Nieva coincide en describir un mercado sometido a una tensión estructural. No se trata de amenazas radicalmente nuevas, sino de una mayor velocidad y competitividad del cibercrimen. “El ransomware sigue ahí, pero ahora está mucho más fragmentado”, explica, añadiendo que la desarticulación de grandes grupos ha dado paso a múltiples actores más pequeños, muy activos, que compiten entre sí. El resultado es un entorno con más ruido, más variantes y una presión constante sobre los equipos de seguridad, una percepción que también aparece en otras conversaciones de este especial.
«2026 no traerá una ruptura total, pero sí un entorno más rápido, automatizado y exigente»
Si hay un elemento que, a su juicio, define 2025 es la constatación de que la inteligencia artificial ya se está utilizando para automatizar ataques. Eusebio Nieva se apoya en informes recientes que apuntan a ataques casi autónomos para subrayar una idea clave: “La IA no crea técnicas nuevas, pero sí permite automatizar y escalar fases completas del ataque”. Reconocimiento, explotación o movimiento lateral pueden ejecutarse con una rapidez inédita. Una tendencia que encaja con una de las conclusiones centrales del documento: el problema no es la novedad, sino la aceleración.
Visibilidad y control como pilares
Ante este contexto, la respuesta defensiva pasa, según el directivo de Check Point Software, por reducir complejidad. Nieva lo resume en dos conceptos básicos: visibilidad y control. Sin una visión clara del entorno, detectar a tiempo es inviable; sin control, la respuesta pierde eficacia. De ahí la apuesta por plataformas unificadas que permitan aplicar políticas coherentes y reaccionar de forma homogénea. “Cuantos más elementos comunes tienes, más sencillo es gestionar la seguridad”, apunta, defendiendo un enfoque integrado sin renunciar a ecosistemas abiertos.
Tres lecturas de la inteligencia artificial
Check Point aborda la IA desde una triple perspectiva. Por un lado, como nuevo riesgo: el uso cotidiano de herramientas generativas puede derivar en fugas de información, y los propios modelos pueden ser atacados mediante técnicas como el prompt injection. Por otro, como arma del atacante, capaz de acelerar campañas y hacerlas más creíbles. Y, finalmente, como aliada defensiva. “Es clave para mejorar la detección, reducir falsos positivos y adelantarnos a ataques de día cero”, explica Nieva, situando la prevención asistida por IA como uno de los grandes ejes de evolución.
Cloud, Zero Trust y coherencia operativa
En entornos híbridos y cloud, el reto no es inventar nuevos modelos, sino aplicar bien los existentes. La seguridad en la nube debe integrarse sin frenar la automatización ni los flujos DevOps, manteniendo políticas coherentes con el entorno on-premise. Algo similar ocurre con Zero Trust. Lejos de ser una moda, Nieva lo presenta como una arquitectura madura: “Las organizaciones que lo aplican correctamente reducen de forma clara el impacto económico de las brechas”. Una afirmación que refuerza una idea recurrente en este especial: la madurez no es teórica, es operativa.
Mirando a 2026: agentes y exceso de privilegios
Cuando proyecta la vista hacia 2026, pone el foco Eusebio Nieva en los agentes de inteligencia artificial cada vez más autónomos. Su potencial es enorme, pero también el riesgo si no se gobiernan adecuadamente. “El problema llega cuando un agente tiene más permisos de los que necesita. Si se compromete, el impacto puede ser enorme”, advierte. Identidad, control de privilegios y visibilidad vuelven a aparecer como elementos críticos en un escenario donde cada nuevo servicio amplía la superficie de ataque.
La visión de Check Point Software es claro: 2026 no traerá una ruptura total, pero sí un entorno más rápido, automatizado y exigente. La inteligencia artificial acelera tanto el ataque como la defensa, obligando a las organizaciones a simplificar, integrar y reforzar la prevención. La tecnología está disponible; el verdadero reto, como apunta Nieva, será aplicarla con criterio antes de que la velocidad juegue definitivamente a favor del atacante.
