Mientras las empresas y las «neo-clouds» invierten miles de millones en infraestructura privada de IA, Check Point entrega la arquitectura de seguridad más completa de la industria para centros de datos de IA
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder mundial en soluciones de ciberseguridad, presentó hoy el AI Factory Security Architecture Blueprint: una arquitectura de referencia integral y probada por proveedores para asegurar la infraestructura privada de IA, desde la capa de hardware hasta la de aplicación. Aprovechando el firewall líder de la industria y las tecnologías de seguridad de IA de Check Point, y basándose en las capacidades de procesamiento de datos NVIDIA BlueField, este modelo ofrece seguridad desde el diseño (security-by-design) en cada capa de la «fábrica de IA» y el centro de datos.
«La infraestructura de IA se ha convertido en uno de los activos más valiosos y vulnerables de la empresa», afirmó Nataly Kremer, Chief Product Officer en Check Point. «El AI Factory Security Blueprint es la forma de ayudar a las organizaciones a proteger esas inversiones; no como una medida secundaria, sino desde la base, a través de cada capa del ecosistema (stack)».
El centro de datos de IA se ha transformado en la pieza de infraestructura empresarial estratégicamente más valiosa y, a la vez, más expuesta. Las organizaciones que construyen entornos privados de IA para proteger su propiedad intelectual, cumplir con requisitos de soberanía o reducir costos de la nube pública, están acumulando clústeres de GPU, flujos de entrenamiento (pipelines), cargas de trabajo de inferencia y modelos propietarios que representan inversiones sustanciales. Y lo están haciendo a una velocidad que supera la capacidad de respuesta de las arquitecturas de seguridad tradicionales.
A diferencia de los centros de datos convencionales, los entornos de computación de IA combinan clústeres de GPU de alto rendimiento, flujos de entrenamiento distribuidos, lagos de datos (data lakes) a gran escala y APIs de inferencia en tiempo real, lo que crea superficies de ataque para las que las herramientas de seguridad tradicionales no fueron diseñadas. Las amenazas varían desde el envenenamiento de datos de entrenamiento y el robo de modelos, hasta el movimiento lateral entre espacios de nombres (namespaces) de Kubernetes, inyección de prompts contra APIs de inferencia y compromisos en la cadena de suministro a través de dependencias de código abierto.
El Check Point AI Factory Security Blueprint ofrece protección por capas en cuatro niveles:
- Capa de Perímetro: el firewall Check Point Maestro Hyperscale proporciona Acceso de Red Zero Trust (ZTNA), segmentación de grupos de seguridad virtuales y aplicación de políticas escalables en el punto de entrada de la red de IA, gestionando el tráfico norte-sur de usuarios externos, sitios de internet y redes empresariales.
- Capa de Aplicación y LLM: Check Point AI Agent Security defiende las APIs de inferencia y los puntos de enlace (endpoints) de LLM contra la inyección de prompts, exfiltración de datos, consultas maliciosas y abuso de APIs; protecciones que los firewalls de aplicaciones web (WAF) tradicionales no están equipados para brindar. Este módulo está integrado en los firewalls de Check Point (nube, virtuales y físicos), en Check Point WAF y en el Check Point AI Factory Firewall.
- Capa de Infraestructura de IA: en una colaboración estrecha con NVIDIA, Check Point integra su firewall y prevención de amenazas directamente en las unidades de procesamiento de datos (DPUs) NVIDIA BlueField a través de la plataforma de software NVIDIA DOCA. Esto ofrece seguridad en línea acelerada por hardware a nivel de infraestructura, proporcionando defensa de prompts de IA de alto rendimiento e inspección de tráfico de entrada y salida sin consumir ciclos de CPU/GPU. Esto protege los servidores de cómputo de NVIDIA, segmenta a los usuarios (tenants) y permite la detección de amenazas en tiempo de ejecución mediante DOCA Argus en BlueField.
- Capa de Carga de Trabajo y Contenedores: la integración de Check Point con soluciones de microsegmentación de terceros permite el control del tráfico este-oeste dentro de los clústeres de Kubernetes, evitando el movimiento lateral entre espacios de nombres de inferencia e isolando contenedores comprometidos antes de que la amenaza se propague.
Este modelo está alineado con el principio de la CISA de que la IA debe ser Segura por Diseño. Esto significa que la seguridad está imbuida desde el inicio —en la red, en el hardware, en la capa de orquestación— en lugar de añadirse como un parche sobre sistemas que ya están en producción. La arquitectura de Check Point aplica Zero Trust en cada interacción: cada usuario, llamada de API y solicitud de servicio es autenticada, autorizada y validada continuamente.
Asimismo, el modelo se ajusta directamente a los marcos de gobernanza de IA, incluyendo el NIST AI Risk Management Framework y el Gartner AI TRiSM, proporcionando la trazabilidad, auditabilidad y aplicación de políticas necesarias para cumplir con regulaciones emergentes como la Ley de IA de la UE, GDPR, HIPAA, PCI-DSS e ISO 42001.
Conocer más: AI Data Center & AI Factory Security Blueprint / Check Point Software.
