Más de un año después de la llegada de Nadav Zafrir al puesto de CEO, Check Point Software Technologies acelera su evolución hacia un modelo de plataforma centrado en la prevención y adaptado a un escenario marcado por la inteligencia artificial. Roi Karo, Chief Strategy Officer, explica en una entrevista concedida a Ciberseguridad TIC cómo la compañía está reorganizando su propuesta para proteger no sólo infraestructuras, sino también sistemas autónomos y decisiones automatizadas.
El cambio en la compañía empieza a tomar forma en una evolución clara hacia un modelo de plataforma. Según explica Roi Karo, se ha dejado atrás una aproximación basada en soluciones independientes para estructurarse en torno a cuatro pilares: seguridad de redes híbridas, protección del puesto de trabajo, gestión de la exposición y seguridad para entornos de inteligencia artificial.
“La única defensa viable es evolucionar más rápido que los atacantes”
Este giro se refleja de forma tangible en la estrategia de adquisiciones. Operaciones como Lakera han impulsado la seguridad de IA, mientras que CyberInt se ha convertido en la base del enfoque de gestión de exposición, aportando análisis continuo de superficie de ataque y comportamiento adversario. A ellas se suman Cyata, Cyclops o Rotate, que refuerzan distintas capas de la arquitectura. Entre ellas, Karo destaca Cyata, que permite gestionar “la identidad y el comportamiento de agentes de IA”, evidenciando un cambio de fondo: ya no sólo se protegen redes o usuarios, sino también sistemas autónomos.
Prevención en la era de la IA
En opinión del directivo, la defensa de la prevención como principio rector sigue siendo, en esencia, inamovible. “No ha cambiado, y hoy es más crítico que nunca”, insiste Karo, especialmente en un escenario donde los ataques son cada vez más automatizados.
Desde su punto de vista, los modelos centrados en detección y respuesta llegan tarde por definición. En un entorno dominado por ransomware y ataques a escala, “reaccionar después de un incidente ya no es sostenible”, porque implica asumir que el daño ya se ha producido.
Lo que sí ha evolucionado es la forma en la que esa prevención se materializa. La inteligencia artificial permite introducir capacidades predictivas que reducen los tiempos de respuesta de días a horas, o incluso a bloqueo inmediato. En la práctica, esto supone anticiparse al ataque antes de que tenga impacto. Porque, como resume, limitarse a detectar “es, en muchos casos, detectar el daño”.
Este enfoque se extiende también a la adopción de IA en la empresa, donde la seguridad debe actuar como habilitador del negocio. Para Karo, sólo cuando se integra desde el diseño y cubre todo el ciclo de vida —desde herramientas generativas hasta agentes autónomos— es posible innovar con garantías. Tecnologías orientadas a evitar fugas de información o manipulación de modelos permiten asegurar que los datos críticos “permanezcan dentro de la organización” y avanzar con mayor confianza.
“La identidad y el comportamiento de agentes de IA ya forman parte del modelo de seguridad”
Del usuario al agente: un nuevo modelo de riesgo
La irrupción de copilotos y agentes autónomos está desplazando el foco de la seguridad hacia un terreno menos visible, pero potencialmente más crítico: la toma de decisiones automatizada. En este contexto, Roi Karo advierte de un riesgo todavía infravalorado: la capacidad de estos sistemas para modificar su comportamiento en tiempo real.
A diferencia de los ataques tradicionales, que suelen dejar patrones reconocibles, los agentes de IA pueden adaptarse sobre la marcha, especialmente cuando interactúan entre sí sin supervisión directa. Este dinamismo complica la detección y rompe muchos de los esquemas clásicos de defensa.
Este escenario, que empieza a definirse como un “Internet de agentes”, obliga a replantear el modelo de seguridad y extenderlo a la gestión de identidades no humanas y al comportamiento de estos sistemas. En este punto, Karo pone el foco en la necesidad de ganar visibilidad y control sobre la actividad de los agentes, de modo que sus decisiones sigan alineadas con los objetivos de negocio y seguridad.
En paralelo, el debate sobre la consolidación de plataformas sigue generando dudas, especialmente por el riesgo de dependencia de un único proveedor. Desde Check Point, la respuesta pasa por combinar simplificación y flexibilidad. Su enfoque “Open Garden” busca unificar políticas y visibilidad sin limitar la capacidad de integración en entornos heterogéneos, mientras que la arquitectura Hybrid Mesh permite aplicar seguridad de forma consistente sin forzar un ecosistema cerrado. Como resume, se trata de ofrecer al mismo tiempo “prevención y apertura”.
“La seguridad debe habilitar la innovación, no frenarla”
Esta evolución se refleja también en Infinity, que ha ampliado su alcance desde la protección de red a la cobertura de todo el entorno digital, incluyendo cloud, endpoints, SaaS y sistemas de IA. Aquí, la inteligencia artificial juega un doble papel: como superficie a proteger y como motor de una defensa más predictiva.
Las adquisiciones recientes responden a una lógica común: reforzar la prevención frente a un cibercrimen cada vez más industrializado. En palabras de Karo, el mercado se enfrenta a una “industrialización del cibercrimen”, donde los atacantes operan a escala y como servicio. En este escenario, la única respuesta viable pasa por una plataforma capaz de evolucionar más rápido que los adversarios.
A la hora de medir la madurez de una organización, el foco no está en el número de herramientas, sino en la efectividad. Entre los indicadores clave, destaca la capacidad de detener amenazas antes de que tengan impacto, reducir los tiempos de respuesta y contar con visibilidad completa de la exposición, incluidos los agentes de IA. Pero introduce también un criterio relevante: hasta qué punto la seguridad está facilitando la innovación.
En un mercado donde prácticamente todos los proveedores hablan de IA, Karo sitúa la diferenciación en la capacidad de ofrecer prevención consistente a escala. Frente a propuestas fragmentadas, la apuesta pasa por una plataforma que unifique políticas y protección en todo el entorno.
A tres años vista, la transformación se materializará cuando la seguridad funcione como un “sistema inmune” integrado de forma invisible en la organización. El objetivo es que las empresas puedan desplegar IA con normalidad, con la seguridad incorporada por diseño y sin asumir un riesgo adicional.
En ese escenario, la prevención impulsada por inteligencia artificial se convertirá en el estándar y modelos como el cibercrimen como servicio perderán viabilidad económica frente a defensas más automatizadas.
Con todo, Karo introduce un matiz: la velocidad de evolución de la IA hace difícil anticipar el futuro. Por eso, el reto no es predecirlo, sino construir modelos de seguridad capaces de adaptarse de forma continua. En última instancia, concluye, el verdadero cambio llegará cuando la seguridad deje de limitar la innovación y se convierta en la base que la hace posible.
