La IA, entre la amenaza y la defensa: Check Point advierte sobre la falta de implementación de seguridad en España

La inteligencia artificial se ha convertido en un punto crítico dentro del escenario de la ciberseguridad. Así lo manifestaron ayer Mario García, director general de Check Point Software Iberia, y Eusebio Nieva, director técnico para Iberia de la compañía, durante un encuentro con medios en el que analizaron el impacto real de la IA en los ciberataques y en las estrategias de protección.

En la rueda de prensa, Mario García insistió en que el problema principal en España no reside en la falta de tecnología avanzada —que, según él, existe y está disponible— sino en la escasa implantación real de estas herramientas: “El mayor problema en España no es la falta de tecnología, sino que la gente no la instala”, aseguró.

La inmadurez en la adopción de soluciones de seguridad se traduce en un riesgo creciente. “Los ataques son cada vez más modernos, más avanzados, pero si llegaran antes a nosotros, se podrían detectar”, lamentó. La situación —afirmó— se repite en numerosos clientes que llegan a la compañía tras un incidente, cuando ya es demasiado tarde.

Para Mario García, a esta falta de despliegue se suma, además, un aspecto cultural: “la confianza”. En este sentido, el directivo reclamó mayor transparencia entre las organizaciones y los proveedores tecnológicos.

Como explicó el director general de Check Point Iberia, los problemas de ciberseguridad solo pueden resolverse en un marco de colaboración real: “La inteligencia artificial tiene dos caras: atacantes y seguridad. Nosotros la usamos desde hace muchos años y tenemos cosas muy avanzadas. Pero si no las implementan, no funciona”. Sin confianza y colaboración entre actores, la seguridad no llega al nivel adecuado.

Mario García, director general de Check Point Software Iberia, y Eusebio Nieva, director técnico para Iberia.

Desde la perspectiva técnica, Eusebio Nieva analizó las tendencias actuales basadas en datos del equipo global de investigación de Check Point. Aunque en el último año el impacto económico del ransomware ha disminuido —de unos 4,6 millones de dólares por brecha a 4,3, según referencias públicas— la amenaza no se ha reducido; simplemente se ha fragmentado.

Uno de los factores determinantes ha sido el éxito policial contra grandes bandas, lo que ha provocado su dispersión en grupos más pequeños, ágiles y con mayor capacidad de especialización. Actualmente, Check Point identifica más de 85 grupos activos, 14 de ellos nuevos.

El auge de la IA está acelerando esa evolución. Según Nieva, ya existen grupos que utilizan IA para generar código malicioso en lenguajes complejos como Rust, lo que reduce el nivel de conocimiento necesario para desarrollar malware. “No eran programadores, eran codificadores. Usaron IA para generar el código y compilarlo”, reveló.

Además, los atacantes están empleando modelos avanzados para analizar la información robada y maximizar la presión sobre las víctimas: identifican datos de facturación, documentos sensibles o propiedades intelectuales, con el objetivo de aumentar el potencial de extorsión.

Eusebio Nieva analizó las tendencias actuales basadas en datos del equipo global de investigación de Check Point Software.

Uno de los elementos más reveladores que expuso Nieva fue un ataque documentado recientemente, catalogado ya como uno de los primeros en estar automatizado en un 80%-90% por herramientas de IA.

El esquema incluía: Elección del objetivo, reconocimiento automatizado, explotación de vulnerabilidades, movimientos laterales y persistencia dentro del sistema

La IA ejecutó gran parte de estos procesos mediante instrucciones autónomas. Según explicó el director técnico de Check Point Software, se trató de un ataque atribuido a un grupo vinculado a intereses estratégicos extranjeros y que ha generado una respuesta internacional en términos de refuerzo de seguridad.

En paralelo al avance de los atacantes, los portavoces recordaron que buena parte de sus motores de protección ya están basados en IA desde hace años, particularmente en modelos de ‘machine learning’ y ‘deep learning’ para detección de amenazas desconocidas, correlación de patrones y bloqueo automatizado de anomalías.

Sin embargo, tener la tecnología no es suficiente, y la falta de implementación —ya sea por retrasos presupuestarios, falta de decisión o baja concienciación— genera vulnerabilidades directas.

Ambos directivos coincidieron en que 2026 será un año caracterizado por picos de sofisticación en los ataques —especialmente automatizados— y por la necesidad urgente de adoptar herramientas que ya existen en el mercado.

En este contexto, Check Point Software  resume su estrategia para 2026 en cuatro principios fundamentales que ayudarán a las organizaciones a gobernar el riesgo y reforzar su resiliencia digital:

• Prevención primero: anticipar y bloquear los ataques antes de que se produzcan.
• Seguridad ‘IA-first’: utilizar la inteligencia artificial de forma responsable para adelantarse a amenazas autónomas cada vez más sofisticadas.
• Protección del tejido conectivo: considerar cada dispositivo, flujo de datos y servicio en la nube como parte de un mismo ecosistema interdependiente.
• Plataforma abierta: unificar visibilidad, análisis y control en toda la organización para reducir silos y mejorar la toma de decisiones.