La carrera empresarial por desplegar Inteligencia Artificial (IA) agéntica —capaz de ejecutar tareas de forma autónoma y encadenar acciones en sistemas reales— está abriendo una nueva grieta: la seguridad. En ese contexto, Palo Alto Networks y Google Cloud han anunciado una ampliación significativa de su asociación estratégica con un objetivo claro: que las compañías puedan desarrollar y operar cargas de IA en la nube con controles de seguridad integrados “desde el código hasta la nube”, y no como un añadido posterior.
El anuncio llega respaldado por un dato que, en muchas organizaciones, ya se percibe como un punto de no retorno. El informe anual “State of Cloud Security Report 2025” de Palo Alto Networks sostiene que el 99 % de las organizaciones encuestadas declaró haber sufrido al menos un ataque contra sus sistemas de IA en el último año. En otras palabras: la adopción de IA se acelera, pero también lo hace la superficie de ataque y la frecuencia de incidentes.
De la promesa de la IA a la realidad operativa: seguridad, fricción y presión del consejo
La expansión de la alianza se presenta como una respuesta a una pregunta que, según los propios protagonistas, ya se formula en los consejos de administración: cómo capturar el valor de la IA sin convertirla en un riesgo sistémico. Desde Palo Alto Networks, su presidente BJ Jenkins sitúa el problema en la fricción entre desarrollo y seguridad, defendiendo que la protección debe formar parte nativa del proceso de construcción de aplicaciones. Desde Google Cloud, su presidente y CRO, Matt Renner, enmarca la iniciativa como una forma de asegurar que los clientes conjuntos puedan proteger infraestructuras críticas de IA y desarrollar agentes con seguridad “desde el inicio”.
El trasfondo es técnico, pero también cultural. El mismo informe de Palo Alto Networks advierte del auge del desarrollo asistido por IA (“vibe coding”) y de la dificultad de los equipos de seguridad para revisar, priorizar y corregir vulnerabilidades al ritmo al que se despliega nuevo software. La consecuencia práctica es conocida por cualquier CISO: más velocidad sin controles equivalentes suele traducirse en más exposición.
Prisma AIRS como columna vertebral: “seguridad de extremo a extremo” para cargas de IA
El eje del acuerdo se articula alrededor de Prisma AIRS, la plataforma de seguridad de IA de Palo Alto Networks, que se integrará para proteger cargas y datos en servicios nativos de Google Cloud orientados a IA, incluyendo Vertex AI y Agent Engine.
La propuesta se describe como una cobertura “de código a nube”, que en la práctica aspira a abarcar varias capas:
- AI Posture Management: visibilidad y evaluación de postura de seguridad en entornos de IA (configuraciones, exposición, controles).
- AI Runtime Security: defensa en tiempo real durante la ejecución de cargas de IA.
- AI Agent Security: controles específicos para sistemas autónomos (agentes) que interactúan con herramientas, APIs y flujos empresariales.
- AI Red Teaming: pruebas proactivas para identificar debilidades antes de que se exploten.
- AI Model Security: escaneo de vulnerabilidades y evaluación de riesgos asociados al modelo.
El foco no es menor: en entornos agénticos, los fallos no se limitan a “un servidor comprometido”, sino que pueden implicar acciones automatizadas que consultan datos sensibles, ejecutan operaciones sobre sistemas internos o amplifican errores a gran velocidad. Por eso, el mensaje que se intenta consolidar es que la seguridad debe acompañar al agente desde su diseño, su entrenamiento/configuración y su despliegue.
Cortafuegos software y SASE: asegurar el perímetro donde ya no hay perímetro
La ampliación del acuerdo también incluye piezas clásicas —pero recontextualizadas— de la seguridad cloud:
- Cortafuegos software de nueva generación (SWFW)
Las VM-Series de Palo Alto Networks se posicionan para reforzar entornos cloud y virtualizados con inspección profunda de tráfico y prevención de amenazas, con integraciones más estrechas en Google Cloud para mantener políticas consistentes y acelerar adopciones sin degradar el control. - Plataforma SASE impulsada por IA
Con Prisma SASE y Prisma Access ejecutándose sobre la red de Google, la promesa es doble: mejorar la experiencia del usuario (rendimiento y acceso) y mantener políticas coherentes cuando empleados, sedes y dispositivos acceden a aplicaciones y servicios de IA en la nube. También se menciona el uso de Google Cloud Interconnect para conectar infraestructuras WAN multi-nube con consistencia de seguridad.
En conjunto, el planteamiento intenta resolver un problema recurrente en operaciones: cada nueva capa (IA, multi-nube, agentes, APIs) suele traer nuevas consolas, reglas y puntos ciegos. De ahí que el anuncio insista en una experiencia “simplificada y unificada”, con soluciones “prevalidadas” para reducir fricción de integración.
Una alianza con tracción comercial y apuestas internas
Más allá del plano técnico, el anuncio incorpora señales de madurez de la relación: las compañías destacan más de 75 integraciones conjuntas y 2.000 millones de dólares en ventas a través de Google Cloud Marketplace. Además, Palo Alto Networks afirma que ampliará su compromiso de ejecutar plataformas de seguridad sobre la infraestructura de Google Cloud, incluyendo la migración de cargas internas clave en el marco de un acuerdo “multimillonario”. En paralelo, la compañía señala que ya utiliza Vertex AI y los modelos Gemini para impulsar sus copilotos.
Leído en clave sectorial, es un movimiento que busca consolidar un patrón: si el despliegue de IA se convierte en la base de procesos críticos, la seguridad no puede vivir al margen ni depender de parches posteriores. Y si casi todas las organizaciones dicen haber sufrido ataques relacionados con IA, el mercado tenderá a exigir garantías más estructurales: controles nativos, telemetría integrada y capacidad de respuesta compatible con un mundo que opera a “velocidad máquina”.
Preguntas frecuentes
¿Qué es Prisma AIRS y para qué sirve en proyectos de Inteligencia Artificial?
Es una plataforma de seguridad orientada a proteger el ciclo de vida de soluciones de IA, incluyendo controles de postura, defensa en ejecución, seguridad específica para agentes, pruebas tipo red team y análisis de riesgos del modelo.
¿Qué significa “seguridad de código a nube” cuando se despliegan agentes de IA?
Implica integrar seguridad desde la fase de desarrollo (código, herramientas y pipelines) hasta la operación en producción (cargas, datos, APIs y comportamiento del agente), evitando depender solo de controles perimetrales o revisiones posteriores.
¿Por qué la seguridad de agentes de IA requiere medidas distintas a las de una aplicación tradicional?
Porque un agente puede ejecutar acciones de forma autónoma, encadenar decisiones, invocar herramientas y operar con credenciales y datos. Un fallo puede traducirse en acciones no deseadas a gran escala, no solo en una filtración puntual.
¿Qué deberían revisar las empresas antes de ejecutar cargas de IA en la nube?
Como mínimo: postura de seguridad (configuración y exposición), controles de identidad y permisos, protección en tiempo de ejecución, seguridad de APIs, registro y trazabilidad de acciones del agente, y pruebas proactivas (red teaming) antes del paso a producción.
vía: palo alto networks
