A medida que las redes empresariales ganan complejidad y superan la capacidad de gestión manual, Check Point Software impulsa un nuevo modelo de ciberseguridad basado en automatización e inteligencia: pasar de reglas estáticas a sistemas capaces de interpretar intenciones, de controles rígidos a una prevención dinámica de amenazas y de herramientas aisladas a una gestión unificada de toda la infraestructura.
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha lanzado su Plataforma de Orquestación de Seguridad de Red Basada en Agentes (Agentic Network Security Orchestration Platform). Se trata de una arquitectura de agentes autónomos desarrollada específicamente para ejecutar operaciones de seguridad de red en entornos empresariales, sin necesidad de una intervención humana constante. Este lanzamiento da continuidad a la misión de la compañía de transformar la manera en que se gestiona la seguridad de las redes empresariales, un enfoque que ha permanecido prácticamente inalterado desde los inicios de la era de los firewalls.
Las redes empresariales han alcanzado un nivel de complejidad que dificulta su gestión manual. La expansión de la nube híbrida, la integración de sistemas tras fusiones y adquisiciones, el crecimiento de los dispositivos conectados y la incorporación acelerada de agentes de IA están generando infraestructuras cada vez más amplias y distribuidas, difíciles de proteger con modelos tradicionales. Una simple solicitud de cambio puede tardar semanas en completarse debido a procesos de validación, revisiones de seguridad y dependencias entre políticas. En muchos casos, cualquier modificación termina generando nuevos conflictos y obliga a reiniciar el proceso desde cero. Mientras tanto, los proyectos de segmentación quedan bloqueados durante años y las políticas de seguridad pierden vigencia porque las cargas de trabajo evolucionan más rápido de lo que los equipos pueden gestionarlas. El resultado es una implantación incompleta de estrategias Zero Trust y organizaciones cada vez más expuestas al riesgo.
La plataforma de Check Point Software aborda este problema iniciando una transformación en tres dimensiones que han definido y limitado la gestión de la seguridad de red durante décadas: pasar de miles de reglas estáticas a políticas basadas en la intención, de perfiles fijos de prevención de amenazas a controles dinámicos basados en la exposición, y de consolas de proveedores fragmentadas a una única capa de orquestación en toda la red. Los equipos de seguridad establecen la intención del negocio; los agentes se encargan de todo lo demás.
"Por primera vez, los equipos de seguridad pueden centrarse en definir los objetivos de protección del negocio, mientras la ejecución técnica queda automatizada. Gracias a la Orquestación de Seguridad de Red Basada en Agentes, tareas como la creación de reglas, el refuerzo de políticas o el parcheo virtual son gestionadas de forma autónoma por agentes de IA, siempre dentro de límites establecidos y bajo supervisión humana. Este enfoque permite reducir proyectos que antes requerían meses de trabajo a procesos ejecutables en cuestión de días y totalmente auditables", afirma Jonathan Zanger, director de tecnología (CTO) de Check Point Software Technologies.
"La seguridad de las redes empresariales ha alcanzado un punto de inflexión. Superponer IA basada en agentes sobre entornos híbridos modernos genera una complejidad que supera las capacidades de gestión manual de los equipos humanos. La consecuencia es que iniciativas de seguridad críticas como Zero Trust y la microsegmentación se debilitan en la densidad administrativa y se estancan antes de aportar valor. Los enfoques basados en agentes, como el de Check Point, fundamentan la ejecución autónoma en una comprensión en tiempo real del entorno de red real, lo que representa un cambio arquitectónico significativo en la forma en que las organizaciones pueden cerrar estructuralmente esa brecha", añade Frank Dickson, vicepresidente de Grupo de Seguridad y Confianza en IDC.
En el núcleo de la plataforma se encuentra un Network Knowledge Graph patentado, un modelo dinámico que representa en tiempo real el entorno de red del cliente. Esta tecnología integra información sobre topología, tráfico, dependencias entre activos y configuraciones activas, permitiendo a los agentes de IA tomar decisiones basadas en el estado real de la infraestructura en cada momento. A diferencia de los modelos de IA genéricos, que trabajan sobre datos estáticos, los sistemas de Check Point Software operan con un conocimiento contextual y actualizado de la red empresarial.
La capa de inteligencia semántica de la plataforma va más allá, interpretando no solo la sintaxis de las políticas de firewall existentes, sino también la intención de negocio que hay detrás de ellas, incluidas las reglas creadas hace años o décadas. Una vez que se comprende esa intención, los agentes actúan de manera autónoma a través de cuatro capacidades principales:
Intent-to-Policy (De la intención a la política): traduce los requisitos de negocio en lenguaje natural en reglas de firewall robustas y validadas contra riesgos en entornos de múltiples proveedores.
Zero Trust and Policy Tightening (Zero Trust y endurecimiento de políticas): analiza continuamente el tráfico activo para identificar accesos en la sombra (shadow access) y configuraciones con excesivos permisos, aplicando de forma autónoma recomendaciones de endurecimiento validadas sin riesgo de interrumpir la conectividad.
Autonomous Troubleshooting (Resolución autónoma de problemas): realiza un razonamiento de múltiples pasos a través de la topología, el historial de políticas y los registros (logs) para diagnosticar fallos de forma autónoma, reduciendo el tiempo medio de resolución (MTTR) de horas a minutos.
Continuous Compliance (Cumplimiento continuo): vincula cada regla y cambio de configuración con normativas como DORA, PCI-DSS y NIST en tiempo real, sustituyendo los simulacros de auditoría anuales por una aplicación automatizada y continua.
Los equipos de seguridad conservan la autoridad a nivel de intención, aprobando los cambios de alto impacto antes de su ejecución, y disponen de visibilidad total de las acciones de cada agente a través de una traza de ejecución completa. La plataforma se sustenta en habilidades de agentes optimizadas con más de 30 años de experiencia operativa protegiendo a más de 100.000 organizaciones, lo que abarca casos críticos y complejidades de configuración con las que los modelos genéricos nunca se han topado.
Como parte del compromiso para cumplir con la hoja de ruta de la Orquestación de Seguridad de Red Basada en Agentes, Check Point Software ha firmado un acuerdo definitivo para adquirir el equipo y la propiedad intelectual de Deepchecks, una plataforma de nivel de producción que unifica la evaluación, observabilidad, pruebas y monitorización, ofreciendo a los equipos la visibilidad y el control necesarios para confiar en los agentes en entornos de producción. El equipo está compuesto por expertos en LLM, graduados del prestigioso programa de excelencia tecnológica Talpiot. El talento y la propiedad intelectual de Deepchecks acelerarán significativamente la ejecución de esta hoja de ruta.
"Cualquier sistema multiagente debe incluir una capa de evaluación sólida que permita la medición, el ajuste y la mejora continua a lo largo del tiempo. El equipo de Deepchecks aporta capacidades de vanguardia precisamente en esta área, reforzando nuestra habilidad para ofrecer agentes que mejoran continuamente y que pueden adaptarse a las necesidades específicas de los clientes", explica Ofir Korzenyak, vicepresidente de Tecnologías de IA.
Las capacidades de Gestión de Seguridad Basada en Agentes de Check Point Software ya están disponibles: Policy Auditor previene la desactualización de las políticas, Policy Insights impulsa el endurecimiento de Zero Trust y AI Assist acelera las tareas administrativas diarias. Playblocks Agents está disponible a través del programa de Disponibilidad Temprana (Early Availability), y en el segundo semestre de 2026 (H2 2026) se lanzará una vista previa más amplia para clientes que introducirá más agentes, habilidades y soporte para múltiples proveedores.