En un esfuerzo conjunto para contrarrestar la velocidad y escala con la que los ciberatacantes utilizan la Inteligencia Artificial (IA), los gigantes tecnológicos Palo Alto Networks, IBM y Red Hat anunciaron una importante ampliación de Project Lightwell. Esta colaboración estratégica integrará soluciones de vanguardia para automatizar la detección de fallos y neutralizar amenazas en tiempo récord, protegiendo tanto el software de código abierto como aplicaciones comerciales y entornos críticos de tecnología operativa (OT) y del sector salud.
La alianza responde a una realidad alarmante dentro de la ciberseguridad: el uso de herramientas de IA por parte de los delincuentes informáticos les permite escanear códigos y explotar brechas de seguridad de forma sistémica, mucho antes de que los equipos de defensa logren desarrollar y aplicar los parches tradicionales.
"La IA ha reducido de semanas a minutos el tiempo entre la detección de una vulnerabilidad y sufrir un ataque. Las actualizaciones de seguridad convencionales no pueden seguir ese ritmo", advirtió Nikesh Arora, CEO y presidente de Palo Alto Networks.
Un escudo de doble acción: "proteger y corregir"
La nueva solución conecta el compromiso de 5.000 millones de dólares que IBM y Red Hat mantienen con la seguridad del código abierto a través de Project Lightwell, vinculándolo de manera directa con la plataforma de seguridad de Palo Alto Networks. Esto da origen a un flujo de trabajo integrado que funciona en dos frentes simultáneos:
Bloqueo inmediato en red: Mediante la tecnología de Virtual Patching (aplicación virtual de parches) de Palo Alto Networks, el sistema despliega una defensa perimetral el mismo día en que se descubre la vulnerabilidad, conteniendo el ataque en la capa de red.
Remediación del software: Al mismo tiempo, Project Lightwell de IBM y Red Hat genera de forma paralela la corrección definitiva del código fuente de código abierto, permitiendo a las organizaciones probar y actualizar sus sistemas centrales con total seguridad.
Arvind Krishna, presidente y CEO de IBM, destacó que la iniciativa extiende la protección de las empresas "desde el código fuente directamente hasta la primera línea de la red", proporcionando la resiliencia automatizada y la validación rigurosa indispensables para operar de forma segura en la era de la IA.
Capacidades clave del proyecto
El flujo de trabajo unificado busca optimizar la gestión de riesgos en entornos empresariales complejos mediante tres pilares operativos:
Mayor cobertura de vulnerabilidades: Expande la protección más allá del software tradicional, abarcando entornos de tecnología operativa (OT) e infraestructura de tecnologías sanitarias y dispositivos conectados.
Cobertura preventiva: Permite mitigar la exposición de los sistemas mediante parches virtuales antes de que los parches oficiales de los fabricantes estén disponibles en el mercado.
Protección inmediata: Reduce drásticamente la ventana de exposición al implementar contenciones de red el mismo día de la validación del fallo informático.
Cooperación y despliegue corporativo
A mediano plazo, las tres compañías prevén el establecimiento de canales seguros para compartir información sobre vulnerabilidades de forma coordinada entre proveedores tecnológicos y equipos de seguridad. Esto incluirá el uso de telemetría anonimizada —datos recopilados automáticamente en tiempo real durante el funcionamiento de los sistemas— para estudiar y predecir los patrones de ataque en entornos reales.
Finalmente, la integración e implementación de estas tecnologías en arquitecturas empresariales complejas estará respaldada por IBM Security Services. La división de consultoría de IBM ofrecerá servicios de asesoramiento y despliegue experto para ayudar a las organizaciones a priorizar riesgos, determinar las mejores vías de remediación y validar las correcciones sin interrumpir la continuidad de sus operaciones.
