Fortinet mejora FortiRecon para alinearse con el marco de gestión continua de exposición a amenazas y ayudar a las organizaciones a adelantarse a las amenazas

Publicado por Robinson Castro/ atmosferadigitalrd@gmail.com/ X: atmosferainfo; Instagram: atmosferadigital; Fan Page: @atmosferadigitalrd; Youtube: Atmósfera TV; Blog Personal FB: @atmosferadigitalsde; Atmósfera Radio: https://zeno.fm/radio/q6na49dbvnhvv. Periódico Atmósfera Digital: https://www.atmosferadigital.net

ATMÓSFERA DIGITAL, SANTO DOMINGO, (20/08/2025).- Sunnyvale, California Fortinet (NASDAQ: FTNT), especializada en ciberseguridad que impulsa la convergencia de redes y seguridad, anunció importantes mejoras en la plataforma de seguridad de red de amenazas avanzadas FortiRecon, que la convierten en una de las soluciones más completas del sector alineadas con el marco de gestión de exposición continua a amenazas (CTEM). 

La última versión introduce una supervisión ampliada de la superficie de ataque interna, inteligencia centrada en el adversario en la dark web y coordinación de seguridad, todo ello en una única plataforma unificada. Estas mejoras ayudan a las organizaciones a identificar y priorizar de forma proactiva las exposiciones reales, validar los riesgos como lo haría un atacante y acelerar la respuesta, lo que en última instancia reduce la probabilidad e impacto de las brechas de seguridad.

Los CISO y los equipos de seguridad se ven desbordados por el aumento de las superficies de ataque y un flujo interminable de alertas sin priorizar. Con las últimas mejoras de FortiRecon, ofrecemos a las organizaciones una visión de sus exposiciones internas y externas desde la perspectiva del atacante, respaldada por la inteligencia de amenazas basada en IA de FortiGuard Labs, la validación en el mundo real y la respuesta automática. Esto permite a las organizaciones eliminar el ruido, centrarse en lo que más importa y reducir de forma cuantificable los riesgos y vulnerabilidades antes de que los atacantes puedan aprovecharlos.

 Nirav Shah, vicepresidente senior de Productos y Soluciones de Fortinet

El anuncio se produce en medio de una creciente demanda de estrategias de seguridad basadas en la exposición, ya que las organizaciones luchan por gestionar la expansión de las superficies de ataque, la fatiga de alertas y las operaciones de seguridad fragmentadas. Según Gartner, «Para 2026, las organizaciones que prioricen sus inversiones en seguridad basándose en un programa de gestión continua de la exposición tendrán tres veces menos probabilidades de sufrir una brecha de seguridad».¹

Una plataforma unificada para la gestión continua de la exposición a amenazas

FortiRecon, en combinación con su sólida integración con la plataforma de Centro de Operaciones de Seguridad (SOC) de Fortinet, basada en inteligencia artificial, ahora ofrece capacidades en los cinco pilares del marco CTEM de Gartner (alcance, descubrimiento, priorización, validación y movilización), lo que permite a las organizaciones poner en práctica estos pilares dentro de una única plataforma estrechamente integrada e impulsar esfuerzos de remediación coordinados entre los equipos de seguridad y TI. Las últimas mejoras incluyen:

Gestión de la superficie de ataque Supervisa continuamente y ofrece una visión del adversario sobre la superficie de ataque digital interna y externa de la organización. La última versión añade clasificaciones de gravedad de la Base de Datos Nacional de Vulnerabilidades (NVD), además de las clasificaciones de gravedad de FortiRecon Active Exploitation, para una aplicación de parches más rápida e inteligente.

Inteligencia centrada en el adversario

Proporciona información procesable sobre amenazas a partir de la actividad en la dark web, inteligencia sobre ransomware, credenciales filtradas, vulnerabilidades que se están explotando en el mundo real y proveedores en riesgo. Las mejoras incluyen indicadores masivos de compromiso (IOC) y detalles sobre infecciones por programas ladrones, lo que acelera los flujos de trabajo del SOC y mejora la detección de infracciones.

Protección de la marca Supervisa la suplantación de dominios, las aplicaciones móviles maliciosas, las campañas de suplantación de identidad y los ataques dirigidos a ejecutivos. FortiRecon Brand Protection utiliza algoritmos patentados para supervisar, detectar y eliminar dominios falsos de suplantación de identidad, suplantaciones de marcas y ejecutivos, aplicaciones móviles maliciosas en múltiples tiendas de aplicaciones, fugas de datos en repositorios de código, exposiciones de buckets abiertos y campañas de phishing, y ayuda a proteger la presencia en línea de los ejecutivos.

Orquestación de la seguridad: Aprovecha la coordinación de seguridad y los manuales de procedimientos automatizados para investigar y responder a las amenazas de seguridad detectadas. FortiRecon Security Orchestration reduce el tiempo que necesitan los responsables de responder para priorizar y tomar las medidas adecuadas, automatizando y optimizando los flujos de trabajo de seguridad.

Los clientes actuales de FortiFlex pueden utilizar sus créditos FortiFlex para implementar FortiRecon Cloud. FortiFlex ofrece licencias basadas en uso con el catálogo más amplio del sector de la seguridad para clientes con entornos híbridos y de nube múltiple dinámicos y MSSP. Cuando se adquiere a través de los principales mercados en la nube, FortiFlex también puede ayudar a los clientes a cumplir con sus compromisos de gasto en la nube.

Reconocimiento del sector y resultados de los clientes

Fortinet ha sido recientemente nombrada líder global, líder de mercado y líder en innovación en el informe KuppingerCole Leadership Compass for Attack Surface Management 2025. El informe destaca la preparación operativa de FortiRecon con un amplio soporte para entornos CIS, ICS, IoT y OT, y sus integraciones con las herramientas más amplias de Fortinet Security Fabric, como FortiGate NGFW, FortiSOAR, FortiSIEM y FortiDAST.

Citas de apoyo

«FortiRecon ha mejorado la forma en que ofrecemos servicios de seguridad administrados. Permite a nuestros equipos proporcionar a los clientes información continua y contextualizada sobre los riesgos, no solo alertas. Ahora podemos priorizar las medidas correctivas en función del impacto en el negocio, lo que ayuda a nuestros clientes a reducir el riesgo más rápidamente y a demostrar resultados de seguridad cuantificables. Es un factor diferenciador clave en cómo construimos confianza y valor a largo plazo».