Palo Alto Networks quiere hacerse fuerte en una de las zonas más delicadas de la nueva seguridad empresarial: el tráfico generado por agentes de inteligencia artificial. La compañía ha anunciado su intención de adquirir Portkey, una firma especializada en AI Gateways, con el objetivo de integrarla en Prisma AIRS y convertir esa capa en un punto central de control para aplicaciones y agentes autónomos.
El movimiento llega en un momento en el que las empresas están pasando de probar copilotos a desplegar agentes capaces de consultar datos, llamar a APIs, ejecutar flujos y comunicarse con otros sistemas. Ese salto cambia el riesgo. Un chatbot mal configurado puede filtrar información; un agente con permisos excesivos puede actuar como un usuario interno privilegiado, ejecutar decisiones a gran velocidad y dejar un rastro difícil de seguir si no existe una capa de gobierno clara.
El AI Gateway como nuevo punto de control
Portkey se presenta como una pasarela de IA capaz de monitorizar, enrutar y proteger transacciones entre modelos, agentes, herramientas y servidores MCP. Palo Alto Networks afirma que la plataforma ya procesa billones de tokens al mes con baja latencia, un requisito importante cuando los agentes no solo responden a humanos, sino que también intercambian información entre sí y operan en tiempo real.
La idea de fondo es sencilla: si las empresas van a usar decenas o cientos de agentes conectados a modelos distintos, bases de datos, aplicaciones SaaS y sistemas internos, necesitan un lugar desde el que aplicar políticas comunes. Ese punto no puede limitarse a registrar llamadas. Debe identificar quién hace cada petición, qué modelo se usa, qué dato entra o sale, qué herramienta se invoca y si la acción respeta las reglas de seguridad.
Palo Alto Networks quiere que Portkey sea ese “plano de control” dentro de Prisma AIRS. Tras el cierre de la operación, previsto para el cuarto trimestre fiscal de 2026 de Palo Alto Networks si se cumplen las condiciones habituales, Portkey actuará como AI Gateway de la plataforma. Los términos económicos del acuerdo no se han hecho públicos.
La compra encaja con una tendencia que está tomando fuerza: la seguridad de IA ya no se limita a revisar prompts, hacer red teaming de modelos o bloquear respuestas peligrosas. El reto está en proteger todo el flujo: modelos, datos, agentes, APIs, credenciales, herramientas externas y decisiones automáticas. Ahí es donde una pasarela de IA puede convertirse en una pieza crítica.
Agentes autónomos: útiles, pero con demasiados permisos
Los agentes de IA prometen automatizar tareas repetitivas, acelerar operaciones y reducir trabajo manual. Pero su potencia viene precisamente de su capacidad para actuar. Pueden leer documentación interna, consultar sistemas de ticketing, modificar registros, preparar informes, lanzar comandos, abrir incidencias o interactuar con otros agentes. Eso les convierte en una nueva superficie de ataque.
Lee Klarich, director de Producto y Tecnología de Palo Alto Networks, lo expresa desde esa perspectiva: cuando los agentes autónomos entran en la plantilla digital de la empresa, también se convierten en una superficie no gestionada si no se controlan adecuadamente. La integración de Portkey en Prisma AIRS busca dar visibilidad sobre ese tráfico agéntico y aplicar controles frente a nuevas amenazas.
Uno de los puntos más relevantes es la identidad. En seguridad tradicional se habla mucho de usuarios, dispositivos y aplicaciones. Con los agentes, aparece otra pregunta: qué identidad tiene un agente, qué permisos debe tener, quién lo autorizó, qué herramientas puede usar y qué ocurre si intenta hacer algo fuera de su función. Palo Alto Networks habla de aplicar controles de mínimo privilegio a cada interacción de agentes, algo necesario si estos sistemas empiezan a operar cerca de procesos sensibles.
También hay una dimensión de fiabilidad. Portkey aporta funciones como enrutamiento semántico, failover automático, telemetría técnica, registros de auditoría, cuotas granulares y técnicas de caché para contener costes. No es un detalle menor. En producción, un agente no puede depender de un único modelo que falla, se encarece o responde con latencia alta. Las empresas necesitan rutas alternativas, límites de gasto y trazabilidad.
| Riesgo en agentes de IA | Qué aporta un AI Gateway |
|---|---|
| Uso de modelos sin control | Inventario y políticas centralizadas |
| Permisos excesivos | Identidad de agente y mínimo privilegio |
| Fugas de datos | Inspección de tráfico y reglas de salida |
| Costes inesperados | Cuotas, caché y control de consumo |
| Fallos de proveedor | Enrutamiento y failover |
| Falta de auditoría | Telemetría y registros de cada interacción |
| Herramientas MCP dispersas | Acceso controlado y gestión de artefactos |
Una compra que refuerza Prisma AIRS
Palo Alto Networks lleva tiempo intentando situar Prisma AIRS como una plataforma específica para proteger aplicaciones de IA, modelos, datos y agentes. La adquisición de Portkey cubre una parte que será cada vez más importante: la protección en tiempo de ejecución, cuando los agentes ya están funcionando y toman decisiones dentro de procesos reales.
La compañía ya había movido ficha en seguridad de IA con la integración de tecnologías de Protect AI en Prisma AIRS 2.0. Con Portkey, añade una capa más cercana al tráfico diario de las aplicaciones: una pasarela por la que pasan llamadas a modelos, herramientas, MCP servers y agentes. Esto puede ayudar a convertir experimentos aislados en despliegues más controlados.
Rohit Agarwal, consejero delegado y cofundador de Portkey, plantea la adquisición como un equilibrio entre flexibilidad para desarrolladores y control para los equipos de seguridad. Esa tensión está en el centro de muchas iniciativas de IA empresarial. Los equipos técnicos quieren probar modelos, cambiar proveedores, conectar herramientas y avanzar rápido. Seguridad necesita saber qué se usa, con qué datos, bajo qué permisos y con qué capacidad de respuesta si algo falla.
La promesa de una interfaz unificada para más de 3.000 LLMs y herramientas MCP apunta a esa necesidad de orden. Pero también plantea una cuestión de mercado: quien controle la pasarela de IA puede tener una posición muy valiosa en la arquitectura empresarial. Igual que los firewalls, proxys, CASB o API gateways se convirtieron en puntos de control en otras etapas de la infraestructura, los AI Gateways aspiran a ocupar ese espacio en la era de los agentes.
Para Palo Alto Networks, la operación tiene sentido estratégico. La seguridad de IA empieza a formar parte del presupuesto de ciberseguridad, no solo de los equipos de innovación. Si los agentes se despliegan en procesos de atención al cliente, desarrollo de software, operaciones, finanzas o soporte interno, las empresas necesitarán controles auditables. El proveedor que logre integrarlos con seguridad cloud, identidad, SOC y protección de datos tendrá ventaja.
Aun así, la adquisición no resuelve por sí sola todos los riesgos. Un AI Gateway puede inspeccionar, enrutar y aplicar políticas, pero las empresas seguirán necesitando buen diseño de permisos, revisión de datos sensibles, pruebas de seguridad, gestión de identidades, inventario de agentes y una cultura clara de supervisión humana. La tecnología ayuda, pero no sustituye al gobierno interno.
La compra de Portkey confirma que la seguridad de los agentes de IA se está convirtiendo en una categoría propia. Hasta hace poco, muchas empresas miraban los agentes como una extensión del chatbot corporativo. Ahora empiezan a verlos como una nueva capa de automatización con capacidad de actuar sobre sistemas críticos. Y cuando algo puede actuar, también debe poder ser limitado, auditado y detenido.
Preguntas frecuentes
¿Qué ha anunciado Palo Alto Networks?
Palo Alto Networks ha anunciado su intención de adquirir Portkey, una empresa especializada en AI Gateways para gestionar y proteger agentes de IA.
¿Qué es un AI Gateway?
Es una capa intermedia que controla el tráfico entre aplicaciones, modelos, agentes y herramientas. Permite aplicar políticas, auditar interacciones, enrutar peticiones y limitar riesgos.
¿Cómo se integrará Portkey?
Palo Alto Networks prevé convertir Portkey en el AI Gateway de Prisma AIRS, su plataforma de seguridad para aplicaciones, modelos, datos y agentes de IA.
¿Por qué son sensibles los agentes de IA?
Porque pueden actuar con permisos elevados sobre sistemas internos y externos. Si no se controlan, pueden filtrar datos, ejecutar acciones no previstas o ampliar una brecha de seguridad.
vía: Palo Alto
