Check Point integra CloudGuard WAF para reforzar la seguridad de la IA generativa

La Inteligencia Artificial está transformando procesos empresariales en todos los sectores, desde la automatización de la atención al cliente hasta sistemas de decisión autónomos. Sin embargo, este avance también amplía la superficie de ataque. Las aplicaciones de IA generativa introducen riesgos que las soluciones tradicionales no pueden abordar, como la inyección de prompts, la exposición involuntaria de información sensible, la generación de contenido dañino o la manipulación de patrones de uso. Estos desafíos derivan de la naturaleza abierta y basada en lenguaje de los modelos de IA, lo que permite que ciberdelincuentes sorteen defensas convencionales sin que existan mecanismos adecuados de detección y de seguridad.

Con el fin de añadir un enfoque de seguridad, la compañía Check Point Software ha anunciado la ampliación de sus capacidades de protección para aplicaciones basadas en Inteligencia Artificial generativa mediante la integración de CloudGuard WAF con la tecnología avanzada de Lakera, ya incorporada a Check Point Software. Esta combinación ofrece un sistema de prevención reforzado para aplicaciones, APIs y agentes impulsados por IA sin necesidad de administración adicional, aprovechando la protección de los firewalls de aplicaciones web (WAF).

Arquitectura de seguridad de doble capa

La ampliación de CloudGuard WAF GenAI Security, impulsada por WAF, incorpora una arquitectura de dos capas diseñada específicamente para proteger aplicaciones de IA con máxima adaptabilidad y sin ajustes manuales, reforzando la seguridad de extremo a extremo:

Motor de aprendizaje supervisado, entrenado con millones de prompts benignos y maliciosos para lograr tasas de detección avanzadas.

Motor de aprendizaje no supervisado, que se adapta en tiempo real al comportamiento concreto de cada aplicación o API, afinando la protección a medida que evolucionan los modelos.

Ante la complejidad de las ciberamenazas, las pruebas de seguridad, junto con la solución WAF adecuada, pueden marcar diferencias

Este enfoque proporciona una detección de amenazas elevada y reduce los falsos positivos, protegiendo frente a riesgos actuales y emergentes con niveles de seguridad que se ajustan automáticamente a cada entorno.

Primera capa: cuatro motores dedicados a riesgos clave de GenAI

La primera capa analiza más del 90% del tráfico generado por aplicaciones de IA, con motores especializados en:

• Prevención de inyección de prompts, bloqueando prompts manipulados y técnicas de jailbreak.
• Prevención de fugas de datos, evitando la exposición de información sensible en las respuestas del modelo.
• Control de contenido, filtrando contenido inapropiado o que incumpla políticas internas.
• Control de uso, detectando abusos, anomalías o consumos anómalos de recursos.

Esta capa, basada en modelos supervisados y un enfoque escalable, se refuerza gracias a la tecnología de Lakera para mejorar la resiliencia y la seguridad frente a amenazas conocidas y emergentes.

Segunda capa: análisis contextual en tiempo real

La segunda capa profundiza en el comportamiento específico de cada aplicación mediante cuatro motores de refinamiento:

• Comportamiento de usuario, comparando la actividad frente a patrones esperados.
• Comportamiento de grupo, aprendiendo de interacciones legítimas para ajustar la protección.
• Usuarios de confianza, acelerando la validación mediante allowlists de entradas verificadas.
• Motor semántico (patente en trámite), que identifica prompts válidos mediante análisis semántico no supervisado.

Estas capacidades permiten mantener una precisión elevada con un número mínimo de falsos positivos, reforzando la seguridad a cada nueva interacción.

Como explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal, “la ampliación de CloudGuard WAF GenAI Security marca un paso decisivo dentro de nuestra estrategia para ofrecer una plataforma integral de seguridad para IA. Al incorporar las capacidades avanzadas de Lakera, proporcionamos una prevención líder, adaptable en tiempo real y preparada para proteger aplicaciones, APIs y agentes desde el primer día. Ofrecemos seguridad capaz de comprender más de cien lenguas nativas, con una precisión prácticamente sin falsos positivos y sin necesidad de ajustes. Nuestro objetivo es que las organizaciones puedan innovar con IA generativa con la máxima confianza, desde la interacción de sus empleados hasta el despliegue de agentes autónomos”.

La elección de un WAF correcta

Ante el aumento de las ciberamenazas, las organizaciones están cada vez más preocupadas por su seguridad. Un área de especial preocupación son las aplicaciones web y las API que impulsan procesos empresariales clave. Para proteger las aplicaciones críticas, se requieren firewalls de aplicaciones web (WAF) eficientes que bloqueen el tráfico malicioso. Un WAF bien configurado actúa como primera línea de defensa contra las amenazas externas, manteniendo la confianza, garantizando el cumplimiento normativo y asegurando la continuidad de las operaciones.

A menudo, los equipos de seguridad con recursos limitados no disponen del tiempo necesario para probar de forma proactiva las capacidades de seguridad de sus redes y aplicaciones. Check Point Software comprende este desafío y recientemente publicó los resultados de su Proyecto de Comparación de WAF 2025, que evalúa la eficacia de las principales soluciones WAF en condiciones reales.

Las pruebas garantizan que las organizaciones seleccionen soluciones que no solo sean eficaces en la detección de amenazas, sino que también minimicen los falsos positivos, manteniendo así la fluidez de las operaciones. Un WAF bien diseñado protege los activos críticos sin comprometer los flujos de trabajo empresariales, asegurando que las medidas de seguridad mejoren, en lugar de obstaculizar, la eficiencia operativa. Ante la creciente complejidad de las ciberamenazas, las pruebas de seguridad, junto con la solución WAF adecuada, pueden marcar la diferencia entre la resiliencia y la vulnerabilidad.