Redacción Digital Inside España
Check Point Software Technologies ha reforzado su propuesta para combatir el ransomware con el despliegue de su plataforma Infinity Hybrid Mesh, que busca ayudar a los responsables de seguridad (CISOs) a construir infraestructuras más resilientes frente a este tipo de amenazas. La compañía plantea que el uso de arquitecturas fragmentadas dificulta la prevención unificada, mientras que el enfoque hybrid mesh permite integrar capacidades distribuidas bajo una gestión centralizada.
La primera recomendación pasa por auditar la visibilidad y segmentación actuales, con el objetivo de identificar posibles puntos ciegos entre la nube, el centro de datos y los accesos remotos. También se sugiere analizar cómo podría producirse el movimiento lateral del malware y revisar las políticas de control en función de la identidad del usuario, el estado del dispositivo y la sensibilidad de los datos.
En segundo lugar, Check Point aconseja pilotar capacidades hybrid mesh en entornos críticos, como áreas financieras, de recursos humanos o de producción en la nube. Esto permite comprobar la eficacia de medidas como la aplicación de políticas unificadas o la microsegmentación dinámica, además de medir mejoras en la detección y contención de amenazas.
El tercer paso consiste en integrar la arquitectura hybrid mesh en los planes de respuesta a incidentes. Para ello, la compañía recomienda que estos manuales incluyan procedimientos de segmentación automatizada, restricciones de acceso basadas en identidad y actualización dinámica de políticas. Así mismo, propone capacitar a los equipos de seguridad (SOC) en el uso de estas herramientas y enlazarlas con ecosistemas Zero Trust y soluciones de detección y respuesta en endpoints (EDR).
La plataforma Infinity Hybrid Mesh combina gestión unificada, aplicación distribuida, prevención colaborativa de amenazas e integración abierta con más de 250 soluciones de terceros. La interoperabilidad con Illumio permite detectar y contener el movimiento lateral característico de los ataques de ransomware. Mientras que la integración con CloudGuard e Infinity Platform amplía las capacidades de protección en entornos híbridos.
Otro elemento clave es Infinity Unified Management, que centraliza políticas y paneles de control para todos los puntos de aplicación: red, nube, dispositivos y correo electrónico. Esta unificación elimina puntos ciegos y asegura la aplicación coherente de políticas de seguridad en centros de datos, flujos de trabajo cloud, oficinas remotas y usuarios móviles. La plataforma se apoya además en motores de IA y en ThreatCloudAI, un sistema que correlaciona señales de red, usuario y endpoint para detener la propagación del ransomware en tiempo real.
Check Point subraya que su enfoque prevention-first, con contención automática e inmediata, permite reducir métricas críticas como el tiempo medio de respuesta (MTTR), acelerar la resolución de incidentes y minimizar falsos positivos en los entornos corporativos.
