El aumento exponencial de la inversión en la nube, impulsado por la inteligencia artificial, está tensionando los modelos tradicionales de seguridad. Según estimaciones del sector, el gasto global en servicios cloud podría multiplicarse por 4,6 de aquí a 2030. Sin embargo, esa expansión no está siendo acompañada por una protección proporcional: los riesgos críticos permanecen sin resolver durante una media de 120 días. En este escenario, Palo Alto Networks ha presentado Cortex Cloud 2.0, una plataforma que combina automatización basada en IA con un enfoque unificado para la seguridad en entornos multicloud.
El anuncio marca una evolución respecto a la versión anterior de la plataforma lanzada hace apenas ocho meses. La compañía, que cotiza en el Nasdaq bajo el símbolo PANW, ha incorporado tres elementos centrales: agentes autónomos de inteligencia artificial, un Centro de Comando en la Nube rediseñado y un agente CDR optimizado para cargas de trabajo exigentes.
“Los clientes continúan luchando con herramientas fragmentadas entre la gestión de la postura en la nube y el CDR, creando brechas peligrosas de seguridad y operaciones complejas”, explica Gonen Fink, vicepresidente ejecutivo de productos en Cortex. La nueva versión busca reducir esa fragmentación mediante una arquitectura que automatiza flujos de trabajo y prioriza riesgos en tiempo real.
Uno de los componentes más llamativos es Cortex AgentiX, un sistema de agentes autónomos entrenado con más de 1.200 millones de respuestas reales. Estos agentes son capaces de investigar y resolver incidentes de seguridad de forma independiente, en cuestión de minutos. Aunque la automatización en ciberseguridad no es nueva, el volumen de datos utilizado para entrenar estos modelos y su capacidad de actuar sin intervención humana directa introduce un nuevo nivel de autonomía operativa. La compañía asegura que las acciones de los agentes están acotadas por políticas corporativas, lo que permitiría mantener el control sin renunciar a la velocidad.
El segundo eje de la plataforma es el Centro de Comando Unificado, que proporciona una visualización consolidada de activos, amenazas y vulnerabilidades en entornos multicloud. Esta capa de orquestación no solo centraliza la información, sino que también guía a los equipos hacia los flujos de corrección más eficaces. En contraste con otras soluciones que ofrecen dashboards parciales o dependientes de integraciones externas, Cortex Cloud 2.0 integra estas capacidades de forma nativa.
El tercer elemento destacado es el nuevo modo de rendimiento del agente CDR (detección y respuesta en la nube), que puede activarse con un solo clic. Según Palo Alto Networks, esta función permite reducir hasta un 50% el consumo de recursos sin comprometer la protección en tiempo real. Esta optimización busca resolver una tensión habitual entre seguridad y rendimiento, especialmente en aplicaciones críticas o entornos de alta densidad.
A estos avances se suma la evolución del módulo ASPM (Gestión de la Postura de Seguridad de Aplicaciones), que permite detectar vulnerabilidades en el código antes de que lleguen a producción. El nuevo centro de mando para DevSecOps centraliza la información de seguridad en la cadena de suministro de software, una preocupación creciente tras incidentes como SolarWinds o Log4Shell. Según datos internos de la compañía, corregir vulnerabilidades en esta fase resulta diez veces más rápido y más económico que hacerlo una vez desplegadas.
Cortex Cloud 2.0 ya está disponible para clientes a nivel global, y las actualizaciones automáticas se desplegarán durante la primera mitad de 2026. La estrategia de Palo Alto Networks parece orientarse hacia una plataforma integral que combine prevención, detección y respuesta bajo una única arquitectura, con la inteligencia artificial como capa transversal.
Aunque la compañía no ha detallado precios ni condiciones comerciales específicas, el enfoque apunta a consolidar su posición en el segmento CNAPP (Cloud-Native Application Protection Platform), un mercado en expansión que agrupa soluciones de seguridad para aplicaciones nativas en la nube. La competencia en este espacio incluye a actores como Wiz, Orca Security o Prisma Cloud, también de Palo Alto Networks, lo que sugiere una posible convergencia futura entre productos.
El lanzamiento se enmarca en una tendencia más amplia de automatización en ciberseguridad, donde la escasez de talento y la complejidad de los entornos híbridos están empujando a las empresas a adoptar soluciones que reduzcan la carga operativa. Sin embargo, la adopción de agentes autónomos plantea interrogantes sobre la supervisión humana, la trazabilidad de decisiones y la dependencia de modelos entrenados con datos históricos.
Pese a estas incógnitas, la dirección estratégica es clara: menos intervención manual, más decisiones automatizadas y una arquitectura que se adapta al ritmo del negocio. La cuestión, como siempre, será cómo se comportan estas promesas cuando se enfrentan a incidentes reales. Y si las organizaciones están preparadas para ceder parte del control a sistemas que, aunque inteligentes, no dejan de ser algoritmos.
