Check Point advierte del auge de ciberataques automatizados y refuerza su apuesta por la defensa por capas
Check Point señala en su informe ‘Security Report 2026’ que la inteligencia artificial está transformando la escala y velocidad de los ataques, mientras España registra un incremento del 70% en ciberataques y se sitúa entre los países más afectados por ransomware. Ante este escenario, la compañía insiste en la necesidad de adoptar un modelo de defensa en profundidad, basado en múltiples capas de seguridad.
Check Point Software Technologies ha presentado en rueda de prensa las conclusiones de su informe ‘Security Report 2026’, en el que advierte de un cambio de paradigma en el panorama de ciberamenazas, marcado por el uso intensivo de la inteligencia artificial (IA) por parte de los ciberdelincuentes.
Según los datos del estudio, las organizaciones registraron una media de 1.968 ciberataques semanales en 2025, lo que supone un incremento del 70% respecto a 2023. Además, España concentró el 2% de los ataques globales de ransomware, con un récord de 2.473 víctimas publicadas en el cuarto trimestre. En este contexto, la compañía subraya que la IA no solo incrementa el volumen de ataques, sino que está transformando su diseño, ejecución y escalabilidad, permitiendo a los atacantes operar con mayor rapidez y en múltiples superficies de ataque de forma simultánea.
Uno de los principales mensajes del informe es el papel dual de la IA en la ciberseguridad. Por un lado, permite mejorar las capacidades de detección y respuesta; por otro, introduce nuevos riesgos que obligan a proteger los propios sistemas basados en esta tecnología.
Mario García, director general de Check Point Software para España y Portugal.
“Una cosa es cuando yo utilizo la IA para mejorar la ciberseguridad. Y otra cosa es cómo securizo o pongo la seguridad en la IA”, explicó Mario García, director general de Check Point Software para España y Portugal. En este sentido, la compañía avanza hacia modelos cada vez más automatizados, capaces de analizar amenazas y tomar decisiones con menor intervención humana, reduciendo errores y mejorando la eficiencia operativa.
Mario García también destacó la necesidad de establecer políticas claras de uso de la IA dentro de las organizaciones, especialmente ante el uso generalizado de herramientas generativas. Igualmente señaló la aparición de nuevas figuras como el CAIO, Chief AI Officer, encargado de definir la estrategia y control de estas tecnologías en las empresas.
En paralelo, el portavoz hizo referencia a que la compañía está reforzando sus capacidades mediante adquisiciones en ámbitos como la inteligencia artificial, la protección del entorno de usuario —especialmente el navegador, convertido en un nuevo perímetro de seguridad— y la integración con infraestructuras tecnológicas avanzadas como las de NVIDIA.
Más automatización, nuevos vectores de ataque y récord de ransomware
Según explicó Eusebio Nieva, director técnico de Check Point Software para España y Portugal, el informe ‘Security Report 2026’ refleja un crecimiento significativo del ransomware a nivel global, con más de 7.960 organizaciones afectadas por grupos de doble extorsión, un 53% más que el año anterior. Solo en el primer trimestre se registraron 2.289 víctimas, cifra que aumentó hasta las 2.473 en el cuarto trimestre, el máximo histórico.
Según señaló Nieva, en España y Portugal, el ecosistema de ransomware muestra una creciente fragmentación, con múltiples grupos activos como Qilin, Akira o Space Bears, y un impacto especialmente relevante en sectores como servicios empresariales, consumo, ocio e industria. Asimismo, subrayó el papel clave de la IA en la evolución de los ataques: “Prácticamente todos los ataques de phishing están utilizando inteligencia artificial para mejorar ese phishing, para hacerlo más indetectable”.
El informe pone especial énfasis en el auge de la ingeniería social multicanal, impulsada por inteligencia artificial, que ya no se limita al correo electrónico, sino que se extiende a llamadas de voz, plataformas colaborativas, redes sociales y entornos web, permitiendo a los atacantes crear campañas más creíbles, automatizadas y difíciles de detectar.
El informe también alerta del auge de campañas multicanal que combinan correo electrónico, mensajería, voz y plataformas digitales, así como del incremento de técnicas como ClickFix, que han crecido un 500%, y de los riesgos asociados a la propia infraestructura de IA, donde el 40% de los servidores analizados presentaban vulnerabilidades.
Además, el documento advierte de nuevas vulnerabilidades asociadas a la infraestructura de inteligencia artificial, lo que amplía la superficie de ataque en las organizaciones y refuerza la necesidad de proteger estos entornos desde su diseño.
“La inteligencia artificial está cambiando la mecánica de los ciberataques, no solo su volumen”, afirmó Nieva. “Defenderse frente a este cambio requiere revalidar los fundamentos de seguridad para la era de la IA y adoptar un enfoque preventivo”.
Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
Ante este escenario, las recomendaciones del informe apuntan a evolucionar hacia un enfoque preventivo y reforzar los fundamentos de seguridad, con medidas como la protección integral de redes, endpoints, cloud y correo electrónico; la adopción segura de la IA mediante políticas de gobernanza y control de uso; la protección del espacio de trabajo digital; y el refuerzo de infraestructuras críticas como dispositivos edge, VPN e IoT.
Asimismo, la compañía incide en la importancia de unificar la visibilidad en entornos híbridos para reducir puntos ciegos, mejorar la resiliencia y avanzar hacia estrategias de defensa en profundidad basadas en múltiples capas de seguridad.
Mario García insistió en la necesidad de adoptar un modelo de defensa en profundidad, basado en múltiples capas de seguridad. Este enfoque implica proteger todos los elementos del entorno digital, más allá de la red —endpoints, identidades, cloud, navegador y sistemas de IA— y reducir los puntos ciegos mediante una visibilidad unificada.
Como conclusión, la compañía advierte de que la velocidad y sofisticación de los ataques obligan a replantear la ciberseguridad desde una perspectiva estratégica. “La defensa en la era de la IA no puede basarse en reaccionar más rápido, sino en anticiparse con inteligencia, automatización y prevención desde el primer momento”, concluyó Nieva.
El informe pone especial énfasis en el auge de la ingeniería social multicanal, impulsada por inteligencia artificial, que ya no se limita al correo electrónico, sino que se extiende a llamadas de voz, plataformas colaborativas, redes sociales y entornos web, permitiendo a los atacantes crear campañas más creíbles, automatizadas y difíciles de detectar
