El nuevo informe anual de ‘Seguridad de IA 2026’ de Check Point Research documenta intrusiones en vivo ejecutadas por IA, una ventana de vulnerabilidad reducida de días a horas, y la duplicación año tras año de las interacciones de IA de alto riesgo en el entorno empresarial
Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha revelado en su informe anual ‘Seguridad de IA 2026’ un cambio decisivo en los últimos doce meses: la inteligencia artificial ha pasado de asistir a los atacantes a operar los ataques por sí misma. Mientras que antes la IA ayudaba a los cibercriminales en la fase de preparación, hoy ejecuta intrusiones en vivo con una intervención humana mínima, comprimiendo drásticamente el tiempo de respuesta de los defensores y abriendo superficies de ataque inéditas en las corporaciones, cuya adopción tecnológica avanza más rápido que sus controles de gobernanza.
El estudio se fundamenta en incidentes reales, telemetría global y casos de estudio originales recopilados durante el último año, detallando el nuevo escenario para los profesionales de la seguridad ahora que la IA participa directamente en cada una de las fases de la cadena de ataque.
El informe arroja una serie de conclusiones:
- Los ataques ahora son ejecutados de forma autónoma por la IA, no solo asistidos: los investigadores han documentado intrusiones donde la IA ejecutó flujos de trabajo de explotación completos, generando miles de comandos a lo largo de docenas de sesiones sin apenas supervisión humana. Según informes del sector, en una brecha que afectó a nueve agencias gubernamentales mexicanas, un único operador combinó dos herramientas comerciales de IA (Claude Code para infiltrarse y explorar las redes, y GPT-4.1 para analizar la información sustraída y programar las acciones consecutivas), lo que derivó en 5.317 comandos ejecutados por IA a lo largo de 34 sesiones de ataque.
- La ventana de vulnerabilidad se reduce de días a horas: la IA puede transformar la divulgación pública de una nueva vulnerabilidad en un exploit funcional en cuestión de horas. Ante esto, las autoridades gubernamentales se han visto obligadas a recortar los plazos legales de mitigación a tan solo 12 horas para los sistemas críticos expuestos a internet.
- Se multiplican los ataques de inyección de prompts: las detecciones de cargas maliciosas extensas orientadas a la inyección de prompts aumentaron aproximadamente cinco veces entre marzo y mayo de 2026. Este repunte masivo demuestra que la inyección indirecta de prompts ha dejado de ser un riesgo teórico para convertirse en una ruta de ataque rutinaria y en un peligro operativo real para las empresas, transformando a la propia IA en una superficie de ataque.
- La autenticación de identidad ya no basta como control de seguridad independiente: la síntesis de voz, rostro, documentos y vídeo en tiempo real ha alcanzado un nivel de realismo extremo. Evaluadores altamente capacitados solo lograron identificar correctamente el 41% de los rostros creados por IA. Esto forzará a las empresas a abandonar la verificación visual en favor de mecanismos robustos de garantía de identidad, autenticación multifactor (MFA) y procesos de validación fuera de banda.
- Duplicación de las interacciones corporativas con IA de alto riesgo: en el último año, estos eventos pasaron de representar uno de cada 50 accesos a uno de cada 25. Una organización promedio utiliza diez aplicaciones de IA al mes, muchas de ellas sin aprobación formal de TI, mientras que entre el 87% y el 93% de las empresas experimenta al menos una interacción de IA de alto riesgo mensualmente. Cabe destacar que la mayor parte de la exposición de datos proviene del uso legítimo y autorizado, debido a que los empleados comparten involuntariamente más contexto del necesario para obtener respuestas precisas.
Lotem Finkelstein, vicepresidente de Check Point Research, afirma: «hace un año definíamos la inteligencia artificial como un multiplicador de fuerzas para los atacantes. Lo que hemos comprobado este año es mucho más profundo: la IA ha cruzado la línea operativa y ahora dirige campañas completas de forma independiente, una labor que antes requería un equipo humano altamente cualificado. La barrera técnica que separaba a los atacantes sofisticados del resto está desapareciendo, y los defensores ya no pueden asumir que un ser humano marca el ritmo al otro lado. Las organizaciones que logren mantenerse seguras serán aquellas capaces de gobernar el uso de la IA, proteger los sistemas que dependen de ella y defenderse a una mayor velocidad».
El informe articula la respuesta necesaria en torno a tres imperativos que reflejan la visión estratégica de Check Point Software para proteger la era de la IA:
- Seguridad para la IA (Security for AI): protección de los sistemas de inteligencia artificial de los que ya dependen las empresas. Los agentes y aplicaciones de IA son tanto objetivos como herramientas. Check Point supervisa en tiempo real cómo interactúan los agentes con prompts, herramientas y datos, realiza ejercicios de red teaming antes de que lo hagan los atacantes y expone visualmente toda la superficie de ataque de la IA.
- Seguridad por la IA (Security by AI): equiparar la velocidad de respuesta a la de los ataques automatizados. Las intrusiones actuales impactan en decenas de objetivos de forma simultánea. ThreatCloud AI de Check Point Software ejecuta tareas de prevención de amenazas a velocidad de máquina en redes, correos, endpoints, dispositivos móviles y entornos cloud, bloqueando ataques sin requerir intervención humana constante.
- Seguridad con la IA (Security with AI): gobernar el uso de la IA en toda la plantilla. Ya que gran parte de las filtraciones analizadas proceden de un uso cotidiano, Workforce AI Security de Check Point Software detecta las herramientas de IA autorizadas y no autorizadas, aplicando políticas de prevención de pérdida de datos (DLP) en tiempo real sobre los prompts de IA generativa, mientras que la gestión de exposición a amenazas mitiga las fugas externas de credenciales y datos.
Para consultar el estudio completo, es posible acceder al informe completo a través de la página web oficial de Check Point Research.





