El último informe anual de ‘Seguridad de IA 2026’ de Check Point Research revela un panorama alarmante sobre la evolución de los ciberataques en un contexto marcado por la creciente sofisticación de la inteligencia artificial. Durante el último año, se ha observado un cambio crítico: la IA ha dejado de ser una herramienta de apoyo para los atacantes, convirtiéndose en la protagonista principal de las intrusiones cibernéticas con una intervención humana mínima. Este giro ha intensificado la urgencia en la que las empresas deben abordar sus estrategias de seguridad cibernética.
El estudio, basado en incidentes reales y telemetría global, documenta cómo la IA ahora ejecuta ataques de manera autónoma, lo que ha resultado en una reducción de la ventana de vulnerabilidad de días a horas. Por ejemplo, en un ataque que afectó a nueve agencias gubernamentales en México, un único operador utilizó herramientas de IA para llevar a cabo 5.317 comandos a lo largo de 34 sesiones, sin apenas supervisión de un humano.
Además, las interacciones de alto riesgo con IA en entornos corporativos han aumentado significativamente. En el último año, la frecuencia de estos eventos pasó de representar uno de cada 50 accesos a uno de cada 25. Este crecimiento es preocupante, ya que muchas organizaciones utilizan aplicaciones de IA sin la aprobación formal de sus departamentos de TI. Las filtraciones de datos y la exposición de información sensible provienen, en gran medida, de un uso legítimo y autorizado de estas tecnologías, lo que subraya la necesidad de controles de seguridad más robustos.
Lotem Finkelstein, vicepresidente de Check Point Research, comentó sobre la evolución de la IA en el ámbito de la ciberseguridad: «Lo que hemos comprobado este año es mucho más profundo: la IA ha cruzado la línea operativa y ahora dirige campañas completas de forma independiente». Este cambio esencial pone en jaque a los defensores, quienes ya no pueden confiar en que la intervención humana sea un factor determinante en la dinámica de ataque.
Frente a este nuevo escenario, Check Point propone tres imperativos estratégicos para mitigar los riesgos asociados con la IA. Primero, se sugiere implementar seguridad para la IA, asegurando la protección de los sistemas ya existentes que dependen de esta tecnología. Segundo, es fundamental equiparar la velocidad de respuesta de los defensores a la de los ataques automatizados mediante el uso de herramientas avanzadas de monitoreo y prevención. Tercero, se propone gobernar el uso de la IA dentro de las organizaciones, con el objetivo de prevenir fugas de datos y credenciales provenientes de interacciones cotidianas con herramientas de IA.
Estos hallazgos resaltan la necesidad urgente de que las empresas se adapten a un entorno en constante cambio y desarrollen estrategias de ciberseguridad que estén a la altura de las amenazas emergentes.

