La seguridad de las aplicaciones se está convirtiendo en uno de los grandes focos de la ciberseguridad. Con entornos cada vez más distribuidos —entre centros de datos, nube, edge y APIs— y con la irrupción de la inteligencia artificial en el desarrollo de software, proteger las aplicaciones se ha vuelto mucho más complejo.
En este contexto, F5 ha presentado nuevas capacidades de seguridad dentro de su Application Delivery and Security Platform (ADSP), orientadas a proteger aplicaciones modernas y modelos de IA, reforzar el acceso Zero Trust y preparar las infraestructuras para los futuros retos criptográficos de la computación cuántica.
Esta visión coincide con el enfoque que trasladaba recientemente Aran Erel, responsable de F5 en España, en una entrevista con Ciberseguridad TIC. En aquella conversación explicaba que la seguridad ya no puede depender del lugar donde se ejecuta una aplicación, sino que debe acompañarla allí donde esté desplegada. “No importa dónde ejecutes la aplicación, podemos protegerla”, señalaba.
IA para cerrar la brecha entre riesgo y protección
Uno de los focos del anuncio es el uso de inteligencia artificial para mejorar la protección de aplicaciones web y APIs.
Las nuevas capacidades incorporadas a ADSP automatizan funciones de seguridad como el análisis de riesgo en los Web Application Firewall (WAF), lo que permite detectar amenazas con mayor rapidez y reducir la carga operativa de los equipos de seguridad.
Entre las novedades destaca F5 AI Remediate, una herramienta que conecta la detección de vulnerabilidades en modelos de IA con la creación automática de guardrails que protegen esos modelos en producción.
Asegurando que “los equipos de seguridad no necesitan más alarmas. Necesitan menos brechas” explica Kunal Anand, Chief Product Officer de F5, en el comunicado publicado por la compañía, que el objetivo de F5 AI Remediate es simplificar la operación de seguridad en entornos cada vez más complejos
Bots, agentes, Zero Trust y criptografía poscuántica
Otra de las áreas reforzadas es la protección frente a automatizaciones maliciosas. Las nuevas funciones de F5 Distributed Cloud Bot Defense permiten distinguir entre tráfico humano, bots tradicionales y agentes de IA, bloqueando actividades abusivas y habilitando usos legítimos de automatización.
En paralelo, la compañía ha evolucionado BIG-IP Access Policy Manager hacia BIG-IP Zero Trust Access, reforzando su modelo de acceso basado en verificación continua de identidad y contexto para aplicaciones distribuidas en entornos híbridos.
F5 también ha reforzado su estrategia de crypto-agilidad, incorporando soporte para cifrado híbrido en TLS que combina algoritmos actuales con mecanismos preparados para resistir ataques de computación cuántica. Este enfoque permite a las organizaciones empezar a adoptar seguridad poscuántica sin romper la compatibilidad con sus infraestructuras actuales.
Las novedades reflejan una tendencia cada vez más clara en el mercado: la evolución hacia plataformas capaces de proteger aplicaciones, APIs y accesos desde un único entorno, independientemente de dónde se ejecuten.
