Fortinet ha aprovechado su evento Accelerate 2026 para presentar una nueva tanda de cambios en su plataforma de operaciones de seguridad, con un mensaje muy claro: el SOC del futuro tendrá que ser más unificado, más automatizado y mucho más preparado para convivir con amenazas impulsadas por Inteligencia Artificial. La compañía ha anunciado novedades en cuatro grandes frentes: modernización del SOC, ampliación de capacidades de FortiAI hacia flujos más agénticos, refuerzo de FortiGuard SOC-as-a-Service y una simplificación de su estrategia de seguridad de endpoint bajo FortiEndpoint.
La pieza más llamativa del anuncio es FortiSOC, una nueva oferta cloud-delivered que Fortinet presenta por ahora en fase preview. Su objetivo es reunir en un único servicio las capacidades centrales de FortiAnalyzer, FortiSIEM, FortiSOAR y FortiTIP, con una sola consola, un único modelo de datos y una suscripción simplificada. Según Fortinet, FortiSOC cubrirá ingesta y normalización de logs, correlación, automatización, gestión de casos, analítica de comportamiento e investigaciones centradas en identidad, integrando telemetría tanto de productos Fortinet como de terceros.
El movimiento tiene bastante lógica en el contexto actual. Muchas organizaciones han construido sus operaciones de seguridad sumando herramientas de SIEM, SOAR, analítica, threat intelligence, endpoint y telemetría cloud, pero el resultado suele ser un ecosistema fragmentado, difícil de operar y todavía más difícil de escalar cuando faltan perfiles especializados. Fortinet quiere responder a ese problema con una arquitectura más integrada, apoyada además en prácticas heredadas de sus propios SOC gestionados y en una capa de automatización más profunda.
FortiAI da el salto del copiloto a la ejecución agéntica
Otro de los cambios importantes está en FortiAI. Fortinet explica que amplía esta tecnología en FortiAnalyzer, FortiSIEM, FortiSOAR y FortiSOC para pasar de asistentes conversacionales a una lógica más cercana a la ejecución agéntica. En esa transición incluye un agente específico capaz de automatizar triaje de alertas, investigación y threat hunting, además de soporte para Model Context Protocol (MCP) con el fin de mantener contexto compartido y continuidad entre las fases de detección, investigación y respuesta.
Ese detalle no es menor. En la práctica, Fortinet intenta que la IA dentro del SOC no se limite a resumir eventos o responder preguntas, sino que participe de forma más activa en el flujo operativo. Aun así, conviene poner un matiz importante: la compañía habla de capacidad agéntica y de ampliación de automatización, pero no presenta esto como un SOC completamente autónomo, sino como una plataforma donde la IA conecta más capas de telemetría, herramientas y acciones de respuesta. Es una diferencia relevante porque, en seguridad, automatizar más no equivale automáticamente a delegar por completo la toma de decisiones.
Fortinet, de hecho, está empujando una narrativa más amplia alrededor de MCP y del control del tráfico entre agentes y herramientas. En su otra gran nota de marzo sobre FortiOS 8.0, la empresa ya puso el foco en la visibilidad sobre Model Context Protocol y flujos agent-to-agent, lo que sugiere que está tratando de construir una estrategia transversal: proteger no solo redes y aplicaciones tradicionales, sino también los nuevos intercambios de contexto y acciones que surgen cuando las empresas empiezan a desplegar agentes de IA en entornos reales.
Servicios gestionados y endpoint: menos piezas, más unificación
La tercera pata del anuncio es FortiGuard SOC-as-a-Service. Fortinet afirma haber reforzado este servicio gestionado con nuevas fuentes de logs de terceros, más integraciones con Security Fabric y más telemetría procedente de FortiNDR y FortiCNAPP. La idea es extender la arquitectura unificada del SOC también a quienes necesitan monitorización continua y escalado gestionado, algo especialmente relevante para empresas con equipos pequeños o con dificultades para mantener cobertura 24×7.
En paralelo, la compañía ha anunciado mejoras en FortiEndpoint, que define como su plataforma unificada para endpoint. La promesa aquí es reducir la “agent sprawl”, es decir, la acumulación de múltiples agentes distintos en el puesto final, consolidando funciones de ZTNA, SASE, EPP, EDR y DLP en un único agente. Fortinet también añade visibilidad y control de aplicaciones de IA impulsados por FortiAI para detectar y gobernar el uso de estas herramientas, una señal de que el riesgo asociado al uso no autorizado de aplicaciones de IA ya está entrando de lleno en la estrategia de seguridad de endpoint.
Ese enfoque encaja con la tendencia del mercado: los endpoints siguen siendo uno de los principales vectores de entrada y, al mismo tiempo, uno de los puntos donde más fricción operativa generan las plataformas de seguridad. Reducir agentes, simplificar licencias y centralizar la gestión sigue siendo una de las promesas más repetidas del sector. La diferencia en este caso es que Fortinet intenta vincular esa simplificación no solo a la protección clásica, sino también al control del uso de aplicaciones de IA y de sus comunicaciones desde el puesto final.
Fortinet quiere vender una arquitectura, no solo productos sueltos
Lo más relevante del anuncio quizá no sea cada producto por separado, sino la dirección estratégica. Fortinet está intentando empaquetar SOC, IA, servicios gestionados y endpoint dentro de una misma arquitectura operativa, con menos piezas independientes y más capacidad de correlación y respuesta sobre una única base. Eso es especialmente importante en un momento en el que muchas organizaciones siguen atrapadas entre exceso de alertas, escasez de talento y herramientas poco conectadas entre sí.
Ahora bien, hay una diferencia clara entre lo disponible hoy y lo que todavía está en desarrollo. FortiSOC sigue en preview, por lo que su impacto real dependerá de cómo llegue finalmente al mercado, de su precio, de su integración real con entornos multivendor y de si consigue simplificar de verdad operaciones que hoy muchas empresas gestionan con varias consolas y varios contratos. Pero el mensaje que deja Fortinet en Accelerate 2026 es nítido: el SOC que viene será más cloud, más integrado y con más IA embebida en cada fase del ciclo de detección y respuesta.
