Fortinet amplía su estrategia cloud con FortiCNAPP y priorización de riesgos reales

La gestión del riesgo en la nube dejó de ser un problema de falta de información. Hoy, el desafío está en filtrar señales dispersas y convertirlas en decisiones accionables.

En ese contexto, Fortinet anunció una ampliación estratégica de FortiCNAPP, su plataforma de protección de aplicaciones nativas en la nube, incorporando contexto de red, sensibilidad de datos y validación en tiempo de ejecución en un flujo de trabajo unificado.

FortiCNAPP incorpora red, datos y tiempo de ejecución en una sola vista

La actualización busca resolver una problemática creciente en entornos híbridos y multicloud: la fragmentación de herramientas.

Según el Informe de Fortinet sobre seguridad en la nube 2026, cerca del 70% de las organizaciones identifica la proliferación de herramientas y la falta de visibilidad como los principales obstáculos para una seguridad eficaz en la nube.

Con las nuevas capacidades, FortiCNAPP correlaciona:

• Configuración de la nube

• Exposición de identidades

• Vulnerabilidades

• Aplicación de la red

• Sensibilidad de datos

• Análisis en tiempo de ejecución

El objetivo es pasar de la sobrecarga de alertas a una priorización basada en exposición real e impacto empresarial.

Evaluación de riesgo con contexto de red

Uno de los cambios más relevantes es la incorporación directa del contexto de protección de red en la evaluación de cargas de trabajo.

La plataforma detecta soluciones FortiGate implementadas en la ruta desde Internet hasta las cargas en la nube e integra esa protección dentro de la puntuación de riesgo.

Esto permite reducir falsas urgencias y alinear a equipos de red y seguridad bajo una misma visión de exposición.

Gestión nativa de postura de seguridad de datos (DSPM)

FortiCNAPP ahora integra capacidades de DSPM (Data Security Posture Management), lo que permite identificar datos sensibles, patrones de acceso y posibles amenazas sin necesidad de mover información fuera del entorno.

Los riesgos que involucran datos críticos se elevan automáticamente en la priorización, facilitando decisiones alineadas con impacto de negocio y cumplimiento regulatorio.

Validación en tiempo de ejecución para reducir ruido

La plataforma también incorpora validación de rutas de código con vulnerabilidades activas, permitiendo diferenciar hallazgos teóricos de riesgos explotables.

“Los equipos de seguridad en la nube no tienen dificultades porque carezcan de datos, sino porque la complejidad y la fragmentación dificultan la gestión”, afirmó Nirav Shah, vicepresidente senior de Productos y Soluciones de Fortinet. 

Unificación como estrategia ante la complejidad multicloud

En entornos donde las cargas de trabajo se distribuyen entre múltiples proveedores, la visibilidad aislada pierde efectividad.

FortiCNAPP busca consolidar postura de nube, derechos de infraestructura, vulnerabilidades, seguridad de red y contexto de datos en una única vista operativa, reduciendo tiempos de remediación y mejorando la toma de decisiones.

Huy Ly, director de Seguridad Informática Global e Infraestructura de Monolithic Power Systems, señaló que la herramienta actúa como un auditor continuo, proporcionando claridad sobre identidades, cargas de trabajo y vulnerabilidades.