Palo Alto Networks completó la adquisición de Koi, una startup especializada en seguridad para agentes de inteligencia artificial. El anuncio se hizo oficial el 14 de abril de 2026 y marca el nacimiento de una nueva categoría en ciberseguridad: Agentic Endpoint Security (AES).
En pocas palabras: si tu empresa usa herramientas de IA como Claude Code u otras que operan de forma autónoma en dispositivos, ahora existe una solución diseñada específicamente para protegerlas.
¿Por qué importa esta adquisición?
Los agentes de IA no son solo chatbots. Son herramientas que pueden leer archivos, ejecutar código, acceder a correos y mover datos dentro de una organización, todo sin supervisión humana directa.
El problema es que las soluciones de seguridad tradicionales —antivirus, EDR clásico— no fueron diseñadas para detectar este tipo de amenaza.
Koi desarrolló tecnología capaz de identificar y bloquear comportamientos maliciosos específicamente en este ecosistema. Su integración con Prisma® AIRS™ y el nuevo módulo para Cortex XDR® de Palo Alto Networks permite ahora tener un único panel de control para vigilar toda la actividad de IA en los endpoints corporativos.
El caso que lo demuestra todo: OpenClaw
Para entender el riesgo real, basta con mirar lo que ocurrió recientemente con OpenClaw, una herramienta de agente de IA desarrollada por una sola persona en apenas una semana.
La aplicación logró millones de descargas y obtuvo permisos amplios sobre correos, sistemas de archivos y terminales de usuarios. En días, los investigadores encontraron más de 135.000 instancias expuestas y más de 800 capacidades maliciosas integradas en su ecosistema.
Eso es exactamente la brecha que Koi —y ahora Palo Alto Networks— busca cerrar.
Qué dijo Palo Alto Networks
Lee Klarich, director de producto y tecnología de Palo Alto Networks, fue directo sobre la magnitud del problema: los agentes de IA operan con acceso a sistemas críticos y datos confidenciales, lo que los convierte en la mayor amenaza interna de la era moderna. Añadió que con Koi integrada, la compañía ofrece la única solución que ha visto para proteger este tipo de entorno sin obligar a los clientes a elegir entre innovación y seguridad.
Por su parte, Amit Assaraf, CEO y cofundador de Koi, confirmó que unirse a Palo Alto Networks permite ofrecer la solución más completa para proteger tanto IA como software en dispositivos finales y en toda la empresa, apuntando a consolidar la seguridad de endpoints basada en agentes como el nuevo estándar del sector.
¿Qué cambia para las empresas?
Con esta operación, las empresas tienen dos opciones:
- Opción 1 — Integración completa: La tecnología de Koi se integra dentro de Prisma AIRS y Cortex XDR, creando visibilidad total de todos los agentes de IA que operan en la organización.
- Opción 2 — Oferta independiente: Las capacidades de Koi seguirán disponibles como solución standalone, compatible con las soluciones EDR que ya tengan implementadas, sin necesidad de migrar todo el stack de seguridad.
Esto abre el acceso a empresas más pequeñas o a organizaciones que no quieran cambiar su infraestructura completa de ciberseguridad.
Vibe Coding: el nuevo frente de ataque que pocos conocen
Uno de los conceptos clave que trae esta noticia es el vibe coding, una tendencia en la que los desarrolladores usan agentes de IA para escribir código de manera conversacional y automatizada.
El problema: estas extensiones de IA pueden leer cualquier archivo abierto en el entorno de desarrollo y enviarlo a terceros sin que el programador lo note. Koi documentó ya el primer servidor MCP (Model Context Protocol) malicioso detectado en la industria, que redireccionaba silenciosamente todos los correos de los usuarios a un tercero externo.
Con Claude Code y herramientas similares siendo adoptadas masivamente por equipos de desarrollo en Colombia y LATAM, este riesgo es inmediato y real.
El contexto más amplio: la IA llegó a la ciberseguridad para quedarse
Esta adquisición no ocurre de forma aislada. En las últimas semanas, Anthropic lanzó Claude Mythos Preview dentro del proyecto Glasswing con socios como Apple, Google, Microsoft, NVIDIA, y el propio Palo Alto Networks. OpenAI también presentó GPT-5.4-Cyber con su programa Trusted Access for Cyber.
El mensaje del sector es claro: la IA ya opera dentro de las empresas, y los grandes actores tecnológicos están compitiendo para ser quienes protejan esa nueva capa de infraestructura.
Palo Alto Networks (NASDAQ: PANW) cuenta con más de 70.000 clientes globales y su unidad de inteligencia de amenazas, Unit 42, respalda todas sus plataformas de seguridad.
