X-twitter
  • Empresas
  • 5 minutos de lectura

Proofpoint presenta Active Exploits Protection para ayudar a las organizaciones a priorizar el parcheado de vulnerabilidades frente a ataques reales en la era de la IA

Twitter/XLinkedInMenéameChatGPTClaudePerplexityGoogle AIGrok

Proofpoint, compañía especializada en ciberseguridad y cumplimiento normativo, ha presentado Active Exploits Protection, una nueva solución diseñada para ayudar a las organizaciones a hacer frente al incremento de ciberamenazas impulsadas por el uso de inteligencia artificial.

La herramienta se apoya en amenazas reales detectadas a través de la telemetría de la compañía para identificar vulnerabilidades que están siendo explotadas activamente en entornos reales. A partir de esa información, traduce automáticamente la inteligencia obtenida en medidas de protección inmediata frente a las principales vías de ataque.

Según explica la empresa, la evolución de los modelos avanzados de IA —incluidos sistemas capaces de localizar de forma autónoma vulnerabilidades de software— está acelerando significativamente el descubrimiento y explotación de fallos de seguridad. Esto ha provocado que el tiempo entre la detección de una vulnerabilidad y el inicio de ataques activos se haya reducido drásticamente, pasando de años a apenas unas horas o incluso menos.

Además, Proofpoint advierte de que, en algunos casos, las ofensivas comienzan antes incluso de que los sistemas públicos de seguimiento reflejen la existencia del riesgo. Ante este escenario, la compañía considera que los modelos tradicionales de seguridad basados únicamente en la aplicación de parches ya no son suficientes para responder a un entorno de amenazas que evoluciona a velocidad de máquina.

Inteligencia profunda basada en la explotación del mundo real

La ventaja de Proofpoint radica en su visibilidad de doble fuente sobre cómo se abusa realmente de las vulnerabilidades, a menudo antes de que se reflejen en los marcos de riesgo públicos. La telemetría de ataques de Proofpoint abarca cientos de millones de interacciones diarias por correo electrónico, complementada por una red global de más de 5.000 sensores que han generado más de tres millones de alertas relacionadas con exploits solo en 2026. En lo que va de año, Proofpoint ha identificado 12 CVE de 2026 explotados activamente, en comparación con los ocho que figuran actualmente en el catálogo de Vulnerabilidades Explotadas Conocidas (KEV) de CISA. Active Exploits Protection pone en funcionamiento esta inteligencia, traduciendo la actividad maliciosa del mundo real en una remediación priorizada y una protección inmediata.

“La velocidad a la que evolucionan las amenazas ha cambiado radicalmente la ecuación del riesgo”, afirma Sumit Dhawan, CEO de Proofpoint. “Ya no basta con identificar las vulnerabilidades. Las organizaciones necesitan entender qué están explotando los atacantes en tiempo real y reducir su exposición de inmediato. Al combinar la inteligencia de exploits del mundo real con protecciones en las principales rutas de ataque, podemos ayudar a defender al mismo ritmo con el que se propagan las amenazas actuales”.

De la sobrecarga de vulnerabilidades a la claridad de la explotación

A pesar de que el volumen de vulnerabilidades se ha disparado, con la IA de frontera acelerando el descubrimiento a gran escala, se observa que menos del 6% de todas las vulnerabilidades reveladas llega a ser explotado en ataques del mundo real. Esto hace que los equipos de seguridad se vean desbordados por hallazgos “críticos”, obligados a clasificar miles de alertas sin señales claras sobre qué aumenta materialmente el riesgo. Las organizaciones suelen encontrarse asimismo asignando recursos en función de las puntuaciones de gravedad en lugar del comportamiento real del atacante.

Active Exploits Protection ayuda a las organizaciones a ir más allá de la velocidad de parcheado para centrarse en la reducción de la exposición en tiempo real. Basada en la actividad observada de los atacantes, la solución permite a los equipos de seguridad centrar la mitigación en lo que reduce materialmente el riesgo, acortar el intervalo entre el descubrimiento de la vulnerabilidad y la defensa, y detener las amenazas basadas en exploits antes de que afecten al negocio.

Para ayudar a las organizaciones a poner en práctica este enfoque, Active Exploits Protection ofrece cuatro capacidades principales:

  • Priorizar las vulnerabilidades explotadas activamente. Identifica las vulnerabilidades cuyo uso en entornos reales ha sido confirmado, basándose en la telemetría de Proofpoint en más de 3 millones de organizaciones y 14.000 grandes empresas. La priorización se guía por el comportamiento observado de los atacantes, no por puntuaciones de gravedad teóricas, lo que permite a los equipos de seguridad centrar la remediación en lo que reduce el riesgo de forma significativa.
  • Activar una protección inmediata. La inteligencia de exploits se traduce automáticamente en protección en aproximadamente 35 segundos, con una propagación por toda la red en menos de 18 minutos. Esto reduce la ventana de exposición para amenazas de día cero y amenazas recientemente armadas a una media de minutos, incluso cuando no se ha iniciado el parcheado. En los más de 2.000 millones de correos electrónicos analizados diariamente, la plataforma mantiene una precisión de detección del 99,999%.
  • Decisiones más rápidas e informadas sobre amenazas. Al convertir la inteligencia directamente en acción, Active Exploits Protection acorta el tiempo entre la identificación de la amenaza y el despliegue de la protección, proporciona contexto en tiempo real para las investigaciones y permite a los clientes acceder y personalizar la inteligencia de ataques a través de APIs. La solución se integra con las herramientas de SOC existentes, las plataformas de gestión de vulnerabilidades y los flujos de automatización.
  • Escalar con flujos de trabajo basados en IA. Diseñada para las operaciones de seguridad modernas, la solución proporciona una base para flujos de trabajo automatizados e impulsados por IA. Al integrar la inteligencia de exploits directamente en los procesos operativos, las organizaciones pueden reducir la clasificación manual y operativizar la reducción de la exposición a escala.

“Dado que las amenazas aceleradas por la IA explotan las vulnerabilidades con mayor rapidez, los equipos de seguridad empresarial necesitan una visión más clara de a qué se dirigen los atacantes”, declara Vishal Salvi, director global de la línea de servicios de ciberseguridad de Cognizant. “Active Exploits Protection de Proofpoint ofrece ese enfoque, y Cognizant tiene la intención de ayudar a nuestros clientes a ponerlo en marcha a través de nuestros servicios gestionados de seguridad y respuesta ante amenazas, a fin de que puedan priorizar la remediación allí donde más importa”.

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Angel

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

Proofpoint presenta Active Exploits Protection para ayudar a las organizaciones a priorizar el parcheado de vulnerabilidades frente a ataques reales en la era de la IA

Samsung evita una huelga clave con un acuerdo salarial histórico en plena fiebre de la IA

Dropbox abre una nueva etapa: Drew Houston dejará de ser CEO tras 19 años

LinxISA: la ISA abierta que quiere acercar CPU, GPU e IA

Las últimas novedades de tecnología y cloud

Suscríbete gratis al boletín de Revista Cloud. Cada semana la actualidad en tu buzón.

Suscripción boletín
×