Marc Sureda
La empresa de ciberseguridad Check Point Software Technologies ha publicado la decimocuarta edición de su análisis anual sobre tendencias de ataques informáticos, denominado Security Report 2026. Los datos recopilados muestran cómo las organizaciones españolas y portuguesas sufrieron en 2025 una media de casi dos mil ciberataques semanales. Representando un aumento del 70% en comparación con los registros de 2023. Este incremento generalizado tiene su reflejo directo en la cantidad de datos corporativos expuestos a nivel mundial, donde cerca de 8.000 organizaciones vieron su información filtrada en portales gestionados por grupos dedicados a la doble extorsión, suponiendo esto un crecimiento interanual superior al 50%.
A lo largo del pasado ejercicio, la actividad de los delincuentes fue aumentando progresivamente, impulsada inicialmente por la explotación de vulnerabilidades desconocidas de día cero que dejaron más de 2.000 víctimas en el primer trimestre, hasta alcanzar un máximo histórico global de casi 2.500 víctimas publicadas durante el último trimestre. En este contexto, España se sitúa entre los territorios europeos más perjudicados al acumular el 2% de los incidentes globales de ransomware, sumando un total de 2,4% de la cuota mundial si se añade el impacto de Portugal.
Durante dicho año, la Agencia Española de Protección de Datos registró cerca de 3.000 notificaciones de brechas de información personal. Siendo los servicios empresariales, los bienes de consumo, el ocio y la industria manufacturera los sectores productivos con mayor nivel de afectación. El ecosistema de extorsión que opera en la península ibérica se mostró altamente fragmentado, con la organización criminal Qilin acaparando la quinta parte de las empresas expuestas, seguida a distancia por los grupos Akira, Space Bears y Nova.
El impacto de la inteligencia artificial en la reconfiguración del riesgo
El documento detalla un cambio de paradigma en la forma en que se estructuran las amenazas, abandonando de forma gradual los procesos manuales en favor de campañas integradas que mezclan el engaño humano con sistemas a gran escala. A través de estas tecnologías emergentes, la integración de la IA permite a los criminales automatizar sus operativas y ejecutar amenazas de forma autónoma, acelerando notablemente las fases de reconocimiento del terreno, la ingeniería social y la toma de decisiones.
Esta evolución ha facilitado la expansión de las intrusiones más allá del tradicional correo electrónico, coordinando campañas a través de la telefonía, los navegadores, las plataformas de software como servicio y las herramientas corporativas de colaboración. Como resultado, las técnicas que engañan a los usuarios para que interactúen con elementos fraudulentos han quintuplicado su frecuencia. Mientras que la suplantación de identidad telefónica presenta estructuras mucho más sofisticadas.
Además, los propios entornos de trabajo modernos y las infraestructuras perimetrales internas introducen nuevos riesgos. Dispositivos del internet de las cosas y redes privadas virtuales se utilizan actualmente como vías de entrada persistentes por parte de los delincuentes. A esto se suma que una abrumadora mayoría de las organizaciones detectó, en un periodo de tres meses, un uso de riesgo en las instrucciones dictadas a los asistentes virtuales corporativos, detectándose paralelamente debilidades estructurales en una gran proporción de los servidores encargados de gestionar los protocolos de contexto de los modelos de lenguaje. Evidenciando la falta de protección integral en estas nuevas implementaciones tecnológicas.
Ante este panorama donde los criminales logran multiplicar su alcance, los responsables técnicos de la firma en el mercado ibérico argumentan que la defensa corporativa debe evolucionar desde la detección hacia la prevención absoluta para detener los ataques a velocidad de máquina.
Eusebio Nieva, director técnico de Check Point Software para España y Portugal afirma: “La inteligencia artificial está cambiando la mecánica de los ciberataques, no solo su volumen. Estamos viendo una transición clara desde operaciones manuales hacia niveles cada vez más altos de automatización, con señales tempranas de técnicas autónomas emergentes. Defenderse frente a este cambio requiere revalidar los fundamentos de seguridad para la era de la IA y adoptar un enfoque preventivo que detenga las amenazas antes de que puedan propagarse”.
Para igualar las capacidades operativas del cibercrimen actual, los expertos recomiendan a los decisores de tecnología revalidar por completo sus fundamentos de seguridad, aplicando políticas de gobernanza muy estrictas que otorguen visibilidad y control sobre el uso de estas innovaciones en las plantillas. Proteger el espacio de trabajo digital y unificar la supervisión de los entornos híbridos se presenta como la única vía para eliminar puntos ciegos, fortalecer la infraestructura y garantizar el desarrollo del negocio limitando al máximo los canales de exposición.
