La inteligencia artificial se ha convertido en el eje sobre el que gira buena parte de la estrategia de Check Point Software. Y eso quedó especialmente claro durante la celebración de Check Point Advantage Madrid, un encuentro en el que la compañía mostró cómo está evolucionando su propuesta alrededor de la automatización, la protección de entornos IA y la gestión autónoma de redes y políticas de seguridad.
El evento coincidió además con el anuncio de la nueva Agentic Network Security Orchestration Platform y con la adquisición de Deepchecks, un movimiento con el que la compañía busca reforzar capacidades de validación, observabilidad y control sobre sistemas de inteligencia artificial. La estrategia encaja con la nueva etapa impulsada por Nadav Zafrir, CEO de la compañía, donde la IA, la consolidación en plataforma y la automatización están ganando cada vez más protagonismo.
Durante la jornada, uno de los mensajes más repetidos fue que el problema ya no es únicamente detectar ataques, sino hacerlo a la velocidad que exige un escenario donde la IA también está siendo utilizada por los atacantes.
Eusebio Nieva, Sales Engineer Manager Iberia y evangelista de Check Point Software Technologies, centró buena parte de su intervención precisamente en cómo la inteligencia artificial está alterando el ritmo de la ciberseguridad. “La vulnerabilidad siempre ha sido un problema, pero ahora es muchísimo más grave”, explicaba, advirtiendo de que la IA está reduciendo drásticamente los tiempos de explotación y aumentando el nivel de automatización de los ataques.
Nieva repasó varios ejemplos recientes que, a su juicio, ilustran el cambio de paradigma. Entre ellos mencionó el primer ciberataque prácticamente automatizado mediante IA anunciado por Anthropic, donde “todas las fases, excepto una, estaban automatizadas”, incluida la documentación del propio ataque.
También se detuvo en VoidLink, un malware analizado por Check Point que, según explicó, habría sido desarrollado íntegramente mediante inteligencia artificial. El directivo detalló que el malware contaba con 88.000 líneas de código, 30 plugins y soporte para distintos entornos cloud y contenedores, todo desarrollado en apenas una semana.
“El problema no es Mythos; el problema es que el resto de modelos pueden hacer exactamente lo mismo”, advertía Nieva al referirse a las capacidades de algunos modelos para descubrir vulnerabilidades y desarrollar exploits de manera autónoma.
Del chatbot al firewall autónomo
Uno de los grandes focos del evento fue la evolución hacia modelos de seguridad cada vez más automatizados y gobernados por agentes de IA.
La nueva Agentic Network Security Orchestration Platform anunciada por la compañía apunta precisamente en esa dirección. Según explicó Nieva, la idea es avanzar hacia una red de agentes capaces de analizar configuraciones, proponer cambios en políticas, automatizar tareas de compliance o detectar desviaciones en tiempo real.
La hoja de ruta va incluso más allá. Check Point plantea una evolución progresiva desde asistentes y chatbots hacia agentes con capacidad de mantener la “intención” de las políticas de seguridad corporativas y, finalmente, hacia un modelo de firewall autónomo previsto para 2027.
Aun así, tanto Nieva como Roberto Pozzi, vicepresidente de Check Point Software para el sur de Europa, insistieron en que el factor humano seguirá siendo imprescindible. En un breve encuentro mantenido con Ciberseguridad TIC durante el evento, Pozzi señalaba que “la inteligencia artificial debería ser complementaria con el ser humano”. “La estrategia y las policies siempre deben ser manejadas por la persona”, añadía.
La IA entra en las empresas… con poca visibilidad
Otro de los temas protagonistas del encuentro fue el creciente uso descontrolado de herramientas de IA dentro de las organizaciones.
Pozzi reconocía también que muchas compañías todavía no tienen visibilidad real sobre cómo están utilizando sus empleados herramientas como ChatGPT, Copilot o distintos agentes IA, y que precisamente ahí es donde Check Point está concentrando buena parte de sus desarrollos: gobernanza, control del uso de IA, prevención de fugas de información y supervisión de agentes autónomos.
Mario García, director general de Check Point Software en España y con quien también pudimos hablar brevemente, explicaba que “lo primero que tendría que hacer una empresa es saber qué es lo que tiene, cómo está estructurada su red, dónde están los datos y qué reglas tiene que seguir cada persona”, resumía.
A partir de ahí entran en juego los agentes y la automatización basada en intención. Según García, la idea es que la IA pueda ayudar a gestionar redes complejas en función de los objetivos de negocio y seguridad definidos por la organización, aunque siempre bajo supervisión humana.
Plataforma, consolidación y “prevention first”
La estrategia de plataforma fue otro de los grandes mensajes del evento. En un mercado donde los CISOs manejan cada vez más herramientas y fabricantes, Check Point considera que la consolidación será una de las prioridades de los próximos años.
La respuesta de la compañía pasa por una aproximación cada vez más integrada, aunque manteniendo una filosofía abierta y multi-vendor. De hecho, tanto Nieva como Pozzi insistieron varias veces en la idea de “Open Garden”, es decir, la capacidad de integrarse con tecnologías de terceros y no limitarse únicamente al ecosistema propio.
En paralelo, la compañía sigue reforzando su histórico mensaje de “prevention first”. Para Pozzi, reducir “el tiempo que pasa entre cuando los ataques empiezan y cuando lo puedo detectar y apagar” será una de las prioridades clave para los CISOs durante los próximos meses.
Mario García añadía además otro elemento diferencial: la experiencia acumulada por la compañía durante décadas. Según explicaba a Ciberseguridad TIC, los nuevos agentes y modelos de IA de Check Point se están entrenando sobre una base histórica construida con datos de ataques recopilados desde los años noventa. “Tenemos máquinas en todo el mundo y todos los ataques que ha habido desde el año 93”, recordaba, añadiendo que el mercado se mueve a una velocidad difícil de seguir y que “lo que pensaste hace seis meses ya no vale”.
