El último informe anual de ‘Seguridad de IA 2026’ de Check Point Research revela un preocupante panorama sobre la evolución de los ciberataques en un contexto cada vez más influenciado por la inteligencia artificial. En el transcurso del último año, se ha observado un cambio significativo: la IA ha pasado de ser una herramienta de apoyo a convertirse en la principal protagonista de las intrusiones cibernéticas, con una intervención humana mínima. Este giro ha intensificado la urgencia con la que las empresas deben revisar sus estrategias de seguridad.
El estudio, que se basa en incidentes reales y datos globales, documenta cómo la IA ahora ejecuta ataques de manera autónoma, reduciendo el tiempo de vulnerabilidad de días a apenas horas. Un ejemplo notable es el ataque que afectó a nueve agencias gubernamentales en México, donde un solo operador utilizó herramientas de IA para realizar 5,317 comandos en 34 sesiones, con mínima supervisión humana.
Además, las interacciones de alto riesgo con IA en entornos corporativos han incrementado notablemente. En el último año, la frecuencia de estos eventos ha pasado de ser uno de cada 50 accesos a uno de cada 25. Este aumento es alarmante ya que muchas organizaciones emplean aplicaciones de IA sin la aprobación de sus departamentos de TI, lo que provoca filtraciones de datos y exposición de información sensible. Esto subraya la necesidad de implementar controles de seguridad más robustos.
Lotem Finkelstein, vicepresidente de Check Point Research, comentó sobre la evolución de la IA en el ámbito de la ciberseguridad: «Lo que hemos comprobado este año es mucho más profundo: la IA ha cruzado la línea operativa y ahora dirige campañas completas de forma independiente». Este cambio desafía a los defensores, quienes ya no pueden depender únicamente de la intervención humana como un medio eficaz para gestionar los ataques.
Ante este nuevo escenario, Check Point propone tres estrategias para mitigar los riesgos asociados a la IA. En primer lugar, se sugiere implementar medidas de seguridad para proteger los sistemas que dependen de esta tecnología. En segundo lugar, es esencial igualar la velocidad de respuesta de los defensores con la de los ataques automatizados mediante el uso de herramientas avanzadas de monitoreo y prevención. En tercer lugar, se recomienda gobernar el uso de la IA dentro de las organizaciones para prevenir fugas de datos y credenciales.
Estos hallazgos resaltan la urgente necesidad de que las empresas se adapten a un entorno en constante cambio y desarrollen estrategias de ciberseguridad que puedan enfrentar estas amenazas emergentes.






