Guillem Alsina Gonzàlez
La presión sobre los equipos de ciberseguridad no procede solo del volumen de alertas, sino del desfase entre lo que se observa y lo que se corrige. En este contexto, Check Point Software ha comunicado el lanzamiento de Check Point Exposure Management, una solución que busca transformar información de exposición fragmentada en remediaciones priorizadas, accionables y seguras.
La firma enmarca este anuncio en un escenario en el que los atacantes están acelerando su capacidad operativa mediante automatización e inteligencia artificial, avanzando a un ritmo superior al de muchas operaciones de seguridad tradicionales. Según lo expuesto por Check Point, el objetivo es aportar conciencia situacional en tiempo real a partir de la unificación de distintas fuentes y capacidades: inteligencia de amenazas, información de la dark web, visibilidad de superficie de ataque, contexto de explotabilidad y remediación automatizada.
El mensaje de fondo es el mismo que se repite en muchas organizaciones: la remediación sigue siendo lenta. Check Point describe un patrón recurrente basado en herramientas desconectadas, equipos en silos y dependencia de puntuaciones de gravedad estáticas, un enfoque que deja exposiciones críticas sin abordar y amplía la brecha entre detección y corrección, elevando la probabilidad de explotación.
En términos de metodología, la propuesta se alinea con el marco de Gestión Continua de la Exposición a Amenazas (CTEM) de Gartner, que pone el acento en correlacionar de forma continua el comportamiento real de los atacantes con los activos empresariales. La idea que traslada la empresa es que, al conectar inteligencia, contexto de exposición y capacidad de remediación, las organizaciones pueden priorizar y cerrar antes las exposiciones que suponen mayor riesgo.
Para facilitar el encaje en infraestructuras ya desplegadas, Check Point indica que la solución está diseñada para operar en entornos existentes y que se integra con más de 75 controles de seguridad de aproximadamente el 90% de los mayores proveedores de seguridad, cubriendo capas de red, endpoint, nube, correo electrónico, identidad y sistemas operativos. La compañía vincula esta amplitud al enfoque Open Garden, con el que pretende reducir riesgo apoyándose en herramientas ya implantadas y, a la vez, contener la complejidad operativa.
A nivel funcional, Check Point estructura la solución en tres capas integradas.
La primera de ellas se centra en inteligencia de amenazas basada en visibilidad global para rastrear campañas activas, vulnerabilidades explotadas, infraestructuras maliciosas e indicadores de alto riesgo asociados a ataques reales observados.
La segunda aborda la priorización de vulnerabilidades, con descubrimiento automático de la superficie de ataque mediante escáneres integrados y conexión con herramientas habituales del sector para priorizar en función de la explotabilidad real, contexto de negocio y controles existentes, incluyendo la evaluación continua de la eficacia de la seguridad.
Finalmente, la tercera capa se orienta a la remediación segura, con capacidad para reconfigurar controles existentes a través de APIs y ejecutar acciones validadas (como parcheo virtual, activación de IPS o aplicación de indicadores) para escalar la corrección con menor fricción operativa.
Check Point sitúa esta propuesta como una respuesta a una demanda operativa concreta: convertir información en acción. En dicha línea, la compañía sostiene que los equipos de seguridad disponen de inteligencia suficiente, pero encuentran dificultades para materializarla en medidas que reduzcan riesgo aprovechando inversiones ya realizadas.
En paralelo, IDC aporta un respaldo al enfoque: su directora sénior de investigación en Seguridad y Confianza, Michelle Abraham, señala que la gestión de la exposición se ha vuelto esencial ante la dificultad de operacionalizar los datos de vulnerabilidades, y destaca la combinación de inteligencia, protección de marca y mitigaciones automatizadas para acelerar el paso de la información a la acción.
En conjunto, Check Point Exposure Management se presenta como un intento de cerrar la distancia entre visibilidad y remediación, con un enfoque de priorización apoyado en contexto y automatización segura. La compañía lo plantea como una vía para reducir de forma continua la exposición antes de que pueda ser explotada, especialmente en un entorno en el que la automatización y la IA están reconfigurando la velocidad y la escala de los ataques.
