«La IA va a estar presente en todas las acciones derivadas de la ciberseguridad», señaló Eusebio Nieva, director técnico para España y Portugal de Check Point Software Technologies, durante la presentación del informe de predicciones de ciberseguridad para 2026 de la compañía.
En este contexto, Nieva explicó que el descenso del ransomware observado en el último cuatrimestre no marca la tendencia futura, ya que la previsión para 2026 es un repunte de este tipo de amenazas. De hecho, destacó que, en la actualidad, Qilin figura entre los grupos más activos, aunque el ecosistema se fragmenta y surgen nuevos actores. Algunos de ellos ya emplean inteligencia artificial (IA) para ejecutar ataques, replicando con automatización el comportamiento de un atacante humano.
Por sectores, los más golpeados a escala global son manufactura, servicios y sanidad. En cuanto a países, Estados Unidos encabeza el ranking, seguido de Corea del Sur y Alemania.
Automatización de ciberataques con IA
El directivo también se refirió a los límites que las grandes plataformas de IA imponen al uso malicioso. «En teoría, no te dan malware«, señaló. Sin embargo, recordó el incidente detectado por Anthropic, un ataque prácticamente automatizado por IA que «marcó el año» y obligó a reforzar barreras para identificar usos ofensivos de sus modelos.
En el plano defensivo, Nieva subrayó la diferencia entre IA generativa y discriminativa. Esta última es clave para detectar vulnerabilidades, aunque no siempre se aplica de forma adecuada. A ello se suma el riesgo del llamado shadow AI: entre un cuatro y un 11 por ciento de los empleados han introducido información confidencial de sus empresas en herramientas de IA externas. También crece el uso de la IA como cebo en campañas de ataque, una vía que eleva el riesgo de compromiso inicial.
Predicciones de ciberseguridad para 2026
Junto a Eusebio Nieva, también estuvo Mario García, director general para España y Portugal de Check Point Software, quien ofreció las primeras pinceladas sobre el último informe de Check Point Software Technologies, que advierte que «2026 estará marcado por una convergencia tecnológica que transformará la resiliencia digital».
En concreto, el documento evidencia las siguientes predicciones:
- IA agentiva: los sistemas autónomos pasarán de asistir a actuar, asumiendo decisiones operativas críticas. El riesgo será la autonomía sin supervisión.
- Web 4.0: entornos físicos y virtuales se integrarán mediante computación espacial y gemelos digitales, con nuevos retos de interoperabilidad y seguridad unificada.
- IA como núcleo de la defensa: la IA coordinará detección y respuesta, siempre bajo estrategias de gobernanza comunes.
- Deepfakes y fraude conversacional: la identidad se consolidará como vector de ataque; validar contexto y comportamiento será esencial.
- Amenazas nativas de los LLM: inyección de prompts y envenenamiento de datos convertirán a los modelos en nuevos zero days.
- Ajuste de cuentas con el shadow AI: tras una adopción acelerada, emergerán marcos formales de auditoría y uso responsable.
- Más presión regulatoria: normativas como NIS2 o el AI Act exigirán resiliencia demostrable y monitorización continua.
- Preparación post-cuántica: aunque la amenaza no es inmediata, avanzará la migración a criptografía resistente a ataques cuánticos.
- Ransomware sin cifrado: crecerá la extorsión basada en filtraciones y presión reputacional.
- Riesgo en la cadena de suministro: la visibilidad deberá llegar hasta los proveedores de los proveedores.
- Manipulación de identidades: la IA potenciará ataques de ingeniería social adaptativos y persistentes.
- Inyección de prompts como principal vector de ataque: a medida que los agentes basados en IA consuman más información externa, cualquier contenido podrá contener instrucciones ocultas destinadas a manipular el sistema.
«La clave ya no será solo adoptar tecnología, sino gobernarla con prevención, transparencia y control», concluyó Nieva.
Archivado en:
