Fortinet lleva el control de la IA y DLP al endpoint con FortiEndpoint

Fortinet ampliará FortiEndpoint con funciones para identificar aplicaciones y agentes de inteligencia artificial, inspeccionar los datos enviados a estos servicios y ajustar el acceso según el riesgo de cada dispositivo. Las novedades, previstas para el tercer trimestre de 2026, se gestionarán desde una consola común y compartirán agente con las capacidades de protección, detección y acceso seguro de la plataforma.

Las claves de FortiEndpoint en 20 segundos

  • Detectará aplicaciones y agentes de IA autorizados, desconocidos o prohibidos.
  • La prevención de pérdida de datos inspeccionará información enviada a herramientas de IA.
  • FortiAI-Assist ayudará a investigar eventos mediante lenguaje natural.
  • La puntuación dinámica de riesgo permitirá restringir accesos.
  • Su disponibilidad está prevista para el tercer trimestre de 2026.

La actualización responde a un problema cada vez más habitual dentro de las empresas: los empleados no utilizan únicamente las herramientas de inteligencia artificial aprobadas por el departamento de tecnología. También instalan aplicaciones, extensiones, asistentes y agentes externos que pueden recibir documentos, código fuente, información financiera o datos personales sin pasar por los controles corporativos.

Fortinet agrupa este fenómeno bajo el concepto de shadow AI, similar al conocido shadow IT, pero con una diferencia importante. Una aplicación generativa no solo almacena o transmite información. Puede analizarla, combinarla con otros datos, utilizar herramientas conectadas y ejecutar acciones en nombre del usuario.

FortiEndpoint vigilará aplicaciones, agentes y servicios web de IA

La nueva versión ofrecerá una vista centralizada de las herramientas de IA utilizadas desde los equipos corporativos. El inventario abarcará aplicaciones instaladas, agentes y servicios accesibles mediante el navegador.

Los administradores podrán comprobar qué usuarios utilizan cada herramienta, distinguir los servicios aprobados de los no autorizados y aplicar políticas para permitir, monitorizar, limitar o bloquear su funcionamiento. Fortinet sitúa estas medidas dentro de una estrategia que combina gobierno de la IA con la seguridad tradicional del puesto de trabajo.

Capacidad anunciadaQué permite hacerRiesgo que intenta reducir
Inventario de aplicaciones de IAIdentificar herramientas instaladas o utilizadas en la webUso de servicios desconocidos
Visibilidad de agentesDetectar agentes presentes en los endpointsAutomatizaciones sin supervisión
Clasificación de herramientasSeparar aplicaciones autorizadas y no autorizadasShadow AI
Políticas granularesPermitir, vigilar, restringir o bloquear aplicacionesIncumplimientos internos
Seguimiento de actividadRelacionar usuarios, dispositivos y uso de IAFalta de trazabilidad
Integración con Security FabricCompartir telemetría y riesgo con otros controlesDecisiones aisladas

La posibilidad de bloquear una aplicación no resuelve por sí sola el gobierno de la IA. Las empresas tendrán que definir primero qué herramientas están autorizadas, para qué grupos, con qué datos y bajo qué condiciones.

Un servicio puede resultar aceptable para generar borradores de marketing y estar prohibido para procesar expedientes médicos. También puede admitirse una versión empresarial contratada por la organización, pero no una cuenta personal del mismo proveedor.

Las políticas deberán considerar además los agentes que actúan durante periodos prolongados. Un asistente convencional suele recibir una consulta y devolver una respuesta. Un agente puede acceder al correo, consultar una base de datos, descargar archivos y llamar a diferentes interfaces de programación de aplicaciones. Esto aumenta el número de operaciones que deben registrarse y controlar.

Fortinet no ha publicado todavía una lista de aplicaciones o agentes reconocidos, ni ha detallado cómo se actualizará ese catálogo. Tampoco ha explicado si el sistema podrá clasificar automáticamente herramientas nuevas o si dependerá de firmas y políticas añadidas por el administrador.

DLP inspeccionará lo que los usuarios envían a la inteligencia artificial

La incorporación de prevención de pérdida de datos, conocida como DLP por sus siglas en inglés, es uno de los cambios más relevantes. FortiEndpoint analizará la información compartida con aplicaciones de IA, agentes, servicios generativos, plataformas de software como servicio y páginas web.

El objetivo es detectar datos personales identificables, propiedad intelectual, información financiera y otros contenidos definidos como sensibles antes de que abandonen el equipo. Dependiendo de la política, el sistema podrá intervenir sobre la transferencia o mostrar una advertencia al usuario.

Situación en el endpointRespuesta posible de FortiEndpoint
Un empleado pega datos de clientes en una IA públicaDetectar la información y bloquear o advertir
Se intenta subir código propietario a un asistenteAplicar una política sobre propiedad intelectual
Un agente accede a documentos financierosRegistrar la actividad y comprobar permisos
Se utiliza una aplicación no aprobadaMonitorizar, restringir o impedir su ejecución
El dispositivo incumple la política corporativaReducir el acceso a recursos protegidos
El usuario inicia una acción arriesgadaMostrar orientación en tiempo real

La formación contextual pretende intervenir en el momento de la acción. En lugar de limitarse a generar una alerta para el equipo de seguridad, la aplicación puede explicar al empleado por qué un determinado contenido no debe enviarse a un modelo externo.

Este enfoque puede reducir errores involuntarios sin bloquear por completo el uso de la inteligencia artificial. Su eficacia dependerá, sin embargo, de la precisión de la clasificación. Una política demasiado permisiva dejaría pasar información sensible, mientras una configuración excesivamente estricta podría interrumpir tareas legítimas y provocar que los usuarios busquen vías alternativas.

La DLP integrada también forma parte de la estrategia de consolidación de Fortinet. La compañía sostiene que sus clientes podrán aplicar controles de datos sin desplegar otro producto independiente ni añadir una consola de administración adicional.

La promesa debe entenderse como una afirmación del fabricante. El resultado práctico dependerá de las funciones incluidas en cada licencia, la compatibilidad con los sistemas operativos y la capacidad de las políticas para reconocer documentos, formularios, portapapeles, cargas web y comunicaciones cifradas.

Acceso adaptado al estado real del equipo

FortiEndpoint añadirá puntuaciones dinámicas de riesgo y cumplimiento. La plataforma evaluará de forma continua la salud del dispositivo, su configuración y las amenazas detectadas para decidir qué acceso debe conservar.

Un equipo actualizado, cifrado y sin señales de compromiso podría acceder a una aplicación empresarial de IA. Otro con software vulnerable, una detección activa o una configuración incumplida podría recibir un acceso limitado hasta resolver el problema.

Este planteamiento extiende el modelo de confianza cero o zero trust. La identidad y la contraseña no bastan para mantener el acceso durante toda la sesión: también se valora el estado del dispositivo y el riesgo en ese momento.

Factor evaluadoPosible efecto sobre el acceso
Estado de protección del endpointMantener o reducir permisos
Cumplimiento de las políticasAutorizar o denegar recursos
Vulnerabilidades y configuraciones incorrectasElevar la puntuación de riesgo
Detecciones de malware o comportamiento anómaloAislar o limitar el dispositivo
Aplicaciones de IA no autorizadasActivar controles adicionales
Cambios durante la sesiónRecalcular la decisión de acceso

La telemetría podrá compartirse con Fortinet Security Fabric para que otros productos conectados utilicen el contexto del endpoint al aplicar sus propias políticas. Fortinet plantea así una respuesta coordinada entre el dispositivo, la red y los servicios de acceso.

FortiAI-Assist lleva el lenguaje natural a las operaciones de seguridad

La actualización incorpora FortiAI-Assist dentro de la consola. Los analistas podrán formular consultas en lenguaje natural para investigar eventos, visualizar resultados, generar resúmenes, localizar dispositivos de alto riesgo y resolver problemas de configuración.

También podrá ofrecer recomendaciones de políticas y contexto sobre las alertas. La finalidad es reducir el tiempo dedicado a recorrer paneles y construir búsquedas manuales, especialmente en equipos de seguridad con grandes volúmenes de eventos.

Tarea del equipo de seguridadAyuda anunciada de FortiAI-Assist
Revisar un incidenteResumir eventos y hallazgos
Buscar equipos comprometidosIdentificar dispositivos de mayor riesgo
Investigar una alertaConsultar información en lenguaje natural
Realizar threat huntingAyudar a ampliar y orientar búsquedas
Corregir una configuraciónProponer pasos y recomendaciones
Crear políticasAportar contexto sobre riesgo y cumplimiento

FortiAI-Assist no sustituye la validación del analista. Las recomendaciones generadas pueden simplificar una investigación, pero una decisión sobre aislamiento, bloqueo o acceso a información crítica necesita controles, registros y, en determinados casos, aprobación humana.

Fortinet presenta FortiEndpoint como una plataforma que combina protección de endpoints, antivirus, EPP, detección y respuesta EDR, acceso de confianza cero, VPN, DLP, visibilidad de IA y operaciones asistidas. La compañía afirma que estas funciones se entregarán mediante un agente, una consola y una licencia.

ÁreaFunciones agrupadas en FortiEndpoint
PrevenciónAntivirus, EPP, análisis de comportamiento y sandboxing
Detección y respuestaEDR, contención, investigación y recuperación
AccesoVPN y acceso a la red de confianza cero
DatosDLP y gestión del riesgo interno
Inteligencia artificialDescubrimiento, seguimiento y control de herramientas
OperacionesFortiAI-Assist y consola centralizada
Contexto de riesgoEstado del endpoint y puntuación de cumplimiento

La consolidación puede reducir el número de agentes instalados y simplificar la correlación de datos. También concentra más funciones en un único proveedor, por lo que las organizaciones tendrán que revisar la portabilidad de las políticas, el consumo de recursos del agente y el efecto de una incidencia en la plataforma común.

Fortinet no ha anunciado precios, requisitos técnicos completos ni disponibilidad por regiones. El comunicado sitúa el lanzamiento en el tercer trimestre de 2026, mientras la página del producto menciona de forma más amplia la segunda mitad del año para la visibilidad de IA y la DLP. Las capacidades deben considerarse previstas hasta que lleguen a las versiones comerciales y puedan probarse en entornos reales.

Preguntas frecuentes

¿Qué es FortiEndpoint?

Es la plataforma unificada de Fortinet para proteger dispositivos, detectar amenazas, aplicar acceso seguro y gestionar controles relacionados con datos e inteligencia artificial.

¿Podrá bloquear herramientas de inteligencia artificial?

Sí. Fortinet anuncia políticas para permitir, monitorizar, restringir o bloquear aplicaciones y agentes según las normas de seguridad y cumplimiento de cada organización.

¿Cómo evitará que se envíen datos sensibles a una IA?

La función DLP inspeccionará la información compartida con aplicaciones, agentes y servicios web. Podrá aplicar políticas y mostrar avisos al usuario cuando detecte contenido protegido.

¿Cuándo estarán disponibles las nuevas funciones?

Fortinet espera lanzarlas durante el tercer trimestre de 2026. La compañía no ha detallado todavía precios, regiones ni requisitos completos.

vía: fortinet

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

Las últimas novedades de tecnología y cloud

Suscríbete gratis al boletín de Revista Cloud. Cada semana la actualidad en tu buzón.

Suscripción boletín
×