Redacción Digital Inside España
Check Point Software Technologies ha presentado una nueva arquitectura de agentes autónomos destinada a gestionar las operaciones de ciberseguridad en las redes corporativas. Esta herramienta, denominada Plataforma de Orquestación de Seguridad de Red Basada en Agentes, permite a las empresas automatizar la gestión técnica de sus defensas sin requerir una intervención manual constante por parte de los administradores.
Como parte del desarrollo de esta estrategia, la firma ha formalizado la adquisición de la propiedad intelectual y la incorporación de la plantilla de Deepchecks. Esta empresa especializada aporta herramientas de evaluación, monitorización y pruebas para sistemas en entornos de producción. La integración de este equipo, formado por especialistas en grandes modelos de lenguaje provenientes de programas de excelencia tecnológica; tiene como objetivo acelerar el despliegue técnico de la nueva plataforma mediante la mejora continua y el ajuste de los agentes autónomos de IA.
El desarrollo de esta plataforma responde a la creciente dificultad de gobernar manualmente las infraestructuras corporativas actuales. Fenómenos como la expansión de los entornos de nube híbrida, la integración de sistemas derivada de procesos de compra entre empresas, y el aumento de dispositivos conectados, han generado redes altamente distribuidas. Hasta ahora, la implementación de un simple cambio de seguridad podía demorarse varias semanas debido a las necesarias validaciones y a las dependencias estructurales, lo que a menudo derivaba en conflictos técnicos o en la paralización de proyectos clave como la adopción de arquitecturas de confianza cero (conocidas en el sector como Zero Trust).
Para resolver esta problemática técnica, el nuevo sistema se fundamenta en un modelo dinámico patentado que mapea en tiempo real la topología, el tráfico y las configuraciones activas de la infraestructura del cliente. A diferencia de las inteligencias artificiales genéricas que operan con datos estáticos, esta aproximación contextual permite a los agentes tomar decisiones basándose en el estado exacto de la red en cada instante.
A nivel operativo, la plataforma dispone de una capa de inteligencia semántica capaz de interpretar tanto la sintaxis de las normativas de los cortafuegos operativos como la intención de negocio subyacente.
Jonathan Zanger, director de tecnología (CTO) de Check Point Software Technologies afirma: “Por primera vez, los equipos de seguridad pueden centrarse en definir los objetivos de protección del negocio, mientras la ejecución técnica queda automatizada. Gracias a la Orquestación de Seguridad de Red Basada en Agentes, tareas como la creación de reglas, el refuerzo de políticas o el parcheo virtual son gestionadas de forma autónoma por agentes de IA, siempre dentro de límites establecidos y bajo supervisión humana. Este enfoque permite reducir proyectos que antes requerían meses de trabajo a procesos ejecutables en cuestión de días y totalmente auditables«.
Frank Dickson, vicepresidente de Grupo de Seguridad y Confianza en IDC añade: “La seguridad de las redes empresariales ha alcanzado un punto de inflexión. Superponer IA basada en agentes sobre entornos híbridos modernos genera una complejidad que supera las capacidades de gestión manual de los equipos humanos. La consecuencia es que iniciativas de seguridad críticas como Zero Trust y la microsegmentación se debilitan en la densidad administrativa y se estancan antes de aportar valor. Los enfoques basados en agentes, como el de Check Point, fundamentan la ejecución autónoma en una comprensión en tiempo real del entorno de red real, lo que representa un cambio arquitectónico significativo en la forma en que las organizaciones pueden cerrar estructuralmente esa brecha”.
Así mismo, la herramienta analiza de forma ininterrumpida el tráfico de datos para localizar accesos ocultos o configuraciones con permisos excesivos. Al detectar estas anomalías, el sistema aplica correcciones para endurecer la seguridad sin afectar a la conectividad general de la empresa. En caso de presentarse fallos, el programa realiza un diagnóstico autónomo reduciendo los tiempos de resolución de incidencias de varias horas a escasos minutos, gracias a la evaluación combinada del historial de políticas y los registros del sistema. Además, cualquier modificación en la configuración se vincula de manera inmediata con marcos normativos como DORA, PCI-DSS y NIST, facilitando un cumplimiento legal continuo en lugar de depender de auditorías anuales.
A pesar de este alto grado de automatización, los equipos de seguridad retienen el control definitivo sobre las decisiones de gran impacto, debiendo aprobarlas antes de su ejecución técnica. El sistema proporciona en todo momento un registro completo y auditable de las acciones tomadas por cada agente.
En cuanto a la disponibilidad comercial, algunas funciones como la auditoría de reglas, el endurecimiento de políticas y la asistencia mediante inteligencia artificial ya se encuentran operativas. Otros módulos más avanzados están en fase de acceso anticipado, mientras que la compañía prevé lanzar una versión preliminar más amplia en el segundo semestre de 2026, la cual incluirá soporte para sistemas de múltiples proveedores y nuevas capacidades autónomas.
