Check Point Software Technologies, empresa global especializada en entregar soluciones de ciberseguridad, ha lanzado su Plataforma de Orquestación de Seguridad de Red Basada en Agentes (Agentic Network Security Orchestration Platform).
Se trata de una arquitectura de agentes autónomos desarrollada específicamente para ejecutar operaciones de seguridad de red en entornos empresariales sin necesidad de intervención humana constante, un giro radical en un modelo de gestión que no había cambiado desde los inicios del firewall.
Las redes corporativas en Chile y el resto de América Latina viven una transformación acelerada: la expansión de la nube híbrida, la integración de sistemas tras fusiones y adquisiciones, la proliferación de dispositivos conectados y la irrupción de los agentes de IA están generando infraestructuras cada vez más amplias y distribuidas.
El resultado es que los equipos de seguridad no dan abasto: una solicitud de cambio puede tardar semanas, los proyectos de microsegmentación quedan bloqueados durante años y las políticas de seguridad quedan obsoletas porque las cargas de trabajo evolucionan más rápido que los equipos que deben protegerlas. La consecuencia directa es una implementación incompleta de estrategias Zero Trust y organizaciones cada vez más expuestas al riesgo.
La plataforma de Check Point aborda este problema mediante una transformación en tres dimensiones que han definido y limitado la gestión de la seguridad de red durante décadas: pasar de miles de reglas estáticas a políticas basadas en la intención del negocio, de perfiles fijos de prevención a controles dinámicos según la exposición real, y de consolas fragmentadas de distintos proveedores a una única capa de orquestación de toda la infraestructura. Los equipos de seguridad definen el objetivo; los agentes se encargan de todo lo demás.
«Por primera vez, los equipos de seguridad pueden centrarse en definir los objetivos de protección del negocio, mientras la ejecución técnica queda automatizada. Gracias a la Orquestación de Seguridad de Red Basada en Agentes, tareas como la creación de reglas, el refuerzo de políticas o el parcheo virtual son gestionadas de forma autónoma por agentes de IA, siempre dentro de límites establecidos y bajo supervisión humana. Este enfoque permite reducir proyectos que antes requerían meses de trabajo a procesos ejecutables en cuestión de días y totalmente auditables», afirma Jonathan Zanger, director de tecnología (CTO) de Check Point Software Technologies.
«La seguridad de las redes empresariales ha alcanzado un punto de inflexión. Superponer IA basada en agentes sobre entornos híbridos modernos genera una complejidad que supera las capacidades de gestión manual. La consecuencia es que iniciativas críticas como Zero Trust y la microsegmentación se estancan antes de aportar valor. Los enfoques basados en agentes, como el de Check Point, fundamentan la ejecución autónoma en una comprensión en tiempo real del entorno de red real, lo que representa un cambio arquitectónico significativo en la forma en que las organizaciones pueden cerrar estructuralmente esa brecha», agrega Frank Dickson, vicepresidente del Grupo de Seguridad y Confianza en IDC.
En el núcleo de la plataforma se encuentra un Network Knowledge Graph patentado, un modelo dinámico que representa en tiempo real el entorno de red del cliente. Esta tecnología integra información sobre topología, tráfico, dependencias entre activos y configuraciones activas, permitiendo a los agentes de IA tomar decisiones basadas en el estado real de la infraestructura en cada momento. A diferencia de los modelos de IA genéricos que trabajan sobre datos estáticos, los sistemas de Check Point operan con un conocimiento contextual y actualizado de la red empresarial.
La capa de inteligencia semántica de la plataforma va más allá: interpreta no solo la sintaxis de las políticas de firewall existentes, sino también la intención de negocio detrás de ellas, incluso en reglas creadas hace décadas. A partir de esa comprensión, los agentes actúan de manera autónoma a través de cuatro capacidades principales:
- Intent-to-Policy (De la intención a la política): traduce requisitos de negocio en lenguaje natural en reglas de firewall robustas y validadas contra riesgos en entornos de múltiples proveedores.
- Zero Trust and Policy Tightening (Zero Trust y endurecimiento de políticas): analiza continuamente el tráfico activo para identificar accesos en la sombra y configuraciones con excesivos permisos, aplicando de forma autónoma recomendaciones de endurecimiento sin riesgo de interrumpir la conectividad.
- Autonomous Troubleshooting (Resolución autónoma de problemas): realiza un razonamiento de múltiples pasos a través de la topología, el historial de políticas y los registros para diagnosticar fallos de forma autónoma, reduciendo el tiempo medio de resolución de horas a minutos.
- Continuous Compliance (Cumplimiento continuo): vincula cada regla y cambio de configuración con normativas como DORA, PCI-DSS y NIST en tiempo real, sustituyendo los simulacros de auditoría anuales por una aplicación automatizada y continua.
Los equipos de seguridad conservan la autoridad a nivel de intención, aprobando los cambios de alto impacto antes de su ejecución, y cuentan con visibilidad total de las acciones de cada agente a través de una traza de ejecución completa. La plataforma se sustenta en habilidades de agentes entrenadas con más de 30 años de experiencia operativa protegiendo a más de 100.000 organizaciones, lo que incluye casos críticos y complejidades de configuración que los modelos genéricos nunca han enfrentado.
Como parte del compromiso para cumplir con la hoja de ruta de la plataforma, Check Point ha firmado un acuerdo para adquirir el equipo y la propiedad intelectual de Deepchecks, una plataforma de nivel de producción que unifica la evaluación, observabilidad, pruebas y monitorización de sistemas multiagente. El equipo está integrado por expertos en LLM graduados del prestigioso programa de excelencia tecnológica Talpiot, y su incorporación acelerará significativamente el desarrollo de la hoja de ruta.
«Cualquier sistema multiagente debe incluir una capa de evaluación sólida que permita la medición, el ajuste y la mejora continua a lo largo del tiempo. El equipo de Deepchecks aporta capacidades de vanguardia precisamente en esta área, reforzando nuestra habilidad para ofrecer agentes que mejoran continuamente y que pueden adaptarse a las necesidades específicas de los clientes», explica Ofir Korzenyak, vicepresidente de Tecnologías de IA de Check Point.
Las capacidades de Gestión de Seguridad Basada en Agentes ya están disponibles: Policy Auditor previene la desactualización de las políticas, Policy Insights impulsa el endurecimiento de Zero Trust y AI Assist acelera las tareas administrativas diarias. Playblocks Agents está disponible mediante el programa de Disponibilidad Temprana, y en el segundo semestre de 2026 se lanzará una vista previa más amplia para clientes que introducirá nuevos agentes, habilidades y soporte para múltiples proveedores. Para más información y solicitar acceso, se puede visitar el sitio web de Check Point.
0
0
44
