Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha lanzado su AI Factory Security Architecture Blueprint. Se trata de una arquitectura de referencia integral, probada por proveedores, diseñada para asegurar la infraestructura de IA privada desde la capa de hardware hasta la de aplicación. Aprovechando el firewall líder del sector y las tecnologías de seguridad basadas en IA de Check Point Software, y basándose en las capacidades de procesamiento de datos de NVIDIA BlueField, este modelo ofrece seguridad integrada en todas las capas de la fábrica de IA y del centro de datos.
A medida que las empresas invierten miles de millones en centros de datos de IA para proteger su propiedad intelectual y cumplir con requisitos de soberanía, la superficie de ataque se expande más rápido de lo que las herramientas convencionales pueden cubrir. Los nuevos entornos de computación de IA introducen riesgos específicos como el envenenamiento de datos de entrenamiento, el robo de modelos y la inyección de prompts.
“La infraestructura de IA se ha convertido en uno de los activos más valiosos y vulnerables de la empresa”, afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Nuestra solución ‘AI Factory Security Blueprint’ nace con la pretensión de ayudar a las organizaciones a proteger esas inversiones desde los cimientos”, añade.
El nuevo modelo de Check Point Software ofrece una defensa estratificada basada en cuatro capas:
- Capa Perimetral: utiliza el firewall Maestro Hyperscale de Check Point para aplicar segmentación de grupos de seguridad virtual y acceso a la red de confianza cero (ZTNA) en el tráfico norte-sur.
- Capa de Aplicación y LLM: introduce Check Point AI Agent Security, que defiende las API de inferencia y los terminales de LLM contra la inyección de prompts, la exfiltración de datos y el abuso de API. Esta solución está integrada en los firewalls de Check Point y su WAF.
- Capa de Infraestructura de IA: mediante una colaboración con NVIDIA, Check Point Software integra su prevención de amenazas directamente en las unidades de procesamiento de datos (DPU) NVIDIA BlueField. Esto permite una inspección de tráfico acelerada por hardware sin consumir ciclos de CPU/GPU.
- Capa de Carga de Trabajo y Contenedores: facilita la microsegmentación en clústeres de Kubernetes, aislando contenedores comprometidos para evitar el movimiento lateral entre espacios de nombres de inferencia.
Esta arquitectura garantiza que la seguridad esté embebida desde la concepción del sistema y no añadida posteriormente. El blueprint aplica un modelo de Zero Trust, donde cada llamada de API y solicitud de servicio es validada continuamente. Además, la arquitectura se alinea con marcos de gobernanza como el NIST AI Risk Management Framework y el Gartner AI TRiSM, lo que facilita el cumplimiento de regulaciones emergentes como la Ley de IA de la UE, RGPD (Reglamento General de Protección de Datos), HIPAA (Ley de Transferencia y Responsabilidad de Seguros Médicos), PCI-DSS (Payment Card Industry Data Security Standard), e ISO 42001, primer estándar internacional que establece los requisitos para un Sistema de Gestión de Inteligencia Artificial (SGIA).