Foto. cortesía. Portal ERP LATAM.
Check Point Software Technologies publicó su Informe de ciberseguridad 2026, el 14.º análisis anual de la compañía sobre las tendencias globales de ciberataques.
El informe revela que las organizaciones experimentaron un promedio de 1.968 ciberataques por semana en 2025, lo que representa un aumento del 70% desde 2023, ya que los atacantes aprovechan cada vez más la automatización y la IA para moverse más rápido, escalar más fácilmente y operar en múltiples superficies de ataque simultáneamente.
La IA está impulsando uno de los cambios de seguridad más rápidos que ha experimentado la industria, obligando a las organizaciones a reevaluar las suposiciones arraigadas sobre cómo se originan, propagan y detienen los ataques. Las capacidades que antes estaban limitadas a los actores de amenazas con recursos elevados ahora son ampliamente accesibles, lo que permite ataques más personalizados, coordinados y escalables contra organizaciones de todos los tamaños.
“La IA está cambiando la mecánica de los ciberataques, no solo su volumen. Observamos cómo los atacantes pasan de operaciones puramente manuales a niveles cada vez más altos de automatización, con indicios tempranos de técnicas autónomas. Defenderse de este cambio requiere revalidar las bases de seguridad para la era de la IA y detener las amenazas antes de que se propaguen”, afirmó Lotem Finkelstein, vicepresidente de Investigación de Check Point Software.
Principales conclusiones del Informe de Ciberseguridad 2026
El informe destaca un cambio claro hacia campañas de ataque integradas y multicanal que combinan el engaño humano con la automatización a velocidad de máquina:
· Los ataques impulsados por IA se vuelven más autónomos: La IA se integra cada vez más en los flujos de trabajo de ataque, lo que acelera el reconocimiento, la ingeniería social y la toma de decisiones operativas. Durante un período de tres meses, el 89 % de las organizaciones se enfrentaron a avisos de IA de alto riesgo, y aproximadamente uno de cada 41 avisos se clasificó como de alto riesgo, lo que expone nuevos riesgos a medida que la IA se integra en los flujos de trabajo empresariales cotidianos.
Te puede interesar: Gartner anticipa seis tendencias que transformarán la ciberseguridad en 2026
· Las operaciones de ransomware continúan fragmentándose y escalando: El ecosistema de ransomware se ha descentralizado en grupos más pequeños y especializados, lo que ha contribuido a un aumento interanual del 53 % en las víctimas extorsionadas y del 50 % en los nuevos grupos de ransomware como servicio. La IA se utiliza ahora para acelerar la selección de objetivos, la negociación y la eficiencia operativa.
· La ingeniería social se expande más allá del correo electrónico: Los atacantes coordinan cada vez más campañas a través del correo electrónico, la web, el teléfono y plataformas de colaboración. Las técnicas de ClickFix aumentaron un 500 %, utilizando indicaciones técnicas fraudulentas para manipular a los usuarios, mientras que la suplantación de identidad telefónica evolucionó hacia intentos de intrusión empresarial más estructurados. A medida que la IA se integra en navegadores, plataformas SaaS y herramientas de colaboración, el espacio de trabajo digital se convierte en una capa de confianza crucial que los atacantes pueden explotar.
· Las debilidades de la infraestructura y el borde aumentan la exposición: los dispositivos de borde no monitoreados, los dispositivos VPN y los sistemas IoT se utilizan cada vez más como puntos de retransmisión operativos para integrarse al tráfico de red legítimo.
· Surgen nuevos riesgos en la infraestructura de IA: un análisis realizado por Lakera, una empresa de Check Point, identificó debilidades de seguridad en el 40% de los 10 000 servidores de Protocolo de contexto de modelo (MCP) revisados, lo que destaca la creciente exposición a medida que los sistemas, modelos y agentes de IA se integran en entornos empresariales.
Recomendaciones para líderes de seguridad
El Informe de Ciberseguridad 2026 muestra que defenderse de las amenazas impulsadas por la IA requiere replantear el diseño y la aplicación de la seguridad, no solo reaccionar con mayor rapidez. Con base en las tendencias observadas, Check Point recomienda a las organizaciones:
1. Revalidar las bases de seguridad para la era de la IA: Los ataques impulsados por IA explotan la velocidad, la automatización y la confianza en entornos no diseñados para amenazas de ritmo automático. Las organizaciones deben reevaluar los controles en redes, endpoints, la nube, el correo electrónico y SASE para detener tempranamente los ataques autónomos y coordinados.
2. Habilitar la adopción segura de la IA: A medida que la IA se integra en los flujos de trabajo diarios, bloquear su uso puede aumentar el riesgo. Los equipos de seguridad deben implementar gobernanza y visibilidad en el uso autorizado y no autorizado de la IA para reducir la exposición a avisos de alto riesgo, fugas de datos y uso indebido.
3. Protejer el espacio de trabajo digita: La ingeniería social ahora abarca el correo electrónico, los navegadores, las herramientas de colaboración, las aplicaciones SaaS y los canales de voz. Las estrategias de seguridad deben proteger el espacio de trabajo donde se entrelazan la confianza humana y la automatización impulsada por IA.
4. Fortalecer la infraestructura: Los dispositivos de borde sin supervisión, los dispositivos VPN y los sistemas IoT se utilizan cada vez más como puntos de entrada ocultos. Inventariar y proteger activamente estos activos ayuda a reducir la exposición oculta y la persistencia de los atacantes.
5. Adoptar un enfoque de prevención: dado que los ataques operan a la velocidad de las máquinas, la seguridad basada en la prevención es esencial para detener las amenazas antes de que se produzcan movimientos laterales; puede producirse pérdida de datos o extorsión.
6. Unificar la visibilidad en entornos híbridos: la visibilidad y la aplicación consistentes en entornos locales, en la nube y en el borde reducen los puntos ciegos, disminuyen la complejidad y fortalecen la resiliencia.
