%20y%20ayudar%20a%20las%20organizaciones%20a%20adelantarse%20a%20las%20%20amenazas?unique=74dc92f)
Las nuevas funciones integran gestión de la superficie de ataque, inteligencia de amenazas y
coordinación de la seguridad para ayudar a los equipos de seguridad a reducir el riesgo de
forma más rápida y proactiva.
12/08/2025 - SUNNYVALE, CALIFORNIA
En resumen
Fortinet ha anunciado importantes mejoras en la plataforma FortiRecon, que la convierten en
una de las soluciones más completas del sector, alineadas con el marco de gestión de
exposición continua a amenazas (CTEM).
Resumen de la noticia
Fortinet® (NASDAQ: FTNT), líder mundial en ciberseguridad que impulsa la convergencia de
redes y seguridad, anunció hoy importantes mejoras en la plataforma de seguridad de red de
amenazas avanzadas FortiRecon, que la convierten en una de las soluciones más completas
del sector alineadas con el marco de gestión de exposición continua a amenazas (CTEM). La
última versión introduce una supervisión ampliada de la superficie de ataque interna,
inteligencia centrada en el adversario en la dark web y coordinación de seguridad, todo ello en
una única plataforma unificada. Estas mejoras ayudan a las organizaciones a identificar y
priorizar de forma proactiva las exposiciones reales, validar los riesgos como lo haría un
atacante y acelerar la respuesta, lo que en última instancia reduce la probabilidad e impacto de
las brechas de seguridad.
Los CISO y los equipos de seguridad se ven desbordados por el aumento de las superficies de
ataque y un flujo interminable de alertas sin priorizar. Con las últimas mejoras de FortiRecon,
ofrecemos a las organizaciones una visión de sus exposiciones internas y externas desde la
perspectiva del atacante, respaldada por la inteligencia de amenazas basada en IA de
FortiGuard Labs, la validación en el mundo real y la respuesta automática. Esto permite a las
organizaciones eliminar el ruido, centrarse en lo que más importa y reducir de forma
cuantificable los riesgos y vulnerabilidades antes de que los atacantes puedan aprovecharlos.
- Nirav Shah, vicepresidente senior de Productos y Soluciones de Fortinet
El anuncio se produce en medio de una creciente demanda de estrategias de seguridad
basadas en la exposición, ya que las organizaciones luchan por gestionar la expansión de las
superficies de ataque, la fatiga de alertas y las operaciones de seguridad fragmentadas. Según
Gartner®, «Para 2026, las organizaciones que prioricen sus inversiones en seguridad
basándose en un programa de gestión continua de la exposición tendrán tres veces menos
probabilidades de sufrir una brecha de seguridad».¹
Una plataforma unificada para la gestión continua de la exposición a amenazas
FortiRecon, en combinación con su sólida integración con la plataforma de Centro de
Operaciones de Seguridad (SOC) de Fortinet, basada en inteligencia artificial, ahora ofrece
capacidades en los cinco pilares del marco CTEM de Gartner (alcance, descubrimiento,
priorización, validación y movilización), lo que permite a las organizaciones poner en práctica
estos pilares dentro de una única plataforma estrechamente integrada e impulsar esfuerzos de
remediación coordinados entre los equipos de seguridad y TI. Las últimas mejoras incluyen:
Gestión de la superficie de ataque Supervisa continuamente y ofrece una visión del adversario
sobre la superficie de ataque digital interna y externa de la organización. La última versión
añade clasificaciones de gravedad de la Base de Datos Nacional de Vulnerabilidades (NVD),
además de las clasificaciones de gravedad de FortiRecon Active Exploitation, para una
aplicación de parches más rápida e inteligente.
Inteligencia centrada en el adversarioProporciona información procesable sobre amenazas a
partir de la actividad en la dark web, inteligencia sobre ransomware, credenciales filtradas,
vulnerabilidades que se están explotando en el mundo real y proveedores en riesgo. Las
mejoras incluyen indicadores masivos de compromiso (IOC) y detalles sobre infecciones por
programas ladrones, lo que acelera los flujos de trabajo del SOC y mejora la detección de
infracciones.
Protección de la marca Supervisa la suplantación de dominios, las aplicaciones móviles
maliciosas, las campañas de suplantación de identidad y los ataques dirigidos a ejecutivos.
FortiRecon Brand Protection utiliza algoritmos patentados para supervisar, detectar y eliminar
dominios falsos de suplantación de identidad, suplantaciones de marcas y ejecutivos,
aplicaciones móviles maliciosas en múltiples tiendas de aplicaciones, fugas de datos en
repositorios de código, exposiciones de buckets abiertos y campañas de phishing, y ayuda a
proteger la presencia en línea de los ejecutivos.
Orquestación de la seguridad: Aprovecha la coordinación de seguridad y los manuales de
procedimientos automatizados para investigar y responder a las amenazas de seguridad
detectadas. FortiRecon Security Orchestration reduce el tiempo que necesitan los responsables
de responder para priorizar y tomar las medidas adecuadas, automatizando y optimizando los
flujos de trabajo de seguridad.
Los clientes actuales de FortiFlex pueden utilizar sus créditos FortiFlex para implementar
FortiRecon Cloud. FortiFlex ofrece licencias basadas en uso con el catálogo más amplio del
sector de la seguridad para clientes con entornos híbridos y de nube múltiple dinámicos y
MSSP. Cuando se adquiere a través de los principales mercados en la nube, FortiFlex también
puede ayudar a los clientes a cumplir con sus compromisos de gasto en la nube.
Reconocimiento del sector y resultados de los clientes
Fortinet ha sido recientemente nombrada líder global, líder de mercado y líder en innovación en
el informe KuppingerCole Leadership Compass for Attack Surface Management 2025. El
informe destaca la preparación operativa de FortiRecon con un amplio soporte para entornos
CIS, ICS, IoT y OT, y sus integraciones con las herramientas más amplias de Fortinet Security
Fabric, como FortiGate NGFW, FortiSOAR, FortiSIEM y FortiDAST.
Citas de apoyo
«FortiRecon ha mejorado la forma en que ofrecemos servicios de seguridad administrados.
Permite a nuestros equipos proporcionar a los clientes información continua y contextualizada
sobre los riesgos, no solo alertas. Ahora podemos priorizar las medidas correctivas en función
del impacto en el negocio, lo que ayuda a nuestros clientes a reducir el riesgo más rápidamente
y a demostrar resultados de seguridad cuantificables. Es un factor diferenciador clave en cómo
construimos confianza y valor a largo plazo».
- Paul Cragg, CTO de Norm Cyber
Recursos adicionales
Descubra cómo FortiRecon puede ayudar a su organización a avanzar en su proceso de CTEM.
Visite fortinet.com/trust para obtener más información sobre la innovación de Fortinet, sus
socios de colaboración, los procesos de seguridad de sus productos y sus productos de nivel
empresarial.
Obtenga más información sobre el compromiso de Fortinet con la seguridad e integridad de
los productos, incluido su enfoque y políticas responsables de desarrollo de productos y
divulgación de vulnerabilidades.
Conozca más sobre el entrenamiento gratuito en ciberseguridad de Fortinet, que incluye un
programa amplio de entramiento en concientización y productos. Como parte de la Agenda de
avance de la capacitación (TAA) de Fortinet, el Instituto de capacitación de Fortinet también
proporciona capacitación y certificación a través de los programas de Certificación de Experto
en seguridad de redes (NSE), Socio académico y Extensión educativa.
Conozca más sobre la inteligencia e investigación de amenazas de FortiGuard
Labs y alertas de ciberataques, que proveen datos oportunos para poder mitigar cualquier
intento de intrusión.
Obtenga más información sobre la cartera de servicios de seguridad FortiGuard de Fortinet.
Lea acerca de cómo los clientes de Fortinet están protegiendo sus organizaciones.
Siga a Fortinet en Twitter, LinkedIn, Facebook, e Instagram. Sucríbase a nuestro blog y canal
de YouTube.
¹ Gartner. Cómo gestionar las amenazas de ciberseguridad, no los episodios, por Jeremy D’Hoinne.
Gartner, 11 de octubre de 2023.
Acerca de Fortinet
Fortinet (NASDAQ: FTNT) es una fuerza impulsora en la evolución de la ciberseguridad y en la convergencia de
redes y seguridad. Nuestra misión es proteger a las personas, los dispositivos y los datos en cualquier lugar, y hoy
en día ofrecemos ciberseguridad en cualquier lugar donde nuestros clientes la necesitan, con la mayor cartera
integrada de más de 50 productos de nivel empresarial. Más de medio millón de clientes confía en las soluciones de
Fortinet, que se encuentran entre las más implementadas, patentadas y validadas de la industria. Fortinet Training
Institute, uno de los programas de capacitación más grandes y amplios de la industria, se dedica a poner al alcance
de todos la capacitación en ciberseguridad y nuevas oportunidades profesionales. La colaboración con
organizaciones de prestigio tanto del sector público como del privado, incluidos equipos de respuesta ante
emergencias informáticas (CERT), entidades gubernamentales y el mundo académico, es un aspecto fundamental
del compromiso de Fortinet para mejorar la resiliencia cibernética a nivel mundial. FortiGuard Labs, la organización
de élite de inteligencia e investigación de amenazas de Fortinet, desarrolla y utiliza tecnologías punteras de
aprendizaje automático e inteligencia artificial para proporcionar a los clientes una protección oportuna y de primera
clase, así como inteligencia de amenazas procesable. Más información en https://www.fortinet.com, el blog de
Fortinet « » y FortiGuard Labs.
Copyright © 2025 Fortinet, Inc. Todos los derechos reservados. Los símbolos ® y ™ denotan, respectivamente,
marcas comerciales registradas a nivel federal y marcas comerciales legales comunes de Fortinet, Inc., sus
subsidiarias y filiales. Las marcas comerciales de Fortinet incluyen, entre otras, las siguientes: Fortinet, el logotipo de
Fortinet, FortiGate, FortiOS, FortiGuard, FortiCare, FortiAnalyzer, FortiManager, FortiASIC, FortiClient, FortiCloud,
FortiCore, FortiMail, FortiSandbox, FortiADC, FortiAgent, FortiAI, FortiAIOps, FortiAntenna, FortiAP, FortiAPCam,
FortiAppSec, FortiAuthenticator, FortiBranchSASE, FortiCall, FortiCam, FortiCamera, FortiCarrier, FortiCART,
FortiCASB, FortiCentral, FortiCNP, FortiConnect, FortiController, FortiConverter, FortiCSPM, FortiCWP, FortiDAST,
FortiDATA, FortiDB, FortiDDoS, FortiDeceptor, FortiDeploy, FortiDevice, FortiDevSec, FortiDLP, FortiEdge, FortiEDR,
FortiEndpoint, FortiExplorer, FortiExtender, FortiFirewall, FortiFlex, FortiFone, FortiGSLB, FortiGuest, FortiHypervisor,
FortiInsight, FortiIsolator, FortiLAN, FortiLink, FortiMonitor, FortiNAC, FortiNDR, FortiPAM, FortiPenTest, FortiPhish,
FortiPoint, FortiPoints, FortiPolicy, FortiPortal, FortiPresence, FortiProxy, FortiRecon, FortiRecorder, FortiSASE,
FortiScanner, FortiSDNConnector, FortiSEC, FortiSIEM, FortiSMS, FortiSOAR, FortiSRA, FortiStack, FortiSwitch,
FortiTelemetry, FortiTester, FortiToken, FortiTrust, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLM,
FortiXDR, Lacework FortiCNAPP, Linksys, Intelligent Mesh, Velop, Max-Stream, Performance Perfected y SECURITY
FABRIC. Otras marcas comerciales pertenecen a sus respectivos dueños. Fortinet no ha verificado de manera
independiente las declaraciones o certificaciones aquí atribuidas a terceros; además, Fortinet no respalda de manera
independiente dichas declaraciones. Sin perjuicio de cualquier disposición en contrario en el presente documento,
nada de lo que aquí figura constituye una garantía, un contrato, una especificación vinculante u otro compromiso
vinculante por parte de Fortinet o cualquier indicación de intención relacionada con un compromiso vinculante, y la
información de desempeño y otras especificaciones en el presente documento puede ser única para ciertos
entornos.
