagado Palo Alto por Koi?
Palo Alto no ha revelado oficialmente el importe al cerrar la operación. Medios del sector que siguieron el acuerdo desde febrero sitúan el precio en torno a 400 millones de dólares, pero esa cifra no figura en el comunicado oficial de la compañía.
¿Koi seguirá existiendo como producto independiente?
Sí. Palo Alto ha indicado que las capacidades de Koi seguirán disponibles como oferta standalone, además de integrarse en sus plataformas principales. Eso permitirá que algunos clientes las utilicen junto a sus soluciones EDR actuales.
