Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha presentado su Security Report 2026, el decimocuarto análisis anual de la compañía sobre las tendencias globales de ciberataques. El informe, centrado en el panorama de ciberseguridad en España y Portugal, refleja un entorno de amenazas cada vez más automatizado, impulsado por el uso de inteligencia artificial por parte de los ciberdelincuentes.
Según los datos del informe, España concentró el 2 por ciento de los ataques de ransomware a nivel global, con un máximo histórico de 2.473 víctimas publicadas en el cuarto trimestre. En paralelo, las organizaciones de la región experimentaron una media de 1.968 ciberataques semanales en 2025, lo que supone un incremento del 70 por ciento respecto a 2023.
En este contexto, Check Point Software advierte de que la inteligencia artificial no solo está aumentando el volumen de los ataques, sino transformando radicalmente la forma en que se diseñan, escalan y coordinan. Los atacantes aprovechan la automatización y la IA para moverse con mayor rapidez, operar simultáneamente en múltiples superficies de ataque y explotar la confianza de los entornos digitales actuales. Este cambio obliga a las organizaciones a replantear los fundamentos tradicionales de la ciberseguridad.
Ante este nuevo escenario, la compañía subraya que los enfoques basados únicamente en detección y respuesta ya no son suficientes frente a amenazas que operan a velocidad de máquina. La defensa debe evolucionar hacia una estrategia centrada en la prevención, capaz de anticiparse a los ataques antes de que se propaguen.
El Security Report 2026 muestra que, a nivel global, más de 7.960 organizaciones vieron sus datos publicados en sitios de filtración gestionados por grupos de doble extorsión, lo que supone un aumento interanual del 53 por ciento. Solo en el primer trimestre se registraron 2.289 víctimas, un crecimiento del 134 por ciento respecto al año anterior, impulsado en gran medida por la explotación de vulnerabilidades de día cero. Este récord se superó en el cuarto trimestre, que cerró con 2.473 víctimas, el dato más alto registrado hasta la fecha.
A nivel europeo, España se situó entre los países más afectados por ransomware y la Agencia Española de Protección de Datos recibió cerca de 2.800 notificaciones de brechas de datos personales a lo largo del año. En conjunto, España representa el 2 por ciento de los incidentes globales de ransomware publicados, mientras que Portugal concentra el 0,4 por ciento, situando a ambos países en torno al 2,4 por ciento del total mundial. Los sectores más impactados en la región fueron los servicios empresariales (13 por ciento), los bienes y servicios de consumo (12 por ciento), el ocio (11 por ciento) y la industria manufacturera (10 por ciento).
El informe también pone de manifiesto la fragmentación del ecosistema de ransomware. En España y Portugal, el grupo Qilin concentró el 20 por ciento de las organizaciones publicadas en sitios de filtración, seguido de Akira con el 9 por ciento y Space Bears y Nova con el 4 por ciento cada uno.
Más allá del ransomware, el informe destaca un cambio hacia campañas de ataque integradas y multicanal que combinan engaño humano y automatización a gran escala
- Los ataques impulsados por IA se vuelven más autónomos, con la integración de la inteligencia artificial en los flujos de trabajo de ataque para acelerar el reconocimiento, la ingeniería social y la toma de decisiones operativas. Durante un periodo de tres meses, el 89 por ciento de las organizaciones detectó prompts de IA considerados de riesgo, lo que introduce nuevos vectores de exposición en los entornos corporativos.
- La ingeniería social se expande más allá del correo electrónico, coordinando ataques a través de web, teléfono, navegadores, plataformas SaaS y herramientas de colaboración. Las técnicas ClickFix aumentaron un 500 por ciento, mientras que la suplantación telefónica evolucionó hacia intrusiones más estructuradas.
- Las debilidades en la infraestructura perimetral e interna incrementan la exposición, con dispositivos edge, VPN e IoT utilizados como puntos de entrada persistentes.
- Surgen nuevos riesgos en la infraestructura de IA, con debilidades de seguridad detectadas en el 40 por ciento de los servidores del Protocolo de Contexto de Modelo (MCP) analizados, lo que pone de relieve la necesidad de proteger sistemas, modelos y agentes de IA desde su adopción.
“La inteligencia artificial está cambiando la mecánica de los ciberataques, no solo su volumen”, afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Estamos viendo una transición clara desde operaciones manuales hacia niveles cada vez más altos de automatización, con señales tempranas de técnicas autónomas emergentes. Defenderse frente a este cambio requiere revalidar los fundamentos de seguridad para la era de la IA y adoptar un enfoque preventivo que detenga las amenazas antes de que puedan propagarse”.
Los expertos insisten en que la seguridad en la era de la IA no consiste en reaccionar más rápido, sino en anticiparse con inteligencia, automatización y una visibilidad unificada en todo el entorno digital.
Recomendaciones para empresas
- Revalidar los fundamentos de seguridad para la era de la IA, reforzando los controles en redes, endpoints, cloud, correo electrónico y entornos SASE.
- Habilitar la adopción segura de la IA, aplicando gobernanza y visibilidad sobre su uso para reducir riesgos asociados a fugas de datos, prompts de alto riesgo y usos indebidos.
- Proteger el espacio de trabajo digital, donde confluyen la confianza humana y la automatización.
- Reforzar la infraestructura, asegurando dispositivos edge, VPN e IoT para reducir puntos de entrada ocultos.
- Adoptar un enfoque centrado en la prevención, esencial frente a ataques que operan a velocidad de máquina.
- Unificar la visibilidad en entornos híbridos, reduciendo complejidad, puntos ciegos y mejorando la resiliencia.
“La defensa en la era de la IA no puede basarse en reaccionar más rápido, sino en anticiparse desde el primer momento. Solo así es posible igualar la velocidad y la escala de los atacantes”, concluye Nieva.
