Treinta años después de su fundación, F5 ya no se define únicamente por el balanceo de carga ni siquiera por el mercado ADC que ayudó a crear. La evolución del mercado —y especialmente la irrupción de la IA y la proliferación multicloud— han empujado a la compañía hacia un posicionamiento más amplio, donde entrega, seguridad y visibilidad convergen en una única propuesta.
“Empezamos como una empresa de entrega de infraestructura, el mejor balanceador de cargas del mercado. Después evolucionamos hacia ADC y hoy hemos dado un paso más: somos una plataforma que combina entrega de datos, seguridad y visibilidad”, explica Aran Erel, Senior Sales Director for Spain and Portugal, durante una entrevista.
“No importa dónde ejecutes la aplicación. Podemos protegerla desde la misma infraestructura”
La transformación no es cosmética. Responde a un problema estructural que afecta a prácticamente todas las organizaciones: la complejidad. Aplicaciones desplegadas en AWS, Azure o GCP conviven con cargas on-premise. Herramientas distintas, políticas distintas, modelos de visibilidad distintos. El resultado, según Aran Erel, es un entorno fragmentado donde la coherencia desaparece. “Las organizaciones se están perdiendo en la complejidad. Gestionan AWS con una herramienta, Azure con otra y el entorno on-premise con otra distinta. Nosotros convergemos todo en una sola plataforma”, explica el directivo.
Esa fragmentación no sólo complica la operación. También rompe la visibilidad. Asegura que “la visibilidad está completamente en silos”, y que cuando la visibilidad se fragmenta, “también lo hacen el control y la capacidad de aplicar políticas homogéneas.
Para el Aran Erel, el diagnóstico es claro: “La raíz de todo es la complejidad. La complejidad rompe la visibilidad, la gestión y el control”. Simplificar, abstraer la aplicación de la infraestructura y aplicar una política única en todos los entornos es, en su visión, el nuevo eje estratégico de F5.
Este enfoque cobra especial relevancia en organizaciones en transición, donde conviven aplicaciones legacy con desarrollos cloud-native y arquitecturas basadas en microservicios. “Nuestro ‘sweet spot’ son las organizaciones que están migrando o que viven en híbrido. Podemos aplicar la misma política a aplicaciones legacy y modernas”, subraya.
APIs: el nuevo frente crítico
Si la complejidad es el problema estructural, las APIs son el nuevo frente de riesgo. La expansión de aplicaciones distribuidas y, sobre todo, la irrupción de la IA agentica, han multiplicado su importancia. Tiene claro Aran Erel, “la seguridad de las APIs es ahora diez veces más importante que antes”. Asegura que el problema es que pocas organizaciones tienen realmente controlado ese inventario. “Nadie sabe cuántas APIs tiene. Hay APIs legacy, APIs modernas y ahora APIs que utilizan agentes de IA. Y muchas no están protegidas de forma consistente”.
“La IA agentica se comunica a través de APIs, y eso cambia completamente el nivel de riesgo”
En su opinión, el crecimiento exponencial de APIs está impactando directamente en la postura de seguridad de las organizaciones, y la adopción de agentes autónomos no hará sino amplificar ese riesgo.
IA: oportunidad estratégica y riesgo mal gestionado
La inteligencia artificial es, junto con la regulación y la inversión en defensa, uno de los grandes motores del crecimiento actual, especialmente en Europa, una región donde F5 está registrando resultados especialmente sólidos. Aran Erel describe el momento como excepcional: “Estamos viendo inversiones CapEx en una escala que no habíamos visto nunca. Gobiernos y empresas no quieren quedarse atrás en la carrera global por la IA”.
Pero esta carrera no es solo estratégica o geopolítica. Tiene implicaciones técnicas profundas. La IA exige centros de datos de gran capacidad, infraestructuras energéticamente intensivas y arquitecturas capaces de soportar cargas masivas de procesamiento. “Hemos visto clientes en España que no podían construir data centers por falta de electricidad”, explica el directivo. A medida que mejora la infraestructura energética y aumentan las cargas de IA, muchas organizaciones están reforzando sus entornos on-premise, especialmente cuando el coste del cloud empieza a dispararse.
“Hemos visto clientes en España que no podían construir data centers por falta de electricidad”
Es en este punto donde el pasado de F5 cobra un significado renovado. Durante tres décadas, la compañía ha trabajado en el corazón del tráfico de aplicaciones, optimizando la distribución de carga entre servidores, reduciendo latencias y maximizando el uso de recursos. Ese conocimiento —nacido en el mundo del load balancing y consolidado en el mercado ADC— es el que ahora se traslada a los entornos de IA.
Lo que antes era balancear peticiones entre servidores web, hoy es distribuir cargas entre GPUs. Lo que antes era evitar la saturación de un nodo, hoy es prevenir la infrautilización de aceleradores de alto coste. La lógica es la misma; el contexto es radicalmente distinto. “Podemos mejorar entre un 20% y un 30% la eficiencia de la infraestructura de IA”, afirma AranErel. No se refiere al modelo en sí, sino a la optimización de la infraestructura que lo soporta: la comunicación interna, el equilibrio de cargas entre GPUs, la reducción de latencia y el offloading a hardware. En un entorno donde cada token generado tiene un coste directo, mejorar la eficiencia no es una cuestión técnica menor, sino una ventaja competitiva tangible.
La propuesta encaja con su discurso de plataforma: entrega, seguridad y visibilidad aplicadas ahora a un nuevo tipo de carga crítica. Y explica por qué la compañía insiste en que su experiencia histórica en data delivery no es un legado, sino una base estratégica para el presente.
Ahora bien, la aceleración tecnológica también trae riesgos. “La IA parece magia, y lo es, pero también es una magia peligrosa”, advierte. El problema no es avanzar rápido, sino hacerlo sin estructura. “Moverse demasiado rápido sin planificar cómo vas a escalar y cómo vas a asegurar la infraestructura es un riesgo enorme”.
En un contexto donde los agentes autónomos empiezan a formar parte de los procesos de desarrollo y operación, los límites se vuelven esenciales. “Necesitan guardarailes”, insiste. No se trata de frenar la innovación, sino de estructurarla. “Muévete rápido, pero hazlo de forma planificada y segura”.
“La IA parece magia, y lo es, pero también es una magia peligrosa”
En definitiva, la IA abre una nueva etapa de inversión masiva y transformación arquitectónica. Para F5, esa etapa no supone un giro radical, sino una extensión natural de su ADN: optimizar el punto más crítico de la infraestructura, ahora en el corazón de los centros de datos que alimentan la inteligencia artificial.
España: madurez regulatoria y ventaja híbrida
Preguntado por el posicionamiento de España frente a otros mercados europeos, Aran Erel identifica dos rasgos diferenciales claros. El primero tiene que ver con la madurez regulatoria. A su juicio, el mercado español es especialmente “security minded” y adopta la normativa con un enfoque profesional y riguroso.
“España ya estaba construyendo en híbrido. Eso la deja mejor preparada para esta nueva etapa”
“Aquí no se trata sólo de marcar la casilla. Las organizaciones entienden el problema y actúan incluso antes de que la regulación entre en vigor”, señala. En su experiencia, muchas compañías españolas no esperan a que la norma sea plenamente exigible para iniciar inversiones o adaptar sus entornos, especialmente en marcos como el Cyber Resilience Act.
En un entorno dominado por DORA, NIS2 o el AI Act, la seguridad ha dejado de ser una mejora tecnológica para convertirse en una exigencia estratégica. “La seguridad ya no es solo importante. Es obligatoria y está en la agenda del consejo de administración”, afirma, subrayando cómo el debate ha escalado al nivel del CEO y del board.
El segundo rasgo diferencial es el enfoque híbrido. Mientras algunos países del norte de Europa apostaron de forma decidida por el modelo cloud-first y ahora revisan esa estrategia por razones de soberanía y control, España ha evolucionado de forma más equilibrada. “España ya estaba construyendo en híbrido. Eso la deja mejor preparada para esta nueva etapa”, sostiene.
Tres años vista: una cadena de desarrollo irreconocible
Mirando a tres años vista, Aran Erel reconoce que hacer predicciones cerradas se ha vuelto casi imposible. “Antes hacíamos previsiones a tres o cinco años y podíamos acertar bastante. Ahora… no estoy seguro de que podamos hacer predicciones para el mes que viene”, bromea. Aun así, sí traza una idea fuerte: el cambio no será incremental, sino estructural. “La cadena de desarrollo de software va a cambiar radicalmente con la IA agentica”.
En su visión, la IA no sólo añadirá nuevas funcionalidades a las aplicaciones existentes, sino que alterará la manera en la que se conciben, se construyen y se operan. La “revolución” ya no es únicamente hablar con una máquina en lenguaje natural, sino construir con ella. Los agentes y herramientas de desarrollo asistido pasarán a ser una pieza central del proceso. “Creo que en tres años veremos la IA agentica como la forma predominante de desarrollo e integración con las aplicaciones”, afirma.
Ese salto tendrá un efecto directo sobre algo que hoy ya preocupa al mercado: la cadena de suministro del software. Erel cree que lo que más cambiará será precisamente el “software development supply chain”, tanto por la automatización de tareas como por la aparición de nuevas dependencias y nuevas superficies de ataque. “La cadena de desarrollo va a ser muy, muy diferente”, insiste, anticipando que no se desarrollará igual que hasta ahora, ensamblando piezas de código, módulos y componentes de terceros de la misma forma. En paralelo, las propias “software houses” tendrán que adaptarse y ofrecer otro tipo de valor.
“La cadena de desarrollo de software va a cambiar radicalmente con la IA agentica”
En ese escenario, el ecosistema digital se puebla de “aplicaciones y agentes”. Ya no bastará con preguntarse cómo se entrega y protege una aplicación; habrá que pensar también cómo se entrega y se controla un agente que actúa con cierto grado de autonomía. “La conversación no va a ser solo ‘cómo entregas aplicaciones’, sino ‘cómo entregas aplicaciones y agentes’”, explica el responsable de F5 en nuestro país.
Y ahí coloca el punto crítico: la seguridad. Porque cuanto más autónomos sean los agentes, más necesario será poner límites. “Lo más importante —y donde el mercado todavía tiene que ponerse al día— es asegurar estas cosas, poner guardrails a estos agentes”, advierte. Para él, la diferencia no la marcarán las organizaciones que corran más, sino las que sepan correr con método. “Si adoptas IA sin seguridad, eres un objetivo”, remacha. “Si eres una empresa cotizada, eres un objetivo”.
En otras palabras, la ventaja competitiva no vendrá únicamente de invertir en IA, sino de hacerlo con estructura, control y visión estratégica: moverse rápido, sí, pero con planificación, con responsabilidad y con guardaraíles desde el inicio. En una carrera global en la que nadie quiere quedarse atrás, improvisar puede salir demasiado caro.
