El 77 % de las organizaciones actualizan su seguridad para la IA, pero solo el 26 % puede implementarla, lo que evidencia una creciente brecha de seguridad en la IA en toda la empresa.
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionera y líder mundial en soluciones de ciberseguridad, publicó su Informe de Seguridad en la Nube 2026: La Era de la IA, que revela una creciente desconexión entre la rápida adopción de la IA y la preparación en materia de seguridad.
El informe revela un cambio crucial: de los “puntos ciegos” de la nube de 2025 a un desafío aún mayor en 2026: las organizaciones ya no solo tienen dificultades con la visibilidad, sino también con la gobernanza, el control y la aplicación de medidas en tiempo real. La IA está transformando el comportamiento de los usuarios, la comunicación entre aplicaciones y los puntos de entrada de las amenazas al entorno. Este año, el 77 % de las organizaciones han actualizado su estrategia de seguridad en la nube en respuesta a la IA, pero solo el 26 % afirma contar con la arquitectura necesaria para implementarla. Esto revela una brecha de 51 puntos entre la intención y la capacidad.
Mientras tanto, los atacantes están utilizando herramientas de IA para acelerar el phishing, generar malware y lanzar ataques maliciosos con mayor rapidez de la que pueden responder los modelos de seguridad tradicionales. El impacto ya es cuantificable: el 78 % de las organizaciones reportaron incidentes de seguridad relacionados con la IA, confirmados o sospechosos, durante el último año.
«El Informe de Seguridad en la Nube de 2026 confirma lo que muchos profesionales de la seguridad ya intuían», afirmó Paul Barbosa, vicepresidente de Seguridad en la Nube y SASE en Check Point Software Technologies. La adopción de la IA ha superado la arquitectura diseñada para gestionarla. Los agentes operan dentro de sistemas en tiempo real; los datos se mueven a través de servicios de IA externos, y la mayoría de las empresas aún carecen de la visibilidad y la supervisión necesarias para mantenerse al día.
En Check Point, creemos que la seguridad debe integrarse en la arquitectura desde el principio. Desde la capa de infraestructura, pasando por la nube, y especialmente en tiempo de ejecución. La visibilidad, el control y la seguridad deben estar presentes en todas las capas de la pila en la que operarán las cargas de trabajo de IA.
Los hallazgos clave para entornos nativos de la nube incluyen:
- Desajuste de infraestructura: el 52 % de las cargas de trabajo de IA abarcan entornos híbridos, pero el 64 % afirma que su arquitectura necesita un rediseño.
- Brechas en el perímetro: el 76 % considera que la seguridad del centro de datos es fundamental para la IA, pero solo el 35 % afirma que puede satisfacer las necesidades actuales.
- Retos de rendimiento: solo el 24 % puede inspeccionar completamente el tráfico de IA sin afectar el rendimiento; el 71 % reporta un aumento de falsos positivos en el WAF.
- Complejidad operativa: el 88 % afirma que la IA ha aumentado la complejidad de la seguridad; el 67 % reporta políticas fragmentadas.
- Visibilidad limitada: el 54 % de las organizaciones ha experimentado un incidente de seguridad relacionado con la IA, mientras que otro 24 % no puede confirmarlo debido a la falta de visibilidad. Esto significa que más de tres cuartas partes han sido afectadas o no pueden determinar si lo han sido.
- Riesgos de identidad: el 48 % cita las identidades no humanas (agentes de IA, API) como una de sus principales preocupaciones.
- Modelo de acceso inconsistente: las organizaciones aún no han convergido en un único modelo de acceso. El 24% afirma no tener controles de acceso específicos para IA, y solo el 16% aplica controles de forma consistente en todo el entorno.
Cerrando la brecha de seguridad de la IA
Para abordar estos desafíos, el informe destaca la necesidad de una arquitectura unificada, centrada en la prevención, que abarque la nube, los centros de datos, el SaaS y los dispositivos finales.
El enfoque de seguridad de red de malla híbrida de Check Point ofrece:
- Gestión unificada: El 86 % de los líderes considera que la gestión unificada de la seguridad en la nube, el centro de datos y el perímetro es fundamental para las cargas de trabajo de IA. Una arquitectura de malla híbrida mantiene la coherencia de las políticas y protecciones en todas partes, independientemente de dónde se ejecuten los datos o las cargas de trabajo.
- Seguridad con enfoque preventivo: Bloqueo en tiempo real de ransomware, amenazas de día cero y fugas de datos mediante análisis basados en IA, validado por una puntuación de eficacia de seguridad del 99,8 % en el informe Miercom de 2026.
- Conectividad segura y prevención de amenazas: La protección basada en la identidad garantiza que cada usuario, dispositivo y aplicación se verifique y proteja en tiempo real, con seguridad coherente en todos los puntos de acceso y sin afectar al rendimiento.
- Plano de defensa de IA: Un plano de control unificado que rige cómo se conecta, implementa y opera la IA, con protección en tiempo de ejecución para el uso de IA por parte de los empleados, las aplicaciones y los sistemas de agentes.
- Orquestación de seguridad de red de agentes: La brecha de cumplimiento de 51 puntos es más que un problema de visibilidad; también es un problema operativo. La plataforma de orquestación de seguridad de red con agentes recientemente lanzada por Check Point traslada a los equipos de seguridad al nivel de la intención empresarial, permitiendo que los agentes de IA gestionen de forma autónoma la creación de políticas, el refuerzo de Zero Trust y el cumplimiento normativo en entornos híbridos.
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) es líder mundial en ciberseguridad y protege a más de 100 000 organizaciones en todo el mundo. Su misión es garantizar la seguridad de la transformación digital de las empresas mediante la IA. Con un enfoque centrado en la prevención y una arquitectura de ecosistema abierto, Check Point ayuda a las organizaciones a bloquear amenazas avanzadas, priorizar vulnerabilidades y automatizar las operaciones de seguridad en entornos digitales complejos. La arquitectura unificada simplifica la protección en redes híbridas, entornos multinube, espacios de trabajo digitales y sistemas de IA. Estructurada en torno a cuatro pilares estratégicos: Seguridad de Redes de Malla Híbrida, Seguridad de Espacios de Trabajo, Gestión de Vulnerabilidades y Seguridad de IA, Check Point ofrece protección y visibilidad consistentes en entornos de múltiples proveedores, lo que permite a las organizaciones reducir riesgos, mejorar la eficiencia y acelerar la innovación sin aumentar la complejidad.
Aviso Legal sobre Declaraciones Prospectivas
Este comunicado de prensa contiene declaraciones prospectivas. Las declaraciones prospectivas generalmente se refieren a eventos futuros o a nuestro desempeño financiero u operativo futuro. Las declaraciones prospectivas en este comunicado de prensa incluyen, entre otras, declaraciones relacionadas con nuestras expectativas respecto a nuestros productos y soluciones, nuestras expectativas respecto al crecimiento futuro, la expansión del liderazgo de Check Point en la industria, el aumento del valor para los accionistas y la entrega de una plataforma de ciberseguridad líder en la industria a clientes en todo el mundo. Nuestras expectativas y creencias con respecto a estos asuntos pueden no materializarse, y los resultados o eventos reales en el futuro están sujetos a riesgos e incertidumbres que podrían causar que los resultados o eventos reales difieran sustancialmente de los proyectados. Las declaraciones prospectivas contenidas en este comunicado de prensa también están sujetas a otros riesgos e incertidumbres, incluidos los que se describen con mayor detalle en nuestros documentos presentados ante la Comisión de Bolsa y Valores (SEC), incluido nuestro Informe Anual en el Formulario 20-F presentado ante la SEC el 31 de marzo de 2026. Las declaraciones prospectivas en este comunicado de prensa se basan en la información disponible para Check Point a la fecha del presente, y Check Point renuncia a cualquier obligación de actualizar dichas declaraciones, excepto cuando lo exija la ley.