EL 77 % DE LAS ORGANIZACIONES ACTUALIZAN SU SEGURIDAD PARA LA IA, PERO SOLO EL 26 % PUEDE IMPLEMENTARLA, LO QUE EVIDENCIA UNA CRECIENTE BRECHA DE SEGURIDAD EN LA IA EN TODA LA EMPRESA.
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionera y líder mundial en soluciones de ciberseguridad, publicó su Informe de Seguridad en la Nube 2026: La Era de la IA, que revela una creciente desconexión entre la rápida adopción de la IA y la preparación en materia de seguridad.
El informe revela un cambio crucial: de los “puntos ciegos” de la nube de 2025 a un desafío aún mayor en 2026: las organizaciones ya no solo tienen dificultades con la visibilidad, sino también con la gobernanza, el control y la aplicación de medidas en tiempo real. La IA está transformando el comportamiento de los usuarios, la comunicación entre aplicaciones y los puntos de entrada de las amenazas al entorno. Este año, el 77 % de las organizaciones han actualizado su estrategia de seguridad en la nube en respuesta a la IA, pero solo el 26 % afirma contar con la arquitectura necesaria para implementarla. Esto revela una brecha de 51 puntos entre la intención y la capacidad.
Mientras tanto, los atacantes están utilizando herramientas de IA para acelerar el phishing, generar malware y lanzar ataques maliciosos con mayor rapidez de la que pueden responder los modelos de seguridad tradicionales. El impacto ya es cuantificable: el 78 % de las organizaciones reportaron incidentes de seguridad relacionados con la IA, confirmados o sospechosos, durante el último año.
«El Informe de Seguridad en la Nube de 2026 confirma lo que muchos profesionales de la seguridad ya intuían», afirmó Paul Barbosa, vicepresidente de Seguridad en la Nube y SASE en Check Point Software Technologies. La adopción de la IA ha superado la arquitectura diseñada para gestionarla. Los agentes operan dentro de sistemas en tiempo real; los datos se mueven a través de servicios de IA externos, y la mayoría de las empresas aún carecen de la visibilidad y la supervisión necesarias para mantenerse al día. En Check Point, creemos que la seguridad debe integrarse en la arquitectura desde el principio. Desde la capa de infraestructura, pasando por la nube, y especialmente en tiempo de ejecución. La visibilidad, el control y la seguridad deben estar presentes en todas las capas de la pila en la que operarán las cargas de trabajo de IA.
Los hallazgos clave para entornos nativos de la nube incluyen:
• Desajuste de infraestructura: el 52 % de las cargas de trabajo de IA abarcan entornos híbridos, pero el 64 % afirma que su arquitectura necesita un rediseño.
• Brechas en el perímetro: el 76 % considera que la seguridad del centro de datos es fundamental para la IA, pero solo el 35 % afirma que puede satisfacer las necesidades actuales.
• Retos de rendimiento: solo el 24 % puede inspeccionar completamente el tráfico de IA sin afectar el rendimiento; el 71 % reporta un aumento de falsos positivos en el WAF.
• Complejidad operativa: el 88 % afirma que la IA ha aumentado la complejidad de la seguridad; el 67 % reporta políticas fragmentadas.
• Visibilidad limitada: el 54 % de las organizaciones ha experimentado un incidente de seguridad relacionado con la IA, mientras que otro 24 % no puede confirmarlo debido a la falta de visibilidad. Esto significa que más de tres cuartas partes han sido afectadas o no pueden determinar si lo han sido.
• Riesgos de identidad: el 48 % cita las identidades no humanas (agentes de IA, API) como una de sus principales preocupaciones.
• Modelo de acceso inconsistente: las organizaciones aún no han convergido en un único modelo de acceso. El 24% afirma no tener controles de acceso específicos para IA, y solo el 16% aplica controles de forma consistente en todo el entorno.
Cerrando la brecha de seguridad de la IA
Para abordar estos desafíos, el informe destaca la necesidad de una arquitectura unificada, centrada en la prevención, que abarque la nube, los centros de datos, el SaaS y los dispositivos finales.
El enfoque de seguridad de red de malla híbrida de Check Point ofrece:
1 . Gestión unificada: El 86 % de los líderes considera que la gestión unificada de la seguridad en la nube, el centro de datos y el perímetro es fundamental para las cargas de trabajo de IA. Una arquitectura de malla híbrida mantiene la coherencia de las políticas y protecciones en todas partes, independientemente de dónde se ejecuten los datos o las cargas de trabajo.
2 . Seguridad con enfoque preventivo: Bloqueo en tiempo real de ransomware, amenazas de día cero y fugas de datos mediante análisis basados en IA, validado por una puntuación de eficacia de seguridad del 99,8 % en el informe Miercom de 2026.
3 . Conectividad segura y prevención de amenazas: La protección basada en la identidad garantiza que cada usuario, dispositivo y aplicación se verifique y proteja en tiempo real, con seguridad coherente en todos los puntos de acceso y sin afectar al rendimiento.
4 . Plano de defensa de IA: Un plano de control unificado que rige cómo se conecta, implementa y opera la IA, con protección en tiempo de ejecución para el uso de IA por parte de los empleados, las aplicaciones y los sistemas de agentes.
5 . Orquestación de seguridad de red de agentes: La brecha de cumplimiento de 51 puntos es más que un problema de visibilidad; también es un problema operativo. La plataforma de orquestación de seguridad de red con agentes recientemente lanzada por Check Point traslada a los equipos de seguridad al nivel de la intención empresarial, permitiendo que los agentes de IA gestionen de forma autónoma la creación de políticas, el refuerzo de Zero Trust y el cumplimiento normativo en entornos híbridos.
