Para los usuarios parchar el software puede parecer una operación sencilla y sin mayores misterios, pero hacerlo en grandes organizaciones es una cuestión completamente diferente. Tal vez eso explique por qué el 60 % de las brechas de seguridad provienen de vulnerabilidades conocidas y peor aún, el 45 % de ellas siguen sin ser solucionadas. Una problemática dada a conocer en el reciente Check Point Engage realizado en Bogotá.
Las razones detrás de esta situación no obedecen a pereza o negligencia, el parcheo de software en grandes empresas no solo es un proceso complicado y costoso, también requiere la colaboración entre los equipos de TI y de seguridad de la información (infosec).
De hecho, según un estudio de Gartner, más de la mitad (52 %) de los encuestados cree que los conflictos de prioridades entre los equipos de seguridad de la información y TI son uno de los desafíos más difíciles de su organización.
Como consecuencia de esta deficiencia en el despliegue y corrección de los parches, el tiempo de detección de respuesta en las organizaciones también aumenta, afirmó Francisco Robayo, jefe de ingeniería para Latam de Check Point. Una problemática ante la cual señalan una solución: La Hybrid Mesh Security.
La malla híbrida de seguridad de este fabricante fue descrita como una arquitectura flexible que permite proteger infraestructuras locales, en la nube y móviles de forma unificada. Una solución que se complementa con Inteligencia Artificial, detectando y bloqueando amenazas en tiempo real, y usando tecnologías como SASE (Secure Access Service Edge) y Zero Trust. Se trata de una malla empoderada por Check Point Infinity, una de las principales líneas de negocio de este fabricante.
Índice de temas
El desafío de la Ciberseguridad en Colombia
Con 250 asistentes, entre socios de negocios y clientes, el Check Point Engage de Bogotá fue liderado por Antonio Amador, director de Check Point para Latinoamérica y el Caribe, quien aprovechó el escenario para recordar los desafíos que enfrenta Colombia en materias de Ciberseguridad.
Según las últimas cifras del Check Point Research, una organización en Colombia es atacada más de 3.400 veces por semana, casi duplicando el promedio mundial de 1.955 ataques semanales. Y donde el malware más destacado fue el troyano Remcos, una pieza de software que se propaga principalmente a través de documentos de Microsoft Office.
El aumento de ciberataques no solo viene impulsado por conflictos geopolíticos y el uso de nuevas herramientas por parte de los ciberatacantes (la IA, por ejemplo), también por las complicaciones de un mundo hiperconectado.
“El 91 % de los CISO ha experimentado un aumento en los incidentes de seguridad durante el último año, y el 95% reporta un incremento en incidentes provenientes de terceros, como de sus proveedores” afirmó Robayo.
El doble filo de la Inteligencia Artificial
La Inteligencia Artificial fue uno de los temas más importantes del Check Point Engage, tanto por su uso por parte de elementos criminales como por su potencial en la defensa de las organizaciones, especialmente en los Centros de Operaciones de Seguridad (SOC), donde permite reducir el tiempo de análisis de horas a minutos.
Además, la IA facilita la detección proactiva de amenazas, como la identificación de usuarios de compañías que se venden en la Dark Web o la preparación de campañas de phishing con dominios falsos.
La estrategia de Check Point incluye la implementación de una arquitectura ‘Hybrid Mesh’>“, que busca integrar las infraestructuras de seguridad existentes de los clientes y ofrecer ‘parcheo virtual’ para vulnerabilidades, además de medir la exposición interna y externa al riesgo usando precisamente IA.
El Check Point Engage sirvió también como escenario para la presentación de la nueva Country Manager para el Norte de América Latina (NOLA) y el Caribe, Sandra Piedad Díaz Ariza, una bumanguesa quien llegó desde mayo de 2025 a liderar 27 países en la región NOLA y el Caribe de esta compañía.
