jueves, diciembre 11, 2025

taipricebook

La mejor herramienta del distribuidor informático

Informes 

Check Point presenta sus doce más una predicciones en ciberseguridad para 2026

Javier Rinus 90 Views 0 comentarios , ,

La compañía anticipa un año marcado por la autonomía de la IA, la llegada del Web 4.0, el avance de la computación cuántica y la transformación del riesgo digital en todos los sectores.

Eusebio Nieva, director técnico de Check Point Software para España y Portugal, ha querido compartir con la prensa en el tradicional encuentro prenavideño el último informe de la compañía sobre predicciones de ciberseguridad para 2026, un análisis elaborado por investigadores, estrategas y líderes regionales que anticipa un año de transformaciones profundas en la seguridad digital.

“La convergencia entre inteligencia artificial autónoma, nuevas arquitecturas web, amenazas cuánticas y ecosistemas hiperconectados redefinirá la resiliencia de las organizaciones en todo el mundo”, señaló Nieva.

Según Check Point, 2026 no estará marcado por avances incrementales, sino por una colisión tecnológica que afectará a empresas, gobiernos e infraestructuras críticas. La IA dejará de ser una herramienta de apoyo para convertirse en un motor de decisiones; Web 4.0 integrará entornos físicos y virtuales; la criptografía tradicional se enfrentará a desafíos cuánticos; y las cadenas de suministro digitales y humanas serán más vulnerables que nunca.

“En 2026 veremos a ciberdelincuentes y defensores operar con niveles de autonomía muy avanzados. La clave ya no será solo adoptar nuevas tecnologías, sino gobernarlas con transparencia, prevención y control”, continúa el director técnico de Check Point, que a continuación fue describiendo punto por punto los epígrafes más peliagudos.

  • La era de la IA agentiva: los sistemas autónomos asumen el control operativo

La IA pasará de asistir a actuar. Los agentes autónomos gestionarán presupuestos, optimizarán líneas de producción, tomarán decisiones logísticas y ejecutarán tareas críticas sin intervención humana directa.

Riesgo principal: autonomía sin supervisión. Las organizaciones necesitarán guardarailes, auditorías continuas y trazabilidad completa de cada decisión automatizada.

  • Web 4.0 y la infraestructura inmersiva

2026 sentará las bases del Web 4.0, donde la computación espacial, la realidad extendida y los gemelos digitales permitirán modelar ciudades, plantas industriales o campus corporativos en tiempo real.

Desafío: interoperabilidad y seguridad unificada entre capas físicas, virtuales y de realidad extendida.

  • La IA se convierte en núcleo estratégico de la ciberseguridad

La IA no solo acelerará la detección, sino que coordinará la toma de decisiones dentro de los equipos de seguridad.

Las organizaciones deberán integrar modelos de IA bajo una estrategia unificada que garantice coherencia, reducción de tiempos de respuesta y automatización gobernada.

  • Deepfakes y fraude conversacional: la identidad se convierte en vector de ataque

La suplantación mediante voz, vídeo y chat impulsados por IA alcanzará niveles nunca vistos. Una llamada falsificada podrá autorizar pagos o solicitar accesos privilegiados.

La autenticidad técnica ya no será suficiente: las empresas deberán validar comportamiento, contexto y patrones de interacción.

  • Amenazas nativas de LLM: inyección de prompts y envenenamiento de datos

Los modelos de IA se convertirán en los nuevos zero-days. Los ciberdelincuentes manipularán contenido, documentos o bases de datos para alterar el comportamiento de un modelo.

La integridad del ciclo de vida de los modelos será crítica: gobernanza, datos trazables, validación en tiempo real y red teaming continuo.

  • El ajuste de cuentas con la IA: de la adopción acelerada al uso responsable

Tras dos años de adopción intensiva, muchas empresas descubrirán sistemas sin gobernanza, API expuestas y fugas derivadas del Shadow AI. 2026 será el año en que emerjan marcos formales de auditoría, transparencia y robustez para evaluar IA en entornos corporativos.

  • La regulación se endurece: la resiliencia como requisito empresarial

Normativas como NIS2, el AI Act o las reglas de divulgación de incidentes de la SEC exigirán resiliencia demostrable y continua. El cumplimiento dejará de ser anual: se impondrán monitorización automatizada, políticas legibles por máquina y análisis de riesgo en tiempo real.

  • El sprint cuántico: prepararse para un mundo donde la criptografía actual ya no basta

Aunque los ordenadores cuánticos capaces de romper cifrados aún están en desarrollo, los ciberdelincuentes ya emplean la estrategia ‘harvest now, decrypt later’. Las organizaciones deberán inventariar su criptografía, adoptar algoritmos post-cuánticos estandarizados por NIST y planificar migraciones progresivas.

  • Ransomware sin cifrado: comienza la era de la presión por datos

Los ciberdelincuentes abandonarán el cifrado para centrarse en extorsión basada en filtraciones, presión mediática y manipulación regulatoria. Las organizaciones necesitarán planes de respuesta que integren estrategia legal, comunicación y verificación rápida de la información robada.

  • Riesgo en cadena de suministro: exposición masiva y redes autónomas

La dependencia de proveedores, API y servicios cloud convertirá cada conexión en un posible vector.

La automatización basará el riesgo en IA capaz de analizar relaciones, dependencias y cumplimiento en tiempo real, pero también amplificará los impactos de cualquier brecha. La visibilidad deberá extenderse a cuarto nivel (los proveedores de tus proveedores).

  • Evolución del acceso inicial: del malware a la manipulación de identidades

Los dispositivos en el perímetro (routers, cámaras, IoT) serán objetivos prioritarios.

Los grupos criminales explotarán IA para lanzar ataques de ingeniería social totalmente adaptativos, capaces de imitar estilos, voces y patrones digitales. La verificación puntual dejará de servir: será necesario un análisis continuo del comportamiento.

  • La inyección de prompts se convierte en el principal vector de ataque

A medida que los agentes y navegadores basados en IA consuman más información externa, cualquier contenido (un documento, un informe de proveedor o incluso un anuncio) podrá contener instrucciones ocultas destinadas a manipular al sistema. Los flujos de información de los modelos deberán protegerse mediante filtrado, control de origen y validación persistente.

La gran convergencia tecnológica: riesgo e innovación avanzan en paralelo

La combinación de IA autonómica, Web 4.0, computación cuántica, automatización masiva y ecosistemas hiperconectados transformará por completo la resiliencia digital.

Check Point destaca tres áreas donde la convergencia será más evidente:

  • Infraestructuras críticas: energía, transporte y telecomunicaciones dependerán de modelos predictivos y gemelos digitales.
  • Cadenas de suministro autónomas: logística y manufactura incorporarán IA autoajustable.
  • Resiliencia sistémica: continuidad y prevención deberán integrarse en cada capa operativa.

Una nueva filosofía de ciberseguridad para 2026

“La unión entre IA, cuántica e infraestructuras inmersivas obliga a repensar la ciberseguridad desde la base. La prevención, la gobernanza y la transparencia serán esenciales para mantener la resiliencia”, concluye Nieva.

En este contexto, la compañía resume su estrategia para 2026 en cuatro principios fundamentales que ayudarán a las organizaciones a gobernar el riesgo y reforzar su resiliencia digital:

  • Prevención primero: anticipar y bloquear los ataques antes de que se produzcan.
  • Seguridad IA-first: utilizar la inteligencia artificial de forma responsable para adelantarse a amenazas autónomas cada vez más sofisticadas.
  • Protección del tejido conectivo: considerar cada dispositivo, flujo de datos y servicio en la nube como parte de un mismo ecosistema interdependiente.
  • Plataforma abierta: unificar visibilidad, análisis y control en toda la organización para reducir silos y mejorar la toma de decisiones.

Para ayudar a empresas y administraciones a prepararse para este nuevo escenario, Check Point propone un checklist ejecutivo para 2026 que establece las acciones prioritarias:

  • Crear un consejo de gobernanza de IA que supervise la adopción de sistemas autónomos.
  • Lanzar un piloto de gemelo digital en un área crítica del negocio.
  • Iniciar un inventario criptográfico post-cuántico (PQC) alineado con los estándares NIST.
  • Adoptar soluciones de seguridad predictiva impulsadas por IA capaces de anticipar y prevenir ataques.
  • Implantar evaluación continua de proveedores mediante análisis automatizado del riesgo.
  • Formar a los equipos para una colaboración eficaz entre personas y sistemas inteligentes.

Cierre: dos ides a considerar

En dicha convocatoria navideña también estuvo presente como es habitual Mario García, Country Manager Iberia, compañía en la que lleva más de 18 años –14 en la máxima responsabilidad– tras su fogueo por Cisco o Juniper como gestor de cuentas. Y si bien nunca se ha considerado un experto tecnológico (si bien es ingeniero superior de teleco por la UPM), sí ha sabido comprender muy bien las necesidades de los clientes. Eso le ha permitido ver desde primera fila cómo ha ido evolucionando el panorama de la ciberseguridad, desde aquellos primeros paquetes de antivirus y equipos cortafuegos, pasando por las arañas desplegadas en las redes de Internet, hasta la presente plataformización mayormente definida por software y operada por agentes de IA autónomos.

“Es un placer estar con vosotros todos los años aquí y poder compartir algunas de las cosas que están pasando en el tema de la ciberseguridad. Este año, y ahí lo habéis visto en la pantalla, ‘IA, IA, Oh’, es que todo está girando alrededor de la inteligencia artificial. Pero como ya he ido comentando con algunos de vosotros, la inteligencia artificial se da en los dos lados. Da en los atacantes y da en los defensores”, comenzaba García. “Pero soy de la opinión de los que cree que nosotros tenemos mejores ingenieros y suficientes medios como para poder combatirlo. El mayor problema en España no es la falta de tecnología, es que la gente no la instale”.

Y es que para el director general se queja de lo que ve todos los días: la gente acude cuando ya tiene el problema dentro: “Lo vemos todos los días, cuando llegamos a un cliente, el problema pasa en toda Europa, es que el ataque es súper moderno, súper bien hecho, muy avanzado, pero si nos hubieran tenido a nosotros antes, lo hubiéramos encontrado. Nosotros llevamos muchos años utilizándola inteligencia artificial, sin duda más tiempo que los atacantes”, asegura. “El problema no es tanto que el atacante sea muy bueno y los ataques muy profesionales. Es la falta de despliegue y que no tienen las herramientas para pararlo. Y ese es el auténtico problema que existe en general, en España más: o no te llaman, o no tienen presupuesto, o en el mejor de los casos esto será para un futuro próximo”.

Y esto que cuenta tiene más que ver con consideraciones de índole humana más que tecnológica derivada de la IA. El directivo demanda una mayor colaboración entre todas las partes, regidas por la confianza y la honestidad, para resolver los problemas de ciberseguridad, y al igual que la IA se da en atacantes y defensores, la confianza se debe dar en los dos sentidos entre clientes e implementadores. Y puso un ejemplo reciente: “Hoy he leído la historia de uno que contrata a un pentester y luego no le paga. Mal hecho el contrato, mal hecha la negociación, mal hecho todo. ¿Y qué ha pasado? Pues le ha cogido los datos y los ha vendido en la Dark Web. Que probablemente sea ilegal y probablemente le denuncien, pero… ¿cómo se te ocurre tocarle las narices a un pentester que has contratado para que entre en tu infraestructura? Sin duda fue una mala decisión no pagar los honorarios”.

Y añadía Mario García: “Esto tiene que ver con la confianza, pero cuando digo confianza, tiene que ser en todos los sentidos. Los clientes se tienen que fiar de los profesionales con los que están trabajando y les abren las puertas de sus infraestructuras y sus datos, y nosotros trabajar de forma franca, honesta y amigable, para juntos poder conseguir que la seguridad se amplíe a todas las partes. Cuando eso pasa, las empresas en España son mucho más seguras”.

Otro tema más peliagudo, que comentamos más en privado en la mesa, es si está afectando al negocio los intentos del Gobierno de boicotear a las empresas israelíes por el conflicto palestino. La respuesta de manual fue que “en absoluto”, y la razonada que “los sistemas de ciberseguridad de envergadura son muy profundos y costosos de reemplazar, no solo en precio, sino en talento que los sepan gestionar. Una empresa privada no lo va a hacer mientras le funcione bien o le obligue una sentencia firme, y un organismo público pues tampoco. Los políticos y sus directrices políticas van y vienen, pero los expertos funcionarios de carrera permanecen y son los que tienen el criterio técnico. El principio de no toques lo que funciona se mantiene por encima”.

También te puede gustar

Las diez principales predicciones de Zscaler para 2024

Javier Rinus 0

Cinco consejos para sacar el máximo partido a los dispositivos inteligentes en el hogar

Javier Rinus 0

Soluciones tecnológicas a cuatro desafíos que nos plantea el teletrabajo en verano

Javier Rinus 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *