Fortinet ampliará FortiEndpoint con funciones para identificar aplicaciones y agentes de inteligencia artificial, inspeccionar los datos enviados a estos servicios y ajustar el acceso según el riesgo de cada dispositivo. Las novedades, previstas para el tercer trimestre de 2026, se gestionarán desde una consola común y compartirán agente con las capacidades de protección, detección y acceso seguro de la plataforma.
Las claves de FortiEndpoint en 20 segundos
- Detectará aplicaciones y agentes de IA autorizados, desconocidos o prohibidos.
- La prevención de pérdida de datos inspeccionará información enviada a herramientas de IA.
- FortiAI-Assist ayudará a investigar eventos mediante lenguaje natural.
- La puntuación dinámica de riesgo permitirá restringir accesos.
- Su disponibilidad está prevista para el tercer trimestre de 2026.
La actualización responde a un problema cada vez más habitual dentro de las empresas: los empleados no utilizan únicamente las herramientas de inteligencia artificial aprobadas por el departamento de tecnología. También instalan aplicaciones, extensiones, asistentes y agentes externos que pueden recibir documentos, código fuente, información financiera o datos personales sin pasar por los controles corporativos.
Fortinet agrupa este fenómeno bajo el concepto de shadow AI, similar al conocido shadow IT, pero con una diferencia importante. Una aplicación generativa no solo almacena o transmite información. Puede analizarla, combinarla con otros datos, utilizar herramientas conectadas y ejecutar acciones en nombre del usuario.
FortiEndpoint vigilará aplicaciones, agentes y servicios web de IA
La nueva versión ofrecerá una vista centralizada de las herramientas de IA utilizadas desde los equipos corporativos. El inventario abarcará aplicaciones instaladas, agentes y servicios accesibles mediante el navegador.
Los administradores podrán comprobar qué usuarios utilizan cada herramienta, distinguir los servicios aprobados de los no autorizados y aplicar políticas para permitir, monitorizar, limitar o bloquear su funcionamiento. Fortinet sitúa estas medidas dentro de una estrategia que combina gobierno de la IA con la seguridad tradicional del puesto de trabajo.
| Capacidad anunciada | Qué permite hacer | Riesgo que intenta reducir |
|---|---|---|
| Inventario de aplicaciones de IA | Identificar herramientas instaladas o utilizadas en la web | Uso de servicios desconocidos |
| Visibilidad de agentes | Detectar agentes presentes en los endpoints | Automatizaciones sin supervisión |
| Clasificación de herramientas | Separar aplicaciones autorizadas y no autorizadas | Shadow AI |
| Políticas granulares | Permitir, vigilar, restringir o bloquear aplicaciones | Incumplimientos internos |
| Seguimiento de actividad | Relacionar usuarios, dispositivos y uso de IA | Falta de trazabilidad |
| Integración con Security Fabric | Compartir telemetría y riesgo con otros controles | Decisiones aisladas |
La posibilidad de bloquear una aplicación no resuelve por sí sola el gobierno de la IA. Las empresas tendrán que definir primero qué herramientas están autorizadas, para qué grupos, con qué datos y bajo qué condiciones.
Un servicio puede resultar aceptable para generar borradores de marketing y estar prohibido para procesar expedientes médicos. También puede admitirse una versión empresarial contratada por la organización, pero no una cuenta personal del mismo proveedor.
Las políticas deberán considerar además los agentes que actúan durante periodos prolongados. Un asistente convencional suele recibir una consulta y devolver una respuesta. Un agente puede acceder al correo, consultar una base de datos, descargar archivos y llamar a diferentes interfaces de programación de aplicaciones. Esto aumenta el número de operaciones que deben registrarse y controlar.
Fortinet no ha publicado todavía una lista de aplicaciones o agentes reconocidos, ni ha detallado cómo se actualizará ese catálogo. Tampoco ha explicado si el sistema podrá clasificar automáticamente herramientas nuevas o si dependerá de firmas y políticas añadidas por el administrador.
DLP inspeccionará lo que los usuarios envían a la inteligencia artificial
La incorporación de prevención de pérdida de datos, conocida como DLP por sus siglas en inglés, es uno de los cambios más relevantes. FortiEndpoint analizará la información compartida con aplicaciones de IA, agentes, servicios generativos, plataformas de software como servicio y páginas web.
El objetivo es detectar datos personales identificables, propiedad intelectual, información financiera y otros contenidos definidos como sensibles antes de que abandonen el equipo. Dependiendo de la política, el sistema podrá intervenir sobre la transferencia o mostrar una advertencia al usuario.
| Situación en el endpoint | Respuesta posible de FortiEndpoint |
|---|---|
| Un empleado pega datos de clientes en una IA pública | Detectar la información y bloquear o advertir |
| Se intenta subir código propietario a un asistente | Aplicar una política sobre propiedad intelectual |
| Un agente accede a documentos financieros | Registrar la actividad y comprobar permisos |
| Se utiliza una aplicación no aprobada | Monitorizar, restringir o impedir su ejecución |
| El dispositivo incumple la política corporativa | Reducir el acceso a recursos protegidos |
| El usuario inicia una acción arriesgada | Mostrar orientación en tiempo real |
La formación contextual pretende intervenir en el momento de la acción. En lugar de limitarse a generar una alerta para el equipo de seguridad, la aplicación puede explicar al empleado por qué un determinado contenido no debe enviarse a un modelo externo.
Este enfoque puede reducir errores involuntarios sin bloquear por completo el uso de la inteligencia artificial. Su eficacia dependerá, sin embargo, de la precisión de la clasificación. Una política demasiado permisiva dejaría pasar información sensible, mientras una configuración excesivamente estricta podría interrumpir tareas legítimas y provocar que los usuarios busquen vías alternativas.
La DLP integrada también forma parte de la estrategia de consolidación de Fortinet. La compañía sostiene que sus clientes podrán aplicar controles de datos sin desplegar otro producto independiente ni añadir una consola de administración adicional.
La promesa debe entenderse como una afirmación del fabricante. El resultado práctico dependerá de las funciones incluidas en cada licencia, la compatibilidad con los sistemas operativos y la capacidad de las políticas para reconocer documentos, formularios, portapapeles, cargas web y comunicaciones cifradas.
Acceso adaptado al estado real del equipo
FortiEndpoint añadirá puntuaciones dinámicas de riesgo y cumplimiento. La plataforma evaluará de forma continua la salud del dispositivo, su configuración y las amenazas detectadas para decidir qué acceso debe conservar.
Un equipo actualizado, cifrado y sin señales de compromiso podría acceder a una aplicación empresarial de IA. Otro con software vulnerable, una detección activa o una configuración incumplida podría recibir un acceso limitado hasta resolver el problema.
Este planteamiento extiende el modelo de confianza cero o zero trust. La identidad y la contraseña no bastan para mantener el acceso durante toda la sesión: también se valora el estado del dispositivo y el riesgo en ese momento.
| Factor evaluado | Posible efecto sobre el acceso |
|---|---|
| Estado de protección del endpoint | Mantener o reducir permisos |
| Cumplimiento de las políticas | Autorizar o denegar recursos |
| Vulnerabilidades y configuraciones incorrectas | Elevar la puntuación de riesgo |
| Detecciones de malware o comportamiento anómalo | Aislar o limitar el dispositivo |
| Aplicaciones de IA no autorizadas | Activar controles adicionales |
| Cambios durante la sesión | Recalcular la decisión de acceso |
La telemetría podrá compartirse con Fortinet Security Fabric para que otros productos conectados utilicen el contexto del endpoint al aplicar sus propias políticas. Fortinet plantea así una respuesta coordinada entre el dispositivo, la red y los servicios de acceso.
FortiAI-Assist lleva el lenguaje natural a las operaciones de seguridad
La actualización incorpora FortiAI-Assist dentro de la consola. Los analistas podrán formular consultas en lenguaje natural para investigar eventos, visualizar resultados, generar resúmenes, localizar dispositivos de alto riesgo y resolver problemas de configuración.
También podrá ofrecer recomendaciones de políticas y contexto sobre las alertas. La finalidad es reducir el tiempo dedicado a recorrer paneles y construir búsquedas manuales, especialmente en equipos de seguridad con grandes volúmenes de eventos.
| Tarea del equipo de seguridad | Ayuda anunciada de FortiAI-Assist |
|---|---|
| Revisar un incidente | Resumir eventos y hallazgos |
| Buscar equipos comprometidos | Identificar dispositivos de mayor riesgo |
| Investigar una alerta | Consultar información en lenguaje natural |
| Realizar threat hunting | Ayudar a ampliar y orientar búsquedas |
| Corregir una configuración | Proponer pasos y recomendaciones |
| Crear políticas | Aportar contexto sobre riesgo y cumplimiento |
FortiAI-Assist no sustituye la validación del analista. Las recomendaciones generadas pueden simplificar una investigación, pero una decisión sobre aislamiento, bloqueo o acceso a información crítica necesita controles, registros y, en determinados casos, aprobación humana.
Fortinet presenta FortiEndpoint como una plataforma que combina protección de endpoints, antivirus, EPP, detección y respuesta EDR, acceso de confianza cero, VPN, DLP, visibilidad de IA y operaciones asistidas. La compañía afirma que estas funciones se entregarán mediante un agente, una consola y una licencia.
| Área | Funciones agrupadas en FortiEndpoint |
|---|---|
| Prevención | Antivirus, EPP, análisis de comportamiento y sandboxing |
| Detección y respuesta | EDR, contención, investigación y recuperación |
| Acceso | VPN y acceso a la red de confianza cero |
| Datos | DLP y gestión del riesgo interno |
| Inteligencia artificial | Descubrimiento, seguimiento y control de herramientas |
| Operaciones | FortiAI-Assist y consola centralizada |
| Contexto de riesgo | Estado del endpoint y puntuación de cumplimiento |
La consolidación puede reducir el número de agentes instalados y simplificar la correlación de datos. También concentra más funciones en un único proveedor, por lo que las organizaciones tendrán que revisar la portabilidad de las políticas, el consumo de recursos del agente y el efecto de una incidencia en la plataforma común.
Fortinet no ha anunciado precios, requisitos técnicos completos ni disponibilidad por regiones. El comunicado sitúa el lanzamiento en el tercer trimestre de 2026, mientras la página del producto menciona de forma más amplia la segunda mitad del año para la visibilidad de IA y la DLP. Las capacidades deben considerarse previstas hasta que lleguen a las versiones comerciales y puedan probarse en entornos reales.
Preguntas frecuentes
¿Qué es FortiEndpoint?
Es la plataforma unificada de Fortinet para proteger dispositivos, detectar amenazas, aplicar acceso seguro y gestionar controles relacionados con datos e inteligencia artificial.
¿Podrá bloquear herramientas de inteligencia artificial?
Sí. Fortinet anuncia políticas para permitir, monitorizar, restringir o bloquear aplicaciones y agentes según las normas de seguridad y cumplimiento de cada organización.
¿Cómo evitará que se envíen datos sensibles a una IA?
La función DLP inspeccionará la información compartida con aplicaciones, agentes y servicios web. Podrá aplicar políticas y mostrar avisos al usuario cuando detecte contenido protegido.
¿Cuándo estarán disponibles las nuevas funciones?
Fortinet espera lanzarlas durante el tercer trimestre de 2026. La compañía no ha detallado todavía precios, regiones ni requisitos completos.
vía: fortinet