Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha advertido en su informe ‘2026 Cloud Security Report: Enter the AI Era’ del creciente desfase entre la rápida adopción de la inteligencia artificial y la capacidad real de las organizaciones para proteger sus entornos cloud.
El informe revela cómo el principal desafío ya no es únicamente la falta de visibilidad sobre la nube, sino la dificultad para gobernar, controlar y aplicar políticas de seguridad en tiempo real en infraestructuras cada vez más influenciadas por la IA. La incorporación masiva de IA está transformando la actividad dentro de los entornos cloud: cambia la forma en la que interactúan los usuarios, cómo se comunican las aplicaciones y las vías de entrada utilizadas por los ciberdelincuentes.
Según el informe, este año, el 77% de las organizaciones ya ha adaptado su estrategia de seguridad cloud para responder al auge de la IA. Sin embargo, solo el 26% asegura disponer de la arquitectura necesaria para implementar esas medidas de forma efectiva, lo que evidencia una brecha de 51 puntos entre la intención y la capacidad. Mientras tanto, los atacantes están armando herramientas basadas en IA para acelerar campañas de phishing, desarrollar malware y ejecutar ataques cada vez más sofisticados y automatizados. El impacto ya es tangible: el 78% de las organizaciones informó de incidentes de seguridad confirmados o sospechosos relacionados con la IA durante el año pasado.
“El informe confirma lo que muchos profesionales de la seguridad ya presienten”, asegura Paul Barbosa, vicepresidente de Cloud Security y SASE en Check Point Software. “La adopción de la IA ha superado a la arquitectura construida para gobernarla. Los agentes están actuando dentro de sistemas en vivo; los datos se mueven a través de servicios de IA externos y la mayoría de las empresas aún carece de la visibilidad y la aplicación para mantener el ritmo. En Check Point Software, creemos que la seguridad debe integrarse en la arquitectura desde el principio. Comenzando en la capa de infraestructura, a través de las nubes y, especialmente, en el tiempo de ejecución (runtime). Para garantizar una verdadera protección, la visibilidad, el control y la seguridad deben estar garantizados en cada uno de los niveles donde operen las cargas de trabajo de la IA”, añade.
Principales conclusiones
- Desalineación de la infraestructura: el 52% de las cargas de trabajo de IA abarca entornos híbridos, sin embargo, el 64% afirma que su arquitectura necesita un rediseño.
- Brechas en el perímetro: el 76% califica la seguridad del centro de datos como crítica para la IA, pero solo el 35% afirma que puede soportar las necesidades actuales.
- Desafíos de rendimiento: solo el 24% puede inspeccionar completamente el tráfico de IA sin afectar al rendimiento; el 71% informa de un aumento de falsos positivos en el WAF.
- Complejidad operativa: el 88% afirma que la IA ha aumentado la complejidad de la seguridad; el 67% informa de políticas fragmentadas.
- Visibilidad limitada: el 54% de las organizaciones ha experimentado un incidente de seguridad relacionado con la IA, mientras que otro 24% no puede confirmarlo debido a la falta de visibilidad. Esto significa que más de las tres cuartas partes han sido afectadas o no pueden determinar si lo han sido.
- Riesgos de identidad: el 48% cita las identidades no humanas (agentes de IA, APIs) como una de las principales preocupaciones.
- Modelo de acceso inconsistente: las organizaciones aún no han coincidido en un único modelo de acceso. El 24% afirma no tener controles de acceso específicos para la IA, y solo el 16% aplica los controles de forma consistente en todo el entorno.
Te puede interesar
- Los ataques con IA han pasado de la fase experimental al despliegue criminal rutinario
- Alerta de un nuevo paradigma de ciberataques impulsados por Inteligencia Artificial
- Detectados más de 92.000 ciberataques escondidos tras falsas herramientas de IA
