Al día
IMPRIMIR
TWEET
SHARE
SHARE
Enviar
PIN

Check Point Software presenta su Security Report 2026 y alerta de un nuevo paradigma de ciberataques impulsados por IA

Al día 9 de abril de 2026

La compañía subraya la urgencia de pasar de modelos reactivos a una estrategia de prevención diseñada para la era de la inteligencia artificial

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha presentado su Security Report 2026, el decimocuarto análisis anual de la compañía sobre las tendencias globales de ciberataques. El informe, centrado en el panorama de ciberseguridad en España y Portugal, refleja un entorno de amenazas cada vez más automatizado, impulsado por el uso de inteligencia artificial por parte de los ciberdelincuentes.

Según los datos del informe, España concentró el 2 por ciento de los ataques de ransomware a nivel global, con un máximo histórico de 2.473 víctimas publicadas en el cuarto trimestre. En paralelo, las organizaciones de la región experimentaron una media de 1.968 ciberataques semanales en 2025, lo que supone un incremento del 70 por ciento respecto a 2023.

En este contexto, Check Point Software advierte de que la inteligencia artificial no solo está aumentando el volumen de los ataques, sino transformando radicalmente la forma en que se diseñan, escalan y coordinan. Los atacantes aprovechan la automatización y la IA para moverse con mayor rapidez, operar simultáneamente en múltiples superficies de ataque y explotar la confianza de los entornos digitales actuales. Este cambio obliga a las organizaciones a replantear los fundamentos tradicionales de la ciberseguridad.

Ante este nuevo escenario, la compañía subraya que los enfoques basados únicamente en detección y respuesta ya no son suficientes frente a amenazas que operan a velocidad de máquina. La defensa debe evolucionar hacia una estrategia centrada en la prevención, capaz de anticiparse a los ataques antes de que se propaguen.

El Security Report 2026 muestra que, a nivel global, más de 7.960 organizaciones vieron sus datos publicados en sitios de filtración gestionados por grupos de doble extorsión, lo que supone un aumento interanual del 53 por ciento. Solo en el primer trimestre se registraron 2.289 víctimas, un crecimiento del 134 por ciento respecto al año anterior, impulsado en gran medida por la explotación de vulnerabilidades de día cero. Este récord se superó en el cuarto trimestre, que cerró con 2.473 víctimas, el dato más alto registrado hasta la fecha.

Víctimas de ransomware publicadas por mes – Europa (2024 – 2025).

A nivel europeo, España se situó entre los países más afectados por ransomware y la Agencia Española de Protección de Datos recibió cerca de 2.800 notificaciones de brechas de datos personales a lo largo del año. En conjunto, España representa el 2 por ciento de los incidentes globales de ransomware publicados, mientras que Portugal concentra el 0,4 por ciento, situando a ambos países en torno al 2,4 por ciento del total mundial. Los sectores más impactados en la región fueron los servicios empresariales (13 por ciento), los bienes y servicios de consumo (12 por ciento), el ocio (11 por ciento) y la industria manufacturera (10 por ciento).

Las 10 principales industrias por porcentaje de víctimas de ransomware publicadas - España y Portugal (2025).

El informe también pone de manifiesto la fragmentación del ecosistema de ransomware. En España y Portugal, el grupo Qilin concentró el 20 por ciento de las organizaciones publicadas en sitios de filtración, seguido de Akira con el 9 por ciento y Space Bears y Nova con el 4 por ciento cada uno.

Los 10 principales actores por porcentaje de víctimas de ransomware publicadas - España y Portugal (2025).

Más allá del ransomware, el informe destaca un cambio hacia campañas de ataque integradas y multicanal que combinan engaño humano y automatización a gran escala:

  • Los ataques impulsados por IA se vuelven más autónomos, con la integración de la inteligencia artificial en los flujos de trabajo de ataque para acelerar el reconocimiento, la ingeniería social y la toma de decisiones operativas. Durante un periodo de tres meses, el 89 por ciento de las organizaciones detectó prompts de IA considerados de riesgo, lo que introduce nuevos vectores de exposición en los entornos corporativos.
  • La ingeniería social se expande más allá del correo electrónico, coordinando ataques a través de web, teléfono, navegadores, plataformas SaaS y herramientas de colaboración. Las técnicas ClickFix aumentaron un 500 por ciento, mientras que la suplantación telefónica evolucionó hacia intrusiones más estructuradas.
  • Las debilidades en la infraestructura perimetral e interna incrementan la exposición, con dispositivos edge, VPN e IoT utilizados como puntos de entrada persistentes.
  • Surgen nuevos riesgos en la infraestructura de IA, con debilidades de seguridad detectadas en el 40 por ciento de los servidores del Protocolo de Contexto de Modelo (MCP) analizados, lo que pone de relieve la necesidad de proteger sistemas, modelos y agentes de IA desde su adopción.

“La inteligencia artificial está cambiando la mecánica de los ciberataques, no solo su volumen”, afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Estamos viendo una transición clara desde operaciones manuales hacia niveles cada vez más altos de automatización, con señales tempranas de técnicas autónomas emergentes. Defenderse frente a este cambio requiere revalidar los fundamentos de seguridad para la era de la IA y adoptar un enfoque preventivo que detenga las amenazas antes de que puedan propagarse”.

Desde Check Point Software insisten en que la seguridad en la era de la IA no consiste en reaccionar más rápido, sino en anticiparse con inteligencia, automatización y una visibilidad unificada en todo el entorno digital. A partir de las tendencias observadas, la compañía recomienda a las organizaciones:

  • Revalidar los fundamentos de seguridad para la era de la IA, reforzando los controles en redes, endpoints, cloud, correo electrónico y entornos SASE.
  • Habilitar la adopción segura de la IA, aplicando gobernanza y visibilidad sobre su uso para reducir riesgos asociados a fugas de datos, prompts de alto riesgo y usos indebidos.
  • Proteger el espacio de trabajo digital, donde confluyen la confianza humana y la automatización.
  • Reforzar la infraestructura, asegurando dispositivos edge, VPN e IoT para reducir puntos de entrada ocultos.
  • Adoptar un enfoque centrado en la prevención, esencial frente a ataques que operan a velocidad de máquina.
  • Unificar la visibilidad en entornos híbridos, reduciendo complejidad, puntos ciegos y mejorando la resiliencia.

“La defensa en la era de la IA no puede basarse en reaccionar más rápido, sino en anticiparse desde el primer momento. Solo así es posible igualar la velocidad y la escala de los atacantes”, concluye Nieva.

El Security Report 2026 refuerza la posición de Check Point Software como una de las principales voces del sector en la redefinición de la ciberseguridad en la era de la inteligencia artificial, ayudando a las organizaciones a proteger sus entornos sin frenar la innovación.