CyberSec Summit Costa Rica 2025: cómo proteger aplicaciones en la era de la IA y los LLMs

Para Ronald Godínez, de Check Point, la protección ya no se limita a las amenazas conocidas, sino a entender y prevenir los nuevos vectores de ataque que surgen con cada innovación tecnológica.

La transformación digital ha impuesto una realidad ineludible para las empresas: la necesidad de exponer sus servicios al mundo para ser competitivas. Esta exposición, que abarca desde aplicaciones web tradicionales hasta complejas arquitecturas de APIs y, más recientemente, asistentes de inteligencia artificial (LLMs), ha expandido drásticamente la superficie de ataque.

Durante el CyberSec Costa Rica 2025, Ronald Godínez, responsable para Latinoamérica en Check Point del área de protección de nube, aplicaciones y servicios, explicó cómo la ciberseguridad debe adaptarse a este entorno híbrido y dinámico. "La realidad hoy es híbrida. Híbrida significa que los proyectos tecnológicos de ustedes van a estar en cualquier lado, en Premisas (...) o en la nube", afirmó Godínez. Esto exige una estrategia de seguridad unificada y no un conjunto de soluciones aisladas.

Si bien la protección de servicios web y APIs ya es un desafío consolidado (con cerca del 80% de las exposiciones de seguridad ocurriendo a través de APIs), la verdadera nueva frontera es la seguridad de los LLMs integrados en aplicaciones de cara al cliente. "Este es un nuevo vector que no lo protege el WAF tradicional, que no lo protege el API Protect tradicional", advirtió Godínez.

El riesgo principal es la manipulación de las consultas o prompts que se envían al asistente de IA, una amenaza que OWASP ya identifica como la número uno en su Top 10 para LLMs: la "inyección del prompt". A través de esta técnica, un atacante puede intentar extraer información sensible, cometer fraudes, introducir malware o manipular el comportamiento del asistente.

Para hacer frente a este nuevo paradigma, la propuesta de Check Point va más allá de la seguridad basada en firmas. La clave, según Godínez, es una plataforma que combina múltiples motores de defensa. "Este servicio cuenta con una inteligencia artificial entrenada por Check Point en lo que nosotros conocemos como indicadores de ataque (...) El segundo de inteligencia artificial es un análisis contextual de la aplicación".

Esto significa que la herramienta no solo busca amenazas conocidas (CBSs), sino que aprende el comportamiento normal de cada API y servicio web para detectar anomalías. Para los LLMs, esto se traduce en una capacidad para identificar si un prompt es malicioso por su naturaleza, su contexto o la data que intenta extraer, bloqueándolo en tiempo real.

Flexibilidad y gestión simplificada

Uno de los mayores obstáculos para implementar una seguridad robusta en entornos híbridos es la complejidad del despliegue. Godínez destacó que su plataforma aborda este problema al ser gestionada desde un portal centralizado en la nube (Infinity Portal) y ofrecer múltiples opciones de despliegue que se adaptan a la realidad tecnológica del cliente, y no al revés.

Las opciones incluyen desde un modelo SaaS, que funciona con una simple modificación de DNS, hasta despliegues locales como máquinas virtuales, contenedores o nanoagentes. Esta flexibilidad permite aplicar una política de seguridad consistente sin importar si la aplicación se encuentra en un centro de datos local o en múltiples nubes.

En un caso real de un cliente financiero en Colombia, esta tecnología, desplegada en modo SaaS, demostró su eficacia al prevenir ataques masivos provenientes de Europa del Este sin requerir intervención humana. Esto subraya el poder de una seguridad unificada, preventiva y potenciada por IA para proteger la nueva generación de aplicaciones web.

Le puede interesar: CyberSec Summit Costa Rica 2025: construyendo ciberresiliencia nacional