Ignite On Tour Madrid 2026 marca la hoja de ruta de Palo Alto Networks

Palo Alto Networks reunió en el Museo Reina Sofía a más de 300 clientes, partners y expertos para la jornada madrileña de Ignite On Tour 2026, la versión itinerante de la conferencia Ignite que la compañía lleva por las principales capitales del mundo. La agenda mezcló ponencias estratégicas, sesiones técnicas y demostraciones sobre cómo la Inteligencia Artificial y la automatización reconfiguran la resistencia de las organizaciones frente a amenazas cada vez más sofisticadas y automatizadas.

Desde el inicio del evento, Palo Alto Networks posicionó la IA como motor de innovación y, al mismo tiempo, como nuevo vector de riesgo, poniendo el foco en asuntos como la computación cuántica, la IA generativa y agéntica, la situación geopolítica y el papel de la cadena de suministro como vector clave de ataque.

El evento se apoyó además en la inteligencia de Unit 42, el equipo global de inteligencia sobre amenazas, respuesta a incidentes y consultoría de seguridad de Palo Alto Networks, que actúa como el «brazo humano» que complementa y alimenta de inteligencia a todas las plataformas tecnológicas de la compañía.

Economía impulsada por IA y fin de la seguridad “tradicional”

En la sesión de apertura, Marc Sarrias, country manager de Palo Alto Networks en Iberia, enmarcó el momento actual como el tránsito hacia una economía impulsada por IA, donde aplicaciones y agentes son capaces de “planificar, razonar y actuar de forma autónoma”, abriendo oportunidades sin precedentes pero aumentando a la vez el riesgo y la sofisticación de los ciberataques. Marc Sarrias subrayó que este contexto, marcado por la velocidad y la escala de las amenazas, hace que “los modelos de seguridad tradicionales ya no sean suficientes y obliga a adoptar nuevas arquitecturas y soluciones”, insistiendo en que las innovaciones e inversiones de la compañía se orientan a “acompañar a los clientes en una adopción segura de la IA”.

Este mensaje conecta con la línea que Palo Alto Networks viene defendiendo: pasar de un modelo defensivo basado en silos (red, endpoint, nube, email, etc.) a una arquitectura de plataforma donde la IA se utiliza tanto para proteger los propios modelos de IA como para orquestar la respuesta frente a amenazas en todos los dominios. La compañía defiende que, sin esa capa de plataforma y sin automatización intensiva, los equipos de seguridad no pueden seguir el ritmo de unos atacantes que ya trabajan con herramientas de IA para acelerar desde el compromiso hasta la exfiltración de datos, reduciendo esa ventana de semanas a apenas días u horas.

Policrisis, resiliencia y “jungla” de herramientas

Helmut Reisinger, CEO para EMEA de Palo Alto Networks, llevó ese diagnóstico un paso más allá, enmarcando la ciberseguridad en un mundo de “policrisis” con tensiones geopolíticas, disrupciones en la cadena de suministro, digitalización acelerada y una «carrera armamentística» en IA que ha elevado el nivel de amenaza de forma exponencial. En este contexto, la resiliencia deja de ser algo recomendable para convertirse en requisito estructural de negocio.

Helmut Reisinger habló de lo que preocupa a muchos CISOs,  la “jungla” de soluciones de decenas de fabricantes diferentes que las empresas se ven obligadas a integrar y operar. Lo resumió con una frase contundente: “La ciberseguridad para el mañana debe ser en tiempo real, automatizada e impulsada por IA y debe ofrecer un camino de simplificación en las soluciones, en lugar de que una organización cuente con 70 aplicaciones diferentes”. El mensaje es coherente con la estrategia de plataformización de Palo Alto Networks, que busca consolidar funciones tradicionalmente disgregadas (firewall, ZTNA/SASE, CNAPP, XDR, SIEM, SOAR, ASM, seguridad de identidad…) en unos pocos planos de control integrados.

De los “best of breed” al modelo de plataforma

En Ignite On Tour Madrid, la compañía reiteró su apuesta por una arquitectura de plataforma estructurada alrededor de varios pilares: Strata (seguridad de red y SASE), Prisma (nube y aplicaciones), Cortex (operaciones de seguridad) y ahora Seguridad de Identidades, reforzada con la adquisición de CyberArk. La tesis es que la fragmentación en decenas de “best of breed” (que podríamos traducir como «los mejores de su clase») crea silos de datos, agujeros de visibilidad y una carga operativa insostenible para los SOC (Centros de Operaciones de Seguridad), mientras que una plataforma integrada permite normalizar la telemetría, aplicar analítica avanzada y automatizar la respuesta de extremo a extremo.

Esta plataforma se apoya en lo que la compañía denomina Precision AI, el uso combinado de modelos de Machine Learning específicos de dominio, analítica de comportamiento y grandes modelos de lenguaje para distintos casos de uso (detección de amenazas, priorización de riesgos, respuesta automatizada, asistencia a analistas, etc.). En la práctica, esto se traduce en capacidades como correlación de eventos a escala, reducción de ruido en alertas y orquestación de playbooks que cierran el ciclo «detección–conten­ción–remedio» en minutos en lugar de días.

Identidad como nuevo perímetro

Uno de los grandes mensajes estratégicos de Ignite On Tour 2026 fue que la identidad se ha convertido en la vía de ataque dominante en la empresa moderna. A medida que las organizaciones escalan su uso de la nube, la automatización y la IA, las identidades humanas, de máquina y de agentes de IA proliferan y operan de forma continua con accesos privilegiados. Según datos compartidos por Palo Alto Networks, las identidades de máquina superan en más de 80 a 1 a las identidades humanas, mientras que el 75% de las organizaciones reconoce que sus identidades humanas están gobernadas por modelos de privilegios desfasados y excesivamente permisivos, y casi el 90% ya ha sufrido una brecha centrada en la identidad.

En este contexto se entiende la relevancia del movimiento de Palo Alto Networks al completar la adquisición de CyberArk y convertir la Seguridad de Identidades en un pilar central de su estrategia de plataforma. La plataforma de CyberArk pasa a proteger todas las identidades de la empresa (humanas, de máquina y agénticas) y se integra con los planos de red y operaciones de seguridad de Palo Alto Networks, con el objetivo explícito de poner fin a los “silos de identidad” y gestionar el acceso privilegiado en todo el entorno híbrido desde un único proveedor.

IA agéntica y revocación de privilegios en tiempo real

La dimensión más novedosa de esta estrategia de identidad es la referencia explícita a la IA agéntica, la próxima ola de agentes de IA capaces de actuar de forma autónoma sobre infraestructuras y datos corporativos. Palo Alto Networks y CyberArk posicionan la Seguridad de Identidades como el mecanismo para gobernar no solo a usuarios y servicios tradicionales, sino también a esos agentes de IA como un nuevo tipo de identidad privilegiada.

Analistas del mercado han subrayado que la integración abre la puerta a capacidades como la “revocación de privilegios en tiempo real”, es decir, si el SOC impulsado por IA (Cortex XSIAM) detecta que un agente de IA se comporta de forma anómala, podría automatizar la revocación de sus credenciales privilegiadas en milisegundos, limitando el movimiento lateral y deteniendo ataques basados en identidad antes de que escalen. Esto desplaza el foco de una prevención centrada únicamente en credenciales a un control dinámico y continuo de privilegios de cualquier entidad (humana, máquina o agéntica) en la organización.

El SOC como partner

Thierry Karsenti, vicepresidente de Technical Solutions EMEA de Palo Alto Networks, centró buena parte de su intervención en la evolución del SOC y en cómo la compañía concibe su papel, ya que no solo lo ve como un equipo interno de operaciones, sino como un partner comprometido que opera como extensión del cliente sobre una plataforma común. Esa visión se materializa en Cortex XSIAM, presentado como el “SOC platformizado” de Palo Alto Networks.

Cortex XSIAM se define como una plataforma de operaciones de seguridad impulsada por IA que consolida en un único entorno capacidades tradicionalmente separadas como SIEM, XDR, SOAR y ASM, con un data lake de seguridad que unifica telemetría de red, endpoint, nube y aplicaciones. La compañía asegura que clientes de gran tamaño han pasado de tiempos medios de solución de días a minutos gracias a la combinación de analítica avanzada, automatización y playbooks predefinidos, lo que refuerza su discurso de que los SOC deben operar en “tiempo real”.

El enfoque de XSIAM es explícitamente “automation-first”, es decir, centraliza datos, los “cose” de forma inteligente, aplica detección basada en analítica y reduce la cantidad de interacción manual necesaria para investigar y cerrar incidentes. Además, incorpora capacidades de BYOML (Bring Your Own ML) para que los clientes puedan integrar sus propios modelos, así como ingestión de datos de EDR de terceros tratada como telemetría de primera clase, algo clave en entornos donde conviven múltiples soluciones heredadas.

Proyecto Glasswing

Otra de las piezas estratégicas que Thierry Karsenti destacó fue la participación de Palo Alto Networks en el Proyecto Glasswing, una iniciativa liderada por Anthropic para “asegurar el software más crítico del mundo” en la era de la IA. Glasswing agrupa a actores como Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, la Linux Foundation, Microsoft, NVIDIA y la propia Palo Alto Networks en un esfuerzo coordinado para utilizar modelos de frontera de IA con fines defensivos.

El núcleo técnico del proyecto es Claude Mythos Preview, un modelo de Anthropic con capacidades de análisis de código que superan a todos a la hora de encontrar y explotar vulnerabilidades, y que ya ha descubierto miles de vulnerabilidades graves en todos los grandes sistemas operativos y navegadores. El riesgo evidente es que este tipo de modelos se utilicen para ataques masivos, razón por la que Anthropic ha restringido su acceso general y ha impulsado Glasswing como consorcio para emplear estas capacidades de forma responsable en la detección y corrección de vulnerabilidades en infraestructuras críticas y software open source.

Palo Alto Networks participa como uno de los socios de seguridad que integran Mythos en su trabajo defensivo, aprovechando credenciales de uso que Anthropic ha comprometido para escanear tanto sistemas propios como de clientes y comunidades OSS. Para los asistentes más técnicos de Ignite On Tour, este punto enlazó directamente con la preocupación por la cadena de suministro de software y la necesidad de automatizar la búsqueda de vulnerabilidades antes de que lo hagan los atacantes.

Preparándose para la computación cuántica

La computación cuántica fue otro de los ejes que atravesó varias sesiones, incluida la intervención de Thierry Karsenti sobre qué está haciendo Palo Alto Networks para prepararse para el momento en que los ordenadores cuánticos sean capaces de romper el cifrado de clave pública actual. Distintos foros de la industria sitúan esa ventana temporal entre dos y siete años, lo que convierte el problema en un riesgo presente, especialmente por el modelo de ataque “harvest now, decrypt later” (capturar hoy grandes volúmenes de datos cifrados para descifrarlos en el futuro cuando la capacidad cuántica lo permita).

En este contexto, Palo Alto Networks ha presentado Quantum Safe Security, una solución diseñada para acelerar la transición a la era postcuántica. La propuesta se articula en cuatro etapas: descubrimiento continuo del ecosistema criptográfico de la organización, evaluación de riesgos y priorización, solución integral y una capa de gobernanza e higiene continua alineada con estándares como NIST, FIPS 140-3 y DORA.

En suma, Ignite On Tour Madrid 2026 ha servido para alinear el discurso de Palo Alto Networks en varios frentes que preocupan especialmente a los CISOs: la explosión de agentes de IA y de identidades de máquina, la “jungla” de soluciones puntuales, la amenaza de la cadena de suministro y la cuenta atrás hacia la ruptura del cifrado actual.

Desde la óptica de la compañía, la respuesta pasa por una plataforma única, impulsada por IA, que integre red, nube, operaciones de seguridad e identidad, y que se apoye en iniciativas como Glasswing para reforzar la seguridad del software crítico y en soluciones como Quantum Safe Security para anticiparse a la disrupción cuántica.