Check Point Software reunió en Madrid a la prensa especializada para presentar su Security Report 2026, el decimocuarto análisis anual de la compañía sobre las tendencias globales de ciberataques, que dibuja un escenario marcado por el auge de la inteligencia artificial en manos de los atacantes. Entre los datos más destacados, España registró una media de 1.968 ciberataques semanales en 2025 —un 70% más que en 2023—, en un contexto en el que el ransomware sigue creciendo tanto en volumen como en impacto.
Durante la presentación del estudio, Mario García, director general de Check Point en España, puso el foco en cómo está evolucionando la estrategia de la compañía para responder a este nuevo escenario. “No vale lo mismo para todo, ni la forma de defenderse es la misma en cada caso”, explicó, subrayando la necesidad de adaptar la seguridad a cada superficie y contexto.
En este sentido, enmarcó la propuesta de Check Point en torno a cuatro grandes pilares: la protección de redes híbridas (Hybrid Mesh Network Security), la seguridad del puesto de trabajo (Workspace Security), la gestión de la exposición (Exposure Management) y la seguridad de la inteligencia artificial (AI Security). Un enfoque que busca dar respuesta a un entorno cada vez más distribuido y complejo.
El directivo también advirtió de cómo cambian las superficies de ataque en este nuevo modelo y recordó que “el browser es la nueva superficie de ataque”, en referencia al creciente peso de los entornos web y cloud en el acceso a aplicaciones y datos corporativos.
Este cambio, apuntó, obliga también a repensar el papel de los responsables de seguridad dentro de las organizaciones. Recordó que “El CISO es un gestor de riesgos”, destacando que la toma de decisiones, y no solo la protección, se convierte en el eje de la estrategia de ciberseguridad. Y llamó la atención sobre la aparición de una nueva figura: el CIAO, o Chief AI Office, como “el responsable que se dedica a saber qué hace la inteligencia artificial dentro de las empresas”.
La IA cambia la mecánica del ataque
A continuación, Eusebio Nieva, director técnico de Check Point para España y Portugal, profundizó en el impacto de la inteligencia artificial en la evolución de las amenazas. “Está cambiando la mecánica de los ciberataques, no solo su volumen”, explicó, apuntando a una transformación que afecta a todas las fases del ataque.
Nieva destacó especialmente el papel de la IA en la automatización y sofisticación de las campañas de phishing. “Prácticamente todos los ataques de phishing están utilizando inteligencia artificial para hacerlo más indetectable”, advirtió.
Además, subrayó cómo esta tecnología está reduciendo la barrera de entrada para los atacantes, facilitando la generación de malware y la ejecución de campañas a gran escala. A esto se suma una reducción significativa en los tiempos de explotación, con ventanas cada vez más cortas entre la detección de una vulnerabilidad y su uso malicioso.
El directivo también alertó de la aparición de nuevas superficies de riesgo vinculadas al uso de la propia inteligencia artificial en las organizaciones. “Es una parte más de nuestra infraestructura que tenemos que proteger”, afirmó, en referencia a modelos, agentes y sistemas conectados a datos corporativos.
En paralelo, insistió en el cambio en la ingeniería social, cada vez más apoyada en múltiples canales y técnicas avanzadas como deepfakes o voice phishing. “El usuario demuestra que es humano… porque se ha infectado”, apuntó, reflejando el papel central que sigue teniendo el factor humano en los ataques.
Por último, defendió la necesidad de evolucionar hacia modelos de seguridad más proactivos. “La defensa en la era de la IA no puede basarse en reaccionar más rápido, sino en anticiparse desde el primer momento”, concluyó.
Principales datos del informe
El informe dibuja un panorama de presión creciente para las organizaciones, en el que coinciden más volumen, más velocidad y mayor sofisticación. España roza ya los 2.000 ciberataques semanales de media —un 70% más que en 2023—, en línea con una tendencia global al alza que se mantiene sostenida en el tiempo. El ransomware, por su parte, no solo crece en número de incidentes, sino también en fragmentación y actividad, con más grupos operando y un máximo histórico de 2.473 víctimas publicadas en el último trimestre del año.
Pero el cambio más relevante no está solo en el volumen, sino en la dinámica del ataque. La ventana de explotación de vulnerabilidades se reduce de forma significativa, en algunos casos a cuestión de horas o días, lo que obliga a las organizaciones a acortar sus ciclos de detección y respuesta. En paralelo, la inteligencia artificial se consolida como un habilitador transversal: se utiliza para automatizar campañas, generar código malicioso, mejorar la personalización del phishing o acelerar las fases de reconocimiento.
A esto se suma la evolución de la ingeniería social, que abandona el enfoque centrado en el correo electrónico para desplegarse en múltiples canales de forma coordinada. Los atacantes combinan ahora correo, navegación web, plataformas de colaboración, voz e incluso vídeo para reforzar la credibilidad del engaño. El uso de técnicas como deepfakes o voice phishing eleva aún más el nivel de sofisticación y dificulta la detección, en un entorno en el que el usuario sigue siendo uno de los principales vectores de entrada.
