El 77% de las empresas actualiza la seguridad para la inteligencia artificial, pero solo el 26% puede aplicarla, lo que demuestra una creciente brecha de seguridad de la IA
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha advertido en su informe ‘2026 Cloud Security Report: Enter the AI Era’ del creciente desfase entre la rápida adopción de la inteligencia artificial y la capacidad real de las organizaciones para proteger sus entornos cloud. El informe revela cómo el principal desafío ya no es únicamente la falta de visibilidad sobre la nube, sino la dificultad para gobernar, controlar y aplicar políticas de seguridad en tiempo real en infraestructuras cada vez más influenciadas por la IA. La incorporación masiva de IA está transformando la actividad dentro de los entornos cloud: cambia la forma en la que interactúan los usuarios, cómo se comunican las aplicaciones y las vías de entrada utilizadas por los ciberdelincuentes.
Según el informe, este año, el 77% de las organizaciones ya ha adaptado su estrategia de seguridad cloud para responder al auge de la IA. Sin embargo, solo el 26% asegura disponer de la arquitectura necesaria para implementar esas medidas de forma efectiva, lo que evidencia una brecha de 51 puntos entre la intención y la capacidad. Mientras tanto, los atacantes están armando herramientas basadas en IA para acelerar campañas de phishing, desarrollar malware y ejecutar ataques cada vez más sofisticados y automatizados. El impacto ya es tangible: el 78% de las organizaciones informó de incidentes de seguridad confirmados o sospechosos relacionados con la IA durante el año pasado.
"El informe confirma lo que muchos profesionales de la seguridad ya presienten", asegura Paul Barbosa, vicepresidente de Cloud Security y SASE en Check Point Software. "La adopción de la IA ha superado a la arquitectura construida para gobernarla. Los agentes están actuando dentro de sistemas en vivo; los datos se mueven a través de servicios de IA externos y la mayoría de las empresas aún carece de la visibilidad y la aplicación para mantener el ritmo. Check Point Software cree que la seguridad debe integrarse en la arquitectura desde el principio. Comenzando en la capa de infraestructura, a través de las nubes y, especialmente, en el tiempo de ejecución (runtime). Para garantizar una verdadera protección, la visibilidad, el control y la seguridad deben estar garantizados en cada uno de los niveles donde operen las cargas de trabajo de la IA", añade.
El informe arroja las siguientes conclusiones:
- Desalineación de la infraestructura: el 52% de las cargas de trabajo de IA abarca entornos híbridos, sin embargo, el 64% afirma que su arquitectura necesita un rediseño.
- Brechas en el perímetro: el 76% califica la seguridad del centro de datos como crítica para la IA, pero solo el 35% afirma que puede soportar las necesidades actuales.
- Desafíos de rendimiento: solo el 24% puede inspeccionar completamente el tráfico de IA sin afectar al rendimiento; el 71% informa de un aumento de falsos positivos en el WAF.
- Complejidad operativa: el 88% afirma que la IA ha aumentado la complejidad de la seguridad; el 67% informa de políticas fragmentadas.
- Visibilidad limitada: el 54% de las organizaciones ha experimentado un incidente de seguridad relacionado con la IA, mientras que otro 24% no puede confirmarlo debido a la falta de visibilidad. Esto significa que más de las tres cuartas partes han sido afectadas o no pueden determinar si lo han sido.
- Riesgos de identidad: el 48% cita las identidades no humanas (agentes de IA, APIs) como una de las principales preocupaciones.
- Modelo de acceso inconsistente: las organizaciones aún no han coincidido en un único modelo de acceso. El 24% afirma no tener controles de acceso específicos para la IA, y solo el 16% aplica los controles de forma consistente en todo el entorno.
Para abordar estos desafíos, el informe destaca la necesidad de una arquitectura unificada y que priorice la prevención en la nube, el centro de datos, el SaaS y los endpoints. El enfoque de Seguridad de Red de Malla Híbrida (Hybrid Mesh Network Security) de Check Point Software ofrece:
- Gestión unificada: el 86% de los líderes califica la gestión de la seguridad en la nube, el centro de datos y el extremo (edge) como crítica para las cargas de trabajo de IA. Una arquitectura de malla híbrida mantiene las políticas y protecciones consistentes en todas partes, sin importar dónde se ejecuten los datos o las cargas de trabajo.
- Seguridad que prioriza la prevención: bloqueo en tiempo real de ransomware, amenazas de día cero y fugas de datos mediante conocimientos impulsados por IA, validados por una puntuación de efectividad de seguridad del 99.8% en el informe Miercom de 2026.
- Conectividad segura y prevención de amenazas: la protección basada en la identidad garantiza que cada usuario, dispositivo y aplicación sea verificado y protegido en tiempo real, con una seguridad consistente en todos los puntos de acceso y sin afectar al rendimiento.
- Plano de defensa de IA (AI Defense Plane): un plano de control unificado que gobierna cómo se conecta, despliega y opera la IA, con protección en tiempo de ejecución (runtime) para el uso de la IA por parte de los empleados, las aplicaciones y los sistemas de agentes (agentic systems).
- Orquestación de seguridad de red basada en agentes (Agentic Network Security Orchestration): la brecha de aplicación de 51 puntos es más que un problema de visibilidad; también es un problema operativo. La plataforma Agentic Network Security Orchestration recientemente lanzada por Check Point Software traslada a los equipos de seguridad al nivel de la intención del negocio, lo que permite que los agentes de IA manejen de forma autónoma la creación de políticas, el endurecimiento de Zero Trust y el cumplimiento en entornos híbridos.
El informe ‘2026 Cloud Security Report: Enter the AI Era’ se puede descargar aquí.