La alianza IBM-Red Hat-Palo Alto: un escudo de parcheo virtual contra vulnerabilidades en código abierto

La alianza IBM-Red Hat-Palo Alto: un escudo de parcheo virtual contra vulnerabilidades en código abierto

En un movimiento que redefine la seguridad empresarial, IBM, Red Hat y Palo Alto Networks han unido fuerzas para abordar una de las mayores debilidades de la infraestructura moderna: el software de código abierto. La colaboración busca identificar vulnerabilidades de forma proactiva y desplegar protecciones antes de que los atacantes puedan explotarlas, especialmente en un contexto donde la inteligencia artificial acelera el ciclo de ataque.

ibm-red-hat-y-palo-alto-se-unen-para-asegurar-el-s-0.jpg

El núcleo de la iniciativa: parcheo virtual y Project Lightwell

La alianza se apoya en dos pilares tecnológicos. Por un lado, la tecnología de parcheo virtual basada en red de Palo Alto Networks, integrada en su plataforma Prisma, permite bloquear amenazas a nivel de red sin necesidad de aplicar parches en cada sistema. Por otro, Project Lightwell de IBM y Red Hat, un centro de confianza empresarial de 5.000 millones de dólares anunciado en mayo, utiliza inteligencia artificial para validar y probar soluciones de seguridad a gran escala en el ecosistema de código abierto.

Según IBM, el centro de Lightwell actuará como una capa de coordinación de seguridad, ofreciendo capacidades avanzadas de IA para analizar un volumen sin precedentes de código abierto. Estas capacidades se comercializarán mediante suscripciones, permitiendo a las empresas integrar parches seguros directamente en sus cadenas de suministro de software con validación de nivel empresarial y gestión del ciclo de vida. Este enfoque recuerda a cómo la virtualización de servidores con Proxmox permitió a una pyme reducir costes un 40%, demostrando que la estandarización y automatización son clave para la eficiencia operativa.

Colaboración con el sector financiero

IBM y Red Hat ya trabajan con adoptantes tempranos de Project Lightwell, entre los que se incluyen gigantes financieros como Bank of America, BNY, Citi, Goldman Sachs, JPMorgan Chase, Mastercard, Morgan Stanley, RBC, State Street, Visa y Wells Fargo. Esto subraya la confianza del sector en la iniciativa y su relevancia para proteger infraestructuras críticas.

ibm-red-hat-y-palo-alto-se-unen-para-asegurar-el-s-1.jpg

Elementos clave de la alianza

La colaboración se estructura en tres áreas fundamentales:

  • Cobertura de vulnerabilidades: Protección en software de código abierto, aplicaciones comerciales, entornos de tecnología operativa y dispositivos conectados.
  • Cobertura preventiva: Las organizaciones pueden recibir protecciones de parcheo virtual antes de que los parches oficiales estén disponibles, reduciendo la exposición durante el período de remediación.
  • Protección rápida: Cuando se descubre una nueva vulnerabilidad, las protecciones a nivel de red pueden desplegarse el mismo día, con el objetivo a largo plazo de reducir el tiempo desde el descubrimiento validado hasta la protección.

Además, las compañías planean establecer procesos seguros para compartir información sobre vulnerabilidades entre proveedores de software, tecnológicos y equipos de seguridad, acelerando el desarrollo de protecciones y proporcionando telemetría anonimizada sobre intentos de explotación reales.

El contexto de la IA y la urgencia del parcheo

Nikesh Arora, CEO y presidente de Palo Alto Networks, destacó en un comunicado que “la IA ha comprimido el tiempo entre el descubrimiento de una vulnerabilidad y su explotación de semanas a minutos. El parcheo tradicional no puede seguir el ritmo”. Esta afirmación resuena con la realidad de muchas empresas, como se refleja en el artículo sobre SAP bajo asedio, donde el 88% de las empresas admite estar desprotegida ante nuevas amenazas en su ERP. La alianza busca devolver la ventaja a los defensores mediante una combinación de parcheo virtual y automatización.

ibm-red-hat-y-palo-alto-se-unen-para-asegurar-el-s-2.jpg

Una relación de larga duración

IBM y Palo Alto Networks mantienen una colaboración histórica en seguridad y redes. Recientemente, lanzaron Quantum-Safe Readiness, un servicio para identificar exposición criptográfica y riesgos relacionados con la computación cuántica. A principios de año, también combinaron esfuerzos para ayudar a las empresas a descubrir, evaluar y priorizar riesgos de seguridad y cumplimiento en implementaciones de IA en la nube. Esta alianza se inscribe en una tendencia más amplia donde la automatización de procesos empresariales con n8n e IA se convierte en un pilar para la eficiencia y seguridad.

Impacto para empresas y profesionales IT

Para los profesionales de TI, esta alianza representa una oportunidad para reducir la carga de parcheo manual y mejorar la postura de seguridad. La combinación de inteligencia sobre vulnerabilidades de IBM y Palo Alto, junto con la capacidad de parcheo virtual de Prisma, permite a las empresas centrarse en la continuidad del negocio mientras se mitigan riesgos. La iniciativa también refleja cómo la alianza CEO-CIO se vuelve crucial para adoptar tecnologías de seguridad avanzadas.

En un mundo donde más del 90% de las empresas Fortune 500 dependen de OSS, según un estudio de Worldmetric citado por IBM, esta colaboración no solo es oportuna, sino necesaria. El software de código abierto sustenta la infraestructura empresarial moderna, pero su seguridad ha sido un desafío constante. Con esta alianza, IBM, Red Hat y Palo Alto Networks buscan cerrar la brecha entre el descubrimiento de vulnerabilidades y su remediación, ofreciendo una capa de defensa proactiva.


Fuente original: ComputerWorld. Análisis y adaptación por ForgeNEX.

Compartir: