Las grandes compañías de ciberseguridad ya no solo quieren proteger usuarios, dispositivos y nubes, sino también agentes autónomos capaces de tomar decisiones, acceder a datos y ejecutar acciones dentro de la empresa.
La inteligencia artificial ha dejado de ser una herramienta auxiliar para convertirse en una nueva superficie de ataque. Primero llegaron los copilotos, después las aplicaciones empresariales basadas en modelos generativos y ahora el gran reto son los agentes autónomos: sistemas capaces de interactuar con aplicaciones, consultar información, ejecutar tareas y tomar decisiones con distintos niveles de independencia.
En este contexto, Palo Alto Networks ha anunciado su intención de adquirir Portkey, una compañía especializada en AI Gateways, con el objetivo de integrarla en Prisma AIRS, su plataforma de seguridad para inteligencia artificial. La operación, prevista para completarse en el cuarto trimestre fiscal de 2026 de Palo Alto Networks, busca convertir el gateway de IA en un plano de control centralizado para monitorizar, enrutar y proteger las interacciones de los agentes autónomos.
Los agentes de IA cambian las reglas de la seguridad
La preocupación de fondo es clara: un agente de IA empresarial no se comporta como una aplicación tradicional. Puede conectarse a sistemas internos, consultar bases de datos, invocar herramientas externas, comunicarse con otros agentes y ejecutar flujos de trabajo completos. En la práctica, puede actuar como un “insider” digital con permisos elevados.
Eso abre riesgos nuevos. Un prompt malicioso, una integración MCP vulnerable, una fuga de contexto, una mala configuración de permisos o una cadena de agentes sin supervisión pueden derivar en exposición de datos, acciones no autorizadas o movimientos laterales dentro de la organización.
Por eso Palo Alto Networks plantea Portkey como una capa intermedia crítica: un punto desde el que observar cada transacción de IA, aplicar políticas, controlar privilegios, auditar decisiones y mantener la velocidad que necesitan los equipos de desarrollo.
Según la compañía, Portkey ya procesa billones de tokens al mes y está diseñado para ofrecer baja latencia en comunicaciones entre agentes, una condición clave para que la seguridad no frene los despliegues en producción.
Del firewall al AI Gateway
Durante años, la industria de la ciberseguridad se organizó alrededor de perímetros, endpoints, identidades, nube y datos. La IA introduce una capa adicional: la necesidad de controlar cómo los modelos y agentes acceden a herramientas, información y sistemas.
En este nuevo escenario, el AI Gateway empieza a ocupar un papel similar al que en su momento tuvieron los firewalls, los CASB o las plataformas CNAPP: una capa de control que permite descubrir, inspeccionar y gobernar un tráfico que hasta ahora era difícil de ver.
La propuesta de Palo Alto Networks con Portkey se apoya en tres pilares:
- Seguridad en tiempo de ejecución. El gateway podrá inspeccionar interacciones de IA, aplicar políticas de seguridad y gobernanza, y ayudar a prevenir amenazas durante la ejecución.
- Control de identidad y privilegios. La compañía destaca la importancia de aplicar controles de mínimo privilegio a cada interacción de los agentes, evitando que una carga de trabajo de IA tenga más acceso del necesario.
- Gobernanza y fiabilidad. Portkey también aporta capacidades de enrutamiento, observabilidad, auditoría, control de costes y gestión centralizada de modelos, agentes y servidores MCP.
La lectura estratégica es evidente: la seguridad de la IA no puede limitarse a evaluar modelos antes de desplegarlos. También debe operar en tiempo real, cuando los agentes interactúan con datos, usuarios, APIs y sistemas críticos.
Una carrera en toda la industria
Palo Alto Networks no es la única gran compañía que se está moviendo. El mercado de la ciberseguridad está entrando en una fase de adquisiciones, integraciones y lanzamientos orientados a proteger la adopción empresarial de IA.
Google Cloud completó en marzo de 2026 la adquisición de Wiz, una de las operaciones más relevantes del sector cloud security, destacando precisamente la necesidad de ayudar a las organizaciones a construir y operar de forma segura en entornos multicloud y de IA.
Cisco, por su parte, ha reforzado su propuesta AI Defense, orientada a proteger aplicaciones y agentes de IA, descubrir activos, aplicar guardrails y alinear la seguridad con marcos como NIST, MITRE ATLAS y OWASP LLM Top 10.
Wiz también ha impulsado capacidades de AI Security Posture Management, centradas en dar visibilidad continua sobre modelos, datos de entrenamiento, servicios de IA y riesgos asociados a aplicaciones inteligentes.
La tendencia común es clara: las grandes plataformas quieren convertirse en el punto de control desde el que las empresas puedan descubrir qué IA están usando, qué datos toca, qué permisos tiene, qué riesgos introduce y cómo responder cuando algo se desvía del comportamiento esperado.
La IA como nueva superficie de ataque empresarial
Hasta ahora, muchas organizaciones han abordado la IA desde la productividad: asistentes para empleados, automatización de procesos, generación de código, análisis documental o atención al cliente. Pero el salto hacia agentes autónomos obliga a replantear el modelo de riesgo.
Un copiloto puede sugerir una respuesta. Un agente puede ejecutar una acción.
Esa diferencia es fundamental. Cuando un sistema de IA tiene capacidad de actuar, la seguridad debe responder preguntas mucho más exigentes: quién autorizó esa acción, con qué contexto, usando qué datos, bajo qué política, con qué privilegios y con qué trazabilidad.
Por eso la industria está incorporando conceptos tradicionales de ciberseguridad —identidad, mínimo privilegio, auditoría, detección, respuesta, cumplimiento— al mundo de la IA. La novedad es que ahora esas capacidades deben adaptarse a interacciones dinámicas entre modelos, agentes, herramientas y datos.
Innovar sin perder el control
El mensaje comercial de Palo Alto Networks es que las empresas no deberían tener que elegir entre velocidad e seguridad. Portkey encaja precisamente en esa promesa: permitir que los desarrolladores trabajen con múltiples modelos, herramientas y agentes, mientras los equipos de seguridad mantienen una capa común de visibilidad y control.
Esta idea será cada vez más importante. En muchas compañías, la IA se está adoptando de forma fragmentada: equipos que prueban distintos modelos, departamentos que conectan herramientas externas, desarrolladores que crean agentes internos y áreas de negocio que automatizan procesos sin una supervisión homogénea.
Sin una capa de gobierno, ese crecimiento puede derivar en “shadow AI”: sistemas de IA no inventariados, sin controles claros y con acceso a información sensible.
Un mercado que se está redefiniendo
La adquisición de Portkey confirma que la ciberseguridad está entrando en una nueva etapa. La protección de la IA ya no será una función añadida, sino una categoría estratégica dentro de las plataformas de seguridad empresarial.
Los próximos años estarán marcados por varias preguntas clave: cómo proteger agentes con permisos elevados, cómo auditar decisiones automatizadas, cómo evitar fugas de datos en prompts y respuestas, cómo asegurar integraciones MCP, cómo controlar costes y cómo aplicar cumplimiento normativo sobre sistemas que aprenden, razonan y actúan.
Palo Alto Networks quiere posicionarse en el centro de esa transformación. Con Portkey, busca reforzar Prisma AIRS y establecer el AI Gateway como una pieza esencial para llevar agentes autónomos a producción de forma segura.
La carrera acaba de empezar, pero el mensaje para las empresas es contundente: la IA no solo aumenta la productividad. También amplía la superficie de ataque. Y protegerla exigirá nuevas arquitecturas, nuevos controles y una nueva generación de plataformas de ciberseguridad.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.
