Check Point Software apuesta por un enfoque proactivo de identificación y mitigación de riesgos.

Una nueva generación de modelos avanzados de inteligencia artificial está revolucionando la creación y ejecución de ciberataques, elevando significativamente su velocidad, escala y accesibilidad, según Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad. Pruebas con modelos de última generación, como Mythos de Claude, evidencian su capacidad para detectar vulnerabilidades, encadenarlas en rutas de ataque y generar exploits funcionales con mínimo esfuerzo. Ante este nuevo escenario, la compañía presenta AI Threat Readiness, un servicio diseñado para anticiparse a estas amenazas mediante un enfoque proactivo de identificación y mitigación de riesgos antes de su explotación.

El servicio se basa en prácticas de seguridad consolidadas y en la experiencia de Alex Spokoiny, Chief Security & Trust Officer de la compañía, así como en el propio enfoque de Check Point Software para proteger sus entornos en la era de los modelos de IA avanzados.

"Las organizaciones ya no pueden depender únicamente de defensas estáticas en un mundo donde los ataques evolucionan en tiempo real. La seguridad debe probarse, validarse y mejorarse continuamente en función de cómo se comportan realmente las amenazas, no de cómo esperamos que lo hagan", explica Spokoiny.

Lo que antes exigía mucho tiempo y conocimientos muy especializados, hoy puede hacerse en cuestión de minutos y a gran escala en distintos entornos. Ya no hablamos solo de ataques apoyados por IA, sino de amenazas impulsadas por modelos avanzados capaces de encontrar fallos por sí mismos, crear nuevas formas de ataque de manera constante y adaptar sus acciones en tiempo real según el entorno.

"Nuestro enfoque con CPR Act se basa en llevar la experiencia del mundo real directamente al entorno del cliente. Simulamos cómo se desarrollan los ataques, validamos la respuesta de las defensas y ayudamos a las organizaciones a fortalecer su postura de forma práctica y medible", afirma Reut Weitzman, directora de CPR Act en Check Point Services.

Estos avances no dependen de un único proveedor ni de un modelo concreto. A medida que la inteligencia artificial sigue evolucionando en entornos comerciales, de código abierto y a nivel global, estas capacidades están cada vez más al alcance de más actores, lo que facilita su uso y aumenta el potencial impacto de quienes buscan explotarlas con fines maliciosos.

Como consecuencia, se dispara el número de vulnerabilidades detectadas a gran escala, los ataques se ejecutan en menos tiempo y las técnicas de explotación son cada vez más sofisticadas, superando a los enfoques tradicionales basados en revisiones puntuales y defensas estáticas. En este nuevo contexto, las organizaciones se enfrentan a una realidad distinta: los ataques ya no se diseñan manualmente, sino que se generan, prueban y optimizan de forma continua gracias a la inteligencia artificial.

AI Threat Readiness se centra en desafiar continuamente los entornos empresariales mediante la simulación del comportamiento real de ataques impulsados por IA, a través de tres fases clave:

Simulación: utiliza modelos avanzados de IA para replicar cómo los atacantes generan, encadenan y adaptan exploits en tiempo real, lo que permite descubrir exposiciones ocultas en aplicaciones, infraestructuras e identidades que las evaluaciones tradicionales suelen pasar por alto.

Validación: evalúa el rendimiento de los controles de seguridad existentes frente a rutas de ataque generadas por IA y técnicas de explotación en constante evolución. Identifica brechas en detección, respuesta y coordinación

Fortalecimiento: refuerza las defensas mediante acciones de remediación específicas y mejora continua basada en hallazgos reales. Esto reduce riesgos y optimiza la postura de seguridad frente a amenazas automatizadas.

A medida que los modelos avanzados de IA siguen aumentando la velocidad y complejidad de los ciberataques, las empresas necesitan dar un paso adelante y adoptar un enfoque de seguridad continuo, probado en escenarios reales y alineado con cómo se generan hoy este tipo de amenazas.

En este contexto, AI Threat Readiness de CPR Act combina la experiencia de especialistas con el uso de inteligencia artificial avanzada para ayudar a las organizaciones a reducir la distancia entre las nuevas capacidades de ataque y su capacidad de defensa, permitiéndoles adelantarse a los adversarios antes de que puedan sacar partido de estas tecnologías.