X-twitter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

Fortinet refuerza FortiRecon para adelantarse a las amenazas con un enfoque alineado al marco CTEM

Twitter/XLinkedInMenéameChatGPTClaudePerplexityGoogle AIGrok

Fortinet, referente mundial en ciberseguridad y en la convergencia de redes y seguridad, ha anunciado una importante actualización de su plataforma FortiRecon, que la posiciona como una de las soluciones más completas del mercado bajo el marco de gestión continua de exposición a amenazas o CTEM (Continuous Threat Exposure Management).

La nueva versión incorpora monitorización ampliada de la superficie de ataque interna, inteligencia de amenazas centrada en el adversario —incluyendo fuentes de la web oscura— y orquestación de seguridad avanzada, todo dentro de una plataforma unificada. El objetivo es ayudar a las organizaciones a identificar y priorizar de forma proactiva las exposiciones reales, validar los riesgos como lo haría un atacante y acelerar la respuesta para reducir al mínimo la probabilidad e impacto de una brecha.

Un panorama de amenazas en constante crecimiento

La expansión de las superficies de ataque y la avalancha de alertas sin priorizar están sobrecargando a los CISOs y equipos de seguridad. Según Gartner, para 2026 las organizaciones que orienten sus inversiones en seguridad según un programa de gestión continua de exposición serán tres veces menos propensas a sufrir una brecha que aquellas que no lo hagan.

En este contexto, Fortinet apuesta por ofrecer a las empresas una visión “con ojos de atacante” de sus exposiciones internas y externas, respaldada por inteligencia artificial de FortiGuard Labs, validación en entornos reales y respuesta automatizada.

“Con las mejoras de FortiRecon, damos a las organizaciones una capacidad de análisis y respuesta que va más allá de las alertas. Les ayudamos a centrarse en lo que realmente importa, reduciendo riesgos y vulnerabilidades antes de que puedan ser explotados”, afirmó Nirav Shah, vicepresidente sénior de Productos y Soluciones de Fortinet.

CTEM: de la teoría a la práctica en una sola plataforma

FortiRecon se integra de forma nativa con el SOC impulsado por IA de Fortinet, cubriendo los cinco pilares del marco CTEM definido por Gartner:

  1. Definición del alcance (scoping)
  2. Descubrimiento (discovery)
  3. Priorización (prioritization)
  4. Validación (validation)
  5. Movilización (mobilization)

La operatividad de estos pilares en un único entorno reduce la fragmentación y facilita que los equipos de seguridad y TI trabajen coordinados en las acciones de remediación.

Novedades clave en FortiRecon

  • Gestión de la superficie de ataque
    Monitoriza de forma continua la exposición digital interna y externa desde la perspectiva del adversario. La última actualización añade la calificación de severidad de la National Vulnerability Database (NVD) junto a las métricas de Explotación Activa propias de FortiRecon, agilizando la priorización de parches.
  • Inteligencia centrada en el adversario
    Ofrece información accionable sobre actividades en la web oscura, campañas de ransomware, credenciales filtradas, vulnerabilidades explotadas en entornos reales y proveedores en riesgo. Ahora permite descargas masivas de indicadores de compromiso (IOC) y detalles de infecciones por malware tipo stealer, acelerando los flujos de trabajo del SOC.
  • Protección de marca
    Detecta y neutraliza casos de suplantación de dominio, aplicaciones móviles fraudulentas, campañas de phishing y ataques dirigidos a directivos. Utiliza algoritmos propios para localizar y dar de baja dominios falsos, aplicaciones maliciosas en tiendas oficiales, fugas de datos en repositorios de código y buckets de almacenamiento abiertos.
  • Orquestación de seguridad
    Automatiza la investigación y respuesta ante incidentes con playbooks de seguridad, reduciendo el tiempo que los analistas necesitan para priorizar y actuar. Esto agiliza la mitigación y asegura que las medidas se apliquen de forma coherente en todos los entornos.

Licenciamiento flexible y despliegue en la nube

Los clientes de FortiFlex pueden utilizar sus créditos existentes para desplegar FortiRecon Cloud. FortiFlex ofrece licenciamiento basado en uso y un catálogo amplio de servicios para entornos híbridos y multinube, así como para proveedores de servicios de seguridad gestionada (MSSP).

Cuando la adquisición se realiza a través de los principales marketplaces de nube, también puede ayudar a cumplir con compromisos de gasto previamente acordados con el proveedor cloud.

Reconocimiento del sector y casos de éxito

Fortinet ha sido reconocida como Líder Global en el informe KuppingerCole Leadership Compass 2025 para Attack Surface Management, destacando la madurez operativa de FortiRecon y su soporte para entornos CIS, ICS, IoT y OT. También se subraya su integración con el ecosistema Fortinet Security Fabric, que incluye soluciones como FortiGate NGFW, FortiSOAR, FortiSIEM y FortiDAST.

Desde el lado de los clientes, Paul Cragg, CTO de Norm Cyber, asegura que la herramienta ha transformado la forma de ofrecer servicios de seguridad gestionada:

“Ahora podemos priorizar la remediación según el impacto en el negocio, reduciendo riesgos más rápido y demostrando resultados medibles a nuestros clientes. Es un diferenciador clave para generar confianza a largo plazo.”

Una respuesta a los retos actuales de la ciberseguridad

Las mejoras de FortiRecon llegan en un momento en el que las organizaciones deben enfrentarse a:

  • Superficies de ataque en expansión debido a la adopción masiva de nube, IoT y entornos híbridos.
  • Fatiga de alertas por exceso de notificaciones no priorizadas.
  • Operaciones de seguridad fragmentadas que dificultan una respuesta unificada.

El nuevo enfoque de Fortinet, basado en la gestión continua de exposición, permite pasar de la reacción a la prevención informada, reduciendo la dependencia de respuestas post-incidente y mejorando la postura de seguridad de forma sostenible.

Preguntas frecuentes (FAQ)

1. ¿Qué es el marco CTEM y por qué es importante?
El Continuous Threat Exposure Management es un enfoque proactivo para identificar, priorizar, validar y mitigar vulnerabilidades antes de que los atacantes puedan explotarlas, optimizando las inversiones en ciberseguridad.

2. ¿Cómo ayuda FortiRecon a reducir la fatiga de alertas?
Al combinar inteligencia de amenazas, validación en entornos reales y orquestación automatizada, filtra el ruido y enfoca la atención en las amenazas con mayor impacto potencial.

3. ¿Qué diferencia a FortiRecon de otras soluciones de monitorización de superficie de ataque?
Su integración nativa con el ecosistema Fortinet y su cobertura de entornos IT, OT e IoT, junto con capacidades avanzadas de inteligencia adversarial, lo posicionan como una solución unificada y completa.

4. ¿Puede implementarse FortiRecon en entornos multinube?
Sí. Gracias a FortiFlex y a su compatibilidad con los principales marketplaces de nube, es posible desplegarlo de forma flexible en entornos híbridos y multinube.

vía: fortinet

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Nota de Prensa

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

Fortinet refuerza FortiRecon para adelantarse a las amenazas con un enfoque alineado al marco CTEM

F5 y Equinix amplían su alianza para impulsar la infraestructura preparada para IA y la entrega segura de aplicaciones a escala global

La arquitectura de 4 capas que realmente impulsa el Internet de las Cosas

DataRobot se convierte en aplicación respaldada por SAP y se incorpora a SAP Store

×