- Las nuevas funciones integran gestión de la superficie de ataque, inteligencia de amenazas y coordinación de la seguridad para ayudar a los equipos de seguridad a reducir el riesgo de forma más rápida y proactiva.
Fortinet ha anunciado importantes mejoras en la plataforma FortiRecon, que la convierten en una de las soluciones más completas del sector, alineadas con el marco de gestión de exposición continua a amenazas (CTEM).
Resumen de la noticia
COLOMBIA (Agosto 26 de 2025). Fortinet® (NASDAQ: FTNT), líder mundial en ciberseguridad que impulsa la convergencia de redes y seguridad, anunció hoy importantes mejoras en la plataforma de seguridad de red de amenazas avanzadas FortiRecon, que la convierten en una de las soluciones más completas del sector alineadas con el marco de gestión de exposición continua a amenazas (CTEM). La última versión introduce una supervisión ampliada de la superficie de ataque interna, inteligencia centrada en el adversario en la dark web y coordinación de seguridad, todo ello en una única plataforma unificada. Estas mejoras ayudan a las organizaciones a identificar y priorizar de forma proactiva las exposiciones reales, validar los riesgos como lo haría un atacante y acelerar la respuesta, lo que en última instancia reduce la probabilidad e impacto de las brechas de seguridad.
Los CISO y los equipos de seguridad se ven desbordados por el aumento de las superficies de ataque y un flujo interminable de alertas sin priorizar. Con las últimas mejoras de FortiRecon, ofrecemos a las organizaciones una visión de sus exposiciones internas y externas desde la perspectiva del atacante, respaldada por la inteligencia de amenazas basada en IA de FortiGuard Labs, la validación en el mundo real y la respuesta automática. Esto permite a las organizaciones eliminar el ruido, centrarse en lo que más importa y reducir de forma cuantificable los riesgos y vulnerabilidades antes de que los atacantes puedan aprovecharlos.
– Nirav Shah, vicepresidente senior de Productos y Soluciones de Fortinet
El anuncio se produce en medio de una creciente demanda de estrategias de seguridad basadas en la exposición, ya que las organizaciones luchan por gestionar la expansión de las superficies de ataque, la fatiga de alertas y las operaciones de seguridad fragmentadas. Según Gartner®, «Para 2026, las organizaciones que prioricen sus inversiones en seguridad basándose en un programa de gestión continua de la exposición tendrán tres veces menos probabilidades de sufrir una brecha de seguridad».
Una plataforma unificada para la gestión continua de la exposición a amenazas
FortiRecon, en combinación con su sólida integración con la plataforma de Centro de Operaciones de Seguridad (SOC) de Fortinet, basada en inteligencia artificial, ahora ofrece capacidades en los cinco pilares del marco CTEM de Gartner (alcance, descubrimiento, priorización, validación y movilización), lo que permite a las organizaciones poner en práctica estos pilares dentro de una única plataforma estrechamente integrada e impulsar esfuerzos de remediación coordinados entre los equipos de seguridad y TI. Las últimas mejoras incluyen:
Gestión de la superficie de ataque Supervisa continuamente y ofrece una visión del adversario sobre la superficie de ataque digital interna y externa de la organización. La última versión añade clasificaciones de gravedad de la Base de Datos Nacional de Vulnerabilidades (NVD), además de las clasificaciones de gravedad de FortiRecon Active Exploitation, para una aplicación de parches más rápida e inteligente.
Inteligencia centrada en el adversarioProporciona información procesable sobre amenazas a partir de la actividad en la dark web, inteligencia sobre ransomware, credenciales filtradas, vulnerabilidades que se están explotando en el mundo real y proveedores en riesgo. Las mejoras incluyen indicadores masivos de compromiso (IOC) y detalles sobre infecciones por programas ladrones, lo que acelera los flujos de trabajo del SOC y mejora la detección de infracciones.
Protección de la marca Supervisa la suplantación de dominios, las aplicaciones móviles maliciosas, las campañas de suplantación de identidad y los ataques dirigidos a ejecutivos. FortiRecon Brand Protection utiliza algoritmos patentados para supervisar, detectar y eliminar dominios falsos de suplantación de identidad, suplantaciones de marcas y ejecutivos, aplicaciones móviles maliciosas en múltiples tiendas de aplicaciones, fugas de datos en repositorios de código, exposiciones de buckets abiertos y campañas de phishing, y ayuda a proteger la presencia en línea de los ejecutivos.
Orquestación de la seguridad: Aprovecha la coordinación de seguridad y los manuales de procedimientos automatizados para investigar y responder a las amenazas de seguridad detectadas. FortiRecon Security Orchestration reduce el tiempo que necesitan los responsables de responder para priorizar y tomar las medidas adecuadas, automatizando y optimizando los flujos de trabajo de seguridad.
Los clientes actuales de FortiFlex pueden utilizar sus créditos FortiFlex para implementar FortiRecon Cloud. FortiFlex ofrece licencias basadas en uso con el catálogo más amplio del sector de la seguridad para clientes con entornos híbridos y de nube múltiple dinámicos y MSSP. Cuando se adquiere a través de los principales mercados en la nube, FortiFlex también puede ayudar a los clientes a cumplir con sus compromisos de gasto en la nube.
Reconocimiento del sector y resultados de los clientes
Fortinet ha sido recientemente nombrada líder global, líder de mercado y líder en innovación en el informe KuppingerCole Leadership Compass for Attack Surface Management 2025. El informe destaca la preparación operativa de FortiRecon con un amplio soporte para entornos CIS, ICS, IoT y OT, y sus integraciones con las herramientas más amplias de Fortinet Security Fabric, como FortiGate NGFW, FortiSOAR, FortiSIEM y FortiDAST.
Citas de apoyo
«FortiRecon ha mejorado la forma en que ofrecemos servicios de seguridad administrados. Permite a nuestros equipos proporcionar a los clientes información continua y contextualizada sobre los riesgos, no solo alertas. Ahora podemos priorizar las medidas correctivas en función del impacto en el negocio, lo que ayuda a nuestros clientes a reducir el riesgo más rápidamente y a demostrar resultados de seguridad cuantificables. Es un factor diferenciador clave en cómo construimos confianza y valor a largo plazo».
– Paul Cragg, CTO de Norm Cyber
Recursos adicionales
- Descubra cómo FortiRecon puede ayudar a su organización a avanzar en su proceso de CTEM.
- Visite fortinet.com/trust para obtener más información sobre la innovación de Fortinet, sus socios de colaboración, los procesos de seguridad de sus productos y sus productos de nivel empresarial.
- Obtenga más información sobre el compromiso de Fortinet con la seguridad e integridad de los productos, incluido su enfoque y políticas responsables de desarrollo de productos y divulgación de vulnerabilidades.
- Conozca más sobre el entrenamiento gratuito en ciberseguridad de Fortinet, que incluye un programa amplio de entramiento en concientización y productos. Como parte de la Agenda de avance de la capacitación (TAA) de Fortinet, el Instituto de capacitación de Fortinet también proporciona capacitación y certificación a través de los programas de Certificación de Experto en seguridad de redes (NSE), Socio académico y Extensión educativa.
- Conozca más sobre la inteligencia e investigación de amenazas de FortiGuard Labs y alertas de ciberataques, que proveen datos oportunos para poder mitigar cualquier intento de intrusión.
- Obtenga más información sobre la cartera de servicios de seguridad FortiGuard de Fortinet.
- Lea acerca de cómo los clientes de Fortinet están protegiendo sus organizaciones.
- Siga a Fortinet en Twitter, LinkedIn, Facebook, e Instagram. Sucríbase a nuestro blog y canal de YouTube.
Gartner. Cómo gestionar las amenazas de ciberseguridad, no los episodios, por Jeremy D’Hoinne. Gartner, 11 de octubre de 2023.
Acerca de Fortinet
Fortinet (NASDAQ: FTNT) es una fuerza impulsora en la evolución de la ciberseguridad y en la convergencia de redes y seguridad. Nuestra misión es proteger a las personas, los dispositivos y los datos en cualquier lugar, y hoy en día ofrecemos ciberseguridad en cualquier lugar donde nuestros clientes la necesitan, con la mayor cartera integrada de más de 50 productos de nivel empresarial. Más de medio millón de clientes confía en las soluciones de Fortinet, que se encuentran entre las más implementadas, patentadas y validadas de la industria. Fortinet Training Institute, uno de los programas de capacitación más grandes y amplios de la industria, se dedica a poner al alcance de todos la capacitación en ciberseguridad y nuevas oportunidades profesionales. La colaboración con organizaciones de prestigio tanto del sector público como del privado, incluidos equipos de respuesta ante emergencias informáticas (CERT), entidades gubernamentales y el mundo académico, es un aspecto fundamental del compromiso de Fortinet para mejorar la resiliencia cibernética a nivel mundial. FortiGuard Labs, la organización de élite de inteligencia e investigación de amenazas de Fortinet, desarrolla y utiliza tecnologías punteras de aprendizaje automático e inteligencia artificial para proporcionar a los clientes una protección oportuna y de primera clase, así como inteligencia de amenazas procesable. Más información en https://www.fortinet.com, el blog de Fortinet « » y FortiGuard Labs.
Fuente: Central de Noticias AndeanWire
Source: Aw News Center (Latinoamérica)
