Los ciberataques con IA ya se preparan en minutos, advierte el presidente de Palo Alto para Latinoamérica

Palo Alto Networks, una de las mayores compañías de ciberseguridad del mundo, está acelerando sus inversiones en América Latina ahora que la inteligencia artificial vuelve los ciberataques más rápidos y más difíciles de detectar

Así lo planteó Marcos Pupo, presidente de la firma para la región, durante una reciente visita a Bogotá en la que se expuso por primera vez ante la prensa en Colombia desde que asumió el cargo hace cerca de un año.

La inteligencia artificial, explicó Pupo, está transformando el negocio por partida doble.

“Es una innovación que de alguna manera impacta a los dos lados: tanto de los atacantes, que pasan a ser mucho más poderosos en la manera como pueden atacar a las compañías, los gobiernos, como de la industria de protección, que tiene que utilizar la IA también para que puedan ser mucho más efectivos”, dijo.

La consecuencia más visible es la velocidad, ya que ataques como el ransomware o el phishing, que antes tomaban días o semanas en prepararse, hoy se montan en horas o minutos. Pupo citó un ejercicio de la Unidad 42, el área de inteligencia de amenazas de la compañía, en el que “logramos hacer la simulación de un ataque en 25 minutos, algo que hace poco tiempo era impensado”.

El phishing sigue siendo uno de los vectores más críticos, pero con un cambio de fondo. Antes era fácil de reconocer por errores de redacción o por mensajes genéricos; ahora, con IA, los correos son precisos, escritos en un lenguaje impecable y muchas veces acompañados de audio o video que confunden a la víctima. A eso se suman, según Pupo, las vulnerabilidades de arquitectura y software que dejan las migraciones a la nube, y el robo de credenciales e identidades, que la compañía considera un pilar central de su estrategia, tanto para la identidad de las personas como la de las máquinas y, cada vez más, la de los agentes de IA.

Pupo dijo que América Latina pesa cada vez más en la estrategia global de la firma.

“América Latina en términos de datos es una de las regiones del mundo que más ha sufrido ataques comparado con otras regiones del mundo”, expresó, un fenómeno que atribuyó al nivel de madurez de las empresas y a la escasez de talento especializado.

Por eso, la compañía decidió promover a la región a la categoría de unidad independiente y reforzar su presencia local. En Colombia, donde opera hace más de una década, Palo Alto está ampliando no solo su estructura de ventas sino también la de ingeniería y especialistas, además de su red de socios e integradores.

“Nuestro gran objetivo y nuestro gran propósito como compañía es ser un socio estratégico que habilite y soporte la transformación digital de las compañías”, señaló.

La empresa, con sede en Estados Unidos, atiende a más de 70.000 organizaciones en más de 150 países. En el primer trimestre de su año fiscal 2026 reportó ingresos por US$2.474 millones y una utilidad neta de US$334 millones, mientras que en el año fiscal 2025 cerró con ingresos por US$9.221 millones, un crecimiento de 15% frente al año anterior. Su métrica de ingresos recurrentes en seguridad de nueva generación llegó a US$5.900 millones.

Buena parte de ese crecimiento se apoya en lo que la compañía llama “platformization“, que es integrar varias capas de seguridad (firewalls, protección de endpoints, identidad, nube y operaciones) en una sola plataforma. En esa línea se inscribe la compra de CyberArk, una adquisición enfocada en gestión de identidades anunciada el año pasado y completada a comienzos de este.

El argumento que Pupo usa para vender es que las empresas operan hoy con arquitecturas demasiado fragmentadas. Citó una encuesta de 2025 a más de 200 directores de tecnología en el mundo, según la cual cada compañía usa en promedio 83 herramientas de 29 fabricantes distintos.

En muchos incidentes, dijo, la información sobre el ataque estaba disponible en alguna de esas herramientas, pero la falta de correlación entre ellas impidió una reacción a tiempo.

Esa propuesta enfrenta a Palo Alto con un grupo amplio de competidores. En firewalls y seguridad de red compite con Fortinet y Check Point; con Cisco en redes empresariales; con CrowdStrike en protección de endpoints; y con Zscaler en acceso seguro y nube. En seguridad cloud aparecen además nombres como Wiz y Cloudflare, y en un sentido más amplio el mercado incluye a SentinelOne, Netskope, Trellix, Forcepoint e Imperva.

De cara al futuro, Pupo insistió en que la defensa tendrá que apoyarse en la misma tecnología que usan los atacantes.

“No hay manera de defenderse que no sea a través del propio IA”, dijo, y sostuvo que la automatización puede ayudar a compensar la escasez de talento, dado que los países no forman especialistas a la velocidad que exige la demanda.

“Las compañías ya se dieron cuenta de [que] lo que los trajo hasta ahora no es lo que van a llevar al futuro”, concluyó.

Siga las historias de tecnología en nuestra sección especializada