IBM, Red Hat y Palo Alto Networks han anunciado la ampliación de su colaboración en torno a Project Lightwell, una iniciativa diseñada para mejorar la seguridad del software, especialmente en entornos de código abierto y sistemas empresariales críticos. La alianza busca ayudar a las organizaciones a identificar vulnerabilidades de forma temprana y desplegar protecciones con mayor rapidez, en un contexto marcado por el auge de las amenazas impulsadas por inteligencia artificial.
La propuesta conjunta integra el parcheo virtual a nivel de red de Palo Alto Networks con las capacidades de remediación de software de IBM y Red Hat, creando un modelo de defensa que actúa tanto de forma inmediata como sostenida. Este enfoque permite bloquear ataques en tiempo real mientras se desarrollan y aplican correcciones definitivas.
La IA acelera el riesgo… y la respuesta
El anuncio llega en un momento en el que la inteligencia artificial está transformando el panorama de la ciberseguridad. Según destacan las compañías, las herramientas basadas en IA permiten detectar vulnerabilidades a una velocidad sin precedentes, pero también facilitan su explotación por parte de actores maliciosos.
Nikesh Arora, CEO de Palo Alto Networks, subraya que “la IA ha reducido de semanas a minutos el intervalo entre el descubrimiento de una vulnerabilidad y su explotación”, lo que deja en evidencia las limitaciones del parcheo tradicional. En este sentido, la colaboración busca equilibrar la balanza a favor de los equipos de defensa, proporcionando mecanismos de protección más ágiles.
Por su parte, Arvind Krishna, presidente y CEO de IBM, explica que Project Lightwell nació con el objetivo de proteger el ecosistema de software open source, y que esta ampliación permite llevar esa protección hasta la capa de red, unificando así todo el ciclo de defensa.
Un modelo de “protección y corrección” en dos fases
El núcleo de la colaboración es un flujo de trabajo continuo que combina dos acciones clave:
- Protección inmediata: Palo Alto Networks despliega parches virtuales en la red para bloquear intentos de explotación desde el primer momento.
- Remediación estructural: IBM y Red Hat proporcionan correcciones de software verificadas que las organizaciones pueden probar e implementar en sus sistemas.
Este enfoque se apoya en una inversión de 5.000 millones de dólares en seguridad open source por parte de IBM y Red Hat, y se integra con la plataforma de seguridad de Palo Alto Networks para ofrecer una defensa coordinada.
Capacidades clave de la solución conjunta
La ampliación de Project Lightwell introduce una serie de funcionalidades destinadas a mejorar la resiliencia frente a amenazas emergentes:
- Cobertura ampliada: protege entornos de código abierto, aplicaciones comerciales, sistemas de tecnología operativa (OT) y dispositivos conectados, incluidos entornos sanitarios.
- Protección preventiva: permite desplegar parches virtuales incluso antes de que existan actualizaciones oficiales del software afectado.
- Respuesta acelerada: las protecciones a nivel de red pueden activarse el mismo día en que se detecta una vulnerabilidad.
Además, las compañías planean establecer mecanismos seguros de intercambio de información sobre vulnerabilidades, con el objetivo de mejorar la divulgación coordinada, acelerar el desarrollo de mitigaciones y aportar datos sobre intentos reales de explotación mediante telemetría anonimizada.
Servicios y despliegue con IBM Consulting
Para facilitar la adopción de esta estrategia, IBM también pone a disposición de las organizaciones sus servicios de consultoría en seguridad. A través de IBM Security Services, los clientes podrán:
- Identificar las vulnerabilidades más críticas para su negocio
- Priorizar acciones de mitigación
- Desplegar y validar parches en entornos complejos
Esta capa de servicios añade un componente estratégico al enfoque tecnológico, permitiendo a las empresas gestionar el ciclo completo de vulnerabilidades de forma más eficiente.
Un paso hacia la seguridad adaptativa en la era de la IA
La ampliación de Project Lightwell representa un movimiento significativo hacia modelos de seguridad más dinámicos, donde la combinación de inteligencia, automatización y colaboración entre proveedores se convierte en clave para hacer frente a un entorno de amenazas cada vez más sofisticado.
Con esta iniciativa, IBM, Red Hat y Palo Alto Networks buscan no solo reducir el tiempo de exposición ante vulnerabilidades, sino también sentar las bases de una ciberdefensa adaptativa, capaz de responder al ritmo que exige la era de la inteligencia artificial.
