Marc Sureda
El despliegue acelerado de herramientas y sistemas de inteligencia artificial por parte de empresas y proveedores de servicios está elevando la seguridad a condición imprescindible en los proyectos de adopción. Según Gartner, el 32% de las organizaciones ya ha sufrido ataques de manipulación de prompts y el 29% ha registrado incidentes contra infraestructuras de GenAI en el último año. En paralelo, casi el 70% de los responsables de ciberseguridad considera que los riesgos emergentes de la IA generativa obligan a cambios relevantes respecto a los enfoques tradicionales.
En ese escenario, Check Point Software sitúa su propuesta en la protección integral de la cadena de suministro de la IA empresarial, entendida como el conjunto de elementos que intervienen para que una solución de IA funcione en producción. El anuncio se centra en asegurar el “pipeline” de la IA de extremo a extremo, desde la infraestructura y la red hasta las aplicaciones y el usuario final. El objetivo, según la información facilitada; es reducir la exposición a amenazas que van desde ataques a la base tecnológica que soporta la IA hasta abusos en la interacción con los modelos.
Uno de los ejes del acuerdo es la incorporación de Check Point AI Cloud Protect dentro del diseño validado NVIDIA Enterprise AI Factory. En la práctica, esto implica que la ciberseguridad en tiempo de ejecución (la protección que actúa mientras los sistemas están operando) forma parte del planteamiento técnico validado para este tipo de centros de datos orientados a IA. AI Cloud Protect está disponible para despliegues empresariales de IA y ha sido validado en NVIDIA RTX PRO Servers, con el objetivo de escalar la protección sin penalizar el rendimiento. La premisa es relevante en entornos donde la capacidad de cómputo se dedica a ejecutar cargas de IA y cualquier sobrecarga puede impactar en los tiempos de respuesta y en la eficiencia.
La integración también se apoya en la plataforma NVIDIA BlueField, con la que se busca abordar amenazas y vulnerabilidades mediante monitorización en tiempo real de la infraestructura de IA, un mayor aislamiento entre cargas de trabajo y una visibilidad más profunda sobre los datos de IA. En términos sencillos, se trata de mejorar la separación entre procesos para limitar movimientos laterales y, al mismo tiempo; observar lo que sucede en la infraestructura con más detalle conforme crecen el tráfico y la escala. La combinación de la seguridad de Check Point con NVIDIA BlueField añade monitorización en tiempo real, aislamiento entre cargas y visibilidad sobre los datos de IA manteniendo la eficiencia a medida que aumenta la escala. Para ello, la propuesta incorpora NVIDIA DOCA Argus telemetry y capacidades nativas de ciberseguridad impulsadas por IA de Check Point, con protección en tiempo real tanto a nivel de red como de host (los propios servidores) frente a amenazas específicas dirigidas a entornos de IA.
Protección desde la infraestructura hasta el uso por parte del empleado
El planteamiento descrito se completa con un portfolio que cubre distintas capas. En la base, AI Cloud Protect se orienta a asegurar las fábricas de IA sin consumir capacidad de GPU ni introducir impacto en el rendimiento, al ejecutarse sobre NVIDIA BlueField y centrarse en la infraestructura crítica que impulsa estos sistemas.
En la capa de aplicaciones, la compañía encuadra CloudGuard Web Application Firewall (WAF) como mecanismo para frenar amenazas específicas contra aplicaciones de IA. Entre ellas se incluyen la manipulación de prompts (cuando se intenta influir en el comportamiento del modelo mediante instrucciones diseñadas para eludir controles), el jailbreaking y el envenenamiento de modelos LLM. La propuesta se enfoca en la protección en tiempo de ejecución de entradas y salidas de los LLM y de los flujos de datos asociados, incluyendo entornos RAG y servidores MCP (Model Context Protocol). Como soporte de datos para este tipo de defensas, se cita Gandalf, una plataforma de red teaming de IA con más de 80 millones de patrones de ataque adversarial.
Por último, en la capa de usuario; GenAI Protect se plantea para gobernar el uso de herramientas de IA por parte de empleados, evitar fugas de datos sensibles y facilitar el cumplimiento normativo. El enfoque, combina visibilidad de las herramientas utilizadas, prevención de pérdida de datos en tiempo real y generación automática de registros de auditoría orientados a requisitos regulatorios.
La seguridad asociada a GenAI se extiende además a la red a través de Check Point Quantum y CloudGuard Network Security, con funciones orientadas a detectar automáticamente servidores y tráfico MCP, obtener visibilidad detallada de las herramientas y aplicaciones de IA utilizadas y aplicar control de aplicaciones y políticas para permitir o bloquear accesos. También se incluye la gestión y protección de entornos de Agentic AI, servidores MCP y aplicaciones GenAI no autorizadas.
Con esta ampliación de colaboración con NVIDIA, Check Point refuerza su enfoque de seguridad para entornos de IA con visibilidad y control en los distintos niveles de la arquitectura.
